Hackademy Facebookページはこちら
岡田 アメリカからお帰りなさいまし。
蔵本 はい。ただいま帰りました。
岡田 アメリカは何してきたんですか?
蔵本 アメリカはいろいろ、トレーニング受けに行ったりとかしてたんですけど、まとめて勉強する時間があったんで、いろいろ勉強してきたんですけど、やっぱり「クラウドすげえな」って。
岡田 クラウドのすごさを学んできたの?
蔵本 「クラウドすげえな」ですね。やっぱりちょっとオンプレじゃあれ無理やなっていうのは、ちょっと感じましたね。
岡田 じゃあ、今日のトピックその1はそれですね。
蔵本 はい。
岡田 僕もね、実はトレーニングといえば、先週、セキュア開発ブートキャンプというのを某出版社S社の、CodeZine Academyというのをやってきたんですけど、そこもトレーニング。まあ、言ってみたら、「セキュア開発すげえな」。
蔵本 あーなるほど。
岡田 満員御礼に近い感じだったんですけど、セキュア開発どうすんのって話をしてきて、それでなんかね、学ぶ人の意欲もそうやねんけど、情報源とそれを使う人の間のギャップってなんでこんなにでかいんやろって。
蔵本 あー。
岡田 そういうことね、2日間だったんですけど、しんしんと感じてきた2日間ですね。
蔵本 それめっちゃ感じますよね。
岡田 ということで、本日のお題はセキュリティトレーニングということで。
蔵本 そうですね。
岡田 セキュリティ関連トレーニングの話ということで。はい。じゃあ蔵本さん、トレーニングの話をしてくださいよ。「クラウドすげえな」なんですか。
蔵本 はい。「クラウドすげえな」って思ったのが、けっこうみなさんもご存じだと思うんですけど、今って、特にサイバーセキュリティって、基本的に「パッチ、はよあてなはれ」とかってあるじゃないですか。
岡田 はいはいはい。アップデート運用みたいな。
蔵本 そうすね。で、ああいうやつとかも、まあこの例はクライアントの例ですけど、Adobeのflashなんかだと脆弱性が出て、そっから4時間くらいでなんかもう、マルウェア出ちゃったみたいなやつあったじゃないですか。
岡田 はいはい。
蔵本 そんなん無理じゃないですか。4時間でパッチあてろとか言って。
岡田 そうね。
蔵本 で、クラウドのすごいところって、そのへんって気づいたらあたってるとかじゃないですか。気にせんでもいいし。そんで、なんかこう、WAFを入れろとか、ファイアウォールとかもDDoS対策もやれとか、いろんなことを言いますけど、そんな金ないよとか。特にスタートアップの企業なんかってそうですけど、やらなあかんことは山ほどあるけどそんなとこに使っている金なんかないじゃないですか。
岡田 あと手間とか目とか、注目とかね、あるある。
蔵本 そのへんが、まあ、当たり前の話なんですけど、ビルトインされてるってすげえなって思いました。
岡田 や、それって、蔵本さんが勉強してきたクラウドでは、バックグラウンドでそれをあてるためのところとか、自動的にそれを適用していくっていうところに、それなりの仕組みが入っているってことを見てきちゃったからなんだよね。
蔵本 まあ、そうですね。言えないこと多いですけど(笑)
岡田 なんかね、そこらへんってワリカン効果めっちゃあると思うんですよね。
蔵本 まさにね、今言ったワリカン効果だと思うんですよね。どんどんアタックって時間が短くなってるじゃないですか。脆弱性が出て、マルウェア出て……とか。
岡田 瞬殺や。
蔵本 そう、瞬殺じゃないですか。ああいうものって結局、今のクラウドっていろいろレッドチームがいて、いろんなところからかき集めてきた攻撃の手法とか、いろいろ試したり、クラウドベンダーってしますけど、オンプレでその侵入テストやりますって言っても、せいぜい1年に1回とか、そんな感じじゃないですか。それで十分かっていうと、全然十分ではないじゃないですか。
岡田 やられたら終わりですからね。
蔵本 そういうのもいろいろ考えて、必要とされているレベルに、オンプレで高めようとすると、相当しんどいし、やる意味そもそもあるのかな?っていうのがね、感じたところですね。
岡田 自作環境そろそろ終わりのお知らせってことですか?
蔵本 やっぱり水道とかガスとか電気がどっかから作ったものを使っているかのように、インフラとかも基本的にそういうものを使ったほうがええんちゃうかなっていうのは、たぶん感じられている方は多いとは思うんですけど。
岡田 でもほら、要するに1990年代ってサーバーのチップを選んでマザボを選んで、ディスクはどこのがいいとかっていうところに関与してきたものを、だんだん2000年代、そして2010年代かな、ちょうど東北の大震災があったころって、VPS元年みたいな感じで、もともとあったんだけど、そっち側だとキッティングのこと考えんでいいから超ラッキーみたいな感じになってきて、レイヤーが上がってきていますよね。ついにAmazonとかでもね、AWSとかでも、AmazonLinuxがあると、ディストリビューションのいわゆる継続性っていうか、シームレスな継続性、アップデートの。あのへんは、Amazonさんががんばってくれていますよということで、これはCentOS 5.何ベースやから、そこからアップグレードするとの下の/etcなんかが互換じゃなくて……みたいな(笑)、あのへんのことをちょっと忘れられるようになってきて。
蔵本 あー、そうですね(笑)
岡田 なんかアップデートしておかしくなるという心配するよりも、多少おかしくなることを引き受けてでもあててしまったほうが君のLinuxのコンフィギュレーション能力よりは高いよ、みたいな感じになってきている。あれを、クローンなりなんなりでやっていくより、もうそこも含めて任せてしまえよ、みたいな。
蔵本 そうですね。
岡田 もうOSのレイヤーのパッチみたいなところは、もう1サーバー管理者が全世界の何千万社のサーバー管理者がせーので悩むとかっていうのはやめましょうよという時代になってきたということですね。
蔵本 そうですね、そうですね。
岡田 で、そうなるとさ、サーバーのインスタンスとか、OSのコンポーネントとか、考えんでよくなるんですかね?
蔵本 んー。まあ、そっちのほうに行くんじゃないかと思いますけどね。特に僕思うのは、サーバー系はもっとクラウド化されていくのが速いじゃないですか、絶対。手元の端末とかっていうのはもうちょっとかかると思うんですけど。
岡田 僕イメージは逆ですね。スマホのOSなんかもう気にしないでしょ?で、タブレットになってて、タブレットも、それこそアプリでファイルマネージャーみたいなものがあるものの、もうOSの、たとえばシステム32の下には何がある?みたいな、もう、考えたくないじゃないですか。
蔵本 たしかに。
岡田 もはや、そこにOSが乗っているかどうかすら、気にしなくなりたいなあっていう感じになってきている気がしますけどね。
