2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
佐々木大輔氏(以下、佐々木):本日の司会を務めます、私、佐々木大輔と申します。私は書籍の執筆はしていないんですけれども、クラスメソッド株式会社で取締役兼AWS事業本部の本部長ということで、AWSビジネスを取りまとています。
昨今、みなさんおそらく自宅からつないでいる方も多くいると思いますけれども、私も北海道江別市という札幌市のとなりに住んでいまして。江別市から今日はつないでいます。
さっそくなんですけれども、今回の書籍についてまず執筆者の方々に自己紹介してもらおうと思います。スライドを用意していますので、スライドベースで1人ひとり自己紹介してください。それではまずは千葉さんお願いします。
千葉淳氏(以下、千葉):千葉です。よろしくお願いします。クラスメソッドのオペレーション部で仕事をしています。好きな言葉はStill Day 1です。今回担当したのは、1.1クラウドとはというところの背景と、ベストプラクティスと学習するコツを書きました。
(着ているパーカーのロゴを指し)今日も着ているんですけど、サウナイキタイ。背景がサウナになっています(笑)。この本はほぼサウナに泊まったりしながら、疲れたらサウナ入って、やる気出してまた書いてみたいなローテーションで書きました(笑)。よろしくお願いします。
佐々木:当時はまだサウナとかカプセルホテルが泊まれた時期ですよね(笑)。
千葉:そうですね。たぶん去年の11月とかから企画が始まっていて。そのくらいから準備していたので、そのときはローテで書きましたね。サウナで。
佐々木:私もサウナ好きなので早く復活してほしいなと思っています。ありがとうございます。じゃあ、次。臼田さんお願いします。
臼田佳祐氏(以下、臼田):クラスメソッドのAWS事業本部で働いている臼田と言います。セキュリティチームのリーダーです。ふだんはお客様に対してAWSのコンサルティングをしています。得意な分野はセキュリティなので、セキュリティ寄りのことをやることが多いです。
社外でSecurity-JAWS、AWSのユーザーグループですね。JAWSの運営をやっています。好きなサービスはAWS WAFじゃなくてWAFのマネージドルールが好きです。普段は紫色のスパイダーマンのアイコンでブログを書いています。
今回担当したのは1章のセキュリティです。最低限押さえておくべきアカウント開設時のセキュリティという部分と、2章のWebアプリケーションの部分のアプリケーションセキュリティという2つを書いています。よろしくお願いします。
佐々木:ありがとうございます。次の方に移動します。聖剛さんお願いします。
渡辺聖剛氏(以下、渡辺):私は渡辺聖剛と言います。私もクラスメソッドAWS事業本部で、パートナーアライアンス部に所属しています。AWSだけではなくそこと連携するSaaSの製品とか、そういうところを面倒見るような部署です。前職はインフラ担当者だったので、グラフを眺めてニヤニヤするのが趣味な作業をしていました。
執筆は、そのへんの周りから派生して監視周り、モニタリング周りのパートを担当しました。具体的には1章の1の4節監視とはみたいな感じで具体的な包括的な話を、それから3の8でサーバーレスアプリケーションに特化した話を書いています。ちょっとほかの章から浮いていて概念的な話のほうが多いんですけれども、もしよろしければ読んでみてください。よろしくお願いします。
佐々木:(スライドを見ながら)聖剛さん、資格の認証の欄に見覚えのないマークがついていますけど、これは?
渡辺:上のほうはSumo Logic(スモーロジック)という製品のステマになっています。
佐々木:Sumo Logicと、右の4つもそうですか?
渡辺:細長いのがSumo Logic's artificationみたいな全体的なアイコンで、その4つをもっていますよ、っていうそんな話ですね。
佐々木:なるほどですね。承知しました。ありがとうございます。では次、ハマコーさんお願いします。
濱田孝治氏(以下、濱田):はい、どうも~。ハマコーと申します。濱田です。一番今日みなさんに覚えてもらいたいのは僕の好きな言葉が「わっしょい」ということです。今チャットに書きかむ……噛んだ(笑)。もう1度みなさん「わっしょい」と言ってもらえれば僕も非常によろこぶということで、よろしくお願いします。
千葉:スレが盛り上がっていますね(笑)。
濱田:ニコニコのAAもみなさんスニペットに登録していつでも使えるようにしておいてもらえればと思います。ECS、EKS、Fargate、コンテナ周りのAWSのサービスが好きです。あとCloudFormationもすごく好きです。
今回は2章のだいたいのところを書きました。すごくゲスい話をすると、今回ページ数で執筆者の原稿料が割られているんですね。今回は僕が書いたページが一番多かったというのがあとでわかりました。
書いている中もっと伝えたいこともいろいろあったんですが、すごく書くのに苦労しました(笑)。けれどもいい出来に仕上がっているなと思います。今日はせっかくの機会なのでいろいろな疑問もぶつけてもらえれば、この場で答えようと思っていますので、なんでも聞いてくれればと思っています。よろしくお願いします。
佐々木:ありがとうございます。ハマコーさんちなみに、ECS、EKS、Fargateのコンテナ周りとCloudFormationってインフラとしてのデプロイとしてはともかくとしてちょっと毛色が違うと思うんですけど。CloudFormationでとくに好きなことってあるんですか? コンテナはすごくわかりやすいと思うんですけど。
濱田:インフラが勝手にできあがっていく感触を一度味わうと、たぶんみんな病みつきになると思うんですよね。誰でも(笑)。コードを書き換えてもう1回やると、そこだけ変わったみたいな感じになっていくのがすごく楽しいので。まだ使ったことない人はけっこう書籍の中でも細かく書いたので、ぜひ見てもらいたいなと思いますね。2の7です。
佐々木:なるほど。ちょっと余談になるんですけど、たぶん弊社だといわゆるAWSインフラのInfrastructure as Codeで言うと、CloudFormation派とTerraform派っていると思うんですけど(笑)。そのへんどうですか? ハマコーさん的に。
濱田:いや、Terraformも素敵です。最近。
佐々木:ははは(笑)。
濱田:っていうのはわかってきましたけど、今回Terraform派の人はいないのか。でもCDKとかですね。新しいやり方は3章の人に任せます。
佐々木:なるほど。了解です。じゃあ次の方、菊池さんお願いします。
菊池修治氏(以下、菊池):クラスメソッドの菊池です。ほかのメンバーと同じようにコンサルティング部でソリューションアーキテクトというのをやっています。昨年からAWSに認定されAPN Ambassadorという肩書をもらいまして。いろいろな外向けの活動とかをしています。
私が担当したのは、最初この企画があったときに全体の本をこういう雰囲気にしようとか、こんなネタで書こうぜっていうあたりの方針決めをさせてもらったのと、あと2.2のネットワーク周りを中心に書いていますので、ぜひ見てもらえればと思います。よろしくお願いします。
佐々木:ありがとうございます。実はOracleももっているんですよね。
菊池:実はしれっと。
佐々木:なかなか意外な線ですね(笑)。はい、ありがとうございます。次、江口さんお願いします。
江口佳記氏(以下、江口):江口と申します。私はコンサルティング部じゃなくて千葉さんと同じAWS事業本部のオペレーション部で働いています。去年の7月に入社しました。
これって企画が2019年の11月で、入社4ヶ月くらいでこの企画が始まったときにイキって手を上げて、無理やり参加するということをして書かせてもらいました。そういうことができる会社だというのがすばらしいなと思っています。
可視化好きですね。私も聖剛さんと同じでグラフ見てニヤニヤするタイプです。うちのサポートはZendeskを使っているので、最近はそのZendeskのレポートと戯れていることが多いです。
担当パートでは2の5です。CloudWatchを使ってコンテナ環境をモニタリングするところの具体的な手順とか、そういうところを書いています。以上です。
佐々木:ありがとうございます。ちなみにZendeskの良さを一言で語るとどのへんですか?
江口:一言!?(笑)。サポートのいろいろなデータを取れるところがすごいなと思っていますね。問合せの分析とかできるのがすごく楽しいです。
佐々木:なるほどですね。ありがとうございます。次ですね。すみません、本日著者全員集合と言いながら、1名城岸さんだけ業務上の都合でどうしても参加ができず、本日欠席となります。申し訳ございません! 城岸さんについては書籍に詳しく自己紹介が載っていますのでぜひそちらをご覧ください。
次、加藤さんお願いします。
加藤諒(以下、加藤):加藤諒です。今までのメンバーとは部署が変わってCX事業本部というところでエンジニアをやっています。私もクラスメソッドに入った当初はAWS事業本部で、自分で希望してコードを書くのをメインにするために部署移動しました。
私は3章を担当しました。具体的には3の1から3の7を、先ほど紹介のあった城岸と一緒に書きました。とくにバックエンド側とかAWS CDKを使うところとか、サーバーレスアーキテクチャとは何かとか、そういったところを書いています。
マイブームはAWS CDK、React、TypeScript、サーバーレスです。ふだんはサーバーレスでバックエンドの開発とかをやっています。よろしくお願いします。
佐々木:ちなみにさっきCloudFormationで質問しちゃったので同じ質問をしますけど、AWS CDKのいいところはどんなところですか? とくにおすすめポイント。
加藤:パッと言えるのは型があることですね。例えば世の中にCloudFormationで一瞬でRDSのDBのエンジンの文字列を書ける人っていないと思うんですよね。バーチャルとかって。型がないからそういう目に遭うんじゃないですかっていう。あとLambdaのランタイムとか覚えたくないんです。僕は(笑)。
CDK全部が全部型がある……Pythonとかだと型違うじゃんってなっちゃうんですけど。基本TypeScriptで書くと思うんですけど、そういうときに型があるっていうのと、あとは抽象化度合いがものすごく抽象化されているのでいいっすね。
佐々木:なるほど。ありがとうございます。次ですね。藤井さんお願いします。
藤井元貴氏(以下、藤井):同じくクラスメソッドの藤井元貴と言います。CX事業本部というところに所属しています。さっきの加藤さんと城岸さんと一緒ですね。主にIoT系のエンジニアです。
ここ1年くらいずっとIoT関連の案件に関わって開発作業をしています。主にデバイスから上がってきたデータを受け取って、Lambdaで処理してどうのこうのとかっていうところを書いたりとか。あとはAPIとか作っているんですけど、そのAPIを使う側のAndroidアプリとかWeb画面のほうも少しだけ触ったりとかもしています。
そんな関係で好きなAWSサービスはLambdaとかAPI Gatewayとか、Dynamo DBとかS3とか、いわゆるサーバーレス系のところが好きです。
今回の担当においては4.1のAWSで作るデータ収集基盤というところで、IoT関連のデータを集めようというところと。あとほんの少しだけですけど4.6のところで、作った環境を一旦お掃除しようというところも担当しています。以上です。よろしくお願いします。
佐々木:ありがとうございます。藤井さんは好きなAWSサービスを4つ挙げてもらいましたけど、mostはどれですか?
藤井:mostで言うならやっぱりLambdaですね。コードが書けていろいろ好きなことが手軽にできる……サーバー用意せずできるなっていうところが一番いいかなと思っています。
佐々木:そうですね。わかります。いかにもサーバーレスっていう感じですね。ありがとうございます。次、最後ですね。甲木さんお願いします。
甲木洋介(以下、甲木):甲木です。同じくクラスメソッドのデータアナリティクス事業本部でプリセールスアーキテクトという仕事をやっています。プリセールスアーキテクトって勝手に名乗っているので、ちょっとどんな仕事かわからないと思うので紹介しとくと。
データ分析に関してのお悩み相談から、実際にシステムを設計して予算とかプロジェクトとか、そういったところを見積して提案して、コンペに勝ってプロジェクトを引き渡して、場合によっては運営するというところまでやっています。なのでAWSの中でもとくにデータ分析周りのサービスを扱っています。
今回の本書の執筆範囲なんですけど、第4章ですね。藤井さんのところで作ってもらったIoTのデータを実際に分析するための基盤作りと、それからQuickSightで画面を見るというところまで。そういったところまでの記述を担当しました。よろしくお願いします。
佐々木:よろしくお願いします。ちなみに甲木さん、触れずにはいられないんですけど『Oracle SQLクイズ』の本についてちょっと話してもらっていいですか(笑)。
甲木:これはかつて私が書いた本です(笑)。昔『DB Magazine』っていう、もう今はない雑誌がかつてありまして。そこで連載していたものに加筆修正を加えたものになります。SQL楽しいよ、がんばろうぜっていう。そういう。
佐々木:ありがとうございます。ここまでは著者の自己紹介をパッといたしました。
佐々木:さっそく書籍の内容について話を聞いていきたいと思います。ざっくりどんな本ですか? っていうところを、この本を紹介する一言を1人ずつもらえればと思うんですけど。とくに見どころというか。この本をどういうところで見てもらいたいのかとか、この本をおすすめする一言を。江口さんからいこうかな。
江口:まじですか。一言で言うと、目次を決めているときから思っていたんですけど、けっこう攻めている感じでしたね。CloudWatchのところでいきなりContainer Insightsとか書いていて、なかなか濃ゆい本になっていると思います。
千葉:最初去年の11月くらいにみんなで目次を決めたんですよね。書いていったら教科書みたいなまじめな感じの目次がまずできあがりまして。うちらっぽくないよねっていう話をして、ちょっと尖った要素をけっこう入れて持ってったら、「尖りすぎです」みたいなことを言われましたよね(笑)。いや、そんなことないですって言いながら、尖った要素を入れています。
佐々木:尖りすぎって言われたポイントってどのへんなんですか? 最初に入れた目次に加筆して、出版社の方に「ここまでやりますか」って言われた項目ってどのへんですか?
千葉:ハマコーさんが書いたところですかね。たぶん。
濱田:いやいや、え? え!?(笑)。
江口:もうEC2でサーバー立てるとかないでしょみたいな(笑)。
濱田:でもまあそこらへんはありましたよね。最初たしかにすごく教科書っぽい目次になったんですよね。
菊池:最初作った目次がAWSの仕様書みたいになっちゃったんですよね(笑)。これ公式ドキュメントだっけ? みたいなものになっちゃったので。AWSのサービスの説明聞くより、これ読んでなにか作るほうが楽しいんじゃないかっていうほうに振りまして。
いろいろなそれぞれの分野、いわゆるWebサービスとか、Web APIとか、それぞれでこれどおりにやっていけばなにかしらものができるっていうので手を動かしながら学べるようにしようっていうふうに振り切った感じですね。
臼田:手を動かしながらっていうところをとくに気にしましたね。
佐々木:たしかにあれですよね。けっこう過去にあったAWSの本って、最初にVPC立ち上げてEC2立てて、RDS、ELBだみたいな感じで。サービスカットで書いていた本が多かったのが、今回の本書の目次……最初にAWSの基礎知識がある中でWebサービスカットとサーバーレスカットと、いわゆるデータ収集ですね。ビッグデータ分析とビジュアライズというところで大きく3章に分かれていると思うんですけど。
実現したいソリューションカットでその中にいろいろなサービスを含み込んで説明する本っていうのはたしかに今まではあんまりなかったと思うんですよね。これにしたがってやるといろいろなサービスを使いながらビッグデータ分析できますとか、サーバーレス基盤ができますっていうカットはけっこうめずらしい本かなと思いますね。たしかにそういうのに慣れていない方だとけっこうめずらしいように見える気はしますね。なるほど。
佐々木:じゃあ発言されていない藤井さんにも聞いとこうかな。どうですか? 藤井さんから見てこの本を紹介するときにどんなメリットがありますか?
藤井:そうですね。僕自身もコンテナとかあんまりよくわかっていない部分もあるので、この本を使って勉強したいなっていうくらいにはいろいろ盛りだくさんないい内容だと思います。
佐々木:いいですね。
臼田:盛りだくさんなんですよね。
濱田:盛りだくさんですね。ぶっちゃけもう書けないから削ったみたいな部分もすごく多いですよね。
渡辺:この本を書こうっていう話をしたのがちょうど年末の時期で、re:Inventの1ヶ月後なんですよね。re:Inventできっと新しい発表が出るだろうけどどこまで盛り込むか、けっこう苦労しました。
佐々木:昨年の11月とかってことですか?
渡辺:話自体は9月10月くらいから始まっていて、締め切りがはじめは11月末かなぁみたいな話をしたんですけど。本が出るのが春だからre:Invent終わっているよねと。ガラッと変わっていたらどうしようかっていうのを話していましたね。
佐々木:去年のre:Inventに出たもので組み込んだものってありますか?
渡辺:私の分だとインサイト系がけっこうGA (Generally Available) になったりとか、CloudWatchの新しいサービスのSyntheticsとか。まだプレビューなんですけど。あのへんが出てきたので、触れようかどうしようかっていうのはありましたね。コンテナ周りとかもけっこうあったんじゃなかったでしたっけ?
濱田:コンテナ周りはCapacity Providerですね。あれはちょっとマニアックすぎて入れられませんでした(笑)。いい仕組みなんですけどね。ちょっとね。そこまで書けなかったですね。
臼田:僕はWAFのことを書いていたんですけど、re:InventでWAFの新しいのが出たのでV2に置き換えました。
佐々木:全面書き換えじゃないですか(笑)。
臼田:内容自体はそこまで変わらないので、サムネとちょっと操作方法が変わったり、あとは何が違うのかを軽く説明したりとかしました。なので、間に合わせました(笑)。
佐々木:そういう意味で言うとLambdaのところは大丈夫でしたか? 藤井さん。Lambdaのところってけっこうあったと思うんですけど。
藤井:僕が使っているのはシンプルなLambdaだったのでそこまで影響はなかったですが、加藤さんとかはどうでした?
加藤:そうですね。とくに書く内容にあんまり……re:Inventは関係ないけど、Lambdaのランタイムが増えたとかそういう修正はけっこう直前にあったりしましたね。
佐々木:細かいとこでね。あるある(笑)。なるほど。了解です。ありがとうございます。
菊池修治
クラスメソッド株式会社 シニアソリューションアーキテクト
加藤諒
クラスメソッド株式会社 サーバーレスエンジニア
甲木洋介
クラスメソッド株式会社 プリセールスアーキテクト
濱田孝治
クラスメソッド株式会社 シニアソリューションアーキテクト
藤井元貴
クラスメソッド株式会社 サーバーレスエンジニア
渡辺聖剛
クラスメソッド株式会社 ソリューションアーキテクト
臼田佳祐
クラスメソッド株式会社 ソリューションアーキテクト
江口佳記
クラスメソッド株式会社 エンジニア
千葉淳
クラスメソッド株式会社 オペレーション部 部長
佐々木大輔
クラスメソッド株式会社 取締役兼AWS事業本部長
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み