➤ AWS CTO から感謝の言葉

• SSID: awssummit
• Twitter hashtag: #awssummit
• 史上最大のAWSサミット
• 来場登録者 36,000 人

➤ 8年目をむかえるAmazon S3

• コンピューティング、ストレージ、DB、アプリケーション管理、33種類のサービス
• ITの問題解決、顧客のみなさんが快適に使えることを目指している

➤ 190カ国に顧客

• 火星にだって顧客、Qriocityもつかってる S3 を。

➤ Amazonはテクノロジープロバイダーだが

• 幅広いテクノロジーを補完する。使えない言語はない、使えないミドルウェアはないを目指す。
• フレキシビリティはビジネスの中において大変重要だという認識をしている。
• そして、だからこそテクノロジーは顧客自身がコントロールできることが重要だとAWSは考えている。

➤ 日本でも 100 をこえるエコシステムパートナーがいます

• コンサルティングパートナーとテクノロジーパートナー

➤ AWS marketplace

• AWSで実行するための構成済みのSWを購入可能
• この一部になることで、AWSの顧客にワンクリックで提供できる
• ロックインはしない、フレキシビリティをもっとも重視しているのが AWS

➤ コスト削減にも注力

• 2006以降、31回の料金値下げをしてきた
• 利用者の増加＞AWS利用率の増加＞インフラの増強＞規模の経済＞インフラコストの低下＞料金値下げ
• をループさせている
• AWSを使うことによってコスト削減ができるということを確信してもらいたい

➤ AWS Trusted Advisor

• 利用者のインフラを監査、
• 経費削減、可用性の向上、セキュリティギャップの解消、などをアドバイスする

➤ AWSのイノベーションのペース

• 顧客からのFBループをベースによって支えられている
• 去年は Dynamo DB を生み出した
• サービスの数はそれによって、年々 2007 から 7<24<48<61<82<159 と増えてきた

• この半年、より簡単にオンプレミスとAWSでシステム連携ができるようにすることに注力してきた
• DWH, アーカイブ

➤ オブジェクトの数

• 1,100,000 ピーク リクエスト/秒
• Amazon S3 上に現在 2 兆個のオブジェクトを保有している

➤ Amazon EMR

• 5,500,000 クラスター（201005以降に起動されたクラスターの数）

➤ Jeff Bezos の言葉

• 創造性を解き放ち、夢を追い求める力を人に与えることこそが、最も革命的で、変革力のある発明なのです
• トランスフォーマーつながりでいうとバンブルビーのレンダリングはAWS上で行ったんですよ

➤ 経済推進力

• 豊富な製品
• 競争の激化
• 購買力の増大
• ロイヤリティの低下限られた資本

• 市場には不確実性があふれている
  • その対処として
    • オンデマンドでのリソースの取得
    • 不要になったリソースの解放
    • 使った分だけ支払い
    • 他社のコンピテンシーの活用
    • 固定費を変動費に変えていく必要性がある

➤ Cloud Computing の利点とは？

以下のことができないのは真のクラウドではない。21世紀のアーキテクチャの基盤となるものでなくてはクラウドではない。

1. 先行投資が不要
   • 使った分だけ払う
2. 低い運用コスト
   • トヨタ、花王、ガリバーの例
   • 花王、 DC を利用した場合とくらべて 80% のコスト削減をした
3. 柔軟な容量
   • 自らの需要を予測する必要がなくなる
   • 実際に必要なリソースに応じて柔軟に伸縮できる (Elasticity)
   • Amazon のトラフィックを例にして説明（定番）
     • 20101110に Amazon は物理サーバをすべて止めた。そしてそれ以降、 Amazonのトラフィックとキャパシティは一致した曲線を描くようになった
4. 速度とアジリティ
   • インフラストラクチャの準備には数分しかかからない
   • 失敗のコストが0に近づくとイノベーションが促進される
5. コアコンピタンスへの集中
   • 以下が不要になる、AWSが管理するから。それによって空いたリソースによって、コアコンピタンスへ集中できる
     • 新しいHWの購入、インストール
     • 新しいSWのセットアップ、構成
     • 新しいDCの構築
6. 世界展開
   • 簡単に世界中に環境をコピーできる

➤ Obama for America

• awsofa.info
• Obama for America CTO の話

• キャンペーンはゼロからのスタートだった
• Started From ZERO
• 18ヶ月しかでも準備期間はなかった

• アーキテクチャマップ
• お気に入りは、レプリカをワンクリックで作れること

• 再び AWS CTOへバトンタッチ
  • Obama for America はたった一日のために作られた（すぐ立ち上げられるということをアピール）
  • そして、2つのリージョンを使っていた（バックアップのために）

➤ これまでの世界

• 開発は数年
• 試験運用にコスト
• 柔軟性なし
• 可用性は不十分

➤ 新しい世界では

• 開発は数分、
• 試験運用にコストかからない
• 柔軟性、伸縮自在
• 可用性も十分

➤ 変革は誰が行なっているのか？

• みんなです。言葉どおりすべての業界のすべての人間。
• ただし、AWSをつかってこそのことだと。

➤ 金融サービスの利用事例

• 熾烈な競争、日々登場する新商品、厳格な規制、コンプライアンス、セキュリティ要件 etc... が要件

• 東洋海上日動の例を紹介
• prod 環境に AWS を使用
• データ駆動型の保険を提供している

• NASDAQ の例
• market replay すべての取引のデータを S3 にバックアップ
• fin(nancial) Cloud

➤ メディア・広告の例

• 新聞広告の収入はどんどん減少
• コンテンツをマネタイズする新しい方法の模索、などなどの要件

• NETFLIX が一番いい例
• 観たいものを観たいときに観れるようにした

• kindle の例
• コンテンツはもはやデバイス上には存在しない、クラウド上にある
• デバイスはもはや窓でしかない

• 日経新聞社における AWS 活用事例
• 日経電子版のサービス設計をしている方、小柳健彦氏
• 先週新しいサービス、tablet, SF でレスポンシブデザインのアプリをつくった
  :利用者としてはなんでこんな意味のないもんつくったんだと思ってたものの話されてもね、と。
• 日経の得たBenefit
  • 内部サポートからの解放
  • 弾力性＆スケーラビリティ
  • コスト効率
  • レジリエンシー
• 基本的には今までオンプレでやってきた
  • お金はあるが時間は足りない
    :何いってんだこの人っていう感じ、金があるなら利用代金下げろ
• 3年たってやっとAWSを使えた
  • 経営陣の最大の懸念はセキュリティだった
    • その懸念を説得できる信頼性が AWS にはあったという話だそう

➤ 医療＆テクノロジー

• illumina という企業の例
• TOSHIBA メディカルの例

• AWS が関与しているプロジェクト
• 1000 Genomes Project
• 250TB のデータ、 -2,000 complete genomes

➤ 製造業

• ますますグローバル化、関係会社との協業、超大規模かつハイパフォーマンス

• ボーイング787 の例
• Autodesk という企業の例

• トヨタの方からのプレゼン
• クラウドを活用したジャストインタイムの実践
• ジャストインタイムの説明
• ジャストインタイムと自働化
  : なぜかトヨタ方式の説明がメインだったのでメモはとりませんでした。

➤ 今後の展望 HPC on finger chip

• HPC を日本で提供開始
  • EC2 ハイCPUインスタンス
  • EC2 ハイメモリクラスタインスタンス
  • EC2 ハイIOインスタンス
  • EC2 ハイストレージインスタンス

• Cycle Computing CEO の話 Jason Stowe
  • 社内の HPC のクラスターは必要なときには要件が足りず、それ以外のときは大きすぎた
  • ようは無駄だった
  • Cycle computing の 6,700 台のUtility HPC はAWSの上で現在動いている（去年）
    →現在は 10,599 が動作している

• 薬剤開発にかかる日数を減らすことでより多くの人を助けることができる
• その時短に AWS HPC が役に立っているという
• 39年かかったのを 11 時間、 $4,372 でできた

• CAD/AMの例、そして、ゲノム解析の例と続いた。
• ゲノムの計算は、115年におよぶ計算処理時間が、 1 週間で完了できた
• 費用は 195 万円ほどだった

➤ ビッグデータ時代

• リアルタイムへの移行
• より深い統合
• アプリケーションの垂直分析
• Hadoopはファンダメンタルで見えなくなっていく（EMR）

➤ Amazon Redshift

• 高速なクエリとIOパフォーマンス
• データとバックアップ暗号化とVPCのサポート
• 既存のSQLツール、BIツールとの互換性などなど
• 東京リージョンで提供開始

➤ AWSトレーニング

• 日本語で提供開始される

➤ AWS認定プログラム

• 案内されていたとおり、この会場でも受験可能

➤ 考慮する攻撃方法の動向と求められる対策とは

• まず気をつけること、Amazonのメリットを極力損なわないこと
• instance を動的に増やせること、 Elastic LB, Auto scaling, Bucket with objects

• 被害者が加害者に
• 続発する Web サーバ改ざん被害、最近 Apache が狙われていることが多い。
• トレンドマイクロのブログでも情報を発信している

• 何を改ざんされて、どこに被害がでたのか？
• Webサイトのコンテンツが改ざんされたとかいう（見た目でわかるものではなく）、
• Apache 等のWebサーバアプリの改ざん

• 被害例を具体的に
  • httpd/conf
  • modules
  • www
    などに不正なモジュールを拡張モジュール置き場におく
    設定ファイルにそのモジュールをロードするように追記する (Loadmodule hogehoge)
    Apacheを再起動すればモジュールが有効になる

• どんな対応が必要？
  • 結果から原因をたどり層を強化する

➤ integrated defence in depth for AWS

• GW, host 型どっちがベスト？
• GW型
  • セッション増加に対応するために
  • スケールアウトを考慮した設計必要
  • SPOF懸念
  • SPOFのため、インスタンス増させるとコスト増
• host型
  • セッション増加
  • インスタンスの増減に考慮不要
  • 障害時の影響もインスタンス単位
  • 必要なときに必要なだけ
• 結論：AWSではhost型がよいのではないか

➤ AWS で使えるセキュリティテクノロジーを掘り下げる

• AWS上で多層防御を実現するには
• マルウェア対策、Web App Firewall 、ネットワーク型 IDS/IPS 、ホスト型 IDS

• マルウェア対策
• TRENDMICRO, McAfee...

• WAF
  • SaaS 型WAF
    • 代表ツール：Scutum
  • ネットワーク型WAF
    • 従来からある GW タイプ
    • 代表ツール： f5
  • ホスト型WAF
  • 代表ツール： modsecurity

• ネットワーク型 IDS/IPS
  • 代表ツール：SNORT, Check Point(GW型)

• ホスト型 IDS
  • 整合性監視 (integrity monitoring)
    • 代表ツール： tripwire, OSSEC, TRENDMICRO
  • ログ監視・監査 (Log & Audit Monitoring)
    • 代表ツール： OSSEC, TRENDMICRO

• 本当に役に立つのか、を攻撃ステップとマッピングしてみる
  • ハッキングの 5 つのステップ
    1. Reconnaissance Information Gathering
    2. Scanning and Enumeration
    3. Gaining Access
    4. Maintaining Access
    5. Covering Tracks
  • 網羅性のあるツールはないのか？
    • Trend Micro Deep Security なら All in one だよ、と。

• Deep Security とは？
  • ホスト型で All in one
  • Auto Scale に対応しているので AWS のメリットは損なわない
  • 管理サーバが AMC と連携
  • インスタンス情報の変更をリアルタイムで可視化

➤ demo

• 動画を使用しての demo
  • AMC から instance 作成時、 User data に script を記述することで、要件にあった環境構築が自動で完了。

• 3 分でできるインストールをデモ実施
  • agent を rpm でインストール
  • agent 立ち上げたら、完了
  • Deep Security と AMC が連携してるので Deep Security の Web App から設定をしていっている。

➤ Use Case はこうだ

• リクルートライフスタイルの例
  • 公開サーバに IDS/IPS の使用が求められてた
  • ホスト型 IDS/IPS, セキュリティログ監視

• 大手SNS、名前出せない

➤ まとめ

• AWS のメリットを最大限に活かす
• セキュリティがネックで AWS を活かせないと本末転倒
• 適材適所のセキュリティ対策を
  • 一部分ではなく多層的な対策をしてセキュアなシステムを

ノートは以上です。
明日は以下のセッションに事前登録していたんですが、いかないつもりです。Ustで観れたら観るのと、のちほど資料が公開されることを期待しています。

• 10:30 [KEY-02] Day2 オープニングキーノート
• 12:15 [LC-02] ランチ at 展示エリア
• 13:20 [#DM-05] デジタルマーケティングにおけるクラウド適用俯瞰図（仮題）
• 14:20 [#Tech-06] HPC ベンチマーク セッション（仮題）
• 15:20 [#CS-07] 株式会社バンダイナムコゲームス 事例セッション（仮題）
• 16:20 [#Tech-08] クラウドデザインパターン実装編

Day1：

• Amazon Web Services ブログ: 【AWS発表】 Amazon Redshiftが東京リージョンでも利用可能に! # 2013-06-05 23:18 追記
• Amazon Web Services ブログ: 【AWS発表】 高性能な4つのインスタンスタイプが東京リージョンで利用可能に # 2013-06-05 23:18 追記
• #awssummit AWS Summit Tokyo 2013 Day1 基調講演 - Togetterまとめ
• #awssummit AWS Summit Tokyo 2013 Day1 つぶやきまとめ - Togetterまとめ
• AWS Summit Tokyo 2013 ライブストリーミング お申し込み | アマゾン ウェブ サービス（AWS 日本ご
• AWS Summit Tokyo 2013に行って来ました。(Day1) #awssummit - @johtaniの日記 2nd # 2013-06-05 23:18 追記
• 「AWS Summit Tokyo 2013」 1日目の講演メモ #awssummit - 元RX-7乗りの適当な日々 # 2013-06-06 6:35 追記
• AWS Summit Tokyo 2013(Day 1)に参加したレポートなど #2013-06-06 18:26 追記
• AWS Summit Tokyo 2013 - naoyaのはてなダイアリー #2013-06-08 13:40 追記

では、今日はこんなところで。