aws black belt online seminar 2018 reinvent recap security other

48
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン株式会社 シニアマネージャー/プリンシパルソリューションアーキテクト 荒木 靖宏 シニアセキュリティソリューションアーキテクト 桐山 隼人 2018.01.24 AWS Black Belt Online Seminarre:Invent Recap: Security and Other

Upload: amazon-web-services-japan

Post on 29-Jan-2018

179 views

Category:

Technology


1 download

TRANSCRIPT

Page 1: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

アマゾン ウェブ サービス ジャパン株式会社

シニアマネージャー/プリンシパルソリューションアーキテクト

荒木 靖宏

シニアセキュリティソリューションアーキテクト

桐山 隼人

2018.01.24

【AWS Black Belt Online Seminar】

re:Invent Recap: Security and Other

Page 2: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

内容についての注意点

• 本資料では2018年1月24日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。

• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.

Page 3: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Security update

Page 4: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

@hkiriyam1

氏名: 桐山隼人

役割: セキュリティソリューションアーキテクト

業務: 顧客提案、ソリューション開発、市場開拓

プロフィール:

外資系総合IT会社の開発研究所にて開発エンジニア、

セキュリティベンダーにて技術営業を経た後、現職。

CISSP, CISA, ITIL, PMP, MBA, セキュリティ関連特許多数。

クラウドセキュリティに関するセミナー登壇・記事寄稿など。

自己紹介

RSA Conference 2017 APJ

「Cloud Security Strategy」Session Speaker

AWS Startup Security Talks

「セキュリティ意識が低いCEOはあり得ない」(ITpro)

AWS Summit Tokyo 2017

「AWSで実現するセキュリティ・オートメーション」(マイナビニュース)

「IoTビジネスとセキュリティを3段階と4要素で理解する」寄稿

Page 5: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

43,000 名以上の参加者

60,000 名以上のライブストリーミング視聴者

1,300 以上のセッション

AWS re:Invent 2017 (2017年11月27日-12月1日)

Page 6: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/28 TUESDAY

NIGHT LIVE

Page 7: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/28 TUESDAY

NIGHT LIVE

人はソリューションの一部になりたいのであり、問題の一部になりたい訳ではありません。人をデータから離すことで問題は起きづらくなります。

リスクに対する良い判断は人間だけができるのであり、私達がすべきことはそのためのツールを作ることです。

Page 8: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/29 基調講演

Page 9: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/29 基調講演

機密情報が第三者のデータセンターにあったとしても、データに対する統制権を失うことは考えられません。

「重要なのは、自分が金庫の鍵を持つことです。」そのことをAWSに話すと、AWSはすぐさまBYOK (Bring Your Own

Key)アーキテクチャーの要件を定義しました。

Page 10: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/30 基調講演

Page 11: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

11/30 基調講演

もはやセキュリティチームなんてないのです。実際、全員がセキュリティエンジニアであり、その中心は開発者なのです。

イノベーションのスピードにはセキュリティのスピードが必要であり、その最良なやり方は自動化です。

Page 12: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

お客様のデータ

IDとアクセス管理

発見的統制

インフラストラクチャー

保護

データ保護

インシデントレスポンス

リスクとコンプライアンス

お客様のデータを守るAWSセキュリティ

Page 13: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

IDとアクセス管理

Page 14: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

新しいIAMポリシーのビジュアルエディタでポリシー記述が容易に• AWS IAMのコンソールにてGUIによる操作でルールを記述できるポ

リシーエディタが新たに利用可能に

• 許可・拒否するアクションの指定や条件を定義するconditionの設定も可能なので、最小権限付与の原則を守りやすくなる

https://aws.amazon.com/jp/about-aws/whats-new/2017/11/use-the-new-visual-editor-to-create-and-modify-your-aws-iam-policies/

Page 15: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS Single Sign-On (SSO) の提供開始

• AWS アカウントとビジネスアプリケーションへのシングルサインオン (SSO) を提供するマネージドサービス

複数 AWS アカウントのコンソールに

SSO アクセス

簡単に利用を始めれる

既存の社内 ID 基盤(Active Directory)

を活用する

ビジネスアプリケーションに

SSO アクセス

[AWS Single Sign-On (SSO)] https://aws.amazon.com/jp/single-sign-on/

Page 16: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

発見的統制

Page 17: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon CloudWatch アラームのアップデート

https://aws.amazon.com/jp/about-aws/whats-new/2017/12/amazon-cloudwatch-alarms-now-alerts-you-when-any-m-out-of-n-metric-datapoints-in-an-interval-are-above-your-threshold/

• 今回の発表により、メトリクスの N 個のデータポイントのうちM 個が所定のしきい値を超えた場合に警告する CloudWatch

アラームを作成可能に

• 例えば、5 分間隔でメトリックスを取得している場合、データポイント 5 回のうち 3 回が閾値を超えた場合、アラートを上げる、という設定が可能

Page 18: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon CloudWatch ログが KMS 暗号化をサポート

https://aws.amazon.com/jp/about-aws/whats-new/2017/12/amazon-cloudwatch-logs-now-supports-kms-encryption/

• CloudWatch Logs に保存されたログデータを AWS Key Management

Service (KMS) を使って暗号化可能に

• CMK (カスタマーマスターキー)とロググループを関連付けることによりロググループレベルで暗号化を有効化可能

• ロググループの新たに取り込まれたすべてのデータが CMK を使用して暗号化

Page 19: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon CloudWatch とAWS Systems Manager のエージェントが統合

https://aws.amazon.com/jp/about-aws/whats-new/2017/12/amazon-cloudwatch-introduces-a-new-cloudwatch-agent-with-aws-systems-manager-integration-for-unified-metrics-and-logs-collection/

• Cross-Platform / Cross-Environment

• Cloud/Onprem/Windows/Linux 等の環境に依存しない共通な Agent

• Single Agent

• Metrics, Logs も単一の Agent から CloudWatch に送信可能• 同時に AWS Systems Manager との連携も可能

• CloudWatch-Friendly (親和性)

• 標準の 1 分間隔メトリクスも、新しい 1 秒間隔の高解像度メトリクスもサポート• Migration

• 簡単に新しいエージェントに移行できるプロセス

Page 20: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS CloudTrail にAWS Lambda 関数の実行ログ機能を追加

• CloudTrail Lambda データイベント機能にてLambda関数の実行ログを取得可能に– 関数がいつ誰によって作成、変更、削除されたかという情報– Lambdaデータイベントの記録– どの関数が実行されたか– いつ誰がどのAPIコールを呼び出したのか

• 全てのLambdaデータイベントは S3 や CloudWatch Events に送出可能

• 設定– AWS CloudTrailコンソールやAWS CLI、SDKを使うことで、AWS Lambdaデータイベント機能を有効化可能– 既存のトレールを編集することで設定可能

• リージョン– 全てのリージョン(GovCloud, 中国リージョン含む)

https://aws.amazon.com/jp/blogs/news/aws-cloudtrail-adds-logging-of-execution-activity-for-aws-lambda-functions/

Page 21: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

継続的なセキュリティ監視と脅威の検知を実現するAmazon GuardDutyを発表

• CloudTrailやDNSのログ、VPC Flow Logs等のデータから疑わしいアクティビティを検知する

• GuardDutyはAWSが管理する基盤で動作し、エージェント等の導入は不要。性能影響もない

• サービスが検知したイベントは重要度に応じて3レベルにラベリングされ、推奨される対策とともに提示される

• 処理したログ量に応じた課金体系。30日の無料試用により実績量を測定できる

• 東京を含む各リージョンで利用可能に

[Amazon GuardDuty] https://aws.amazon.com/jp/guardduty/

Page 22: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

インフラストラクチャー保護

Page 23: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS WAFでパートナーの提供によるマネージドルールが利用可能に

• パートナーが管理するマネージドルールを利用することで、ウェブアプリやAPIの保護を即座に開始することができるように

• 現時点でAlert Logic, Fortinet, Imperva, Trend

Micro, TrustWaveなどセキュリティのエキスパートがルールを提供

• AWS Marketplaceを通じて調達でき、従量制の料金で利用可能。長期契約は必要ない

• ルールの適用はAWS WAFのコンソールからも

[AWS WAF Managed Rules] https://aws.amazon.com/jp/mp/security/WAFManagedRules/

Page 24: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS Shieldグローバル脅威環境ダッシュボードでAWS

全体における DDoS 攻撃の傾向を把握

https://aws.amazon.com/jp/about-aws/whats-new/2017/11/global-threat-environment-dashboard-view-ddos-attack-trends-across-aws/

グローバル脅威環境Global threat environment

を選択

Page 25: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS Shield Advanced の保護対象にNLB と EC2 が追加

• 従来の CloudFront, CLB/ALB, Route 53 に加えて NLB と EC2 もAWS

Shield Advanced による DDoS 保護が可能に

• EC2 によりホストされている UDP 等のアプリケーションにもAmazon

DDoS Response Team (DRT) のサポートや経済的保護等の利点を活用可能に

https://aws.amazon.com/jp/about-aws/whats-new/2017/11/aws-shield-adds-advanced-ddos-protection-for-ec2-and-network-load-balancer/

Page 26: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

データ保護

Page 27: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon Lightsailで証明書管理機能を持ったロードバランサーを利用可能に

• ロードバランサーを利用することで、HTTPSベースのセキュアなアプリを簡単に構築可能に

• SSL/TLS証明書は無料でリクエストでき、有効期限が近づいたら自動的に更新処理が行われる

• Lightsailのロードバランサは自動化されたヘルスチェック結果に従い、正常に動作しているインスタンスにトラフィックを振り分ける

• ロードバランサの料金は月額18ドル(US価格)。東京を含む各リージョンで利用可能

https://aws.amazon.com/jp/about-aws/whats-new/2017/11/amazon-lightsail-adds-load-balancers-with-integrated-certificate-management/

Page 28: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon S3の新しい暗号化とセキュリティ機能を発表

• Amazon S3で暗号化とセキュリティに関わる5つの機能が追加された– デフォルト暗号化

バケットポリシーを定義することなく、バケットに格納するオブジェクトの暗号化を強制することが可能に

– アクセス許可チェックS3コンソールで公開アクセスが許可されたバケットが容易に分かるようなインジケータを表示するようになった

– クロスリージョンレプリケーションのACL上書きAWSアカウント間でオブジェクトのレプリケーションをする際に、受け取り側アカウントのACLを適用し直すよう設定できるようになった

– KMSで暗号化されたオブジェクトのクロスリージョンレプリケーションレプリケーション実行時に送信先で利用するキーを指定可能に

– インベントリレポートで暗号化ステータスを出力日次または週次で出力するインベントリレポートにオブジェクトの暗号化状態を出力できるようになった

https://aws.amazon.com/jp/blogs/news/new-amazon-s3-encryption-security-features/

Page 29: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

インシデントレスポンス

Page 30: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

クラウドとハイブリッドリソースの統合管理AWS Systems Managerを発表

• ハイブリッド環境のリソースやアプリケーションを管理するための統合インタフェースを提供

• EC2やELBなどタグ付け可能なリソースをグルーピングし、ダッシュボード形式でオペレーションに必要な情報を可視化する

• 運用自動化やパッチ適用、パラメータストアとの連携も可能に

• AWS Systems Managerは無料。東京を含む全てのパブリックなリージョンで利用できる

[AWS Systems Manager] https://aws.amazon.com/jp/systems-manager/

Page 31: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

リスクとコンプライアンス

Page 32: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon Inspector の利用開始とセキュリティ評価がより簡単になる 3 つの新しい拡張機能

• AWS CloudFormation のサポート

• Inspector のリソースグループ、評価ターゲット、評価テンプレートを作成可

• AWS::Inspector::ResourceGroup

• AWS::Inspector::AssessmentTarget

• AWS::Inspector::AssessmentTemplate

• Amazon Inspector Agent が事前インストールされた Amazon Linux AMI

• Marketplaceから入手可能な Amazon Linux 2017.09 AMI でデプロイを更にすばやく

• Service-linked Role

• Inspector の IAM ロールを作成して登録する必要がなくなる{

"Effect": "Allow",

"Action": [

"iam:CreateServiceLinkedRole",

],

"Resource": "arn:aws:iam::*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector “

}

https://aws.amazon.com/jp/about-aws/whats-new/2017/12/amazon-inspector-announces-aws-cloudformation-support--a-new-ami-pre-installed-with-the-inspector-agent--and-use-of-service-linked-roles/

Page 33: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon Inspector のルールパッケージが OS カーネルバージョンに依存しないで評価可能に

• Inspector エージェントがインストールされるカーネルのバージョンに関係なく、サポートされる OS 上で以下のルールパッケージが実行可能に• 共通脆弱性識別子 (CVE)

• Center for Internet Security (CIS) ベンチマーク

• AWS セキュリティのベストプラクティス

• 実行時振る舞い分析(Runtime Behavior Analysis)ルールパッケージは、依然としてカーネル依存

• サポートする OS カーネルバージョンのリストはこちらhttps://docs.aws.amazon.com/inspector/latest/userguide/inspector_supported_os_regions.html#inspector_supported-linux-os

• サポート対象の Linux OS であれば、デフォルトでないカーネル、古いカーネル、カスタムカーネルであっても、その評価を実行可能に

https://aws.amazon.com/jp/about-aws/whats-new/2018/01/amazon-inspector-no-longer-requires-a-compatible-kernel-for-rules-packages-like-common-vulnerabilities-and-exposures-cve/

Page 34: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

お客様のデータ

IDとアクセス管理

発見的統制

インフラストラクチャー

保護

データ保護

インシデントレスポンス

リスクとコンプライアンス

お客様のデータを守るAWSセキュリティ

OrganizationsIAM

CloudWatch

CloudTrail

VPC flow logs

WAFsecurity groupKMS CloudHSM

Lambda

AWS Step Functions

Config

Service CatalogTrusted Advisor

Page 35: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

お客様のデータ

セキュリティもマネージドサービスへ

OrganizationsIAM

CloudWatch

CloudTrail

VPC flow logs

WAFsecurity groupKMS CloudHSM

Lambda

AWS Step Functions

Config

Service CatalogTrusted Advisor

AWS Single Sign-On

(SSO)

Amazon

GuardDuty

AWS Shield

Amazon Macie

AWS Systems

Manager

Amazon

Inspector

Page 36: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

[AWS re:Invent 2017 Security re:Cap セミナー開催報告] http://aws.typepad.com/sajp/2017/12/aws-reinvent-2017-security-recap-seminar-report.html

Page 37: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

IoTセキュリティ

Page 38: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon Cogintoの認証機能を強化するAdvanced Security Features(ASF)を発表• アプリケーションのユーザアカウント保護をさ

らに強化する機能をベータで提供開始

– 通常と異なるアクセスパターンを検知した際にリスクスコアを設定。それに基づいてアクセスを拒否したり追加認証を要求できる

– Google AuthenticatorやAuthyのような時刻ベースのワンタイムパスワードを利用可能に

– アカウント情報が漏洩したと推測される際に、ユーザにパスワード変更を促すことができる

• バージニア、オハイオ、オレゴン、フランクフルト、アイルランド、ロンドンで利用可能

https://aws.amazon.com/jp/about-aws/whats-new/2017/11/announcing-advanced-security-features-beta-for-amazon-cognito/

Page 39: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS IoT Coreの認証機能を強化

• OAuthなどのトークベンースの認証システムを利用することで、X.509証明書をデバイスに配置することなくクラウドに接続できるように

• X.509証明書で認証を行うとAWS IoT CoreがIAM Roleと紐付いたIAMのクレデンシャルを取得するようになった。これによって複数の認証情報を管理する必要がなくなり管理がシンプルに

• 東京をはじめ、バージニア、オハイオ、オレゴン、ソウル、シンガポール、シドニー、フランクフルト、ダブリン、ロンドンで利用可能

[AWS IoT Core] https://aws.amazon.com/jp/iot-core/

Page 40: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

IoTデバイスの管理運用を容易にするAWS IoT Device Managementを発表• 膨大な数のIoTデバイス群のセットアップや監

視、更新、リタイアをまとめて実行可能にする

– デバイス登録:工場出荷状態のデバイスを登録するワークフローをコントロールできる

– 管理:大量のデバイス管理のためIoT Device Registoryを拡張し、階層による管理機能を追加

– 監視:デバイスからのテレメトリ情報をAmazon CloudWatchに連携し、メトリクスの収集や例外値の調査に活用できる

– 遠隔管理:デバイスに対してセットアップや、ソフトウェアアップデート、工場出荷状態へのリセット、再起動などを実行

[AWS IoT Device Management] https://aws.amazon.com/jp/iot-device-management/

Page 41: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

IoTデバイス群をさらにセキュアにするAWS IoT Device Defenderの開発が進行中• IoTデバイスのセキュリティを担保するための

新たなサービスを開発中。詳細は今後発表

• 主に以下のような機能を提供する

– 継続的な監査デバイスがあらかじめ設定したセキュリティポリシーに合致しているかモニタリングする。定期的な実行と任意のタイミングでの実行の双方をサポート

– リアルタイムの検知と警告疑わしいデバイスの挙動を迅速に検知し、アラートを発報する。通常時のデバイスの振る舞いや通信パターンなどのデータを元に機械学習のテクノロジを活用

– 迅速な調査と緩和デバイスの基礎情報や分析結果、自己診断ログなどの情報が提供される。これを利用して異常なデバイスに対して再起動やアクセス権限の剥奪、セキュリティパッチの配信やファクトリーリセットが可能に

[AWS IoT Device Defender] https://aws.amazon.com/jp/iot-device-defender/

Page 42: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Other update

Page 43: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

自己紹介

荒木靖宏

技術スペシャリストのリーダーをしています

Linux、IPネットワークからWebサービスまで

Page 44: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS Media Servicesストリーミングワークロード向けのマネージドサービス

Page 45: AWS Black Belt Online Seminar 2018 ReInvent recap security other

AWS Media Servicesを発表

• 放送品質レベルのメディアワークロード向けマネージドサービス発表

– AWS Elemental MediaConvert様々なフォーマットとコーデックをサポートし、ブロードキャストおよびマルチスクリーン配信用ファイルベースのトランスコーディングサービス

– AWS Elemental MediaLiveブロードキャストやストリーミング配信用のライブエンコーディングサービス

– AWS Elemental MediaPackage単一の元素材から多種類のデバイスに対してセキュアなストリーミングを行うためのジャストインタイムパッケージサービス。DRMや広告挿入もサポート

– AWS Elemental MediaTailorサーバサイド・クライアントサイドにおいて、コンテンツへパーソナライズされた広告挿入を可能にするサービス

– AWS Elemental MediaStoreAmazon S3をベースとしたライブおよびオンデマンドビデオ用の高性能メディア最適化ストレージサービス

全て冗長化済みのマネージドサービス

現在MediaConvertとMediaPackageがTokyo Regionで利用可能

Page 46: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon SumerianVR・AR・3D コンテンツの開発を容易に

Page 47: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Amazon SumerianVR・AR・3D コンテンツの開発を容易に

マルチプラットフォームに向けたVR/AR/3Dコンテンツを開発するためのツールキット

3Dグラフィクスや特殊なプログラミングの知識がなくても、リッチなユーザエクスペリエンスを提供することが可能に

UnityのプロジェクトやFBX/OBJ形式のオブジェクトをインポートして利用できる

Page 48: AWS Black Belt Online Seminar 2018 ReInvent recap security other

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.