awsとsenchaでsecureなモバイルアプリを実現する

57
AWS Sencha Secure モバイルアプリ実現する Realize secure mobile apps with AWS and Sencha Space. Japan Sencha UG - Hisashi Nakamura

Upload: hisashi-nakamura

Post on 28-May-2015

281 views

Category:

Technology


0 download

DESCRIPTION

夏のJAWS-UG 三都物語 2014 モバイルデバイスが企業の中にもどんどん入り込んできている現在、BYOD の活用は避けられない問題になりつつあります。 そこで直面するのがセキュリティの問題。 いかにセキュリティを確保しながら、モバイルデバイスを活用してゆくのか、AWS と Sencha を使ってその答えを探ります。

TRANSCRIPT

Page 1: AWSとSenchaでSecureなモバイルアプリを実現する

AWS と Sencha で Secure なモバイルアプリを実現するRealize secure mobile apps with AWS and Sencha Space.

Japan Sencha UG - Hisashi Nakamura

Page 2: AWSとSenchaでSecureなモバイルアプリを実現する

自己紹介• 中村久司 • Sencha UG Co-Organizer • 株式会社ゼノフィ関西事業所 事業所長 • Sencha オフィシャルトレーナー • 著書 • Sencha Touch 2 実践開発ガイド

@martini3oz

Page 3: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 4: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 5: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

企業でのモバイルデバイス利用• BYOD - Bring Your Own Device • 従業員が個人保有の携帯用機器を職場に持ち込み、それを業務に使用することを示す。(Wikipedia)

• 日本では個人のを持ち込むというより、企業がデバイスを用意するパターンが多い。

Page 6: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

企業でのモバイルデバイス利用• トレンドマイクロが2012年6月に行った調査では、約5割の従業員がBYODを利用している一方で、企業側としては、

BYODに許可を与えている企業が約13%、禁止している企業

が約29%と制度として追いついていない状況との報告がある。

(Wikipedia)

Page 7: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

企業でのモバイルデバイス利用• これからの企業アプリケーションでのモバイルデバイスの利用は不可避。

• 個人デバイスの利用も念頭に置かなければならない。 • 勝手にモバイルデバイスで仕事をする従業員もいる。

Page 8: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

BYODの問題点 • 仕事で使っていたスマホを紛失したらどうなるか。 • スマホのPINコードなどの設定は個人任せ。 • 拾った人は企業の機密情報を見放題。 • Evernote / GMail / Dropbox etc. • なにかしらのセキュリティ対策が必要。

Page 9: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

インシデントケース• AWS 上で Web 業務アプリを展開。 • 会社支給の iPad でその Web アプリを利用。 • 一部の従業員が自分の iPhone でアクセス (できちゃった) • iPhone の LocalStrage に機密データが... • その iPhone なくしたんですけど、まずくないっすか?

Page 10: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 11: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

MDM (Mobile Device Management)• デバイス自体を管理下に置くという発想 • 会社支給のデバイスではこれをするのが一番 • 個人持ちのスマホに適用することは難しい

Page 12: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

MAM (Mobile Application Management)• ラッピング(Wrapping) • アプリケーション自体にアクセス権限やデータ保護設定などを施す。

Page 13: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

MAM (Mobile Application Management)• モバイルアプリコンテナ • 業務アプリとデータを、プライベートなデータとは隔離して格納する。

• 多くの場合、既存のアプリの改変が必要となる。

Page 14: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

MEAP (Mobile Enterprise Application Platform)• SAP - Mobile Platform • IBM - Worklight • いずれも開発プラットフォーム • まさに企業用アプリのプラットフォームとして、アプリ作成とセキュリティ対策をともに解決

Page 15: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Sencha の答え• モバイル開発プラットフォームはすでに Sencha Touch がある

• 企業用アプリケーションを管理、実行するプラットフォームとして、Sencha Space を提供

• Sencha Space で Webアプリを動かせば Secure になる

Page 16: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Sencha の答え

https://vimeo.com/84924763

Page 17: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

その Sencha とは何者?

Sencha Space とは何?

Page 18: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 19: AWSとSenchaでSecureなモバイルアプリを実現する

• カリフォルニア州レッドウッドシティにある企業

• HTML5について先駆者として取り組み

• フレームワーク/ツール/サービスを提供

Sencha 社

Page 20: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha 製品

Sencha Ext JS Sencha Touch Sencha GXT

Sencha Architect Sencha Cmd

Sencha Animator

Support Training

Sencha Space

フレームワーク層 ツール層 サービス層

Page 21: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha 製品

Sencha Ext JS Sencha Touch Sencha GXT

Sencha Architect Sencha Cmd

Sencha Animator

Support Training

Sencha Space

フレームワーク層 ツール層 サービス層

Page 22: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 23: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Sencha Space• いま企業でのモバイルデバイスの活用が注目されています • 個人所有のモバイルデバイスを仕事で活用 (BYOD) • 企業におけるツールとして大量導入 • しかし、セキュリティは大丈夫ですか? • Sencha Space は、セキュアな環境でモバイルWebアプリを起動できる、先進的なプラットフォームです。

Page 24: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Sencha Space• ユーザー/デバイス/アプリ管理ツールとしての側面 • ネイティブアプリとしての側面 • セキュアなBYOD環境としての側面 • アプリケーション実行プラットフォームとしての側面

Page 25: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Space Manager• 実行できるアプリの管理 • ユーザーの管理 • デバイスの管理 • など

Page 26: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Space Manager• ユーザーをグループに割り当て • グループにアプリを割り当て • → 実行できるアプリが確定

Page 27: AWSとSenchaでSecureなモバイルアプリを実現する

Space Manager

Page 28: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Space Manager• デバイスは初めてアクセスしたときに自動登録 • 紛失したときにはデバイスを削除できる • → アプリは実行不可に、データもリモートで消去可能

Page 29: AWSとSenchaでSecureなモバイルアプリを実現する

Space Manager

Page 30: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Space Manager• Space Manager は AWS でホスティングされています

Page 31: AWSとSenchaでSecureなモバイルアプリを実現する

見てみましょう

Page 32: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

実行できるアプリ• コントロール画面で見たように、Web アプリケーションの URL を指定する。

• つまり、どんな Web アプリでも実行可能。 • どこに、サービスを置いても OK!!

Page 33: AWSとSenchaでSecureなモバイルアプリを実現する

どこに置く?

Page 34: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

当然ここでしょう• でも、Web サービスの提供は AWS をお勧めします!

Page 35: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

なぜなら• その理由は、 • だってほら、今日はそういうイベント (ry • いや、ひとつ良いことがあります。 • ec2-54-88-72-150.compute-1.amazonaws.com • これ覚えなくて済みます (^0^;)

Page 36: AWSとSenchaでSecureなモバイルアプリを実現する

冗談はさておき

Page 37: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

AWSを選ぶ理由• AWS はセキュリティについて非常によく考えられていて • 動的にスケールも可能で • アプリケーションのバックエンドを任せるためのあらゆる仕組みが揃っているからです

• 他にもいっぱい理由があります。今日の他のセッションで勉強しよう!

Page 38: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

やっぱりAWS• ですから、Web サービスの提供は AWS をお勧めします!

Page 39: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

クライアントアプリ• iOS / Android で動作するネイティブアプリ • App Store / Google Play から無料インストール • Webアプリの実行プラットフォーム

Page 40: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

クライアントアプリ• デバイスのローカルに保存するものをすべて暗号化 • Sencha Space が提供する API を用いて • アプリケーション間の通信 • デバイス機能の利用

Page 41: AWSとSenchaでSecureなモバイルアプリを実現する

クライアントアプリ

Page 42: AWSとSenchaでSecureなモバイルアプリを実現する

見てみましょう

Page 43: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

Sencha Space API• http://space.sencha.io/space.js をインクルードするとAPIが利用可能に

• サイズはわずか 164KB • Sencha Touch など Sencha のフレームワークを使っていなけれ

ばならない、というわけではない

Page 44: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

アプリ間の通信• Invoke API を使うと他のアプリとの通信が可能 • フォアグラウンドで立ち上げる • → カメラ撮影、写真選択など • バックグラウンドで立ち上げる • → 連絡先から電話番号を取得する

Page 45: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

デバイス機能の利用• Webアプリからはカメラなどのデバイスのネイティブ機能にはアクセスできないので、それをするには PhoneGap /

Cordova でラップしてネイティブアプリにする必要がある

• Sencha Space では API でデバイス機能へのアクセスも提供。

Webアプリから機能を利用できる

Page 46: AWSとSenchaでSecureなモバイルアプリを実現する

見てみましょう

Page 47: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ

Page 48: AWSとSenchaでSecureなモバイルアプリを実現する

Benefitsおいしいところ

Page 49: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

経営者にとって• AWSで提供している既存のモバイルWebアプリへの変更が必要ない

• 既存アプリをそのまま使っても、デバイスに保存されるデータは暗号化される

• 料金が安い : Enterprise プランで $7.99 / 月

Page 50: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

IT管理者にとって• サービスは AWS で動かし、アプリを Space で動かすことに

より、導入管理のコスト削減

• 認証や使えるアプリの割り当ては Space に任せることも

• デバイスの管理を簡単に • AWS側のセキュリティ対策と相まって情報漏洩のリスクが最小限に

Page 51: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

セキュリティ• 通信環境からなどのデータの流失を防ぐ • 盗難・紛失の際にデータを削除 • 退職者のデバイスからデータを削除

Page 52: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

開発者• AWS のEC2サーバーで、モバイルWebアプリを作れば、それが各デバイスで動作可能

• App Store などへの登録は不要 • デバイス機能へのアクセスができる • アプリ間で通信ができる

Page 53: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

今後は• デバイス API のさらなる拡大 • 利用できる機能はどんどん追加される予定 • デスクトップ版クライアントも • PCでも Sencha Space の利点を享受

Page 54: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

資料• Sencha Spaceの発表 • 英: http://www.sencha.com/blog/announcing-sencha-space • 日: http://www.xenophy.com/sencha-blog/10334 • Sencha Space ドキュメント • 英: http://docs.sencha.com/space/1.0.0/ • 日: http://docs.xenophy.com/space/1.0.0/ • 弊社ブログ • Sencha Space を始めよう - http://www.xenophy.com/sencha/10840

Page 55: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

資料 (ビデオ)• Sencha Space の紹介 • https://vimeo.com/84924763 • Sencha Space の詳しい説明 (Webセミナー) • https://vimeo.com/88971417 • いずれも日本語字幕付きで見やすくなっています

Page 56: AWSとSenchaでSecureなモバイルアプリを実現する

Sencha Space

告知

• 2014/07/12 13:00より • 日本マイクロソフト関西支店 • http://atnd.org/events/51279

初心者向けJavaScript入門からテラ・コーディングまで! JavaScriptフレームワークの主流、MVVMアーキテクチャパターンを採用しているKnockoutJSを堪能する!Sencha Ext JSのMVVMもやります!

Page 57: AWSとSenchaでSecureなモバイルアプリを実現する

ご清聴ありがとう

ございました