このページの本文へ

前へ 1 2 3 次へ

AWS re:Invent 2015で見た破壊的創造 ― 第5回

顧客ニーズを組み込んだ正当進化が次々に!

Lambda、コンテナ、セキュリティ!re:Invent 2015怒濤の新製品

2015年10月09日 18時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 10月6日から開催されてきたAWS re:invent 2015では、BIソリューション「Amazon QuickSight」(関連記事)やIoT向けの「AWS IoT」(関連記事)といった目玉製品以外にも、数多くの製品・機能が投入された。ここではセキュリティ、新インスタンス、コンテナ、Lambda、モバイル開発などでの新製品を紹介する。

セキュリティと迅速性を両立させる2つの新サービス

 データとクラウドマイグレーションがポイントだった1日目の基調講演だが、「セキュリティ」というテーマも大きかった。AWSシニアバイスプレジデントのアンディ・ジャシー氏は「セキュリティ」と「迅速性」という相反する課題を説明するのに選んだのは、同氏の14歳の娘さんの外出。「シアトルに住んでいるが、14歳の娘が夜に1時間出かけてくるというと心配になる。人気のあるお父さんとして自由にさせるか、外出はダメだとうるさいお父さんになるかの決断をしなければならない」とジャシー氏は語る。そして、セキュリティに関しては、CIOも同じような決断をつねにしなければならないという。

14歳の娘さんの外出をどう考えるか?

 AWSはクラウドでもっとも懸念となるセキュリティやコンプライアンスの要件を満たすべく、PCI DSS、ISO9001、HIPPAなど数多くの規制に対応してきた。サービス面においてもセキュア面で高いVPC(Virtual Private Cloud)を用意し、専用線やVPNで接続できるようにしている。また、データの暗号化、統合認証サービスの「IAM(Identity and Access Management)、APIのログを監査する「Cloud Trail」などクラウドを安全に使える仕組みを強化してきた。今回、AWSは「AWS WAF(Web Application Firewall)」を投入し、SQLインジェクションやクロスサイトスクリプティングの攻撃耐性を高めた。

 基調講演では新サービスとして「Config Rule」を紹介した。これはコンプライアンスのためのリソース設定ルールを用意し、違反した場合は自動的にアクションを実行するというもの。従来に比べて、より厳しいセキュリティポリシーを適用できる。

 Config Ruleで利用できるルール・アクションとしては、「EBSはすべて暗号化。暗号化されなかったEBSボリュームが立ち上がったら通知する」「インスタンスは必ずVPC内に立てる。立てない場合はシャットダウン」などがある。ルールはあらかじめ用意されているほか、カスタムルールを作り、Lambdaを実行することも可能だ。

Config Ruleでのルール・アクション例

 また、セキュリティアセスメントを自動化する「Amazon Inspector」も提供される。アセスメントの対象はネットワーク、VM、OS、アプリケーションの設定まで広範におよぶ。チェックの後、脆弱性や修復のアドバイスなどがレポートとして提出され、Cloud Trailに保存される。Cloud Trailによってどのようなテストが実行されたのか、どのような結果が出たのかがきちんと記録される。

Config Ruleでのルール・アクション例

 ジャシー氏はこうしたセキュリティへの取り組みにより、今まで二者択一だったセキュリティと迅速性が両立できるとアピール。決済サービスのスタートアップである米STRIPEの事例が披露され、クラウドでも十分なセキュリティを確保できる点が説明された。

2TBの巨大メモリを持つX1とマイクロなt2.nanoが登場

 AWS IoTに大きな注目が集まった2日目の基調講演だが、実際は新インスタンスの投入、コンテナやLambdaの強化、モバイル開発ツールの投入など、大きな発表が相次いだ。Amazon.com CTOであるワーナー・ボーガス氏の登壇ということで、テクノロジー面で尖った発表が多かったようだ。

2日目の基調講演は開始前にDJがプレイを披露

 まずは「X1」と「t2.nano」という2つの新しいインスタンスタイプだ。

2TBのメモリを搭載するX1インスタンス開発や実験用にも最適なt2.nanoインスタンス

 会場でひときわ大きな喝采を浴びたX1インスタンスは、2TBという大容量メモリを搭載したラージメモリインスタンス。既存のハイメモリインスタンス(d2.8xlarge)でも、最大244GBだったので、8倍以上の容量拡大を実現したことになる。インテルのXeon E7プロセッサーを4つ、100以上のvCPUを搭載し、おもにSAP HANAやMicrosoft SQL Server、Apache Spark、Prestなどのインメモリ処理・大容量キャッシュを求める本番ワークロードを前提とする。2016年の前半にリリースする予定。

 t2.nanoはX1と対極となるマイクロインスタンスで、1つのvCPU、512MBのメモリを搭載する。小さなトラフィックを処理するWebサイト等を前提としており、利用していないCPUサイクルをクレジットとして保存し、バースト時に利用できるというT2インスタンスの特徴も合わせ持つ。こちらは今年中にリリースされる予定。

(→次ページ、コンテナ対応も強化!フルマネージレジストリを用意

前へ 1 2 3 次へ

この連載の記事