今年も盛り上がったJAWS FESTA。酔っ払いの騒ぎ声にかき消されがちな懇親会LTで、筆者のハートをつかんだ発表があった。JAWS-UG千葉のリブート。千葉県民である筆者がこれに参加しない訳にはいくまい。あいにくの雨模様だったが、クルマをいつもとは違う方向に走らせて、JAWS-UG千葉 Vol.7に参加してきたぞ。
千葉支部、3年ぶりに勉強会を開催したよー!
筆者がJAWS-UG金沢など地方勉強会めぐりを始めたのは、JAWS-UG on ASCIIが立ち上がった2016年夏のことだった。JAWS-UG千葉は、筆者の活動開始と入れ替わるようにして活動を休止した。筆者は2001年からの千葉県民であり、転勤族の子として育ったのでそれほど地元愛が強い方ではないが、せっかく地方巡りをしているのに自分の足下だけ空白地帯になっていることが気になっていた。
ぎりぎりまでスライドを作っているのは勉強会でよく見かける光景だが、フォーをかきこむ光景は珍しい
もちろん、気になっているのは千葉だけではない。休眠中の各地のJAWS-UGが気になっている。改めて一歩を踏み出してもらいたいと思っている。そんな気持ちを抱きつつ、「JAWS-UG千葉 Vol.7 ~千葉からAWSをはじめよう~」に参加した。
参加者は20名弱。10名から20名くらいというのは、発表者に茶々を入れたり、懇親会でもバラバラにならずに楽しめるいい規模だ。JAWS DAYSやJAWS FESTAのような全国規模の集まりとは違い、ローカルでつながれる楽しみもある。会は定刻通り、山口 正徳さんの挨拶から始まった。
「JAWS-UG千葉の勉強会は3年ぶり、7回目です。千葉にゆかりのあるAWSエンジニアとともに、AWSに関わる技術を学びたいと再起動しました。JAWS-UGに限りませんが、参加メンバーが固定してしまうとあとから入りづらかったりするかとも思います。その点千葉支部はここのところ活動していませんでしたので、疑問があればどんどん周りの人に聞いてみてください」(山口さん)
JAWS-UG千葉 山口 正徳さん
なお、勉強会の会場探しに苦難しているようであった。今回は有償の貸会議場を会場スポンサーであるフォージビジョンが負担してくれたが、2回目以降の開催場所に悩んでいるとのこと。こういうとき、千葉は中途半端に都会で中途半端に田舎だから困るなと思ってしまう。いなかのように、非営利であれば気軽に使えるスペース、というようなものが少ないのだ。
スペシャリスト2人からセキュリティ方面の話を聞けた前半
今日の登壇者は4名、休憩を挟んで2名ずつが発表することになっており、前半はセキュリティ方面について、後半はAWSの最近の動向や新機能についての話になった。
前半のトップバッターを務めたのは、佐々木 拓郎さん。「AWSサービスを利用したセキュリティ対策」と題して、AWSを使う際のセキュリティの考え方から始まり、メインはセキュリティ強化に役立つAWSのサービス紹介が行なわれた。
「セキュリティって専門家じゃないと何をやらないといけないのかわからなくて怖い。そんな風に思っていませんか?」(佐々木さん)
NRIネットコム 佐々木 拓郎さん
そう問いかけると、会場のあちこちから手が挙がった。筆者も、そもそも機能を満たすことが前提で、セキュリティはセキュリティの専門家に任せてもいいのではないかと考えるひとりだ。しかし、セキュリティを容易に担保する方法が共有されればエンジニアの底上げになり、世界のアプリケーションは平和になる……はず。
IAMロールの使い方や考え方を紹介したのち、佐々木さんはAWSのサービスからセキュリティ強化に役立つものをピックアップしていった。CloudTrail、Config、GuardDuty、SecurityHub、Trusted Advisor、そしてControlTowerだ。中でもControlTowerは、AWSが示すセキュリティのベストプラクティスを組み込んだアカウントを作れるため、期待が大きいという。ただし課題も残っている。まず、東京リージョンで使えないこと。また、新規にアカウントを作成するときにしか使えず、既存アカウントに適用できないこと。現在動いているサービスを、新規アカウントに移行するのは手間もかかるしリスクも大きい。アカウント自体のセキュリティが高くても、そのために制限を受けて正常に動作しない機能が出てくるかもしれない。
「セキュリティのベストプラクティスは現在も模索中、という段階ですね」(佐々木さん)
続いて登壇した釜山 公徳さんは、「金融クラウドの最新動向」と題していろいろなぶっちゃけ話をしてくれた。少人数の勉強会ほど、発表者の口はなめらかになる。これも地方勉強会に足を運ぶ楽しみだ。まあつまり、具体的な事例はあまりここには書けない(笑)。ただ、金融系企業がクラウドを活用するときのポイントについては次のように語っていた。
「いろいろな課題がありますが、解決の糸口はカルチャートランスフォーメーションにあると思っています。オープンマインド、新しいヒト、コト、モノ、個の尊重、そしてコミュニティによる横のつながりです。今の金融業界にはこれらが不足していて、自分たちの中だけで対応している状況です」(釜山さん)
NEC デジタルビジネス基盤本部 金融デジタルシフトG テクニカルエバンジェリスト 釜山 公徳さん
もう1点、釜山さんがこだわっていたポイントがある。それは、SELinuxをオフにするなということ。「SELinuxをオフにする人には刑罰を与えて欲しいくらい」(釜山さん)というくらいだから、相当の想い入れだ。実際のところ、クライアント向けに長年開発されてきたOSとは違い、Linux系のOSでSELinuxをオフにすると防御力は低くなる。しかも、攻撃されやすいフロントに配置されていたりする。ウェルノウンポートが使えなかったりふとしたことで面倒はあると思うが、安全のためにSELinuxはオンで使いたいものだ。
re:Invent目前にして、昨年発表された新機能をおさらいしよう
休憩をはさんで後半、マイクを握ったのは大栗 宗さんだ。「去年のre:Inventで発表されたサービスは1年経ってどうなった?」と題したセッションで、昨年発表されたサービスを振り返った。といっても、近年は毎年千回を超えるアップデートを繰り返しているAWS。なんと、昨年のre:Invent会期中だけでも81ものアップデートがあったという。すべてを振り返る時間はない。そもそも、新機能一覧を画面に表示して「これらのサービスを使っていますか?」と会場に問いかけても反応は薄かった。いくら先端の地である千葉の住人とて、80を超える新サービスをフォローしていられない。ここは大栗さんの注目サービスにスポットを当ててみよう。
大栗さんがまず取り上げたのは、AWS Transit Gateway。最初はVPC同士を結ぶだけのものだったが、Direct Connectを経由してオンプレミスとも接続可能になった。この拡張がなされた当初は同じPayer Account同士でしか接続できないという制限があったものの、それも2019年10月4日に廃止され、ネットワーク自由度が格段に高くなったとのこと。
2つ目の注目サービスは、Amazon FSx for Windows File Server。有り体に言ってSMBサーバなのだが、リリース後に細かいバージョンアップを続け、エンタープライズ規模でも小規模でも使えるファイルサーバになっている。オンプレミスで使っている既存のActiveDirectoryも使えるので、ID管理に悩むこともないだろう。
もうひとつの注目サービスは、AWS Well-Architected Tool。AWSはサービスの効率的な使い方をWell-Architected Frameworkとして公開しているが、これを全て読みこなし、アプリケーションに反映するのは容易ではない。そこで登場したのがAWS Well-Architected Toolという訳だ。質問形式で必要な知識を与えてくれる。これが、2019年9月25日、「日本語」に対応したのである。
「英語で長文読まされるの、苦痛じゃありませんか。やっぱり日本語ですよ。日本語に対応して何がうれしいって、アプリケーション制作を依頼した企業が自分でレビューできるようになったんですよ」(大栗さん)
「日本語ですよ、日本語!」と力説するクラスメソッドの大栗 宗さん
もし仮にあなたが英語ペラペラの凄腕エンジニアだとしても、「自社でもチェックしてください」とWell-Architected Frameworkをクライアントに渡した時点で目が点になることだろう。そう、日本語対応により、アプリケーションを使う主体企業が、パートナーに頼らず自分でレビューできるようになるのだ。日本語万歳。
最後に登壇したのは、葛飾区在住だという北原 雅人さん。都民め、千葉に何をしに……!と一瞬気色ばんだが、葛飾区か。うん。葛飾区。千葉県じゃないのそれ?
住んでいる場所よりもセッション内容である。前の大栗さんのセッションで注目サービスに挙がっていたAmazon FSx for Windows File Serverを実際に使ってみたらどうなるかという話で、興味津々だった。セッションタイトルは「AWSにおけるストレージサービスのおさらいとWindosファイルサーバーについて」。
フォージビジョン 北原 雅人さん
前半ではAWSにおけるWindows向けサービスの伸びを確認し、続いてAmazon FSx for Windows File Serverの紹介。
「メリットは、SMBサーバをフルマネージドで使えること、利用した分だけ課金されるので、あらかじめ大容量のストレージを用意する必要がないことです。デメリットは、AWS Microsoft ActiveDirectoryを使うとその分のコストもかかってしまうことと、ファイル単位の操作やプレビューができない点ですね」(北原さん)
後半は、実際に使ってみた結果と感想を述べた。公式の数値ではないが、と前置きしてシメされたのは、思いのほか早い転送速度だった。
「複数のストリームを一度に流すと1ストリーム当たりの速度は低下しますが、全ストリームの合計値は高くなります。その当たりの特性も踏まえてアプリケーションを設計するといいかもしれません」(北原さん)
勉強会を開催する会場探しが大変だということだったが、やはり地元。参加しやすいのはうれしい。といっても、筆者はいつも通りクルマでの参加だったので、懇親会への参加は遠慮した。次回以降、歩いて行けるような場所で開催してくれることを祈っている。……って、筆者宅の近くで勉強会に貸してくれそうな会場を探せばいいのか。いや、房総はさすがに不便か? どんな展開になるにせよ、リブートが単発花火に終わらず継続していくことを祈るのみである。
週刊アスキーの最新情報を購読しよう
