2019年07月09日 08時00分 公開
特集/連載

Computer Weekly製品ガイドAWSが実践しているセキュアなクラウドサービス構築の秘密

クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。

[Caroline Donnelly,Computer Weekly]

 「Amazon Web Services」(AWS)のイノベーションと新製品開発のペースは、同社最大級の差別化要因としてアナリストが引き合いに出すことが多い。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 AWSが立ち上げた新機能と新サービスは2015年が722件、2016年が1017件、2017年が1430件だった。これほど速いペースでリリースしながら、同社はどうやってセキュリティを確保しているのか。できるのか。

仮定サービス

 AWSの最高情報セキュリティ責任者(CISO)スティーブン・シュミット氏によると、同社は製品開発のプロセスを逆にたどることによってこれを実現している。同社のチームは最初に、“このサービスで何ができるか”を分かりやすく具体的に説明する1ページのプレスリリースを作成する。

 このプロセスは、そのサービスや技術がどんなものであろうと、宣伝の開始とは一切関係がない。その仕事に取り掛かる開発チームの気持ちを集中させる狙いがあるとシュミット氏は説明する。

 「自分がこれから構築しようとするものの本質を、普通の人が理解できる一般的な英語で1ページに凝縮できないのであれば、自分が構築するものについて十分に考えがまとまっていないということだ」

 この1ページの文書は、セキュリティに重点を置いたFAQ集と照らし合わせながら作成しなければならない。その目的は、データやプライバシーの保護方法についてユーザーが抱く可能性がある疑問を想定し、前もって対処することにある。

 シュミット氏によれば、これによってAWSユーザーのためのセキュリティが製品の設計段階で「最初の文書」から、確実に盛り込まれる。

 AWSの親会社Amazon.comのイノベーション担当バイスプレジデント、ポール・マイゼナー氏によると、まだ存在しない製品のためにプレスリリースを作成すると、それがいずれ商品化されるという責任感をチームに持たせることができる。

 このプレスリリースに記載した技術はまだ存在していないので、この段階で作成したプレスリリースを発表することはできない。マイゼナー氏はその狙いについてこう説明する。

ITmedia マーケティング新着記事

news014.jpg

10連休は売り上げにどう影響した? カタリナマーケティングジャパンがゴールデンウイークの店舗購買動向を調査
初の10連休となった2019年のゴールデンウイークにおける購買行動傾向を実購買データから...

news013.jpg

デジタルマーケティングとコンタクトセンターの融合、UTグループとエス・エム・エスの担当者が語る
コンタクトセンターはデジタルマーケティングのプロセスとどう連携すべきか。UTグループ...

news047.jpg

ブレインパッドが拡張分析ツール「BrainPad VizTact」を発売
機械学習で人の気付きを拡張し、自然言語処理で分析結果を人の主観に左右されないものに。