2019年07月09日 08時00分 公開
特集/連載

Computer Weekly製品ガイドAWSが実践しているセキュアなクラウドサービス構築の秘密

クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。

[Caroline Donnelly,Computer Weekly]

 「Amazon Web Services」(AWS)のイノベーションと新製品開発のペースは、同社最大級の差別化要因としてアナリストが引き合いに出すことが多い。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 AWSが立ち上げた新機能と新サービスは2015年が722件、2016年が1017件、2017年が1430件だった。これほど速いペースでリリースしながら、同社はどうやってセキュリティを確保しているのか。できるのか。

仮定サービス

 AWSの最高情報セキュリティ責任者(CISO)スティーブン・シュミット氏によると、同社は製品開発のプロセスを逆にたどることによってこれを実現している。同社のチームは最初に、“このサービスで何ができるか”を分かりやすく具体的に説明する1ページのプレスリリースを作成する。

 このプロセスは、そのサービスや技術がどんなものであろうと、宣伝の開始とは一切関係がない。その仕事に取り掛かる開発チームの気持ちを集中させる狙いがあるとシュミット氏は説明する。

 「自分がこれから構築しようとするものの本質を、普通の人が理解できる一般的な英語で1ページに凝縮できないのであれば、自分が構築するものについて十分に考えがまとまっていないということだ」

 この1ページの文書は、セキュリティに重点を置いたFAQ集と照らし合わせながら作成しなければならない。その目的は、データやプライバシーの保護方法についてユーザーが抱く可能性がある疑問を想定し、前もって対処することにある。

 シュミット氏によれば、これによってAWSユーザーのためのセキュリティが製品の設計段階で「最初の文書」から、確実に盛り込まれる。

 AWSの親会社Amazon.comのイノベーション担当バイスプレジデント、ポール・マイゼナー氏によると、まだ存在しない製品のためにプレスリリースを作成すると、それがいずれ商品化されるという責任感をチームに持たせることができる。

 このプレスリリースに記載した技術はまだ存在していないので、この段階で作成したプレスリリースを発表することはできない。マイゼナー氏はその狙いについてこう説明する。

ITmedia マーケティング新着記事

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...