2019年07月09日 08時00分 公開
特集/連載

Computer Weekly製品ガイドAWSが実践しているセキュアなクラウドサービス構築の秘密

クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。

[Caroline Donnelly,Computer Weekly]

 「Amazon Web Services」(AWS)のイノベーションと新製品開発のペースは、同社最大級の差別化要因としてアナリストが引き合いに出すことが多い。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 AWSが立ち上げた新機能と新サービスは2015年が722件、2016年が1017件、2017年が1430件だった。これほど速いペースでリリースしながら、同社はどうやってセキュリティを確保しているのか。できるのか。

仮定サービス

 AWSの最高情報セキュリティ責任者(CISO)スティーブン・シュミット氏によると、同社は製品開発のプロセスを逆にたどることによってこれを実現している。同社のチームは最初に、“このサービスで何ができるか”を分かりやすく具体的に説明する1ページのプレスリリースを作成する。

 このプロセスは、そのサービスや技術がどんなものであろうと、宣伝の開始とは一切関係がない。その仕事に取り掛かる開発チームの気持ちを集中させる狙いがあるとシュミット氏は説明する。

 「自分がこれから構築しようとするものの本質を、普通の人が理解できる一般的な英語で1ページに凝縮できないのであれば、自分が構築するものについて十分に考えがまとまっていないということだ」

 この1ページの文書は、セキュリティに重点を置いたFAQ集と照らし合わせながら作成しなければならない。その目的は、データやプライバシーの保護方法についてユーザーが抱く可能性がある疑問を想定し、前もって対処することにある。

 シュミット氏によれば、これによってAWSユーザーのためのセキュリティが製品の設計段階で「最初の文書」から、確実に盛り込まれる。

 AWSの親会社Amazon.comのイノベーション担当バイスプレジデント、ポール・マイゼナー氏によると、まだ存在しない製品のためにプレスリリースを作成すると、それがいずれ商品化されるという責任感をチームに持たせることができる。

 このプレスリリースに記載した技術はまだ存在していないので、この段階で作成したプレスリリースを発表することはできない。マイゼナー氏はその狙いについてこう説明する。

ITmedia マーケティング新着記事

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...