2019年07月09日 08時00分 公開
特集/連載

AWSが実践しているセキュアなクラウドサービス構築の秘密Computer Weekly製品ガイド

クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。

[Caroline Donnelly,Computer Weekly]

 「Amazon Web Services」(AWS)のイノベーションと新製品開発のペースは、同社最大級の差別化要因としてアナリストが引き合いに出すことが多い。

 AWSが立ち上げた新機能と新サービスは2015年が722件、2016年が1017件、2017年が1430件だった。これほど速いペースでリリースしながら、同社はどうやってセキュリティを確保しているのか。できるのか。

仮定サービス

 AWSの最高情報セキュリティ責任者(CISO)スティーブン・シュミット氏によると、同社は製品開発のプロセスを逆にたどることによってこれを実現している。同社のチームは最初に、“このサービスで何ができるか”を分かりやすく具体的に説明する1ページのプレスリリースを作成する。

 このプロセスは、そのサービスや技術がどんなものであろうと、宣伝の開始とは一切関係がない。その仕事に取り掛かる開発チームの気持ちを集中させる狙いがあるとシュミット氏は説明する。

 「自分がこれから構築しようとするものの本質を、普通の人が理解できる一般的な英語で1ページに凝縮できないのであれば、自分が構築するものについて十分に考えがまとまっていないということだ」

 この1ページの文書は、セキュリティに重点を置いたFAQ集と照らし合わせながら作成しなければならない。その目的は、データやプライバシーの保護方法についてユーザーが抱く可能性がある疑問を想定し、前もって対処することにある。

 シュミット氏によれば、これによってAWSユーザーのためのセキュリティが製品の設計段階で「最初の文書」から、確実に盛り込まれる。

 AWSの親会社Amazon.comのイノベーション担当バイスプレジデント、ポール・マイゼナー氏によると、まだ存在しない製品のためにプレスリリースを作成すると、それがいずれ商品化されるという責任感をチームに持たせることができる。

 このプレスリリースに記載した技術はまだ存在していないので、この段階で作成したプレスリリースを発表することはできない。マイゼナー氏はその狙いについてこう説明する。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news052.jpg

「信用スコア」の社会浸透に賛成57%、反対43%――HAKUHODO Fintex Base調査
利用意向層が「信用スコア」に期待する事柄のトップは「公共料金・税金の優遇」。全ての...

news149.jpg

自粛期間に「購入したモノ・始めたコト」トップは運動グッズ&運動 コロナ太り対策?
プラスアルファ・コンサルティングが外出自粛期間に「購入したモノ・始めたコト」に関す...

news055.jpg

コロナ禍がD2Cを後押し セールスフォースが最短2週間でECサイト立ち上げ可能なライセンスパッケージ提供
セールスフォース・ドットコムが提供開始した「Eコマース特別ライセンスパッケージ」の中...