![aws1]()
KDDI アジャイル開発センターの大橋です。
2017年5月30日から6月2日の4日間の日程で開催されたAmazon Web Serives主催のイベント「AWS Summit Tokyo 2017」に、今年も登壇させていただきました。
KDDI流 クラウド・セキュリティ 〜「大企業のクラウド適応」秘伝のレシピ〜
今年は私も含め3人での登壇ということもあり、発表に至るまでにも様々な苦労がありました。今回は同じくアジャイル開発センターの平岡氏をインタビュアーに迎え、登壇者である廣田氏、林氏を含めた対談形式で、当日の裏話や苦労話について語っていただきました。
(撮影協力:鈴木 茂男)
緊張する若者、場馴れしすぎの中堅
![aws2]()
平岡/まずはお三方、AWS Summit ご登壇、本当にお疲れ様でした。
全員/ありがとうございます。
平岡/KDDIとしてはAWS Summit、今年は2年目ということで皆さんに色々聞かせていただきたいなと思うわけですが、まずはアイスブレイクということで。いやぁ廣田さん、緊張してたねぇ〜喋り方のトーンやスピードはすごく良かったんだけど、もう完全に「棒読み」だったよ。
全員/(一同爆笑)
平岡/緊張してるとね、目線が落ちちゃうんだよね。ガチガチやわーと思って。もう完全にロボットみたいになってたよ。
廣田/いやぁ(笑)正直、緊張しましたよ。前見ちゃうと、500人以上のいる人が見えちゃうので、ついつい目線落としちゃうんですよね。
平岡/そういう意味では林さんの方が目線あげようあげようとしてましたね。お二人はこういった場で喋るのは初めて?
林/初めてですね。
廣田/私も初めてです。
平岡/大橋さんは、、、いっぱい喋って場数踏んでるので大丈夫ですね!
大橋/場数って(笑)
「未知の領域」への挑戦
![aws3]()
平岡/発表した内容そのものは公開されている資料を見てもらうとして、今回登壇の元ネタになる部分、大橋さんなら社内のルールと運用を変えていくこと、廣田さん林さんなら実際の担当システムにおけるセキュリティ実装の部分で、それらを作っていくに当たっての裏話というか苦労話などあったら聞かせてもらえますか?
まずはトップバッター、大橋さんから。
大橋/そうですね。もともと発表内容をどうするか?は昨年のSummitが終わった後ですでにセキュリティにしようと決めていたんですよ。ただ、内容が内容だけに、どこまでを話すかをずっと迷っていたんですね。話し過ぎてしまえば社内的にももう完全にアウトだし、隠しすぎたら何一つ伝わらない、という状況で(笑)個人的な経験から、クローズドならここまで話して良いけど、ここからはオープンでは話せないというポイントがなんとなくわかったので、そのいいバランスがあの辺だったのかなと。
ただ、正直シナリオを登壇直前にガラッと変えてしまったので、もうちょっと準備の時間があれば、もっと綺麗にまとめられたかな?というのはあります。
平岡/え?直前に書き換えた?
大橋/はい。直前にE-JAWSという完全クローズドなセッションで話す機会があったんですが、ここでも内容が元々セキュリティだったんですね。ですが、場がクローズドだったので話せる範囲が広かったんですよ。それでこの場では、KDDIにおけるAWS正式導入に当たっての歴史と実装例を半々くらいの割合で話したんですけど、やはりというか実装例の方が聴講者の皆さんの反応が良かったんで、元々の資料は歴史重視、実装は薄めにだったんですけど、このボリュームを全く逆にしちゃいました。
平岡/それって登壇の何日前?
大橋/登壇の2日前ですかね(笑)
平岡/よくそれでまとめられましたね!実際、ガラッと変えてみたことでみなさんに伝わったと思いますか?
大橋/んー。いろんな反響はそれなりにあったんですが、このSummitまでの間に歴史的な話は散々してきていることもあって、感覚的にはもうちょっと実装内容の部分に踏み込んで話をしてもよかったのかなと思います。
平岡/なるほど。では今度は、技術的な部分で開発の現場を引っ張って来られたお二人にお聞きしたいと思います。まずは廣田さんから。
廣田/はい。当時社内にAWSを使って本格的なサービス開発をやるという例が非常に少なかったんで、とても大変だったという印象が強く残っていますね。特にセキュリティ周りでは元々オンプレミスで作られたサービスに対しては、こういったセキュリティをこう言った方法で担保しなさい、という明確なルールがあるんですけど、クラウドだと実現方法が違っていたんですよ。
このオンプレミスとクラウド間の「ギャップ」を埋めるのが大変でした。
平岡/ギャップ、ですか。内容的にあまり言えないと思うのですが、出せる範囲で具体的な例を出すとどんな感じですか?
廣田/例えば、SSHのログインはパスワード必須かつ定期更新などのパスワードポリシが決まっているのですが、最近、特にクラウドだと秘密鍵と公開鍵のペアでセキュリティを担保していたり、パスワードとMFA(Multi Factor Authentication:多要素認証)で担保したりするのが標準なんですよ。守るべきものは同じだけれど、実装の仕方が全然違うというか。
平岡/認証のやり方が方法まで指定されていたが、これを代替するための説明が大変だったと。
廣田/そうですね。違うやり方でも、そもそも求められているのと同じことが担保できる、ということを社内説得していくのが非常に大変でしたね。
平岡/なるほど。では林さんはどうですか?
林/そうですね、、、API Gatewayの情報セキュリティ確保の基本的な仕組みは廣田さんの作ってくれたauでんきの事例をベースに考えたので、比較的楽に作れたんですよ。
ただ、サービス系のサーバは全てLinuxで作ってるんですが、運用周り、リモートログイン周りだけはWindowsで構築していて。チーム内にもWindows経験者が少なかったこともあって、ここだけはすごい試行錯誤してやってましたね。
平岡/うちの技術者って基本的にLinuxばっかりですもんね。じゃぁ林さんも試行錯誤を?
林/そうです。私もそれに加わる形で、いろいろ調べたり勉強したりしてました。何かしようとすると必ず問題が起きて、すんなりいったことが1回もなかったといった感じで(笑)
実はその時に、AWSサポートを使って対応したんですが、結構踏み込んだ質問をしたりしても回答してくれてすごく助かりました。
平岡/へーAWSサポートってそこまでやってくれるんですね
林/そうなんですよ、正直これってAWSの範疇を外れてるんじゃないかなって質問もあったんですが、ワールドワイドでの事例としてこんなのがありますよ、みたいなものを調べて返してくれたりとか、すごく手厚く対応してくださいました。
外のチカラを使って社内の風向きを変える
![aws4]()
平岡/今回KDDIとしてはAWS Summitは2年目になるわけですが、準備などいろいろ大変な労力が必要なことはわかっていながらも、今年も話そうと思ったきっかけは何だったんですか?
大橋/これは別の場所では喋っていたりするのですが、今回の発表内容にもあるようにAWSの社内利用を拡大していくにあたって、社内の基準を変えたり、新しい規約を制定したりしていわゆる「ルールを変える」という方法でアプローチしてみたんですが、実はそれだけではやっぱり社内は大きく動かなかったんですね。
平岡/はい。
大橋/それで、私がこれって効果があるんじゃないのかな?と感じたのは、外で喋ることで得られる社内への影響です。
平岡/というと?
大橋/実は外の人たちが、KDDIがAWSやってるよ、ということを喋ってくれるんですよ。もちろん、私が喋った内容を直接社員が聞いてくれるパターンもありますが、一番面白かったのは、私の話をどこかで聞いてくださった社外の人が、社内の人間に向かって「いやーKDDIさん、AWS使ってるんですね!すごいですね!」みたいな感じで話をしてくれたこと。それを聞いた社内の人間が、そもそもAWS使ってるなんて知らなかったとか、使ってるとは聞いてたけどこれほどとは、といった感じで振り向いてくれたというか、社内の風向きが変わったのを感じれたんですよ。外で喋ることのチカラって偉大なんだなと感じて、であればやっぱりAWS Summitのように大きな場で喋ることは間違いなく効果が高いと感じて、何としても今年も登壇したいなと考えていました。
平岡/弊社もなんだかんだで大企業だし、当然どこの部署が何やってるのか知るのに限界がある。何をどこまでやってるのかって全部知るのはとても難しいんですよね。
社内に対してのPRというか、中からよりも外からの方が、「風向き」を変えられるってことですかね。
大橋/ルールを変えるのは時間をかけてじっくり臨めば解決できるんですけど、風向きを変えるっていうのは時間が解決する問題じゃないんですよ。社内で細々とやっていても、あーあそこがやってるねで終わっちゃうんで。ですが、こうやって外側から攻めていってそれが噂になると、風向きを一気に変えるチカラに変わるんです。
「安請け合い」から得た苦労と経験
![aws5]()
平岡/では今度は登壇そのものに話のフォーカスを変えて、忙しい皆さんが本業を抱えながら資料を作ったりリハーサルしたり、登壇準備を進めてきたと思いますが、その本番の準備にあたって苦労した点は何かありますか?
では今度は林さんから。
林/そうですね、、、やっぱり、大変でしたね(笑)結構簡単に「安請け合い」しちゃったなぁと(笑)
平岡/安請け合いって!(一同笑)
林/持ち時間10分だったんですけど、たった10分喋るのがこんなに大変だと思わなかったですし、プレゼンする機会なんてこれまでほんとなかったんですよ。大学の卒論発表と新入社員研修?以来ですかね。プレゼンって、こんなに難しいんだな、って痛感しました。
平岡/やっても社内プレゼンくらい?
林/そうですね。でも、社内説明と大勢の前でプレゼンするのは話し方も資料の作り方も全く違うし、プレゼン能力って社会人として必要なことなんだなって、身をもって体験しました。
平岡/なるほど。聞いたところによると、今回の資料も結構ダメ出しを食らったとか?
林/そうですね、一回完全にひっくり返しましたね。部内でレビューしたら、どうやったかの結果ばかりで、そこに至るまでのストーリーが足りないって指摘されて、全くプロットを変えたんですけど、今度はそのストーリーのスライドも、これって結局何が言いたいんだっけ?という形で抜いたりとか。二転三転したというのが事実ですかね。
平岡/(笑)その資料で伝わった実感、という点ではどうですか?
林/あの場って、聞きに来てくださる方の目的とかAWSの熟練度とかがバラバラなので、ターゲットをどういう人にするかが難しいんですよ。伝わった人にはきっと伝わったと信じてますが、、、何言ってるのか分かんないって人もいただろうなぁと思っています。
平岡/廣田さんはどうですか?
廣田/資料を作っていくという意味での苦労でいうと、auでんきをやったのが1年前くらいだったってこともあって、かなり記憶があやふやな部分もあったんですね。それで、当時同じくインフラを担当していて今も運用を行っているスカイアーチさんのところに赴いて、ヒアリングし直すということをしてきました。
平岡/久々に当時のメンバーに会ってみてどうでしたか?
廣田/スカイアーチさんのメンバーとは本当に毎日一緒にauでんきを作ってきた仲間だったので、久々に会えて嬉しかったのと、登壇をするということを伝えたら、とても喜んでくださいました(笑)あと、現状のヒアリング目的で行ったのですが、今もリアルに運用を行っている生の現場のメンバーと、セキュリティ周りの考え方について意見交換ができた、ということもとても良かったですね。
平岡/大橋さんはどうですか?
大橋/実は今回、3人での通しリハーサルは3回もやったんですね。昨年、平岡さんと私で登壇した時は通しリハなしの一発勝負だったことを考えると、すごく時間をかけて望んだんです。でも2回目の社内レビューで、時間を短縮するために抜いたスライドの内容をことごとく指摘され、全体としても「このプレゼンで何を伝えたいのかがわからない」と指摘されたこともあり、これはプロットを全面変更するしかないと決意しました。2回目と3回目のリハの間には時間がほとんどなかったのですが、その間にメチャメチャ方向性を変えちゃったので、同じ登壇者のお二人にはほんと迷惑かけちゃったなと反省しています。プロデューサーとしてはまだまだ経験が足りないなぁと。
これからのキャリアパスと登壇について
![aws6]()
平岡/今回AWS Summitの様な大きなセッションに登壇してみて、新たな世界が見えてきたんではないかと思いますが、これから皆さんはどうしていきたいと考えているのか、今後のキャリアパスだったり、登壇そのものに関しての想いでも良いので聞かせてもらえますか?
まずは林さんから。
林/そうですね、、、。サミット2日目に、みなさんの色んな導入事例セッションを見させてもらったのですが、やっぱり、プレゼンが上手い人ってステキだなと(笑)
全員/おおー(一同笑)
林/私もプレゼンを頑張っていきたいなと思いました。それとやっぱり社外に向けて情報発信していくことって大事だなと他社の事例を聞いて思ったので、そういったところにうまく関わっていければいいなと。
平岡/なるほど。では次に廣田さん。
廣田/実を言うと私、これまで自分がプレゼン上手いって思い込んでたんですよ(笑)でも今回登壇してみて、上手い下手の前にそもそも完全に初心者だなと。まずはその経験値を上げていくために、色々なところへ登壇していきたいなと思いました。あと発表していく内容としてですが、今回はセキュリティの話でしたが、これからはKDDIが業界の中でも最新の技術やフレームワークを商用で使っているんだ、という事例をどんどん発表していきたいと思っています。そのためには、自分が現場で有意な技術をどんどん取り込んでいかなければならないので、これからも技術力を高めるために切磋琢磨していきたいと思っています。
平岡/では最後に、大橋さん。
大橋/私は最初、完全な独断で外で喋り始めたんですけど、その中で感じたのは、本当の情報って自分から外に出さないと入ってこない、ってことでした。みんなよく勘違いしていて、情報は自分で調べたり会社の知り合いに聞けば十分とか言うんですけど、そんなんじゃ返ってくる答えなんて決まってるんですよ。自分に都合の良い、ものすごく偏向的なバイアスがかかった形で。でも自分が知っていることを外に出すと、そこに人との繋がりがどんどん出来ていって、その人からバイアスのかかっていない現場のリアルな情報を得ることができる。よく言われる話ですがこれを私は身をもって体感しました。私が今後やっていきたいと思ったのが、私自身が喋るというよりも、この世界を他のもっと多くの人に体感してもらいたいという強い思いがあって。今年、私以外の2人に登壇してもらったのもその1つなんですが、AWSに限らず今年度も数多くの案件が次々とリリースされていくはずですから、その案件の実装例みたいなものを「私以外の人」に喋ってもらう、沢山いろんなところに登壇してもらう、というところに力を注いでいけたらなと思っています。
平岡/本日はどうもお疲れ様でした!
全員/ありがとうございました。
対談を終えて
![aws7]()
今回の登壇は、私にとっても初体験の2人にとっても非常に貴重な経験になったのではないかと思います。登壇を通して、二人が大きく成長したことが感じられたのを私自身も非常に嬉しく思います。今後も弊社がリリースしていくサービスに対し、どの様な技術を採用しているのかについて多くの場で積極的に語っていけるよう努力していきたいと思います。
(※)稼働率=月間VM稼働時間累計/(月間VM稼働時間累計+月間VM故障時間累計)ただしメンテナンス時間を除く
とはいえ、お客さまにご迷惑をおかけしている事実を私たちKDDIはしっかり受け止めなければなりません。これら訓練の取り組みを通じて限りなくお客さまビジネスへの影響時間を0”ゼロ”に近づけるとともに、サーバー、ストレージ、付帯設備の日々のメンテナンス作業を確実に実施し、2017年度もキャリアグレードKCPSの価値を体感していただけるよう一層努力してまいります。
バスの到着時刻予測が分かる「車来了」
タクシーの予約ができる「滴滴出行」
ConMas i-Reporter
