こんにちは。インフラ担当です。 先日AWS Well Architectrdレビューをうけることができました。せっかくなので内容や感想を紹介したいと思います。
AWS Well Architectrdレビューとは
こちらの公式ページではこのように書かれています。
AWS Well-Architected レビュー (ISV)
AWS Well-Architected レビューは、独立系ソフトウェアベンダー (ISV) が AWS のベストプラクティスを採用して、コストを削減し、セキュリティとパフォーマンスを向上させ、クラウドネイティブアーキテクチャを採用し、業界のコンプライアンスを推進し、トラフィックの需要を満たすようにスケールするのに役立ちます。
重要なのは「AWSのベストプラクティス」をもとに、自社のAWSのアーキテクチャをレビューしてくれるということです。このベストプラクティスは「AWS Well-Architected フレームワーク」とよばれ、AWSの公式ページで公開されています。
この資料自体とても勉強になるので、どんどん広がっていけばいいなと思います(なかなかのボリュームですが)。
ただ設計に関する原則(考え方)が記載されているだけで具体的な実装方法やアーキテクチャパターンについて触れているわけではないので、AWSで構築したアーキテクチャがある程度の規模になったら受けるのがいいのかもしれません。
内容
結果と詳細については機密事項も含まれるので紹介はできませんが、50程度のヒヤリング項目を事前に用意していただき、それをベースにiChainの今の状況についてフィードバックをもらいました。各項目の内容とともに、どのようになっていることがなぜ重要なのか、を説明してくれるので、現状とベストプラクティスとのギャップがわかりやすく(実現しやすいわけではない。。。)、新しい発見や初めての見方もあって面白かったです。 弊社の場合、セキュリティ周りでどうすべきか悩んでいた事項がヒヤリング項目に含まれており、その対応方針について相談することができたのがとても助かりました。
今回は10個以上の指摘事項があったのですが普通らしいです。あくまでベストプラクティスとのギャップなので、改善するのかどうかも判断で良いとのこと。ありがたいなとおもったのは、各項目について改善するかどうかの判断を我々に委ねつつ、改善する項目については優先順位を協議して、その後のロードマップを一緒に検討していただきました。その中でAWSのサービス活用の提案も受けながら進んでいきそうです。(彼らはここがポイントなのかもしれませんが。笑)
ちなみに、おほめいただいた点もいくつかありました。ネットワークの保護や転送データ保護など、セキュリティ面ではよく対応できているとのことでした。これは、iChainではIaCをすすめており、terraformとAWSの連携を進めています。また、機能をモジュール化して可搬性を高めているので、全てのプロダクト/PJで適用できる体制にしているため、セキュリティレベルの高い開発が出来ています。
実際うけてみて
今回のレビューは2回4時間にわたってうけました。(めちゃ疲れました。。)
AWSの担当者の方はフランクで親切な方で、和やかな雰囲気で進みました。また、iChainの場合、サービスの提供先が保険会社等の金融機関なので、FISC安全対策基準にも対応していく必要があるのですが、そういった部分でのサポートを提案していただき、とてもありがたかったです。
金融機関は金融庁による免許事業でセキュリティ基準がとても厳しく、クラウドも10年ほど前は考えられない世界だったという話も聞きました。それがいまではAWSをはじめ、クラウドサービスの導入が進みつつあるということで、大きな時代の変化を感じます。我々もサービスの基盤を整え、大きく展開していきたいと思います!
※ iChainでは一緒に働く仲間を募集しています。よかったらHPとかwantedlyとかみて、是非応募ください!
