koba_takaブログ

AWSとかインフラとかセキュリティとかリモートワークとかとか

仕事しながら長期留学 in セブ part.3 (仕事編)

 

こんにちは。セブに来てあっという間に帰国6日前となりました。「Almost time」

少し、帰国前でwelling気味な「koba_taka」です。

 

案の定、最後のブログから125日の月日が流れましたw

(海ばかり行っててホントにごめんなさい‥)

ということで、最後に私がどのように「仕事」をしていたのかを赤裸々にお伝えしたいと思います。

 

f:id:wird-agbu:20190224170456j:plain

私のロール 

セールス (営業)です。

完全リモート営業です。大阪とセブは2,954km離れているみたいです。(Google調べ) 2019年の技術を以ても、物理的に訪問は無理です。渡航当初は、物理的に訪問に来ないセールスに対し、どう信頼していただけるのか。その中で、どのように営業活動をしていくのがいいのか、かなり頭を捻りました。

 

まず最初に

営業をされたことがある方はわかると思いますが、全世界共通で会話はかなり重要です。テキストのみでのやり取りで商談がまとまるのであれば、この時代、きっと営業不要説で溢れかえってるでしょう。( たぶん‥

しかし、実際はそんな甘くありません。特に新規のお客様については、会話を重ねる必要があります。会話の重要性はセブへ渡航前から気づいていました。

 

そこで、Amazon Connectで個人セールス用の番号・フローを用意し、電話の会話を実施できるよう準備していきました。

Amazon ConnectはAmazon Web Servicesのサービスでクラウドコンタクトセンターを構築できるサービスです。

 

 

これを活用し、半年間のセールス活動の電話はほとんどAmazon Connectから実施しました。フローはこんな感じです。 ( シンプル is ベストですw

 

f:id:wird-agbu:20190224182939p:plain

 

お客様の規模感やポリシーなどで、Web MTGが難しいケースもあり、電話の手軽さと会話の重要性を改めて感じました。 

また、既存のお客様には、事前にお伝えさせていただいておりましたが、本当にありがとうございました。

 

半年、セブで完全リモート営業を実施している中で、やはり一筋縄ではいかない部分もありました。ココでは「壁」と感じたモノを紹介します。

  • インフラ (ネットワーク)
  • 空気
  • 謝罪

本当にこの3つに限ると感じましたw 

まずは、「ネットワーク」です。フィリピンのネットワークは弱いと渡航前から伺っていましたが、予想通り、不安定なケースに多々遭遇しました。 ( 雨が降って、なぜかネットワークがシャットダウンされ、雨の中ネットワークを探し回り、結果、重要な会議をリスケしていただいたケースもありました‥(汗)

リモート営業を実施する際は、電話もWeb MTGもチャットもすべてネットワークが必要でしたので、最終、以下の3キャリアを複数契約して仕事してました。

Smart (モバイルキャリア)

Globe (モバイルキャリア)

PLDT (ネット)

特に最強だったのが、SmartとGlobeの冗長化構成です。

(※Web MTG時は基本、Google Meetに2回線で参加。SmartはiPhoneのモバイルからLTE(音声用)、GlobeはLTE WiFi AirCard AC785-100JPS (画面共有 & バックアップ) )

ランニングコストは3キャリアでPHP 2,500/月(¥5,000/月)ぐらいで調整できたので、コスト的にはまぁまぁかなという感じです。この構成であれば、音声と資料の共有でのMTGは全然問題ありません。

 

そして、次の「壁」「空気」でした。これは、渡航当初、解決策を見つけられずどうしようかなーとおもったのですが、リモートで仕事する以上、答えはないのかなと。最後は、あまり「空気」を読んでいなかった気がします。 (相手のことを考えてコミュニケーションしていれば、必要ないのではと思っていますw)

 

最後の「壁」 「謝罪」です。営業なら1回は経験するのが普通ではないでしょうか。想像してみてください。フィリピンからリモートで謝罪されて皆さんどう感じますか‥‥?w

「謝罪」に関しては、かなりセンシティブに対応を実施しました。具体的には誠心誠意しか方法はありませんw リモートを払拭するためのスピードと正確さを発揮してリカバリすることが重要です..(精神論ですが‥) もしかしたら、謝罪ソリューションは今後、需要はあるかもしれません。。

 

その他、ツールとしてはG Suite・Box・OneLogin・Slack・Zoom・Skype・Teams・Backlog・GoToMeeting・FacebookTwitterGitHub・WebEx・PowerPoint・Word・Excelなどのツールを活用し、仕事をしていました。このあたりはリモートで仕事している方であれば、お馴染みではないでしょうか。

 

結果

冷静に分析すると、受注件数は渡航前と渡航後の半年を比較すると12%下がりました。個人売上は1.8%減。新規については、半年間で5件未満。受注に際しての商談期間は、リモート営業だと1件あたり14%程度、長くなってます。(もちろん時期など要因は複数ありますが) 

また、現状で行くとメリットよりも、コミュニケーション部分でのデメリットの方が大きく、お客様にもご不便をおかけするケースがあるため、正直苦悩することが多いんじゃないかなと感じます。

しかし、メリットもあります。( 自分の場合だと、語学や現地の文化の勉強・家族との時間の活用・チャレンジしている人やコミュニティのメンバーとの出会いなど ※特にフィリピンの方・日本の方関わらず、ポテンシャルの高い大学生が多く、おじさん負けられないなと感じました。 )

リモートワークは、エンジニアの方がフォーカスされる部分が多いですが、インサイドセールスなどのロールも注目される中でセールスにもこういった働き方は、個人的には推奨できると思います。

 

そして、正直、自分は運が良かったのかなと思います。お客様にも理解していただけて、チームメンバーにも協力していただけて、試行錯誤しながらもなんとかココまでこれたなぁーと思います。 あらためて、ありがとうございます!(特に大阪のセールスメンバーには、ホントに助けられました!)

この内容がどこまで参考いただけるかわからないですが、短い人生の中で、他の方もこのようなチャレンジしていけるようになれたら嬉しいでっす。

  

最後に、宣伝となるのですが、半年の語学留学の集大成として、最終日3/1(金) にAWS User Group Central Visayasのメンバーの方にこんな機会をいただけることになりました!

本当にフィリピンの方のhospitalityの精神には頭があがりません。

Basicな内容ですが、全編英語のセッション(30分)での登壇となり、日本とも繋げる予定ですので、もし、ご都合宜しければぜひ!

 

www.meetup.com

 

jawsugosaka.doorkeeper.jp

 

また、今回の家族での仕事しながらセブ留学についての話について、 ご興味がある方いらっしゃいましたら、ぜひ、メッセください。

( 色々と事件もありましたので、それはまたどこかの場でw ) 

仕事しながら長期留学 in セブ part.2 (準備編)

 

こんにちは。セブに来て少し肌が黒くなりました。「I have a tan.

少しこんがり目の「koba_taka」です。

 

前回のブログ「part.1」は主に、「なぜ行くことになったのか」にフォーカスしました。

今回のpart.2については、「準備」について、ゆるりと書いていこうと思います。

 

f:id:wird-agbu:20181021195137j:plain

準備

準備は約半年前ぐらいから動いてました。主に各種手続きと調整がほとんどとなりますが、実際にしたこととすればこんな感じです。

 ・やることリストアップ
 ・予算策定
 ・職場・学校関係の調整 

まずは、皆さんが気になる「やることリスト」「予算」をそのままバババーーンと公開します。 (SpreadSheetで管理してました。) 

やることリスト

↓ が実際に作成したやることリストです。 滞在期間が6ヶ月なので、既存契約関係の変更・廃止がほとんどですね。。

f:id:wird-agbu:20181021201837p:plain

フィリピンは現金大国なので、キャッシュカードが必要です。その他、手続や予防接種など一般的な物がほとんどです。(現金ツラい。。)

 

ここで少し重ためなタスクなのは、6ヶ月という少し長期間もあり、「事前に荷物をまとめる」というタスクと、子どもを幼稚園に通わせるために必要な書類「戸籍謄本と出生証明書を英訳する」の2つのタスクでした。

その2つを少しだけピックアップしてご紹介

「事前に荷物をまとめる・フィリピンに送る。」

送る際はこの「Balikbayan Box」を利用しました。

Services - Balikbayan Box| TRANSTECH Co., Ltd.

これはダンボールの大きさによって定額制となり、海運となります。

日本で手続きして発送してから到着まで2ヶ月程度必要となるため、こちらは早めに手続を実施が必要です。基本的にインスタント類がほとんどでした。

今回はSuper Valueの大きさで¥14,000程度でした。(大きすぎて後悔。。)

結論として、インスタントラーメンはこちらでもあるので、お気に入りがある人意外は不要だと思います。

また、変圧器がいる電化製品はこちらで調達したほうがお値段もリーズナブルです。特にドライヤーなどはショッピングモールで簡単に購入できるので現地調達オススメです。

持ってきたほうが良いものとしては、ドレッシングや海苔・ふりかけ・味噌汁などのご飯のお供は持ってきたほうがいいなと思います。あとは歯ブラシ。 (※個人の感想です。) 

「戸籍謄本と出生証明書を英訳する」

Part.1でも少しご紹介したように、今回の留学中には子どもを幼稚園「Cambridge Child Development Centre」に通院させます。

その幼稚園の入園に必要な戸籍謄本と出生証明書の原本と英訳が必要となります。

英訳には「翻訳事務所で翻訳 or 自分で翻訳」その後、「公証役場で認証と宣言文」が必要とのこと。(※ただ、実際の入園には、翻訳は必須でしたが、公証役場で認証+宣言文は不要でしたw)

 

しかし、戸籍謄本と出生証明書の「原本」を忘れると非常にマズいため、必ず忘れないようにしましょう。今回、それを忘れたため、丸2日間はリカバリーのために潰れました。。ビザが発行されないため、本気でテンパりました。。(今回はSSP:Special Study Permitというビザで滞在しています。)

 

予算

また、予算は↓のようになってます。 (渡航して6週目の現在の進捗付きです。)

現時点での消化率80%弱はひじょーにヤバいですねw

f:id:wird-agbu:20181021195223p:plain

実際に、今回は関西国際空港から出発予定だったのですが、台風21号の影響で東京/成田から出発となりました。そのため、「航空券(片道)」の実績が倍以上になっているのはそのためです。。 (※東京までの移動や前泊費用などが含まれてます。)

 

このように今回の留学については、300万程度を予算としています。

気になる最終結果は、またご連絡したいと思います。 (おそらく予算は見直しをかけると思います、、)

 

職場・学校関係の調整

長期間の渡航で仕事を続けるとなると、調整が本当に大事だなーとつくづく思いました。

妻と子は職場、保育園を今回の渡航の際に辞めました。

 

また、私の会社は、AWS (Amazon Web Services)をメインにSIを実施する100名強のIT会社です。普段からリモートワークを推奨している会社であり、扱っている商材がクラウド/SaaSが主なため、PCとインターネット・電源があれば仕事は可能です。

基本的にリモートワークには慣れているほうでしたが、さすがに長期間となるため、渡航の件を会社に相談した際は「ホンキか!?」、「お、おう。」と言われましたが、最終、私は、日本の会社で「営業」としてそのままセブで仕事をしています。

私の現在のざっくりとした1日のサイクルは、朝8時から13時までが授業。その後、仕事。その後、1-2時間程度、英語の勉強となってます。

そのため、社内外・お客様含め、最終的に色々とお話をさせていただき、調整いただいた部分もあります。ホントに感謝しています。

 

さて、ざっくりと準備編を赤裸々にお送りいたしました。

 

営業がリモートで仕事できるの?と疑問もあるかと思います。

このリモート営業をどのように工夫しているか、やはり難しいと思うトコロなどについては次回の「仕事編」で書きたいと思います。

 

ではでは。

仕事しながら長期留学 in セブ part.1 (なぜ行くことになったのか編)

 

どうも。ご無沙汰です。

英語でいうと「Long time no see. 」ですね。「koba_taka」です。

普段、あまりブログを書かないのですが、、今回の体験、および内容は是非、他の方のためにもなると思い、重い腰にムチを叩いて書いている感じです。(もしかすると、心が折れるかもしれませんが、暖かい目で見守ってください。

早速ですが、この度2018年9月から日本を離れてフィリピンのセブという島で約6ヶ月程度、語学留学をすることになりました。しかも仕事をしながらです。

 

f:id:wird-agbu:20181011010807j:plain

 

たぶん、この記事を読まれる方には、仕事しながら本気で語学留学したいなと思われる方もいらっしゃると思うので、何か少しでもヒントや参考になれればと思い、ブログ書いてみます。事前準備から現在の勉強法など何回かに分けて掲載したいと思います。

 

前提情報

まずは、事前に私の前提情報をリスト形式で

・年齢:31歳

・日本の住まい:大阪

・家族構成:妻と1子の3人家族 (妻は同い年、子どもは3歳)

・職業:IT会社 営業 (本社は東京 2年前までエンジニア 妻は看護師) 

・海外スペック:TOEIC 400点ぐらい、海外渡航 4回程度

 

事の発端

「最近、親子留学が流行ってるってニュースがある」と話を聞き、

「ほほぅ」と思い、「面白そう」・「今後の親・社会人のキャリアとして英語は必須になる」・「子どもが3歳-4歳のうちに」・「ビジネス・プライベート両方にコミュニケーションの幅を広げる」の主に4つの想いから「行こう」と思いたったことがきっかけです。

 

準備開始

とりあえず行動。

準備について、まずは検討材料・留学先を決めないとです。調査から。主な調査項目はこの程度。

対象の国

アメリカ (留学校の選択肢多い・物価が高い)

イギリス (日本人少ないので、英語が日常的に必須・物価が高い)

カナダ (英語がきれい・物価が高い・極寒)

ニュージーランド (ちょい田舎・物価が高い)

フィリピン (物価が安い・日本人留学生が多い)

その他・環境など

・居住環境・必要物資

・子供の環境

・仕事環境 (時差含む)

・コスト

・留学期間 (半年程度)

 

 留学先決定!

「コスト効率・留学期間・子供の環境・時差・今後ビジネス展開が面白そうな国など」を優先し、「フィリピンのセブ島に決定しました。

実際にカナダやイギリスと比較するとコストだと40%程度安く留学できそうとのことで。 (実際に半年間の生活コストもあるので‥)

また、技術者のコミュニティ活動も活発です。さっそく2つのコミュニティに参加しています。

www.facebook.com

 

cebusummit.devcon.ph

 

また、フィリピンの語学学校は2つ程度検討し、コストと柔軟性を重視に決定しました。子供もいるのと仕事や長期間というハードルがあるので、柔軟性がある学校はヒジョーに助かるという理由からです。

 

通常の語学留学と違うトコ

今回、大きく通常の語学留学と違うところは2点です。主に柔軟性で考慮しないと行けなかった点です。

 

  • 子供も一緒に行く
  • 仕事を留学先でする

 

まず、子供は3歳なので、日本では保育園に入園していました。しかし、6ヶ月間の留学だと退園となります。また、フィリピンで探さないといけないです。

今回は留学先の学校とは別に「ケンブリッジ幼稚園 (Cambridge Child Development Centre)」を見つけて入学の準備をしました。ここはインターナショナルスクールといって、多国籍の子ども達が通う幼稚園です。最短2ヶ月から入園可能だったので、早速調査をし、入園の手続きを実施しました。(実は手続き時にトラブルがあったので、そこについては後日に、、

 

cambridge.com.ph

 

あわせて、仕事です。私の職業はPCを主に活用し、社内外のコミュニケーションや、案件を進めることができる職業 (俗に言うIT企業)に従事していたので、電源とネットワークさえあれば仕事ができる環境があれば、環境としては十分でした。あとは、各種調整が主なキーワードでした。

調整については渡航の約半年前から実施し、社内の調整や、営業という職種のため、お客様にもご理解いただき、調整を実施していました。(現状の仕事に関する内容については、後日の仕事編で。

さて、まずはpart.1(なぜ行くことになったのか編)ですが、いかがでしょうか。

次回は実際の準備・調整に関する内容をご紹介したいと思います。

でわでわ。

AlexaからCloud Automatorを利用してみた

 

こんにちは。Cloud Automator AdventCalendar11日目担当の@koba_takaです。

最近はAlexaにめっきりハマってしまい、もう住人としてAlexaを関西弁カスタマイズできないかなーと妄想していたりしてます。

ということで、今回のCloud Automator AdventCalendarはAlexaとの連携をチラッとご紹介します。 

Cloud Automatorとは

Cloud Automatorでは、AWSのリソースをWeb上の操作画面からGUIで登録し、日時指定やHTTPリクエストをトリガーにして実行いただける「ジョブ」機能。または、お使いいただいているAWS環境のお客様セキュリティポリシーをカバーしていただいているか定期的にレビューしていただける「構成レビュー」の大きな2つの機能を備えた「運用自動化ツール」となります。

cloudautomator.com

 

内容

そんな、運用自動化の一つのアプローチとして、音声(Alexa)からCloud Automatorの利用シーンをご紹介します。

 

Cloud AutomatorでHTTPトリガーでジョブ作成

まず最初にCloud Automatorでジョブを作成します。

HTTPトリガーのジョブ作成方法については、代表のブログより「Cloud Automator側の準備」 をご参考にポチポチと。代表のブログ見るとすごく楽しそうですね。。

blog.serverworks.co.jp

 

ここで注意なのですが、HTTPトリガーを作成しましたら、「トリガー」のURLと「アクセストークン」をメモしてください。 (後ほど使います)

 

Alexa Skillの作成

つづいて、Alexa Skillの作成です。

Alexa Skillは「Amazon Developer Portal」から作成できます。日本語が出たので、だいぶ開発しやすくなりましたね。

ログインし、メニューのAlexaを選ぶと「Alexa Skill Kit」と「Alexa Voice Service」が選べるので、「Alexa Skill Kit」を選びます。

 

f:id:wird-agbu:20171212042921p:plain 

続いて、Skillを追加していきます。

右上の「新しいスキルを追加する」から作成可能です。

f:id:wird-agbu:20171212042950p:plain

 

では、早速作って行きましょう。まずはSkillの基本情報を入力します。

今回は、このようにSkill情報を入力しました。

f:id:wird-agbu:20171212043600p:plain

 

続いて、対話モデルを作成します。

対話モデルの概要についてはこちらの解説がわかりやすいかと思いますので、ぜひ参考ください。

今回は、このようにシンプルに起動モデルを作成しました。

CAIntent インスタンスを起動
CAIntent はい
CAIntent お願いします
CAIntent 起動
CAIntent おなしゃす
CAIntent うぃ
CAIntent よろしく 

続いてLambda Functionを作成します。

 

Lambda Functionの作成

コードは雑となりますが、こちらにあげておきます。ここで注意する箇所は、冒頭で作成したHTTPトリガーとトークンを入力することです。(エラー処理などはしていないので、そこはあしからず。。)

gist.github.com

 speech_outの箇所は好きな言葉を記載していただければ、Alexaが話してくれます。

 

Lambda FunctionとAlexa Skillの紐づけ

最後にLambda FunctionとAlexa Skillを紐づけます。

f:id:wird-agbu:20171212045343p:plain

エンドポイントのタイプを「AWS LambdaのARN」を選択し、デフォルトのフォームにLambdaのARNを入力します。

こちらで基本的な設定は完了となります。 (Skillの公開をするなどがあればもう少し作業は必要ですが、今回はここまで

 

いざ、起動

作ったSkillはiPhoneなどのAlexaアプリより追加・削除可能です。

今回は作ったSkillを追加するので、アプリの「Skills」より作成したSkillを選択し、「ENABLE」にしましょう。

f:id:wird-agbu:20171212045747p:plain

これだけでEchoやAlexa対応のデバイスからCloud Automatorを利用してEC2インスタンスの起動ができます。 

 

使いかた

自分:「Alexa , CAを開いて」

Alexa:「ようこそ、Cloud Automatorへ。インスタンス起動しますか?」

自分:「おなしゃす」

Alexa:「起動したにょーん」

 

みたいなやり取りでAlexaからCloud Automator経由でEC2を起動が可能となります。

 

まとめ

今回はAlexaからCloud Automatorを利用してジョブ起動を実施してみました。正直、EC2起動だけではLambdaだけでいけるんじゃ..と思われた方もいますが、Cloud Automatorはジョブの数珠つなぎができるので、「インスタンスタイプの変更」などの複数の処理が必要なものも予めジョブを作っておけば、Alexaから利用可能です!

(ジョブの数珠つなぎについては、@bump_of_kiharuさんのこちらのブログがかなり参考になります。)

qiita.com

ぜひ、この機会にCloud Automatorを利用して運用ハックしてみてください。でわでわ!

 

 

Alert LogicとAWSを組み合わせてみたらどう?

こんにちは。最近、子供と一緒にスイミングをはじめた大阪オフィスの小林です (@koba_taka)です。

いやー、水泳っていいものですね。その後のビールは大慶至極。ただ、二日酔いでの水泳は色々と危険でした。当時の詳しいお話が気になる方は、お気軽に大阪オフィスまで。ぜひ、勝男で飲みましょう。

 

さて、この記事はサーバーワークス Advent Calendar 2016  19日目の記事です。

昨日は、 @nagafuchikがMAについて熱く語ってくれました。本日はセキュリティのお話です。少しですが、Alert Logicについて少しだけマジメに書いていきたいと思います。

 

なぜAlert Logicなの?

ウチが取扱をはじめた & 個人的にAWSPCI-DSSなどの認証取得するなら便利だなーと思ったのがきっかけです。よくできているなぁーと。そして、あまりAlert Logicについての日本語の参考資料も少なかったので、ザッと書きます。

Alert Logic

www.alertlogic.com

↑の内容を、Security as a Serviceとして提供

ちなみにAWS (Amazon Web Services)で提供されているセキュリティのサービスといえば、AWS WAF & AWS ShieldとAWS Inspectorが有名です。AWS Shield Advancedはポチりたいのですが、ビビってポチれていません。どなたか勇気(とお金)をください。($3,000/月です)

 

では、ここからザックリとセキュリティの話を。

セキュリティを考える上での構成要素をザックリと図示してみました。

左の項目が守るための手段、右に図示しているのが守るものです。

f:id:wird-agbu:20161218204908p:plain

  • WAF (Webアプリケーションファイヤーウォール)
  • IDS/IPS (不正プログラム・侵入検知など)
  • SIEM (ログ収集・解析)
  • FIM (改竄検知)
  • F/W (ファイヤーウォール)

実際はもう少し細く分けれるのですが、今回はこの要素でAlert Logicをざっと説明していきたいと思います。

F/W

まずは、F/W。AWSでは、ファイヤーウォールの要素としてセキュリティグループとNACL。VPCを利用すれば、標準で利用できます。IPアドレスとサービス単位で通信制御が可能なF/Wです。例えば、アプリケーションの挙動毎に制御したいなどの制御についてはセキュリティグループやNACLのみでは対応できず、Paloaltoなどのアプライアンス導入をオススメしまっす。

AWSまわりはこの資料(P.37-P.39)が詳しく解説してくれています。

www.slideshare.net

 

FIM

つづいてFIM。File Integrity Monitoringの略。要は改竄検知。改竄検知の機能はAWSでは標準で用意されていません。例えば、AWSでは、Trend Micro社のDeep Securityなどを利用するケースが多かったりします。ちなみにAlert LogicではこちらのFIMについては残念ながら、非対応となります。対応してほしいなー。

 

SIEM

次にいきます、SIEM。Security Information and Event Management.. セキュリテイ情報&イベント管理.. 一言でいうと、「よりイケてるログ解析管理」を提供します。例えば、ネットワークやアプリケーションなどのログを一元管理収集、データ解析を行うことで、一つのログデータではなく、複数のログデータより相関分析を実施し、アクションを実施します。Alert Logicではこちらの機能がかなり優秀です。世界中の約4,000程のテナントから収集した攻撃情報をビッグデータ解析にかけて、インシデントを判定します。もしかするとSIEMについては、Alert Logicに右に出るものはいないんじゃないかってぐらいのレベルです。(USで独自の特許も取得されてるみたいです)

 

IDS/IPS

もう言わずと知れたIDS/IPSですね。侵入検知/侵入防御。Alert Logicについては、IDSの機能を提供しております。Trend Micro Deep Securityとの大きな違いはAlert Logicはネットワーク型IDS、Deep Securityはホスト型IDSとなってます。

 

WAF

最後にWAF。検知処理については、Alert Logic優秀です。しかし、ここで注意点が1点。現状、あくまで検知のみ(防御はしない)となります。(2016年12月 現在)

もし、検知した際に防御を実施する場合、何かのサービスと組み合わせて実装する必要があります。(例えば、AWS WAFとの組み合わせなど)

 

AWSサービスと組み合わせてみた

そこで、今回はAlert LogicのWAF検知機能とAWS WAFとの連携を実施してみました。

概要はこのような図で実装。 

 

f:id:wird-agbu:20161218194119p:plain

 

 Alert Logicからはアラートとして「攻撃内容と攻撃元のIPアドレス」が記載されたメールが予め通知先に設定したメールアドレスに届きます。

 

以下、例ですが件名はこのようなメールです。

[alertlogic-notice] Incident #XXXXX: Web server recon attack from X.X.X.X

 

そこで、このメールを受信した際に、このメール内容と送信元を判定してIPアドレスをブロックするIPアドレスを抽出し、AWS WAFの「IP match conditions」に追記するように設定します。

 

AWS WAFとの連携の流れ

SOCからのメールトリガーとなるため、SESでの受信設定

    ↓

Recipient RuleでS3へ格納

    ↓

Lmabdaで対象IPの抽出

    ↓

AWS WAFのList更新

(S3に一度格納する理由は、マルチパートでのメールとなるため、直接Lambdaへの渡しを抑制するためとなります。)

 

主な手順はこの動画でも紹介されてます。(こちらはCloudWatch Logsからの設定となってます。)

www.youtube.com

こちらの資料も参考になります。

AWS WAF Security Automations

 

実際に実装してみて

無理矢理感は否めないですが..なんとか、これでAlert Logicの高度な検知情報と防御の仕組みをAWS WAFで実装できるかと思います。また、AWS WAFのIP Rule更新はサービス停止も伴わず、即時反映となるため、そのあたりもステキですね。

ただ、メールでのトリガーとなるため、 開始当初は検知回数や誤検知判定はチューニングを実施して運用に載せる必要があるかと思いますので、その辺り良い仕組みが出来れば、またご紹介します。もし、そのあたりいい案がある方教えていただけると泣いて喜びます。ソースは後日あげたいと思います。

まとめ

Alert Logicはホントにいいサービスです。日本語に対応していない部分や、Trend Micro Deep Securityとの住み分けもありますが、ホントにいいサービスです。(大事なことなのでもう一度)

今回のご紹介したサービス以外に、PCI-DSS認証取得に有用なアプローチを行う機能や、Cloud InsightといったAWS内の環境の脆弱性診断やリスク分析に対応したサービスもあります。是非、Alert Logicに興味をもたれましたら、かるーく飲みながらでもお話できればと思ってます。是非、勝男でお待ちしております!

 

サーバーワークス Advent Calender 2016

今年の有馬記念は12/25 そう、クリスマスなのです。明日は、SWXのトウショウボーイ?こと@minom3有馬記念での男気溢れる掛け予想が展開されるハズ! (Questetraなどの話かもしれませんがw ) 期待をしてバトンを渡します!!

 

qiita.com

 

でわっ! 

 

 

 

SIをリモートでやってみて

 この記事は、リモートワーク Advent Calendar 2015 - Adventar の 12月14日の記事になります。

こんにちは。サーバーワークス大阪オフィスで普段仕事をしている小林(@koba_taka)と申します。

あまり普段はブログを書かない性格なのですが、今回は普段の仕事(SIをリモートで)について書きたいと思います。

 SIをリモートで

私は会社の役割はエンジニアです。

2014年にサーバーワークス大阪にジョインしてから、主に大阪から東京のお仕事をしてきました。

通常、SIを行う場合、お客様との対話、信頼関係構築、価値の提供などが重要な要素であると考えているのですが、リモートワークで大変な点は「お客様との対話」です。

開発を行っていくエンジニア同士がモニタ越しに意見交換、プロダクトを作っていくのも難しいと思うのですが、SIの場合、また違う難しさがあり、お客様によってもちろん違います。

また、サーバーワークスは東京が主要拠点のため、東京のチームメンバーがお客様先に伺い、リモートメンバーがWeb会議で参加することも多々あるのですが、この場合リモートならではの悩みが発生します。

なぜなら、現地でのオフラインの会話、空気感、想いはリモートメンバーには届きにくいからです。やっぱりオフラインは最強です。

 

下にリモートでお客様との打ち合わせを行う場合、私の経験上課題と感じる項目を素直に書き出しました。

環境面

  • 電波状況に左右される (雨の日とかブツブツと‥)
  • 音声のみの場合は、集中力は普段の倍ぐらい必要
  • 環境音によってはまったく聞こえない など

 

打ち合わせ面

  • リモートで参加する際、お客様の理解が必要
  • 資料が紙ベースで配布された場合..
  • 笑うタイミング、意見を言うタイミングが..
  • 複数の人が複数の話題で..

 

色々なシーンもあるかと思いますが個人的に課題だなと感じている部分を書いてみました。

 

次に実際に課題に対して行っている項目です。

してみてること

 ・現地のテームメンバーにも課題を共有し内容のフォローをお願いする

・お客様にリモートメンバーがいてる事を認識してもらう

・普段より元気を出す・声を出す

・チャット・議事ツールの活用 (Slack / box notes)

 

 

 一般的な項目だと思いますが、これが意外に難しかったりします。

ただ、少しのチームメンバー同士の心がけで、どんどんとリモートでの働き方が出来上がり、これが一般的になっていくのだと確信しています。そしてチーム内・お客様への信頼も向上すると感じています。

 

最後に

リモートワークは本当に素晴らしいです。一方、課題もあります。でも解決すれば時間効率、働きやすさ、コミュニケーションにおけるベースが向上すると考えています。

ぜひ、2016年もこのような課題、解決を実施して、また新たな課題で悩める年にできるようにしていきたいと思っています。

リモートLTをした結果

はい。最近、気温とプライベートに振り回され気味なkoba_takaです。

 

今日はリモートLTの話題でブログを。

ウチの会社は、毎週金曜日に社内勉強会を行っており、テーマは自由に約10分間、全社員へプレゼンを行うと同時にUstreamで公開を行う機会があります。

 通常は、東京にある社内で10分間のLTを行うのですが、先週、金曜日に大阪からリモートでLTを行ってみました。

 以下、環境です。

■大阪側

Macbook Air (2014 Early) + 無線LAN

■東京側

iMac+有線

■コミュニケーションツール

Skype

 

Skypeでつないで、画面共有を大阪側から実施

おぉ!! こちらの画面とカメラの映像が東京側でも見える!!いけるぞ!!と思い、いざ本番。

 

あれ?向こう側が見えない。間合いがわからない。音声での反応あるので、問題なく聞こえてるのか。。

みたいに探り探りのLTとなってしまった。後ほど、Ustreamで確認した結果、以下のことがわかったのでまとめておきます。

 

■良かった点

SkypeのフリープランでリモートLTができる (コストは無料)

意外に、綺麗に資料・音声は届くらしい (後ほどUstreamで確認) 

 

■改善点

LT中は聞いて貰っている人の映像がみえないので、考えながらLTができない。

(聞いて貰う人の映像・音声をスピーカーにも見せる)

身振り手振りのジェスチャーができないので、伝わる力が半減

(MacBookの場合は別途、カメラを用意したほうが良さそう。)

 

今回のリモートLTをした結果、意外にいけることが判明。

しかし、まだまだ改善点があるので、もしもっといい方法があるようであれば

是非、教えてほしいです!

 

サーバーワークス社内勉強会 on USTREAM