share facebook facebook twitter menu hatena pocket slack

2016.10.17 MON

cloudpackさんワイ、AWS本体が乗り込んできて監査されるの巻

WRITTEN BY 齊藤 愼仁

msp-cret01
シンジです。といっても実は初めてじゃないのですが、AWSの監査は基本英語で、毎年内容が大幅に変わってくるので油断できない内容となっており、監査慣れしているさすがのシンジもヒーヒー言わされるわけです。

なぜAWS本体がわざわざ日本のホゲホゲ企業cloudpackを監査するのか

いろんな大手IT企業が「パートナー制度」を作っているのはよく知られていますが、もちろんAWSも「AWSパートナーネットワーク(APN)」というものを立ち上げており、業種別や分野別、そして実績などを考慮して、格付けをしているわけですね。

cloudpackはAWSのシステムインテグレーターとしては最上位に位置する、日本初のAPNプレミア コンサルティングパートナーとして、これまで4年連続で認定されています。

このAPNの発表は、AWSの大型イベントである「re:invent」のメインセッションで発表会が行われるのが通説なのですが、よくよく見てると、脱落している企業も結構いたりして、なかなか厳しい制度なんですね。

で、この制度、AWSに沢山の上納金を納めていると偉くなれるのかと言えばそういうわけではなく、もちろんその観点も当然ありつつも、会社の将来性とか、AWSとの親和性とか、貢献度とか、様々な面でもきちんと評価されるようになっているわけです。

「プレミア」のハードルは結構高くて、この称号を得たからにはですね、AWSが思った通りの仕事やっててくれないと困るよ?あ、来月おたくの会社見にいくわwwwwみたいな感じで監査団体が乗り込んでくるわけです(違

お分かりの通り、プレミアの称号を持つ企業全てがこの監査を受けていることでしょう(よく知りませんが)

今回対象となったのは主にMSP、という建前

AWSの運用保守がきちんと行えているかを評価されるのですが、もちろんそこだけではなくて、AWSへの移行案件で高い実績、全社的な統制状況、ビジネスの健全性、セキュリティに対する実施運用状況などもガンガン聞いてきます。

特に今回大きく変わったのが、

「次世代MSP」

と言われる謎の監査要件。
俺が生きてるのは今なのに、MSPは次世代に行けという。
ふぁーーードラえもん呼んで来いや。

AWSの監査で言うところの次世代MSPとは

あんまり細かく書くとAWSに怒られるので(これ読んだら他の会社も取れちゃうじゃんって言われた過去の記憶)なので端的に書くと、

「DevOps、プロアクティブ監視、顧客環境の合理化された管理における継続的な革新を提供するためのツールを有すること、従来のしきい値監視だけではなく、日々の状況に基づいて予測的な障害検知をツールにより実施できること」

ということなんですが、DevOpsはまぁいいですよ、cloudpackさんだけじゃなくて割とみんな好きな分野だと思うし。

問題はこれ。

「日々の状況に基づいて予測的な障害検知をツールにより実施」

EC2やそれらの運用を行っていれば、障害も起きるでしょうと。それがAWS起因なのかは別として、それらの障害を機械学習して、障害が起きる前にそれを検知しろや。

ってことなんですね。

実はcloudpackさん、これ前からやってます

なので特に監査上問題は無いのですが、次世代っていうからなんかいろいろビビったぜ。ドローンでAWSをお届けしたりするのかと思ったわ。

AWSに文句もあるよ!

監査するのはいいけど、監査要件もっと早めに見せてよね!!!当日シンジがぽんぽんペインだったらどうすんのよ!!ぷんぷん

あとね、MSPプログラム更新認定出してくれるのは嬉しいけど、一般のユーザーからしたら、どんな監査してて、どんな意味があるのか全然分からないじゃないか!透明性の無い監査になんか意味あんの???

監査内容を公開できないのは、その内容や実施方法に自信が無いことの現れだからね!

ぷんすかぷん!

とまぁなんだかんだ文句いいつつも

来年も監査をこなすことでしょう。

ソースはこちら

AWSパートナープログラムにおける『次世代MSP』の認定を取得|AWS専業のcloudpack
https://cloudpack.jp/info/20161004-certified-as-next-generation-aws-managed-service-program-partner.html

元記事はこちら

cloudpackさんワイ、AWS本体が乗り込んできて監査されるの巻

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。