Rails Developers Meetup 2018 Day 3 Extreme で弊社の宍戸が発表させていただきました
こんにちは、開発本部の平木です。
去る 7/14(土)にRails Developers Meetup 2018 Day 3 Extremeというイベントが開催されまして、弊社の宍戸が電子カルテとセキュリティガイドラインと AWS と私というタイトルで発表させていただきましたので、レポートさせていただきます。
発表のきっかけ
昨年に引き続きRubyKaigi 2018で弊社 CTO の平山がLT スポンサーとして発表させていただいたり、ブースに出展をしていたことがきっかけになり、Rails Developers Meetup の主催者である平野さん(@yoshi_hirano)から平山へ出演のお声がけをしていただきました。イベントからイベントへ関係がつながるのはとても嬉しいですね。
発表テーマについて
せっかく、お声がけしていただいたので、発表テーマも弊社の特色が出るものが良いであろうと決まったのが今回のテーマです。
4 月に発表した電子カルテシステムCLINICS カルテですが、何度かこちらのブログでもエントリが上がっていますとおり、電子カルテというシステムを構築する上で、セキュリティはかなり重要なウェイトを占める要素になっています。
このセキュリティを担保するための指針として3 省 4 ガイドラインという総務省・経産省・厚労省の各省庁から出ている 4 種類のガイドラインが出ています。
これを実際に AWS をベースとしたシステムを構築する際の一例として CLINICS カルテでの構築例を発表しようということになりました。
発表スライド
当日の発表スライドはこちらになります。
電カルでガイドラインに沿うよう cloud trail とか vpc flow logs といった細かな AWS のサービス使ってるのか。#rdm2018A #railsdm
— yuyasat (@yuyasat) July 14, 2018
会場ではスライドの色見がすっごく色褪せしていたりしましたが、発表した中での AWS のサービスは会場のみなさんの中でも、あまり馴染みがないものが多いようでスライドの写真など撮られている方もいらっしゃって、知見共有という意味で参考になった模様です。
クライアント認証の話たのしいしめっちゃ知見だな。ALB, API Gateway は TLS クライアント認証に非対応だったので、Nginx で認証させてるとのこと。#rdm2018A #railsdm
— かつひささん (@katsuhisa__) July 14, 2018
メドレーさんの発表、すげーよかった。
— かつひささん (@katsuhisa__) July 14, 2018
派手さはなくとも、こうやって一個ずつ地道に技術課題を解決している話はめちゃくちゃおもしろい。#rdm2018A #railsdm
やはりクライアント認証に関しては普段サービス開発ではそこまでは使われないので、興味を持っていただいたようで良かったです!
まとめ
弊社のような医療業界ではなくても、フルマネージドサービスでセキュリティを意識するような場面があればご参考になるかもしれないテーマをエンジニアの宍戸から発表させていただきました。
社内で貯まった知見で機会があれば、ぜひ公開していきたいと思います。
メドレーについて気になった方は、こちらからどうぞ。
https://www.wantedly.com/companies/medley