Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWSシステムをうまくいかせるために - Coggle Diagram
AWSシステムをうまくいかせるために
FISC遵守
なんかあったら業務改善命令でる
運用開発分離
運用側のことがほぼ触れられていない
webアプリケーション診断
プラットフォーム診断
2.過去調査したFISC関係整理
違和感
発行体はインターネットからアクセスできちゃいけないのでは?
1.要影響整理
マルチファクターオーセンティケーション?
発行体側がハックされて好き放題されるリスク
証券側のアクセス方法ってどう違う?
手作り感がすごいが・・・
認証
AWSのマネージドブロックチェーン使わない理由
使いたいBCがない
一応決まっていたが、それである必要ある?
プライベートBCも作れる?
2.マネージドブロックチェーンの調査
動きはすると思う
オフィスからのアクセスしかできないのが気になる
オーロラで大丈夫?
ダイナモDBなら大丈夫?
3.磯貝さん資料の確認
UATの詳細は?
環境、専用のIDとかは普通は用意されるはず
普段ITでやっているルール的なものあり?
1.IT側に確認
認証
S社側の認証不明点多い
アクセス申請ルールは?
1.IT側に確認
トラブルがあったときのワークフロールールは?
投資家側、自社開発認証が怪しい
cognitoでも一緒じゃないの?