この投稿はネットアップ合同会社 岩井 陽太郎 氏に、サイバーレジリエンスの解説と AWS における実装ポイントについて寄稿いただいたものです。 皆様はサイバーレジリエンスという言葉に聞き覚えはありますか？企業のデジタル化が進む中、ビジネスにおける IT 部門の担う責任は日々重くなってきています。これまではサイバーセキュリティの考え方に則った、被害をどう防いでいくかに焦点を当てた「防御」の考え方に大きく注目が集まっていましたが、際限のない投資が必要なことから「セキュリティ疲れ」とも呼ばれる反動が起きています。そこで昨今では「防御」だけではなく、被災することを前提としてそこからいかに迅速に「回復」・「復旧」するかという「サイバーレジリエンス」という考え方が注目を集めています。 本ブログシリーズでは、サイバーレジリエンスについて組織の重要な資産である「データ」の観点でご紹介していきます。第 1 回ブログでは、「サイバーレジリエンス」に関する基礎的な内容を解説します。 組織を取り巻く様々な事業継続リスク 皆様を取り巻く環境には、ビジネスの継続を困難にする多くのリスクが存在しています。特に日本では、大規模な自然災害のリスクと常に隣り合わせにあります。南海トラフ地震のような予測不可能な災害に備えなければならなかったり、地球温暖化による台風の大型化/強大化も懸念されています。また、昨今猛威を振るうランサムウェア攻撃に対して防御策を講じることや、年々規制が厳しくなっているコンプライアンスや法令違反のリスクへの備えも重要です。これらの事業継続リスクについて、もう少し掘り下げていきます。 自然災害リスク 自然災害には地震、津波、土砂災害、台風、豪雨、感染症の流行などさまざまな種類があり、どれも大きな脅威です。このような大規模な災害が発生した場合、ビジネスを継続させるためには復旧作業だけでなく、限られた人員での運用や予期せぬ業務にも対応する必要があります。 地震を例に挙げて説明します。まず被害として、建物の倒壊、機材の破損などが想定されます。物理的な修復作業はもちろん必要ですが、被災時には予想外の業務が頻繁に発生します。たとえば市役所の場合、地震が発生すると住民に対して罹災証明書を発行するという通常は行わない業務が一時的に必要になります。これらの業務は、被災した社員や職員自身が行わなければならないため、非常に困難な作業となります。 サイバー攻撃リスク 特に最近では、国内外でサイバー攻撃による被害が増加しており、多くの企業が重大な事業継続リスクとして認識しています。特に近年では、ランサムウェアによる被害が拡大しており、関心が高まっています。かつて、コンピュータウイルスが広まった時代には、「誰でもいいから困らせたい」という愉快犯的な行為が主流でしたが、現在ではダークウェブ上でのランサムウェア攻撃がビジネスとして成立してしまっており、ランサムウェアを使った身代金を要求する犯罪が組織的に行われています。具体的には、ランサムウェアを開発するグループや、攻撃対象となる組織の認証情報を盗むアクセスブローカー、彼らからランサムウェアや有効な認証情報を購入し、実際に攻撃を実行するグループなど、分業体制が確立されています。 コンプライアンスの遵守や法令違反のリスク General data Protection Regulation (GDPR) という規制をご存知でしょうか？GDPR は、欧州連合 (European Union: EU) におけるデータ保護に関する規則で、世界で最も厳しいとされており、罰金の金額は増加傾向にあります。このような規制には、ヨーロッパ在住のユーザーに対してサービスを提供している場合や、現地法人を持ち、現地の従業員が働いている場合など、本社が海外にあったとしてもヨーロッパに関連する事業に対して適用されるという注意点があります。実際、2022 年には日本の大手システムインテグレーターが現地法人によるデータ漏洩の違反で罰金を支払うケースがありました。 また、日本国内でもデータに関する規制は厳しくなっており、大きく二つの法改正が行われています。一つは個人情報保護法の改正です。2020 年に改正され、法人による報告や通知の義務化、措置命令違反や不正流用に対する罰則が強化されました (改正前は 30 万円以下、改正後は 1 億円以下) 。もう一つは、2022 年に改正された電子帳票保存法です。この改正により、電子取引に関する情報を紙ではなく電磁気的に記録することが義務化されました。データの活用が進む中で、プライバシーやコンプライアンスに関する規制もより厳しくなっています。このような規制の改正は、ビジネスにおいて金銭的および社会的な大きなリスクとなる可能性があるため、注意が必要です。 そしてサイバーレジリエンスの考え方へ 企業は、さまざまな事業継続リスクに対して対策を策定する必要があります。しかし、攻撃者にとっては一度でも攻撃が成功すればよく、防御側は常に守り続けなければなりません。そのため、際限のない投資が必要となるのと同時に、コストをかけても効果が保証されるわけではありません。また、そのような投資は事業利益を直接的に生み出すわけではなく、被害が起こらなければ投資対効果を定量的に示すことが難しい場合もあるかもしれません。このような状況から、組織は慢性的な「セキュリティ疲れ」に悩まされることが増えており、対応を後回しにすることもあります。 数年前より欧米を中心に、サイバーレジリエンスという「復元力」に焦点を当てたアプローチが注目されています。様々なリスクによる被害を受けないよう有効な防御策を講じることは重要ですが、サイバーレジリエンスの考え方は、「被災することを前提として、そこからいかに迅速に回復・復旧するか」に焦点を当てます。こうしたシステムを守るための考え方について、アメリカ国立標準技術研究所 (National Institute of Standards and Technology: NIST) は 2014 年に「レジリエンス」の考え方を盛り込んだ、Cybersecurity Framework (CSF) の 1.0 版を公開しました。この CSF では、以下の 5 つの機能をフレームワークの「コア」として定義しています。 Identify [識別]: リスクの特定と評価 Protect [防御]: 適切な保護対策の実施 Detect [検知]: セキュリティイベントの発生の識別 Response [対応]: 関係者間調整や分析、影響緩和や改善の実施 Recover [復旧]: システムや資産の復旧 これら 5 つの機能を分類すると、「識別」と「防御」は防御力に焦点を当てた従来の「サイバーセキュリティ」に関する部分にあたるのに対し、後半の「検知」「対応」「復旧」では万が一被災した場合に変化する状況に適応しながら迅速にシステムを復旧させる「復元力：レジリエンス」に焦点を当てた機能という事が読み取れます。 サイバーレジリエンスの手法と取り組み方 CSF の内容は汎用的なフレームワークであり、サイバーレジリエンスの概念や体制を包括的にまとめています。さらに、個別のテーマに応じた具体的な手法や手順をまとめている 「 SP800-160 Vol.2 : Developing Cyber-Resilient Systems: A Systems Security Engineering Approach 」 (以下、ガイドライン) があり、「サイバーレジリエンス」に関連する取り組みの「目的」「目標」「手法」について解説しています。 図 1: サイバーレジリエンスの「目的」「目標」「手法」 これら手法の定義はやや抽象的な表現が用いられていますが、このガイドラインでは、より実装に近い「取り組み方」についても提案しています。各手法の詳細な解説は省略しますが、データの観点での「復元力」に関連する以下の 3 つの手法について掘り下げてみます。 権限の制限 データの外部からの保護機能が充実していても、ユーザーにおける対策が不十分だと、リスクを未然に防ぐことはできません。具体的には「最小権限の原則」に従い、特権ユーザーである「root」や「Administrator」を共有せず、役割に応じて必要最小限の特権を個々のユーザーに与える「ロールベースのアクセス制御」や、場所や時間帯によるアクセス制限、パスワード漏えい・詐取による不正ログインに対して耐性を高めるための多要素認証 (Multi-Factor Authentication: MFA) などが挙げられます。また、管理者権限を持つ悪意のあるユーザーや偶発的な誤操作によるリスクを防ぐためには、「複数管理者認証機能」など、特定の操作に他の管理者の承認が必要な仕組みも効果的です。 分析的な監視 最近では、データを破壊する攻撃だけでなく、データの窃盗も頻繁に発生しています。このような被害を防ぐ手段としては、監査ログの取得と保全、複数の事象からの合的な攻撃検出、そして異常な振る舞いの検知などが挙げられます。監査ログは、攻撃の検出や原因究明だけでなく、被害範囲の特定とピンポイントな復元のためにも重要です。また、内部者によるデータの持ち出しなどの操作は、気づかれずに行われることが多いです。通常と異なるデータへのアクセスの仕方を検出してアクセスを自動的に遮断し、管理者に通報すると同時に、その時点でのデータバックアップを即座に取得するなどの仕組みも効果的です。 冗長化 最後に、データの観点でのレジリエンスにおいて最もイメージしやすく、非常に重要となってくるのがこの「冗長化」ではないでしょうか。 NIST が公開してるガイドラインには、「冗長化」への取り組み方が ３ つ示されています。 余剰容量（surplus capacity） 複製（replication） 保護されたバックアップとリストア（protected backup and restore） 具体的には、システムにおける性能・容量を余剰容量として換算し、安全マージンを施した設計・設定で運用したり、クラウドを活用した一時的な拡張によるクラウドバースト、サーバーの冗長化、サービス提供ロケーション（アベイラビリティゾーン）の冗長化、データのバックアップなどが当てはまります。特に重要な経営資源となる「データ」は、一度失うと復旧は容易ではなく影響が大きなものとなるため、バックアップつまりは「データの冗長化」が必要になります。 データの冗長化、言い換えると、データのバックアップ取得の必要性については、AWS が公開している データバックアップとは何ですか?  で整理されていますので引用したいと思います。 データのバックアップが重要なのはなぜですか? あらゆる組織はシステムが常に想定どおりに動作することを望んでいますが、分離されたシステムコンポーネントでは障害が発生する可能性があり、実際に障害が発生しています。まれにではありますが、システム全体での障害が発生する可能性もあります。データバックアップとは、障害が発生したときに復元できるように、組織のデータをコピーするインフラストラクチャ、テクノロジー、プロセスをいいます。これには、適切なデータバックアップ戦略とソリューションを含むディザスタリカバリ計画が含まれます。 効果的なデータバックアップにより、災害時におけるデータとシステムの損失を防ぎます。これは、想定外の状況であっても、ビジネスの継続性と中断のないサービスを実現するのに役立ちます。重要なビジネスシステムは、ビジネスに対する影響を最小限に抑えながら、運用を迅速に開始できます。 適切なデータのバックアップと復旧がなければ、システムは数時間、数日、または数週間にわたってオフラインになる可能性があります。状況によっては、エキスパートのデジタルフォレンジックの助けを借りても、まったく復旧できない場合があります。 データの冗長化（バックアップ）実践 データの冗長化（バックアップ）として良く知られた考え方として、「3-2-1 ルール」があります。この 3-2-1 ルールについても AWS が公開している データバックアップとは何ですか? から引用してご紹介します。 このルールは、どのような種類の障害が発生しても最大限の復旧可能性を得るためには、2 つの異なる種類のメディアに少なくとも 3 つのデータコピーが必要であり、1 つはオフサイトコピーである必要があるという旨を規定するものです。多くの組織は、3-2-1 ルールに従うことを選択しています。 バックアップを取得する際には、更に「バックアップしたデータの保護」についても留意すべきです。昨今のランサムウェア攻撃では、オリジナルデータを暗号化・改ざん・削除するだけでなく、バックアップからの復元を妨げるためにバックアップデータも破壊する事例も登場しています。特権ユーザーによる悪意のある操作でバックアップデータが破壊された事例もあり、削除できない保護されたバックアップ（Immutable Backup）を取得する必要があります。 また、バックアップデータからの復旧の「しやすさ」についても考慮しておく必要があります。特にランサムウェア攻撃からのデータ復旧では、「最新のバックアップデータを利用して、すべてのデータをリストアする」といった単純なものではなく、「暗号化されたファイルやフォルダはなにか」「どのユーザーや経路から攻撃されたのか」といった解析を行うデジタルフォレンジックをシステム・サービスの復旧と並行で行う必要があります。 このため「暗号化されてしまったデータを攻撃される前のバックアップデータを利用して、別の安全な環境にリストアすることでシステム・サービスを復旧する」といった復旧のしやすさが重要になります。 AWS でどのように実装するか 皆様が抱えている事業継続のリスクに応じ、サイバーレジリエンスの考え方に基づきシステムを迅速に復旧させる仕組みを実装していかなければなりません。現在、多くのお客様がオンプレミスとクラウド両方の環境をお持ちであることを考慮し、まずは変更や機能の追加が迅速かつ容易なクラウド環境から取り組み始めてはいかがでしょうか？ クラウドサービスを利用する上で事業者 (AWS) とお客様の間で様々な責任を共有することになるため、利用者は自身の責任範疇を明確に理解する必要があります。AWS では、一般的なクラウド上でのベストプラクティスを述べた AWS Well-Architected Framework を公開しています。その中でも、レジリエンスに関連する「信頼性の柱」について説明している 回復に関する責任共有モデル を参照するとよいのではないでしょうか。クラウドの回復性：サービスを実行するインフラストラクチャの回復性に責任を持つ AWS と、クラウド内での回復性：利用するサービスごとに適切な設定を実行する責任を持つお客様でお互いの責任を理解し、ベストプラクティスに則った信頼性の高いインフラの構築にお役立てください。 まとめ これまで IT の世界では、いかに脅威や災害からシステムを「防御」するかについての対策が取られてきました。しかし、サイバー攻撃手法の多様化や災害大国という立地から、すべての被害を防ぎきることが難しくなりつつあります。「防御」だけでなく、被害からいかに迅速に「復旧」するか、つまり「サイバーレジリエンス」を考えることが重要です。NIST が発表している CSF や SP-800 シリーズといったドキュメントを読み解き、どのようにデータの「復元力」を実現するか本ブログシリーズを通してご紹介していきます。

みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 いよいよ今週は AWS Summit Japan です！たくさんのセッションをはじめとする、学びの機会をご用意すべくAWS Japanのスタッフ一同で力を注いできました。もちろん生成AIに関するコンテンツも充実しています。私自身は特定のブースに立っているわけではないのですが、会場を歩き回っている予定ですので見かけたらぜひお声がけくださいね。 それでは、6 月 10 日週の生成AI with AWS界隈のニュースを見ていきましょう。 さまざまなニュース AWS生成AI国内事例ブログ: レアジョブテクノロジーズ様、英会話レッスンレポートのさらなる充実に生成AIを活用 レアジョブグループ 様が展開する「 レアジョブ英会話 」では、PCやスマホで様々な講師と英会話レッスンが受講できます。従来、英会話の講師がメモを残し、受講者に対してフィードバックを作成する作業を行っており、講師側の負担になっていたそうです。それを生成AIで解決する事を狙い、Amazon Bedrockを活用した生成AIによる「AIレッスンレポート」を開発されました。現時点では一部のお客様に限定して展開しているそうですが、利用者からは好意的な反応が得られているそうです。 builders.flashにも記事が出ています ので、こちらもあわせてご覧ください。builders.flashのほうはブログ記事よりももう少し技術的な詳細に踏み込んでいますので、両方見ていただくと理解が深まります。 AWS生成AI国内事例ブログ: ファーストトレード様、海洋情報APIとAmazon Bedrockで海況自動文書化を実現 ファーストトレード株式会社 様は「 なみある？ 」というサーフィンを楽しむ方に向けた波情報アプリを提供していらっしゃいます。これまで、手作業で海況情報を作成していましたが、作業の非効率性や品質のばらつき、情報入手コストの高騰が課題になっていました。これに対してAmazon Bedrockで生成AIを組み込むことで、海況情報文書の自動作成による課題解決に取り組みました。これによって、手作業が自動化され無人による文書生成、波情報のリアルタイム更新が可能になりました。また、AIによる高品質な波情報の提供が可能になるとともに、文書化のコストが80%削減されるという結果を確認されています。 AWS生成AI国内事例ブログ: KDDIアジャイル開発センター株式会社様、Amazon Bedrock統合によるチャットボットをグループ4社に展開 KDDIアジャイル開発センター株式会社 様では、日常業務への生成AIの積極活用を推進していらっしゃいますが、同時にセキュリティやシャドーITなどのコンプライアンスに関する懸念がありました。これを解決することを目的に、社内で利用しているSlackをインタフェースとしてセキュアに利用できる生成AI環境をAmazon Bedrockを利用して開発されました。セキュリティを担保するために全ての履歴とログを保存するとともに、サーバ側との通信にはパブリックなエンドポイントを経由しない通信方式を採用することで社内のセキュリティ監査で認められ、業務情報にも活用できる環境を構築できたとのことです。現在、KDDI Digital Divergence Holdingsグループ4社の約1,200名に展開しており、非エンジニアの方の利用も広がっているそうです。 AWS生成AI国内事例ブログ: JFEエンジニアリング株式会社様、建設業における業務効率化に生成AIを活用 JFEエンジニアリング株式会社 様は、生成AIを活用したプラットフォーム「Pla’cello xChat」を開発し、建設業における見積もり等の業務の効率化に取り組んでいらっしゃいます。2023年9月にリリースされたPla’cello xChatですが、11月に実業務に役立つユースケースの特定に着手され、PoCを通じて効果が確認できたものをアプリケーションとして実装する作業を進めていらっしゃいます。その一例が、見積書からのデータ抽出です。ある事業部では年間5,000時間を要しているそうです。今回、OCRと生成AIを組み合わせる事で高い精度でのデータ抽出が実現され、実際に使用した事業部のユーザーによれば見積もり比較業務の時間を数十パーセント削減できることが期待できるとのことです。 ブログ記事「誰でも簡単に生成AIを活用！AWS Japanメンバーが作ったPartyRockアプリ集」を公開 AWSが提供する「 PartyRock 」は画面操作と自然言語による指示だけで簡単に生成AIを組み込んだアプリを作成し、URL共有により誰でもアクセスできるようにする仕組みです。6/20-21に開催される AWS Summit Japan にむけて、AWS JapanのメンバーがPartyRockで開発したアプリをブログで公開しました。PartyRockはこの記事を執筆した時点ではAWSアカウントもクレジットカードも不要で、無料でご利用頂けますのでぜひトライしてみてください。AWS Summit Japanでは、AWS Villageの生成AIコーナーでPartyRockのブースも用意していますので、こちらもお見逃しなく。 ブログ記事「生成AIのマーケティング戦略への適用: 入門編」を公開 生成AIは様々な分野への応用が期待されていますが、そのひとつにマーケティング分野があります。このブログ記事は「生成AIのマーケティング戦略への適用」というシリーズを構成するひとつで、AI主導のコンテンツ生成と効果的なコンテンツ配信のためのマーケター向けポータルの構築について解説しています。 サービスアップデート Amazon SageMaker Canvasで利用した基盤モデルの本番環境への転用が容易に Amazon SageMaker Canvasから、基盤モデルをSagaMakerのリアルタイム推論エンドポイントにデプロイできるようになりました。SageMaker Canvasは様々な基盤モデルをもとに、検索拡張生成(RAG)によるモデルの応答のカスタマイズや、基盤モデルの微調整が可能です。SageMaker Canvasで作業した成果を、Amazon SageMakerのリアルタイム推論エンドポイントにデプロイする事で、本番で利用するアプリケーションに容易に組み込みが可能です。リアルタイム推論エンドポイントはフルマネージドで負荷に応じてスケーリングしますので、運用の手間も最小化できます。 Amazon CloudWatchで自然言語によるクエリ生成が可能に Amazon CloudWatch は、収集されたログとメトリクスを分析することで潜在する問題や改善箇所の発見を容易にします。今回のアップデートで、生成AIの技術を活用することによって自然言語でログやメトリクスを分析するクエリを生成できるようになりました。現時点では英語に対応する形ですが、例えば「過去24時間で最も遅かったLambdaへのリクエストを表示して」「最もスロットリングが発生しているDynamoDBのテーブルは？」といった質問に対して、蓄積されたデータに基づいた応答を返します。 AWS CloudTrail Lakeで自然言語によるクエリ生成が可能に AWS CloudTrail はユーザアクティビティとAPIの使用状況をログとして記録するサービスで、 AWS CloudTrail Lake はその情報に対してSQLライクの言語でクエリが可能な仕組みです。今回、生成AIの技術によって自然言語を利用した問い合わせが可能になりました。現時点では英語に対応しており「過去一週間のエラー数とその原因は？」「昨日マネジメントコンソールでログインしたユーザを一覧表示して」といったリクエストに応答してくれます。 AWS Audit Manager generative AI best practicesの対象サービスにAmazon SageMakerを追加 AWS Audit Manager はAWSの使用状況を継続的にチェックし、リスクとコンプライアンスの評価を容易にするサービスです。責任あるAIの利用は重要なテーマですが、AWS Audit Managerは生成AIに関する ベストプラクティスをまとめたフレームワーク を提供しています。発表当初はAmazon Bedrockが対象となっていましたが、今回Amazon SageMakerが対象に含まれました。このツールを利用することでBedrockやSageMakerを介した生成AIアプリケーションのベストプラクティス準拠状況の把握や、監査に必要な情報収集が容易になります。 ブログ記事 もご確認ください。 著者について 小林 正人(Masato Kobayashi) 2013年からAWS Japanのソリューションアーキテクト(SA)として、お客様のクラウド活用を技術的な側面・ビジネス的な側面の双方から支援してきました。2024年からは特定のお客様を担当するチームを離れ、技術領域やサービスを担当するスペシャリストSAチームをリードする役割に変わりました。好きな温泉の泉質は、酸性-カルシウム-硫酸塩泉です。

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も 週刊AWS をお届けします。 いよいよ、日本最大の “AWS クラウドを学ぶイベント” 、 AWS Summit Japan が今週、木曜・金曜日に幕張メッセで開催されます。私たちもより良い内容でお届けできるよう、最後の準備をしているところです。以下のサイトより事前登録が可能です。私は初日の14:50～「オンプレミス上のデータを AWS クラウドの分析基盤に取り込む手法の整理」での登壇と、それ以外にも両日AWSのブース等に居る予定です。ぜひ当日は幕張でお会いしましょう！ – AWS Summit Japan | 2024 年 6 月 20 日（木）, 21 日（金） 幕張メッセ会場とライブ配信で同時開催 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年6月10日週の主要なアップデート 6/10(月) AWS IAM Access Analyzer now offers recommendations to refine unused access – AWS AWS Identity and Access Management (IAM) Access Analyzer で、未使用のアクセス（権限）を削減するための推奨事項が提供されるようになりました。権限の設定、検証、調整するためのツールが追加され、最小限の権限しか与えないベストプラクティスにそった設定がより容易に実現できるようになりました。 Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available – AWS Amazon CloudWatch の OpenTelemetry（OTel）互換のアプリケーションパフォーマンスモニタリング（APM）機能である Amazon CloudWatch Application Signals の一般提供が発表されました。これにより、AWS上のアプリケーションのサービスレベル目標（SLO）に対するパフォーマンスの計測や追跡が容易になります。CloudWatch Application Signalsでは、重要なメトリクス（ボリューム、可用性、レイテンシー、障害、エラー）を示すダッシュボードも提供されるため、ユーザー側でダッシュボードを構築する必要がなく、手作業でダッシュボードを構築する必要がありません。 AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources – AWS AWS CloudFormation で、サービスタイムアウトと呼ばれるカスタムリソース用の新しいプロパティが利用可能になりました。これによりカスタムリソースでのプロビジョニングロジックの実行の最大タイムアウトを個別に設定できるようになるため、例えば開発/テストサイクルにおけるフィードバックループを速くすることが可能になります。 Amazon CloudWatch announces AI-Powered natural language query generation – AWS Amazon CloudWatch で、生成AI を利用した自然言語クエリ生成の一般提供を発表しました。この機能により、ログやメトリックスデータに関連するクエリを平易な言葉をもとに生成できるようになりました。例えば”Which DynamoDB table is most throttled”(最もスロットルされた DynamoDB テーブルはどれですか)というような形で指示を出すことができます。これにより、クエリ言語に関する知識がなくても、観測したデータからインサイトを集めることが可能になります。この機能は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京) リージョンで利用可能です。 6/11(火) AWS Identity and Access Management now supports passkey as a second authentication factor – AWS AWS Identity and Access Management (IAM) で、パスキーが2つ目の認証要素（多要素認証）としてサポートされました。パスキー(Passkeys)は FIDO 標準で規定された認証技術のひとつです。これにより、スマートフォン、Apple MacBook の Touch ID や Windows Hello など、機器に組み込まれたパスキー対応の認証システムを使って、安全にIAM認証を行うことが可能になります。 Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty – AWS Amazon GuardDuty Malware Protection for Amazon S3 (Amazon S3 向けの Amazon GuardDuty マルウェア対策) の一般提供が発表されました。この機能は、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして、潜在的なマルウェア、ウイルス、その他の疑わしいアップロードがないかスキャンします。また、スキャンした結果によりタグが付けられるので、それを使ったアクセス制御を実行したり、 Amazon EventBridge 経由で通知を受け取って追加のアクションを実行することが可能です。 詳細はこちらのブログ をご覧ください。 AWS CloudTrail Lake announces AI-powered natural language query generation (preview) – AWS AWS CloudTrail Lake で AI を活用した自然言語クエリ生成機能がプレビューで利用可能になりました。CloudTrail Lake は CloudTrail のデータを蓄積し、SQLライクなクエリ言語で分析を可能にするサービスですが、このクエリを自然言語、例えば “Show me all users who logged in using console yesterday” (昨日コンソールを使用してログインしたすべてのユーザーを表示) といった形で指示を出すことで、クエリを生成することが可能です。 6/12(水) Productionize Foundation Models from SageMaker Canvas – AWS Amazon SageMaker Canvasから、基盤モデル (FM) をSagaMakerのリアルタイム推論エンドポイントにデプロイできるようになりました。SageMaker Canvasは様々な基盤モデルをもとに、検索拡張生成(RAG)によるモデルの応答のカスタマイズや、基盤モデルの微調整が可能です。SageMaker Canvasで作業した成果を、Amazon SageMakerのリアルタイム推論エンドポイントにデプロイする事で、より迅速な開発が可能になります。 Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) – AWS Amazon OpenSearch Serverless で、OpenSearch Serverless collectio のエンドポイントに Internet Protocol Version 6 (IPv6) が利用可能になりました。現在、東京リージョンを含む11のリージョンで利用可能です。 Amazon ElastiCache Serverless now supports snapshot and restore for Memcached – AWS Amazon ElastiCache Serverless に、Memcached のデータを自動的にバックアップ、リストアする機能が追加されました。保存されたスナップショットはサービス復旧時に有用なだけでなく、Amazon ElastiCache Serverless に複製を作成するためにも利用可能です。 6/13(木) （この日は、本ブログで取り上げる発表がありませんでした） 6/14(金) Cross-region failover now available in AWS Elemental MediaPackage – AWS AWS Elemental MediaPackage Live で、Amazon CloudFront 等のコンテンツ配信ネットワーク (CDN) を経由して配信している構成において、CDNと複数の AWS リージョンにある AWS Elemental MediaPackage Live オリジン間で透過的にフェイルオーバーできるようになりました。プライマリのストリームが古くなったり不完全だったりした場合に、ユーザーの視聴を中断することなくシームレスにバックアップオリジンにフェイルオーバーする構成が実現可能です。 最後に1つお知らせを。以前より何度か紹介していますが、 Aurora MySQL-Compatible Edition version 2 の標準サポート終了が今年の10月31日に迫ってきています。まだ V2 をご利用の方は以下の記事等を参考に Aurora MySQL-Compatible Edition version 3 への更新を検討してください。更新が10月末に間に合わない場合は RDS Extended Support での一時的な保守の延長も合わせてご検討ください。 – Amazon Aurora MySQL バージョン 2 (MySQL 5.7 互換) からバージョン 3 (MySQL 8.0 互換) へのアップグレードのチェックリスト、パート 1 – Amazon Aurora MySQL バージョン 2 (MySQL 5.7 互換) からバージョン 3 (MySQL 8.0 互換) へのアップグレードのチェックリスト、パート2 それでは、また来週！ 著者について 下佐粉 昭(Akira Shimosako) @simosako 2015年より AWS Japan のソリューションアーキテクトとして、主に製造業・金融業のお客様に対し、クラウド活用の技術支援を行ってきました。その後、アナリティクス領域を専門とする部門に異動し、現在はデータレイク・データウェアハウスを専門としてお客様のデータをクラウドで活用することを支援しています。少年時代は 8 Bit パソコンと共に育ったため、その時代の本やアイテムを見かけると、ついつい買ってしまいます。

複数の拠点に工場やプラントを持つ企業において、何千もあるモーターやポンプなど設備の保全タイミング管理は操業品質とコストに影響する重要な課題です。 AWS Japan ソリューションアーキテクトチームに所属する執筆者は、この課題に対するソリューションのデモを開発し、来る 2024 年 6 月 20 日、 21 日に開催する “ AWS Summit 2024 Japan “ にデモ展示します。デモは産業設備の予知保全サービス Amazon Monitron と AWS IoT SiteWise などのさまざまな AWS サービスを統合し、多拠点にある工場設備群の不良予知状況を可視化・スコア化して、 設備の健全性を一元管理するダッシュボードの展示です。このデモは、 Monitron が検知する設備の不良予兆状態を収集・蓄積し、拠点毎の健全性を評価します。そして保全が必要なタイミングで信号灯を点灯し、チャットアプリに通知して点検作業員を割り当てます。 このブログではこのデモで解決したい課題とユースケース、実現手法を二回に分けて解説します。 Part 1 では、主に開発したソリューションが解決する課題とデモの内容を解説します。 Part 2 ではデモの中で利用している各サービスの役割を解説します。 このブログを読んでいただきたい読者 工場、物流拠点、プラントを操業する企業の方、モーター・ベアリング・ポンプ・ファンなど多くの設備を稼働し、その保守・点検を改善することに課題をお持ちの方、そして、自社製の設備や製品の予知保全に関心を持つ方を想定しています。 本デモのユースケースと背景 本デモの想定するユースケースと背景は、AWS ブログ「 産業設備の予知保全サービス Amazon Monitron の紹介と、多拠点・大規模な設備群における保全効率化への取り組み 」にて説明しておりますので、御覧ください。 開発したデモが目指すもの 今回私達は、前述の大規模運用計画を支援するダッシュボードの概念を実際にデモンストレーションとして実演し、Amazon Monitron の予知保全機能が他のサービスや EAM (Enterprise Asset Management: 設備資産管理) システムと連携し、大規模な工場やプラントなど多拠点の設備保守に後付で予知保全機能を組み込めること、そして現場と全体管理者がコラボレーションして復旧に当たる運用を改善できることを示すことを目指しました。これにより、デモを見たユーザーは Monitron を活用した大規模な設備保全の効果、統合の難易度、運用への影響を理解し、より深く、検討をすすめることができます。 AWS Summit 2024 Japan イベントでは 3 種類のミニチュアファクトリーデモを展示します。そこで、私達はそれらのミニチュアファクトリーが日本の３箇所の離れた地域に存在すると想定して、全拠点の設備に Monitron センサーを配備し、各拠点の設備稼働状況を１つのダッシュボードで可視化・分析するソリューションを作ることにしました。 神奈川県川崎市：プロセス工場 大阪府：検査センター 山形県：組立工場 (図: 日本の 3 拠点に分散した工場を表現) さらに、私達は Amazon Monitron が設備保全タイミングを検知したことを視覚的に表現することで、現場での保全のイメージを具体化したいと考えました。そこで、拠点の健全性スコアが低くなったときに信号灯とチャットツールという２つの通知手段と連携するユーザーストーリーを考えました。 デモの内容 アクター (登場人物) として拠点全体を遠隔地から一元管理する「全体管理者」と各拠点に勤務し拠点の保全業務を行う「保全担当」を定義しました。ユーザーストーリーでは「全体管理者」と「保全担当」がソリューション実装を通じてお互いに情報を連携し、保全業務にあたることをストーリーを想定しました。下の図が、登場人物、設備、サービス全体の役割と行動を示したストーリーボードです。 (図: 多拠点工場群設備保全のストーリーボード)  多拠点・大規模な産業設備群の保全には多数の機器状態の効率的な把握や作業員との連携、 EAM と協調した機器交換計画の管理が必要になる場合があります。例えば、多数ある設備ごとに保全にかけつけるのは非効率的ですので、拠点ごとに現在保全が必要な機器数を知り、保全要員のスケジュールを決定したり、過去の保全履歴から不良の原因を分析し、保全マニュアルを改善したり機器交換のタイミングを計画します。また、予知保全により実際の不全より前に兆候を予知できる場合、保全作業に緊急性はなく、複数の作業をまとめることができます。 設備群管理ダッシュボード 多拠点にある多数の設備群を一元的に管理するためのダッシュボードには Amazon Managed Service for Grafana (AMG) を採用しました。AMG は時系列データをもとにした美しいダッシュボードを簡単・柔軟に提供できます。 過去の状況を確認できるよう、Grafana の GUI で表示期間を変更できるようにしました。 (図: 設備群管理ダッシュボードの画面) (図: ダッシュボードに表示する設備状態の項目) ダッシュボードのレイアウトは大きく 3 つの階層にわけました。管理者は画面の上から順に下に向かって視線を移動することで、より詳細な情報を分析できます。 プロジェクトビュー 上の階層は「プロジェクトビュー」として全拠点の健全性と過去の設備不良原因や対処内容の統計を表示します。左には地図があり、拠点の位置を表示します。中央には全拠点の健全性を表すスコアとスコアの時系列変化を示すグラフを表示します。右側には４つの円グラフがあります。この円グラフはそれぞれ、「拠点の状態の内訳」と、保守員が過去に Monitron アプリを使って報告した「障害モード」「障害の原因」「保守員が実行したアクション」の統計を表示します。スコアはサイトビュー各拠点の状態から計算式に基づいて算出します。スコアが一定値を下回ると、「複数の機器に異常の兆候が見られるため、メンテナンス作業の実施が必要」と判定し、保全要員への通知アクションを発生します。デモでは信号灯を点灯させ、チャットアプリへ保全要請を投稿します。 EAM と統合している場合は、 EAM でチケットを上げることができるでしょう。拠点に緊急の保全を要する設備がある場合はスコアが大きく下がり、より緊急性を要求する通知アクションを発生します。 サイトビュー 2 段目の階層は「サイトビュー」として各拠点の健全性と設備状態の分布を表示します。拠点ごとに 2 つの棒グラフと 1 つの円グラフがあります。 2 つの棒グラフは現在の拠点への保全の必要性を表しています。拠点内で一定数以上の設備で不良の予兆を検知した場合、棒グラフが黄色に変化します。円グラフは拠点内の全設備の状態の割合を表示します。すべてが正常であれば円グラフは緑色になります。 Monitron が設備の不具合予兆を検知していたり、すでに検知した後メンテナンス状態としたものは別の色で表示します。これにより、全体管理者は拠点の設備保全状態を確認できます。 設備ビュー 3 段目の階層は「設備ビュー」として、全拠点の全設備の状態と履歴を表示します。画面には 2 つの表があります。左の表は現在正常でない設備を表示します。例えば「不具合の予兆を検知 (Warning) 」「すぐに保全が必要 (Alarm) 」「メンテナンス中 (Need Maintenance) 」などです。右の表はこれまで発生した設備状態の変化の履歴を表示します。表示期間を変更したり、「拠点名」「設備名」といった表の項目でフィルタリングも可能です。 不具合箇所を特定したら、保守要員は Amazon Monitron アプリを用いてより詳細は設備状態 (振動や温度のグラフ、 Monitron が発生した不具合情報) を確認し現場で保全します。 デモンストレーション：拠点単位の保全推奨タイミングの判定と通知 イベント会場で私達は「検査センターにある複数の設備で不良予兆が検知された」というストーリーに基づいたデモを行います。具体的には以下のステップを再現します。 STEP 1 : はじめはすべての設備が正常状態で稼働しています。 STEP 2 : 検査センターにある複数の設備で “Warning” (不良の予兆を検知) が発生します。これにより、プロジェクトビューのスコアが低下します。その後、信号灯が点灯し、さらにチャットツールに保全を推奨するメッセージが投稿されます。監視者や保全要員はサイトビューや設備ビューを確認し、保全対象設備を特定します。 STEP 3 : 保全要員の担当者が決定すると、その保全要員はチャットアプリにある「私が担当します！」ボタンを押し、チームに保全を開始したことを知らせます。保全要員は Monitron アプリの「確認」ボタンを押します。これにより、ダッシュボードの設備は「NEED MAINTENANCE (保全中)」状態に変化します。 STEP 4 : 保全要員が現場で設備を点検し、適切な対処後に、 Monitron アプリに保全結果のフィードバックを入力し送信します。 フィードバックを受け取った Amazon Monitron は設備が正常な状態になったと解釈して状態を「正常 (Healthy) 」に変更し予知保全を再開します。 ダッシュボードは Monitron からの状態変化に連動してスコアを上げ、サイトビュー、プロジェクトビューの状態を変更するとともに、信号灯を消灯し、チャットアプリへ正常への変化を通知します。 Part 1 のおわりに このブログでは、2 部構成の Part 1として、主に開発したソリューションが解決する課題とデモの内容を解説しました。 このあとに続く Part 2 では開発したデモの中で利用している各サービスの役割を解説します。 より詳しく知るには この記事では、大規模・多拠点の設備を有する産業に向けた、設備群の不良予兆検知ダッシュボードとその実装構成について、 AWS Summit 2024 Japan で展示するデモンストレーションの内容を解説しました。 製造業を始めとする産業での AWS 利用について、実際の事例やリファレンスアーキテクチャを知りたい方は、 AWS の製造業に対する取り組み を御覧ください。 今回のデモで用いた各 AWS サービスの詳細はサービスの紹介ページを御覧ください。 Amazon Monitron (産業設備の不良予知保全) AWS IoT SiteWise (IoT データコレクター及びインタプリタ) Amazon Managed Service for Grafana (運用メトリクス、ログ、トレースのためのスケーラブルで安全なデータ視覚化) AWS IoT Events (イベントを検出し、対応) AWS Chatbot (チームチャットチャンネルから AWS のリソースを関し及び操作) AWS Lambda (イベント発生時にサーバーレスで処理を実行) Amazon Kinesis Data Streams (リアルタイム分析向けストリーミングデータサービス) AWS サービスについてより詳しく学びたい方は、 サービス毎のオンデマンドセミナー を公開しています。 パトライト社製品に関するご質問は、 パトライト社 のサイトからお問い合わせください。 今回のソリューションについて、自社の現場への導入にご興味のある方は、「 AWS に問い合わせする 」からお問い合わせください。 このブログについて このブログの内容は AWS Japan のソリューションアーキテクト 吉川晃平 、安田京太 、梶山 政伸 、三好史隆 、秦将之 、大井友三 が開発し、吉川晃平 が執筆しました。

アセットマネジメント業務において、ポートフォリオマネージャーは、リスクと機会を把握し投資判断を導くために、投資対象企業を綿密に監視する必要があります。決算報告書や信用格下げのような直接的なイベントを追跡することは簡単で、企業名を含むニュースに関する通知を設定することができます。しかし、サプライヤー、顧客、パートナー、あるいは企業のエコシステム内の他のエンティティでのイベントから生じる二次的・三次的な影響を検知することは難しいのが現状です。 例えば、主要ベンダーでサプライチェーンの混乱が発生すると下流の製造業者に悪影響を及ぼす可能性があります。また、主要クライアントで最大の顧客を失うとサプライヤーにとってデマンドリスクになります。このような出来事は、直接影響を受ける企業に注目が集まるほどの大きな出来事ではない場合が多い一方で注意を払う必要はあります。このブログでは、リアルタイムニュースとリレーションシップマップを照合するための、ナレッジグラフと 生成 AI (Generative AI) を組み合わせた自動化ソリューションを示します。 このソリューションには大きく 2 つのステップがあります。第一に、企業 (顧客、サプライヤー、取締役) 間の複雑な関係をナレッジグラフに構築します。第二に、このナレッジグラフと生成 AI を用いてニュースイベントがもたらす二次的・三次的な影響を検知します。このソリューションによって、例えばポートフォリオ内の自動車メーカーでサプライヤーのパーツ遅延が生産ラインへ影響を与える可能性があることを、直接の言及がなくても明らかにする事ができます。 AWS では、このソリューションをサーバーレス、スケーラブル、完全にイベント駆動なアーキテクチャでデプロイできます。このブログでは、グラフによる知識表現と自然言語処理に適した 2 つの主要な AWS サービス ( Amazon Neptune と Amazon Bedrock ) を使用した概念実証システムを紹介します。Amazon Neptune は、高度に接続されたデータセットで動作するアプリケーションを簡単に構築して実行できる、高速で信頼性の高いフルマネージド型のグラフデータベースサービスです。Amazon Bedrock は、AI21 Labs、Anthropic、Cohere、Meta、Stability AI、Amazon などの主要な AI 企業の高性能な基盤モデル (Foundational Model: FM) を単一の API で提供するフルマネージドサービスで、セキュリティ・プライバシー・責任ある AI に配慮しながら生成 AI アプリケーションを構築するための幅広い機能を備えています。 全体として、このプロトタイプはナレッジグラフと生成 AI によって実現可能な技術、つまりさまざまな要素を結びつけてシグナルを導き出すことができることを示しています。これは、ノイズを避けて重要な情報の進展に常に注目できるという点において専門家にとって重要です。 知識グラフの構築 このソリューションの第一歩はナレッジグラフを構築することです。ナレッジグラフにとって価値があるが、しばしば見過ごされているデータソースが企業の年次報告書です。公式の企業出版物は発行前に精査されるため、その中に含まれる情報は正確で信頼できるものと考えられます。しかし、年次報告書は人間が読むことを想定した非構造化形式で書かれているため、機械で処理するにはふさわしくありません。この潜在力を引き出すには、その中に含まれる豊富な事実と関係性を体系的に抽出し、構造化する方法が必要になります Amazon Bedrock のような生成 AI サービスを使うことで、この処理を自動化できるようになりました。年次報告書を取り込み、小さな単位（チャンク）に分割し、自然言語処理を適用して重要なエンティティとリレーションシップを抽出する処理パイプラインを実行できるようになります。 例えば、「[ 企業 A] は [ 企業 B] から 1,800 台の電気バンを発注し、ヨーロッパでの電気配送車両の拡大を図った」という文章があれば、Amazon Bedrock は以下の情報を特定できます。 [企業 A] が顧客であること [企業 B] が供給者であること [企業 A] と [企業 B] との間がサプライヤー関係にあること 「電動配達バンのサプライヤー」というサプライヤー関係の詳細 非構造化文書から構造化データを抽出するには、企業や人物などのエンティティと、顧客やサプライヤーなどのリレーションシップを、テキストから抽出できるように適切に作成されたプロンプトを大規模な言語モデル (LLM) に対して与える必要があります。プロンプトには、注目すべき点と出力データの構造についての明確な指示が含まれています。この処理を年次報告書全体にわたり繰り返すことで、関連するエンティティとリレーションシップを抽出し、情報が豊富なナレッジグラフを構築できます。 ただし、抽出した情報をナレッジグラフに記録する前にまずエンティティの曖昧さを解決する必要があります。例えば、ナレッジグラフに既に別の「[企業 A]」エンティティがあっても、同名の別の組織を表している可能性があります。Amazon Bedrock では、ビジネスの重点領域・業界・収益を生む業界・他のエンティティとの関係などの属性の推論と比較によって、2 つのエンティティが実際に別物かを判断します。これにより、無関係の企業を 1 つのエンティティとして誤って統合することを防ぎます。 曖昧さの解決が完了すると、Amazon Neptune に格納されているナレッジグラフにエンティティとリレーションシップを追加して、年次報告書から抽出された事実によってナレッジグラフの持つ情報を拡充できます。時間が経つにつれて、信頼性の高いデータの取り込みや信頼性の高いデータソースの統合によって包括的なナレッジグラフが構築され、グラフクエリや分析によって重要な洞察が得られるようになります。 この生成 AI による自動化によって数千もの年次報告書を処理することが可能になり、手作業では非常に多大な労力が必要なために活用されなかったであろうナレッジグラフキュレーションのための非常に貴重な資産を活用できるようになります。 次のスクリーンショットは、 Graph Explorer ツールを使用して Amazon Neptune グラフデータベースで可能なビジュアル探索の例を示しています。 ニュース記事の処理 ソリューションの次のステップは、ポートフォリオマネージャのニュースフィードを自動的に充実させ、彼らの関心や投資に関連する記事を強調することです。ニュースフィードについては、ポートフォリオマネージャは AWS Data Exchange からサードパーティのニュースプロバイダやその他のニュース API を利用することができます。 ニュース記事がシステムに入ると、コンテンツを処理するためのデータ取り込みパイプラインが呼び出されます。年次報告書の処理と同様の手法を使用して、Amazon Bedrock はニュース記事からエンティティ、属性、リレーションシップを抽出します。その後、抽出された情報についてナレッジグラフに対して曖昧さを解決し、ナレッジグラフ内の対応するエンティティを特定します。 ナレッジグラフには企業と人物のリレーションシップが存在するので、記事内のエンティティを既存のノードにリンクさせることでポートフォリオマネージャーが着目している企業が 2 ホップ以内に含まれているかを特定できます。このようなリレーションシップが見つかるということは、記事がポートフォリオマネージャーに関連する可能性があることを意味します。また、基となるデータがナレッジグラフで表現されているため、ポートフォリオマネージャーがこの関連性の理由や仕組みを理解しやすいよう可視化することもできます。さらに、Amazon Bedrock を使えば、参照されているエンティティの感情分析も行えます。 最終的な出力は、ポートフォリオマネージャの関心分野や投資に影響を与えると思われる記事を表示するよう強化されたニュースフィードです。 ソリューション概要 ソリューション全体のアーキテクチャは次の図のようになります。 ワークフローは以下のステップで構成されています。 ユーザーが公式報告書 (PDF 形式) を Amazon Simple Storage Service (Amazon S3) バケットにアップロードします。ナレッジグラフに不正確なデータを含めないために、公式に発行された報告書である事が望ましいです (ニュースや週刊誌とは対照的です)。 S3 イベント通知が AWS Lambda 関数を呼び出し、S3 バケットとファイル名を Amazon Simple Queue Service (Amazon SQS) キューに送信します。First-In-First-Out (FIFO) キューを使用すると、報告書の受信処理が順次行われるため、ナレッジグラフに重複データが含まれる可能性が低くなります。 Amazon EventBridge の時間ベースのイベントが毎分実行され、非同期で AWS Step Functions ステートマシンの実行を開始します。 Step Functions ステートマシンは、一連のタスクを実行してアップロードされた文書から重要な情報を抽出し、ナレッジグラフに挿入します。 Amazon SQS からキューメッセージを受信します。 Amazon S3 から PDF レポートファイルをダウンロードし、複数の小さな文章チャンク (約 1,000 語) に分割し、それらの文章チャンクを Amazon DynamoDB に保存します。 Anthropic の Claude v3 Sonnet on Amazon Bedrock を使用して、最初のいくつかの文章チャンクを処理し、報告書が参照する主なエンティティと関連する属性 (業界など) を特定します。 DynamoDB から文章チャンクを取得し、各チャンクで Lambda 関数を呼び出して、Amazon Bedrock を使用してエンティティ (企業や個人など) とそのエンティティが主なエンティティとの関係 (顧客、サプライヤー、パートナー、競合相手、ディレクターなど) を抽出します。 抽出された全ての情報を統合します。 Amazon Bedrock を使用して、ノイズや無関係なエンティティ (「消費者」などの一般的な用語) を除去します。 Amazon Bedrock を使用して、抽出された情報とナレッジグラフ内の類似エンティティのリストを照合し、推論によって曖昧さを解決します。エンティティが存在しない場合は新規にインサートし、そうでない場合はナレッジグラフ内の既存のエンティティを使用します。抽出された全てのリレーションシップをインサートします。 クリーンアップとして、SQS キューメッセージと S3 ファイルを削除します。 ユーザーは React ベースの Web アプリケーションにアクセスし、エンティティ、感情、接続パスの情報を補足したニュース記事を表示します。 Web アプリケーションを使用して、ユーザーは監視する接続パスのホップ数 (デフォルト N = 2) を指定します。 Web アプリケーションを使用して、ユーザーは追跡するエンティティのリストを指定します。 フィクションのニュースを生成するには、ユーザーは Generate Sample News を選択して、ニュース受信プロセスに送信するランダムなコンテンツを持つ 10 件のサンプル金融ニュース記事を生成します。コンテンツは Amazon Bedrock を使用して生成され、完全に架空のものです。 実際のニュースをダウンロードするには、ユーザーは Download Latest News を選択して、本日のトップニュース (NewsAPI.org で提供) をダウンロードします。 ニュースファイル (TXT 形式) が S3 バケットにアップロードされます。手順 8 と 9 では、ニュースを自動的に S3 バケットにアップロードしますが、お好みのニュースプロバイダー (AWS Data Exchange やサードパーティのニュースプロバイダなど) との統合を構築して、ニュース記事をファイルとして S3 バケットにドロップすることもできます。ニュースデータファイルのコンテンツは <date>{dd mmm yyyy}</date><title>{title}</title><text>{news content}</text> の形式にする必要があります。 S3 イベント通知が S3 バケットまたはファイル名を Amazon SQS (標準) に送信し、複数の Lambda 関数を呼び出してニュースデータを並列で処理します。 Amazon Bedrock を使用して、ニュース内で言及されたエンティティとそれに関連する情報、リレーションシップ、感情を抽出します。 Amazon Neptuneに格納されているナレッジグラフを参照し、Amazon Bedrock を使用して曖昧さを解決します。ニュースとナレッジグラフからの情報を利用して推論し、対応するエンティティを特定します。 エンティティが特定された後、ナレッジグラフ内の INTERESTED = YES とマークされたエンティティへの N = 2 ホップ以内の接続パスを検索し、返します。 Web アプリケーションは 1 秒ごとに自動的に最新の処理済みニュースセットを取得し、Web アプリケーションに表示します。 プロトタイプのデプロイ プロトタイプのソリューションをデプロイして、自分で検証を始めることができます。プロトタイプは GitHub から入手でき、以下の詳細が含まれています。 デプロイの前提条件 デプロイのステップ クリーンアップのステップ 概要 このポストでは、ポートフォリオマネージャーがモニタリングしている企業への直接の言及がされていないニュースイベントによる 2 次リスクや 3 次リスクを検出するための概念実証ソリューションを紹介しました。Amazon Neptune に格納されている複雑な企業関係のナレッジグラフと、Amazon Bedrock を使ったリアルタイムのニュース分析を組み合わせることで、サプライヤーの問題による生産遅延などの影響の連鎖を明らかにすることができます。 このソリューションはプロトタイプにすぎませんが、ナレッジグラフと言語モデルが様々な要素を結びつけてシグナルを導き出す可能性を示しています。これらの技術は、リレーションシップのマッピングと推論により、専門家がリスクをより早く発見することを支援します。全体として、このソリューションは投資分析と意思決定を補助するための検証が必要なものの、グラフデータベースと AI の有望な応用例となっています。 この金融サービスにおける生成 AI の例がビジネスにとって興味深いものであれば、またはそれと同様のアイデアがあれば、AWS アカウントマネージャーにご連絡ください。 本ブログはソリューションアーキテクトの三厨が翻訳しました。原文は こちら 。 著者について Xan Huang はシンガポールを拠点とするAWSのシニアソリューションアーキテクトです。主要な金融機関と協力し、クラウド上で安全で、拡張性が高く、高可用性のソリューションを設計および構築しています。仕事の合間には、ほとんどの自由時間を家族と過ごし、3歳の娘に振り回されています。 Xan の  LinkedIn はこちら。

AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルなネットワークソリューションを構築するための長期的な解決策になると考えられています。しかし、他のネットワークコンポーネントやアプリケーションの IPv6 サポートの制約から、Amazon EKS ユーザーは IPv4 環境を強いられている可能性もあります。そこで、Amazon EKS ではネットワーク設定を合理化し、運用の複雑さを増やすことなく IPv4 ベースのクラスターをスケーリングできるように、拡張サブネットディスカバリーのサポートを導入しました。 どのように機能するか EKS クラスターの各 Amazon Elastic Compute Cloud (Amazon EC2) ワーカーノードに Amazon VPC Container Network Interface (CNI) プラグイン がデプロイされています。このプラグインは、ワーカーノードに Elastic Network Interface (ENI) を作成して接続するとともに、EKS クラスター内の各 Pod に VPC CIDR からプライベート IPv4、IPv6 アドレスを割り当てます。デフォルトでは、VPC CNI はワーカーノードのプライマリ ENI と同じサブネットから Pod に IP アドレスを割り当てます。これは時々、「利用可能なサブネット」と呼ばれます。追加の設定を行わない場合、ワーカーノードは EC2 インスタンスが起動された「利用可能なサブネット」から ENI を接続できます。VPC CNI の新しい機能により、「利用可能なサブネット」の範囲が拡張されました。拡張サブネットディスカバリーを有効にすると、利用対象としてタグ付けされた VPC 内のすべての提供可能なサブネット/CIDR から Pod の IP アドレスが自動的に割り当てられるようになります。 新しいサブネットを作成して、「kubernetes.io/role/cni」という特定のタグを付与することで、既存のネットワーク設定にシームレスに統合されます。この機能により、継続的な運用の中断を最小限に抑えつつ、アプリケーションを効果的にスケーリングできるようになります。 前提条件 この機能を利用するための前提条件は以下の通りです。 AWS アカウント バージョン 1.25 以降の EKS クラスター (ウォークスルーでは v1.29 を利用) バージョン 1.18.0 以降の Amazon VPC CNI 利用しているデバイスにインストール済みの最新バージョンの AWS Command Line Interface (AWS CLI) 、または AWS CloudShell eksctl – EKS クラスターの作成と管理を簡単に行うことができる CLI ツール (バージョン 0.165.0 以降) セットアップ export AWS_REGION= #Replace with your AWS Region export AWS_ACCOUNT= #Replace with your AWS Account number export CLUSTER_NAME=eks-enhsubsel-demo #Replace with your EKS cluster name このウォークスルーでは、/24 の CIDR ブロック (256 個の IP アドレス) を持つ Amazon VPC を作成し、IP アドレス枯渇のシナリオをシュミレーションします。この VPC は、3 つのパブリックサブネットと 3 つのプライベートサブネットに分かれており、それぞれ /27 の CIDR ブロック (28 個の IP アドレス) が割り当てられています。これは、次の図のような構成になります。VPC の CIDR ブロック内の IP アドレスが枯渇した後、VPC にセカンダリ CIDR を関連付けます。その後、「kubernetes.io/role/cni」タグを付与した VPC サブネットを作成します。これにより、VPC CNI が新しいサブネットを自動的に検出し、 Pod に IP アドレスの割り当てができるようになります。 図 1: Amazon VPC のセットアップ 次に、バージョン 1.18.0 の VPC CNI がインストールされた EKS クラスターを作成します。 cat << EOF > cluster.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: ${CLUSTER_NAME} region: ${AWS_REGION} version: "1.29" vpc: cidr: 10.0.0.0/24 addons: - name: vpc-cni version: 1.18.0 - name: coredns - name: kube-proxy managedNodeGroups: - name: ${CLUSTER_NAME}-mng instanceType: m6a.large privateNetworking: true minSize: 2 desiredCapacity: 2 maxSize: 5 EOF eksctl create cluster -f cluster.yaml クラスターの作成が完了するのを待ち、vpc-cni アドオンがクラスター内で実行されていることを確認します。 aws eks describe-addon --addon-name vpc-cni --cluster-name $CLUSTER_NAME --region $AWS_REGION { "addon": { "addonName": "vpc-cni", "clusterName": "eks-enhsubsel-demo", "status": "ACTIVE", "addonVersion": "v1.18.0-eksbuild.1", .... } } サブネットには /27 の CIDR が割り当てられているため、プライベートサブネットでは利用可能な IP アドレスがほとんどまたは全くないことに注目します。 aws ec2 describe-subnets --region $AWS_REGION \ --filters Name=tag:Name,Values="eksctl-eks-enhsubsel-demo-cluster/SubnetPrivate*" \ --query "Subnets[].{VPC:VpcId,SubnetId:SubnetId,AvailableIPs:AvailableIpAddressCount}" \ --output table ----------------------------------------------------------------------- | DescribeSubnets | +--------------+----------------------------+-------------------------+ | AvailableIPs | SubnetId | VPC | +--------------+----------------------------+-------------------------+ | 16 | subnet-08411e385d62f29da | vpc-07f75e9b1d954689a | | 7 | subnet-0755097835150b642 | vpc-07f75e9b1d954689a | | 0 | subnet-0975a78066e7e76d6 | vpc-07f75e9b1d954689a | +--------------+----------------------------+-------------------------+ サンプルアプリケーションをデプロイし、EKS クラスター内で IP アドレス枯渇のシナリオをシュミレーションします。 cat <<EOF | kubectl apply -f - apiVersion: apps/v1 kind: Deployment metadata: name: inflate spec: replicas: 50 selector: matchLabels: app: inflate template: metadata: labels: app: inflate spec: terminationGracePeriodSeconds: 0 containers: - name: inflate image: public.ecr.aws/eks-distro/kubernetes/pause:3.7 resources: requests: cpu: 50m EOF サブネット内の IP アドレスが不足しているため、Amazon VPC CNI が IP アドレスを割り当てることができず、多くの Pod が「ContainerCreating」状態であることに注目します。次に、VPC CNI の拡張サブネットディスカバリーの機能を使って、割り当て可能な IP アドレススペースを持つ新しい VPC サブネットを自動検出し、Pod に IP アドレスを割り当てる方法を確認します。 Amazon VPC は最大 5 つのセカンダリ CIDR ブロックをサポートしており、これにより VPC の IP アドレススペースを拡張できます。まず、Amazon EKS を作成した VPC にセカンダリ CIDR ブロック「10.1.0.0/16」を追加します。 export EKS_VPC_ID=$(aws eks describe-cluster --name $CLUSTER_NAME \ --region $AWS_REGION --query "cluster.resourcesVpcConfig.vpcId" --output text) aws ec2 associate-vpc-cidr-block --vpc-id $EKS_VPC_ID \ --cidr-block "10.1.0.0/16" --region $AWS_REGION { "CidrBlockAssociation": { "AssociationId": "vpc-cidr-assoc-06515a22930a5d6e9", "CidrBlock": "10.1.0.0/16", "CidrBlockState": { "State": "associating" } }, "VpcId": "vpc-07f75e9b1d954689a" } セカンダリ CIDR ブロックの関連付けが完了するのを待ってから、セカンダリ CIDR ブロックから新しい VPC サブネットを作成します。また、VPC CNI がこれらのサブネットを自動検出できるように、サブネットに「kubernetes.io/role/cni=1」タグを付与します。 aws ec2 create-subnet --vpc-id $EKS_VPC_ID --region $AWS_REGION \ --availability-zone "$AWS_REGION"a --cidr-block 10.1.0.0/19 \ --tag-specifications "ResourceType=subnet,Tags=[{Key=kubernetes.io/role/cni,Value=1}]" aws ec2 create-subnet --vpc-id $EKS_VPC_ID --region $AWS_REGION \ --availability-zone "$AWS_REGION"b --cidr-block 10.1.32.0/19 \ --tag-specifications "ResourceType=subnet,Tags=[{Key=kubernetes.io/role/cni,Value=1}]" aws ec2 create-subnet --vpc-id $EKS_VPC_ID --region $AWS_REGION \ --availability-zone "$AWS_REGION"c --cidr-block 10.1.64.0/19 \ --tag-specifications "ResourceType=subnet,Tags=[{Key=kubernetes.io/role/cni,Value=1}]" デフォルトの設定では、VPC CNI は Amazon EKS ワーカーノードのプライマリ ENI に関連付けられた VPC サブネットから、ENI のプライマリ IP アドレスとセカンダリ IP アドレスの両方を割り当てます。 aws ec2 describe-network-interfaces --region $AWS_REGION \ --query "NetworkInterfaces[*].{ID:NetworkInterfaceId,DNSName:PrivateDnsName,PrimaryIP:PrivateIpAddress,SecondaryIPs:PrivateIpAddresses[].PrivateIpAddress}" \ --filters Name=tag:cluster.k8s.amazonaws.com/name,Values=$CLUSTER_NAME \ --output table -------------------------------------------------------------------------------------- | DescribeNetworkInterfaces | +-------------------------------------------+-------------------------+--------------+ | DNSName | ID | PrimaryIP | +-------------------------------------------+-------------------------+--------------+ | ip-10-0-0-155.us-west-2.compute.internal | eni-07f66d0e6b2408fc7 | 10.0.0.155 | +--------------------------------------------+------------------------+--------------+ || SecondaryIPs || |+-----------------------------------------------------------------------------------+| || 10.0.0.155 || || 10.0.0.136 || || 10.0.0.140 || || 10.0.0.141 || || 10.0.0.145 || || 10.0.0.150 || || 10.0.0.135 || || 10.0.0.151 || || 10.0.0.148 || || 10.0.0.149 || |+-----------------------------------------------------------------------------------+| ......... |+----------------------------------------------------------------------------------+| | DescribeNetworkInterfaces | +--------------------------------------------+-------------------------+-------------+ | DNSName | ID | PrimaryIP | +--------------------------------------------+-------------------------+--------------+ | ip-10-0-0-102.us-west-2.compute.internal | eni-087692b80786865e0 | 10.0.0.102 | +--------------------------------------------+-------------------------+--------------+ || SecondaryIPs || |+-----------------------------------------------------------------------------------+| || 10.0.0.102 || || 10.0.0.105 || || 10.0.0.110 || || 10.0.0.126 || || 10.0.0.124 || || 10.0.0.125 || || 10.0.0.118 || || 10.0.0.100 || || 10.0.0.116 || || 10.0.0.117 || |+-----------------------------------------------------------------------------------+| Amazon VPC CNI アドオンの環境変数「ENABLE_SUBNET_DISCOVERY」を確認して、新しい拡張サブネットディスカバリーの機能が有効になっているか確認します。kubectl を利用してこれを確認します。 kubectl describe ds aws-node -n kube-system | grep ENABLE_SUBNET_DISCOVERY ENABLE_SUBNET_DISCOVERY: true この記事の執筆時点では、拡張サブネットディスカバリーの機能は バージョン 1.18.0 以降のAmazon VPC CNI でデフォルトで有効になっています。環境変数が true に設定されていない場合は、kubectl または AWS CLI を使って設定することができます。 kubectl set env daemonset aws-node -n kube-system ENABLE_SUBNET_DISCOVERY=true \ -c aws-node または、 aws eks update-addon --cluster-name $CLUSTER_NAME --region $AWS_REGION \ --addon-name vpc-cni \ --configuration-values '{"env":{"ENABLE_SUBNET_DISCOVERY":"true"}}' この機能を有効にすると、VPC CNI は「kubernetes.io/role/cni」タグが付与された割り当て可能な IP アドレススペースを持つ VPC サブネットを探します。そして、それらのサブネットから追加の ENI を Amazon EKS ワーカーノードに接続し、Pod に IP アドレスを割り当てられるようにします。ウォークスルーでは、多くの Pod が「ContainerCreating」の状態だったため、VPC CNI は /19 の CIDR である新しいサブネットを自動的に検出し、既存のワーカーノードにそれらを接続しました。次のコマンドでこれを確認します。 kubectl get pods -o wide | grep ContainerCreating <<EMPTY OUTPUT>> ワーカーノードに接続されている ENI を確認すると、セカンダリ CIDR サブネットから追加の ENI が接続されており、Pod に 10.1.x.x の IP アドレス範囲が割り当てられていることがわかります。 aws ec2 describe-network-interfaces --region $AWS_REGION \ --query "NetworkInterfaces[*].{ID:NetworkInterfaceId,DNSName:PrivateDnsName,PrimaryIP:PrivateIpAddress,SecondaryIPs:PrivateIpAddresses[].PrivateIpAddress}" \ --filters Name=tag:cluster.k8s.amazonaws.com/name,Values=$CLUSTER_NAME \ --output table -------------------------------------------------------------------------------------- | DescribeNetworkInterfaces | +-------------------------------------------+-------------------------+--------------+ | DNSName | ID | PrimaryIP | +-------------------------------------------+-------------------------+--------------+ | ip-10-0-0-152.us-west-2.compute.internal | eni-0525ae09d044a6688 | 10.0.0.152 | +--------------------------------------------+-------------------------+--------------+ || SecondaryIPs || |+-----------------------------------------------------------------------------------+| || 10.0.0.152 || || 10.0.0.144 || || 10.0.0.154 || || 10.0.0.147 || || 10.0.0.133 || || 10.0.0.157 || || 10.0.0.153 || || 10.0.0.158 || || 10.0.0.146 || || 10.0.0.132 || |+-----------------------------------------------------------------------------------+| | DescribeNetworkInterfaces | +--------------------------------------------+-------------------------+--------------+ | DNSName | ID | PrimaryIP | +--------------------------------------------+-------------------------+--------------+ | ip-10-1-79-53.us-west-2.compute.internal | eni-0b2632fa77e9fbf68 | 10.1.79.53 | +--------------------------------------------+-------------------------+--------------+ || SecondaryIPs || |+-----------------------------------------------------------------------------------+| || 10.1.79.53 || || 10.1.78.231 || || 10.1.75.23 || || 10.1.81.171 || || 10.1.95.26 || || 10.1.86.60 || || 10.1.76.92 || || 10.1.65.140 || || 10.1.75.174 || || 10.1.94.30 || |+-----------------------------------------------------------------------------------+| クリーンアップ AWS アカウントで継続的に課金が発生するのを避けるため、作成した EKS クラスターのリソースを必ず削除しておきます。 # Delete EKS cluster resources eksctl delete cluster -f cluster.yaml 留意すべき考慮事項 共有サブネット この機能を複数の AWS アカウントに跨るシナリオ (VPC とサブネットを中央の AWS アカウントで作成し、参加者の AWS アカウントと共有して EKS クラスターをデプロイする) 場合、クラウターを起動する参加者の AWS アカウントでサブネットにタグを付与する必要があります。詳しいクォークスルーについては、「 Use shared VPC subnets in Amazon EKS 」を参照してください。 カスタムネットワーキング IP アドレスの枯渇問題への対応として、Amazon VPC CNI の機能であるカスタムネットワーキングを利用することで、セカンダリ VPC の IP アドレス範囲から Pod に IP アドレスを割り当てることができます。VPC CNI でカスタムネットワーキングを有効にすると、セカンダリ VPC CIDR から作成された代替となるサブネット CIDR 範囲を含む ENIConfig というカスタムリソースで定義されたサブネット内に、セカンダリ ENI を作成することができます。VPC CNI は ENIConfig カスタムリソースで定義された CIDR 範囲から Pod に IP アドレスを割り当てます。さらに、Pod はノードのプライマリ ENI とは異なるセキュリティグループを利用できます。そのため、異なるネットワークと異なるセキュリティグループで Pod を実行する必要がある場合、カスタムネットワーキングを検討する価値があります。一方、拡張サブネットディスカバリーは、ENIConfig カスタムリソースの作成を必要としないため、設定のオーバーヘッドが少なく済みます。VPC CNI で両方の機能が有効になっている場合は、カスタムネットワーキングが優先されます。 Pod ネットワーキングのユースケース この機能は、「 Pods の SNAT 」、「 Pods のセキュリティグループ 」、「 Kubernetes ネットワークポリシーのクラスターを構成する 」、「 Amazon EC2 ノードで使用可能な IP アドレスの量を増やす 」といった、他の VPC CNI のユースケースと組み合わせて利用できます。詳細な比較については、「 Pod ネットワークのユースケースの選択 」を参照してください。 まとめ この記事では、Amazon VPC CNI ベースのサブネットディスカバリーの機能が運用オーバーヘッドを抑えながら、EKS クラスターの成長に合わせた IPv4 アドレスの割り当てに対する拡張性と柔軟性をどのように提供できるのか紹介しました。この機能が、どのようにクラスターサイズの変化に適応でき、昨今の IT 環境の動的なニーズをサポートしながらIP アドレスの管理を簡素化するか実演しました。EKS クラスターを安全にスケーリングするための推奨事項と追加の検討事項については、「 Amazon EKS ベストプラクティスガイド 」を参照してください。 Amazon VPC CNI のインストール手順については、 Amazon EKS ユーザーガイド を参照してください。GitHub の AWS Containers Roadmap にコメントするか Issue を作成することで、 Amazon VPC CNI プラグイン へフィードバックを提供できます。 本記事は、 Amazon VPC CNI introduces Enhanced Subnet Discovery (2024 年 4 月 4 日公開) を翻訳したものです。翻訳は、ソリューションアーキテクトの鈴木が担当しました。

はじめに 昨今、生成 AI の進化が目覚ましく、さまざまなコンテンツを生成できるようになってきました。このような生成 AI の活用シーンを、誰でも簡単にアプリケーション化して共有できるようになったのが、AWS の新しいツール「 PartyRock 」です。PartyRock では、自然言語による画面操作だけで生成 AI を組み込んだアプリを作成し、URL を共有するだけで誰とでも利用できます。そして PartyRock は 2024 年 6 月 13 日現在、AWS アカウントやクレジットカード登録が一切不要で、誰でも無料で利用することができます。エンジニアだけでなく、プログラミング未経験の方でも気軽に生成 AI を活用できます。PartyRock のより詳細な説明は 「PartyRock : 誰でも生成系 AI のアプリケーションを作成し共有できるサービス」 からご確認ください。 本記事では、PartyRock のサンプルアプリをご紹介し、誰でも簡単に生成 AI アプリを作成できることをお伝えします。アプリ紹介の中では、アプリを作った AWS Japan メンバーへのインタビューも掲載しています！PartyRock で作成したアプリは URL を用いて共有することができ、本記事で紹介するサンプルアプリも後述の URL から簡単に試すことができます。楽しく直感的に生成 AI アプリを作ることができる PartyRock をぜひ試してみてください！ AWS Summit Japan PartyRock ブースの紹介 日本最大の “AWS を学ぶイベント” AWS Summit Japan が 2024年 6月 20 日 (木)、21 日 (金) の二日間に渡り幕張メッセで開催されます。クラウドコンピューティングコミュニティが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味がある全ての皆様のためのイベントです。基調講演・150 を超えるセッション、250 を超える EXPO コンテンツがあり、その中には PartyRock のブースもあります。AWS アカウント不要の生成 AI プレイグラウンド PartyRock を体験しませんか？専門知識がなくても大丈夫！あなたのアイディアをその場でアプリ化してみましょう！ 場所：AWS Village・生成 AI コーナー ブース名：あなたのアイディアをその場でアプリ化！生成 AI プレイグラウンド PartyRock AWS Summit Japan は下記からご登録できます。PartyRock のブース以外にも数多くのブース・セッションがあります。皆様のご登録・ご来場をお待ちしています！ https://aws.amazon.com/jp/summits/japan/ サンプルアプリ ビデオ書き起こし要約アプリ 作成者：Shintaro Okamoto ソリューションアーキテクト アプリ説明 このアプリでは、ビデオの書き起こし文を入力すると、要約文の自動生成および内容に関する質問回答を行なってくれます。PartyRock を用いるとこのような実用的なアプリも簡単に素早く作成することができます。 このアプリは「Video Transcript」「Video Summary」「Ask About Video」の 3 つのウィジェットから構成されています。「Video Transcript」にビデオの書き起こし文をアップロードすると、「Video Summary」にビデオの内容の要約が生成されます。もしビデオの内容について何かわからないことがある場合は、「Ask About Video」で生成 AI にビデオの内容を聞くこともできます。 「Ask About Video」で会話できる生成 AI は「Video Transcript」と「Video Summary」の内容を知った上で会話してくれるのがポイントです。「Ask About Video」の右上の設定アイコンからプロンプト (生成 AI に与えられる入力) を見てみると、「Video Transcript」と「Video Summary」を参照しているのがわかります。 PartyRock ではどのようなアプリを作りたいかをテキストで入力するだけでアプリが作成されますが、作成された後に編集を行うこともできます。ウィジェットの出力が英語でされてしまう場合は、このプロンプトの最後のように「日本語で出力して」と付け足すだけで、日本語で出力してくれるようになることがあります。 書き起こし文ファイルのアップロードは 2024 年 5 月に追加された Document ウィジェットで行っています。Document ウィジェットを用いると、PDF や DOCX などの一般的なファイルやドキュメントのテキストコンテンツを PartyRock アプリに直接統合することができます。以前までの PartyRock では、このようなユースケースではファイルからテキストを手作業で抽出する必要がありましたが、Document ウィジェットの活用により、より効率的に作業を行うことができるようになりました。今回は書き起こし文としてテキストファイルをアップロードしています。 作成者へのインタビュー 著者 > Okamotoさん、普段は AWS でどんな仕事をされているんですか？ Okamoto > AWS を利用している・これから利用されるお客様に対し技術支援を行っています。 著者 > PartyRock を使ってみた感想を教えてください。 Okamoto > 生成 AI といえばチャットボットを思い浮かべる方が多いと思いますが、実際にはチャット以外の多様なユースケースに活用できる技術です。PartyRock は様々なデータ処理に生成 AI を利用できることをすぐに実感できるプレイグラウンドだと感じました。特に、IT の知識不要ですぐにアイディアを形にできるところが優れていると思います。 著者 > 確かにチャット以外の活用例を見られるのは参考になりますね。普段開発される際と比べると PartyRock はどうでしょうか? Okamoto > 私は普段お客様とお話する際に、お客様が取り組みたい生成 AI 活用テーマをその場でデモすることがしばしばあります。PartyRock は事前準備なしで、ご要望に合わせて様々なデモをその場で行いながら、お客様のイメージを形にしていくツールとして使い勝手がよいものだと考えています。 著者 > なるほど、目に見えるものがその場ですぐにできるのは非常に便利ですね。ありがとうございました！ PartyRock は自然言語で作りたいアプリケーションアイデアを入力するだけで、 ビデオ書き起こし要約アプリ のような実用的なツールを簡単に素早く作成することが可能です。 Document ウィジェットが利用できるようになり、ますます PartyRock を活用できる幅が広がっています。 生成 AI モデル 比べるくん 作成者：Ritaro Kasai 営業担当 アプリ説明 このアプリでは、Amazon Bedrock で使える複数の生成 AI モデルの出力を見比べることができます。PartyRock を使うと手軽に Amazon Bedrock のモデルを試すことができます。 上記のスクリーンショットには 4 つのウィジェットが写っており、左上のウィジェットにアプリ説明、左下に生成 AI への入力、右側の 2 つに生成 AI の出力が表示されています。実際のアプリではもっと多くの生成 AI モデルの出力を見ることができます。 左下の「入力欄：生成 AI への質問を入れてみよう」に生成 AI に与えたいプロンプトを入れると、その内容に対する生成 AI の回答が右側出力用ウィジェットに表示されます。右側のそれぞれのウィジェットにはそれぞれ異なる生成 AI モデルが設定されています。例えば「Claude 3 Sonnet モデルによる出力」の設定を見てみると、 Claude 3  Sonnet がモデルとして指定されていることがわかります。 プロンプトを見てみると、ユーザーの入力がそのまま右側のウィジェットに渡されるという構成になっていることも確認できます。 作成者へのインタビュー 著者 > Kasai さん、普段は AWS でどんな仕事をされているんですか? Kasai > 私は「手触り感」のある生成 AI の可能性をお客様に説いて回る仕事をしています。人材不足と高齢化が差し迫る日本で、おもてなし感のある温かいサービスを 10 年後も維持するには、生成 AI が機械とヒトとの接点を担う部分が激増すると信じているんです。しかし、どこまで使えるのか具体的に考え抜けている人がマーケットには少ないので、その伝道師活動が日本のための使命だと感じています。 著者 > なるほど、生成 AI の実用化に向けて大切な役割を担われているんですね。どうして比べるくんをお作りになられたのですか？ Kasai > 生成 AI モデルが数多くあるよと言われても、その違いがわかりにくかったからです。だから同じお題に対して、違うモデルが一気に回答する「比べるくん」を作ってみました。すると Claude 3 最軽量モデルの Claude 3 Haiku がより高精度なモデルの Claude 3 Sonnet よりも本当に 返答が早いことや、難しい文脈を扱わないものなら十分だな、とか直感的に見えてきて、私も勉強になりました。 著者 > PartyRock の魅力はなんでしょうか? Kasai > AI や IT のエンジニアではない私でもの人でも作れるアプリ！自由度と簡単さのバランスが良かったです。直感的に、プログラミング不要で、PC でもスマホでもアプリが作れたことに感動しました。「ちょっとしたアイデア」があるときに考えるより先に作って、周りの人の感想を聞いてから具体的に考えられる。そんなパラダイム・チェンジが起こせる存在だと思いました。 著者 > 確かに、アイデアを形にしてからブラッシュアップできるのは大きなメリットですね。ありがとうございました！ PartyRock は AI や IT の専門知識をお持ちでない方にとっても、自然言語で作りたいアプリケーションアイデアを入力するだけで、このように形にしやすい点はお客様から評価いただけるポイントです。また、PartyRock では複数の基盤モデルを使用でき、用途に合わせて最適なモデルを選べることが評価される点です。 生成 AI モデル 比べるくん のようなモデルの違いを可視化できるようなアプリケーションを、生成 AI の検討段階に使ってみてはいかがでしょうか。 気分に合わせて格言をお届けします 作成者：Yuri Kinoshita 営業担当 アプリ説明 このアプリでは、今の気持ちを入力するとそれに合わせた格言を生成 AI が考えてくれます。自分では思ってもみなかった視点を生成 AI が与えてくれるかもしれません。PartyRock ではこのように人生を豊かにしてくれるようなちょっとしたツールが簡単に作れます。 「今日のあなたに贈る格言！」に今日の気分を入力すると、その内容に合わせた格言と画像が「どうなるかな…」と「イメージ」にそれぞれ表示されます。 「イメージ」のプロンプトを見ると、「今日のあなたに贈る格言！」の内容から画像を生成していることがわかります。 PartyRock では、このように Image Generation ウィジェットを用いることで画像生成を行うこともできます。 「どうなるかな…」のプロンプトを見てみると、実際の格言の例がプロンプトに入っていることがわかります。 （中略） このようなカスタマイズを試すことにより思い通りの出力に近づけられることもあります。プロンプトをカスタマイズしたい場合には、 Amazon Bedrock  の プロンプトエンジニアリングガイドライン をご参照ください。PartyRock で使われている生成 AI モデルは Amazon Bedrock により提供されています。 作成者へのインタビュー 著者 > Kinoshita さん、普段は AWS でどんな仕事をされているんですか？ Kinoshita > 私は首都圏を中心としたお客様に対して AWS の導入・活用支援を行っております。 著者 > このアプリを思いついたきっかけを教えてください。 Kinoshita > 実際に生成 AI に触ってもらう際に誰でもわかりやすいアウトプットは何だろうと考えた時、占い的な要素があるととっつきやすいのではと思ったんです。普段お客様と会話する際に生成 AI を活用したいが自社にはまだ早すぎる、と仰る方々も多いので、まずは気兼ねなく触ってもらえる遊びの要素を取り入れたアプリを作りました。実際自分たちならどう活用できるかな? とアイデアにつなげる第一歩として使ってもらえると嬉しいです！ 著者 > なるほど、生成 AI に親しんでもらうきっかけ作りですね。PartyRock を使ってみてどうでしたか？ Kinoshita > エンジニア経験はない私が、10 分ほどでアプリを作れたので簡単さに感動しました！サンプルとして、実際の格言データをいくつか入れているのですが、自社のデータに置き換えてまずは試してみる、がすぐにできるのが PartyRock の醍醐味だと感じました。 著者 > 確かに、無料で気軽にアレンジを試せるのが魅力ですよね。ありがとうございました！ PartyRock は遊びの要素も持ち合わせることから、誰でも生成 AI を気軽に体験できるツールとして利用でき、生成 AI に親しむきっかけになりそうです。 各アプリのタイトルをクリックすると、アプリをご自身でお試しいただけます。 気分に合わせて格言をお届けします のような簡単に遊べるツールを体験して Party に参加してみませんか。PartyRock の Remix 機能を使って既存のアプリをカスタマイズしたり、独自に作成したりすることも可能です。 まとめ PartyRock を使えば、機械学習やプログラミングの経験がなくても生成 AI を搭載したアプリを手軽に作ることができます。 サンプルアプリと作成者の生の声から、 PartyRock で生成 AI の幅広い活用方法を見つけられる可能性を感じていただけましたでしょうか。生成 AI に興味がある方は、ぜひ PartyRock で気軽にアプリ作りに挑戦してみてください。 本ブログは、ソリューションアーキテクトの石岡とプロフェッショナルサービスの若田が執筆し、ソリューションアーキテクトの松本が監修しました。 著者について 若田佳菜子 (Kanako Wakata) アマゾンウェブサービスジャパン合同会社 プロフェッショナルサービスコンサルタント 2024 年 4 月入社のプロフェッショナルサービスコンサルタントです。 趣味は旅行とスノーボード、最近はフィルムカメラとアコースティックギターにはまっています。 石岡陸 (Riku Ishioka) アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクト 2024 年 4 月入社のソリューションアーキテクトです。 ゲームと開発が趣味です。 松本 敢大 (Kanta Matsumoto) アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクト 普段は小売業のお客様を中心に技術支援を行っています。 好きな AWS サービスは AWS IoT Core。趣味はカメラで、犬が好きです。

本稿は、JFE エンジニアリング株式会社による生成 AI を活用した業務効率化の取り組みについて、プラットフォーム開発をリードされた 上野 晶鋭 様、 武内 数馬 様より寄稿いただきました。 イントロダクション JFE エンジニアリング株式会社 (以降、当社） は、エネルギー、環境、社会インフラ、産業機械など幅広い分野でプラントや構造物のEPC（設計・調達・建設）、製造、運営事業を展開しています 。また、 AI や IoT を活用したプラント運営の最適化、デジタルツイン技術によるプロセス可視化、データ解析プラットフォーム Pla’cello® や遠隔監視システム GRC の運営など、多岐にわたるデジタルトランスフォーメーションを実行しています。 今回はそれらの取り組みの中で、生成 AI を活用したプラットフォーム「 Pla’cello xChat 」 (以下 xChat) を開発し、建設業における見積りなどの業務を効率化した事例をご紹介します。ブログの中では、プロジェクトの背景、開発体制、 AWS の活用方法についても解説します。 導入経緯 当社では生成 AIでどのようなビジネス価値を創出できるのかを検証するために、 2023 年 5 月より生成 AI 活用のプラットフォームを開発するプロジェクトを開始し、同年 9 月に生成 AI プラットフォーム「 Pla’cello xChat 」をリリースしました。独自のセキュリティ対策と利用ガイドラインを整備し情報漏洩リスクを最小限に抑えた安全な利用環境を提供しており、現在弊社内で 1,000 名以上がこのサービスを利用しています。そして、さらなる利便性向上のために、同年 11 月に事業部メンバーを対象として実際の業務に役立つユースケースを議論するイベントを開催し、そこで集まった 10 件の有望なユースケースについて 3 ヶ月間で PoC を実施し効果検証を行いました。効果のあったユースケースについては、アプリケーションとして xChat への組み込みを進めています。 開発体制・開発フロー方針 生成 AI 活用による成果を素早くかつ確実に挙げるために、適切な分業を行う開発体制・開発フロー・アーキテクチャを整えました。 具体的には、プラットフォームとしての xChat の開発は AWS に詳しい「プラットフォーム開発チーム」が担当し、xChat を使用した生成 AI 活用のユースケースの効果検証は生成 AI に詳しい「データサイエンスチーム」と業務知見を持つ「事業部メンバー」が実施できる体制を作りました。 xChat には PoC を実施するための API を用意しているため、データサイエンスチームと事業部メンバーはすぐにユースケースの効果検証を始めることができます。また、 API を使用することで PoC ごとにプラットフォーム開発チームが xChat の UI などを追加開発する必要がないため、最低限の実装コストで効果検証が行えるようになっています。そして、効果のあるユースケースについては事業部メンバーが実業務で使いやすい形になるように、プラットフォーム開発チームが UI を実装して提供します。以上のような開発フローにより効率良くかつ確実に生成 AI 活用の成果を挙げることが可能となり、利用ユーザーの幅も広がっています。 図 1 開発フロー図 ソリューションの概要 生成 AI による業務効率化を実現するために、xChat において 以下 3 つのコンポーネントを開発しています。 1 つ目は API です。PoC は業務知見をもつ事業部メンバーと生成 AI の知見を持った社内のデータサイエンスチームが共同で実施します。その際、効果検証をすぐに開始できるよう、プラットフォーム開発チームはAPI を公開しました。 2 つ目はユーザーインタフェース (UI) です。PoC の結果、効果があると判断されたユースケースを簡単かつ便利に利用できるようにするために、UI を開発して提供しています。 3 つ目は社内データ検索の仕組みです。実業務に役立つ情報を生成 AI で出力するためには、業務に関連する「社内文書」、「過去のプロジェクトデータ」、「技術資料」などの社内データ参照が不可欠です。これらのデータを検索して生成 AI に読み込ませることで、生成 AI が持つ知識を補い、回答の質や精度の向上が期待できます。当社では Retrieval-Augmented Generation (RAG) の技術を利用して、社内データを検索する仕組みを構築しています。しかし、セキュリティの観点から部署間で検索できるデータ範囲を制限する必要があります。当社では Amazon OpenSearch Service へのクエリ発行時にフィルタを利用することで、部署ごとに検索できるデータの分離を実現しました。 上記 3 つのコンポーネントを表したものが「システムアーキテクチャ図」です。また、「 AWS アーキテクチャ図」のとおり、生成 AI サービスには Amazon Bedrock を採用し、 AWS Lambda をはじめとしたフルサーバレス構成を採用しています。 図 2 システムアーキテクチャ図 図 3 AWS アーキテクチャ図 具体的な成果事例 PoC を経て実装されたユースケースの具体例として見積書からのデータ抽出があります。これまで見積書を比較検討する際、各取引業者で違ったフォーマットの見積書から手作業でデータを抽出する必要がありました。ある事業部ではこの作業に年間 5,000 時間もかかっていると言われており、過去には OCR でのデータ抽出自動化を試みましたが、フォーマットが異なるため抽出したデータの比較が難しく業務効率化を実現できませんでした。本課題を解決するために、OCR の文字読取り機能と生成 AI の文章補正を組み合わせ、より精度の高い見積書からのデータ抽出を実現しました。実業務では各社の見積書を xChat にアップロードするだけで、データ抽出と統一フォーマットでの出力を生成 AI が行ってくれるため、事業部メンバーは効率的に見積りの比較が行えます。実際に事業部ユーザーに使用していただいたところ、見積り比較業務を数十 ％ 削減できるとのフィードバックを得ることができました。 まとめと今後の展望 当社は建設業における業務効率化に生成 AI を活用して取り組んでいます。これまでは、素早くかつ確実に生成 AI 活用の成果を挙げるために開発体制・フロー・アーキテクチャを整備し、AWS 上で生成 AI のアプリケーションを構成することで、ビジネス上の効果を得ることができました。今後は xChat を活用して更なるユースケースの拡大や横展開を継続していきます。また、RAG を用いた社内データ連携の強化やマルチモーダルなデータの取り込み、 Agents for Amazon Bedrock などを活用し、事業部メンバーがより便利に xChat を利用できるよう、更なるプラットフォームの機能拡張も継続していきます。 執筆者 上野晶鋭 JFE エンジニアリング株式会社 DX 本部 ICT センター データプラットフォーム開発部 Pla’cello 開発室 主幹 大学卒業後、通信業界、小売業界、製薬業界のサービス・システム開発リーダー、システムアーキテクトとして従事後、2022 年に JFE エンジニアリングに入社。入社後はデータ解析プラットフォーム （Pla’cello®） の開発を担当し、現在は生成AI活用基盤 （Pla’cello xChat） の開発・活用を推進。 武内数馬 JFE エンジニアリング株式会社 DX 本部 ICT センター データプラットフォーム開発部 Pla’cello 開発室 主任 情報通信企業、AI ベンチャーを経て 2021 年に JFE エンジニアリングに入社。ソフトウェアエンジニアとして、データ解析プラットフォーム （Pla’cello®） におけるローコード ETL ツール、生成 AI 活用基盤 （Pla’cello xChat） の開発を担当。好きな AI は「月は無慈悲な夜の女王」のマイク。

世界の核融合エネルギー（フージョンエネルギー）研究を支える核融合科学研究所では大型ヘリカル装置(LHD)の実験データを大規模に保有しており、今回AWSの基盤にてオープンデータとして公開した 核融合科学研究所は、大型ヘリカル装置(LHD)の実験データの25年分 約2PB（ペタバイト）をオープンデータとしてアマゾン ウェブ サービス（以下、AWS）の クラウド上で公開しました。学術研究基盤LHDは、核融合科学研究所が、25年にわたって世界最大級の超伝導プラズマ閉じ込め装置として実験研究しているものです。学術研究基盤LHDでは、超高温プラズマを安定に生成し、多様な高精細計測装置を用いてプラズマの内部構造を計測することによって、核融合に限らず宇宙、天体プラズマにも共通する様々な複雑現象の原理に迫り、超高温、極低温、放射線などの極限環境における材料科学などの分野においても革新的な進歩が期待できます。またグリーンイノベーションとして、太陽と同じ核融合を地上でエネルギー源として利用する核融合発電の実現に必要な要素の一つである超高性能プラズマの定常保持の実証を行っています。日本政府の科学技術・イノベーション戦略でも、新たなムーンショット型研究開発制度が始まっており、核融合エネルギー（フュージョンエネルギー）もその目標の中にあります。 核融合科学研究所では、学術研究基盤LHDを国内外の共同研究者に利便性高く利用可能としており、標準化されたデータの公開を進めていました。25年にわたるデータアーカイブがありかつ大規模データであるため、公開用のストレージとデータ提供基盤、データ転送に関わるネットワークに課題がありました。オープンデータとして公開するデータは約2PBにもなり、この規模のストレージを長期的に維持していくことが必要です。保守期限を迎えるとその入れ替えに手間や時間がかかることが想定されており、データを利用するユーザーとしては大容量のデータとなるため転送にも時間がかかりすぐに解析等処理ができないことが課題となっていました。また今後LHDのデータ利用が進み大量のデータのダウンロード行われていくと研究所の対外接続用ネットワークの帯域が占有されてしまう可能性があり通常業務への影響も懸念されていました。これらの理由などから、核融合科学研究所ではオープンデータを安定的に提供する基盤を探していました。 AWSオープンデータスポンサーシッププログラム には、数百以上のデータセットが集められ、AWS アカウントの有無にかかわらず、これらのオープンデータを誰でも検索して見つけることができ、誰でもが利用することが可能です。クラウドでの利用に向いた高価値データセットのストレージコストを AWS が負担することによってコミュニティの研究や開発の加速に寄与するオープンデータスポンサーシッププログラム をデータプロバイダーと協力して実施しています。 このたび核融合科学研究所は、AWSオープンデータスポンサーシッププログラムを利用し、学術研究基盤LHD の25年分にわたる実験データをオープンデータとして公開しました。データは AWS のオープンデータプログラム上で提供されるため、先に触れましたように、AWS アカウントの有無にかかわらず利用可能です。核融合科学研所がAWSを採用した理由は、スケーラビリティや耐久性の高さからAmazon Simple Storage Service (Amazon S3)へのデータ格納に価値を見出していた結果です。また、AWS 上で解析をする場合には、利用者にとってデータ転送にかかる手間を減らしてクラウド上ですぐにデータを解析できる環境を提供することができるようになります。AWS の基盤からのデータの配信となるため、核融合科学研究所のネットワークへの負荷も無く、研究所内のシステムと切り離した形でデータ提供も実現できました。 AWS 上へのデータ移行に関しては、AWS が SINET6 向けに SINET クラウド接続サービス内で提供している回線を利用し、平均 10Gbps 以上の伝送速度で核融合科学研究所から AWS 上へ伝送が行われ、データ伝送が比較的短期間で実施できたことも核融合科学研究所から評価いただけました。 今後 AWS 上で今回のデータを使って解析をする簡単な手順や、ワークショップなどを核融合研究所で実施されていく予定となっております。 アマゾン ウェブ サービス ジャパン合同会社 執行役員 パブリックセクター 統括本部長 宇佐見 潮は、次のように述べています。「核融合科学研究所様との連携により、フージョンエネルギーの活用に弊社が貢献できること、大変嬉しく思います。国内の学術研究分野にとどまらず、全世界の産業界からこの オープンデータが活用され、様々な科学分野において技術革新が進むことを期待します。」 詳細について、核融合科学研究所のプレスリリースをご覧ください。 https://www.nifs.ac.jp/news/collabo/240614.html 大学共同利用機関法人 自然科学研究機構 核融合科学研究所(NIFS)について 核融合科学研究所(NIFS: National Institute for Fusion Science)は、大学共同利用機関法人自然科学研究機構を構成する研究所の1つであり、1989年に核融合科学分野における国立の研究所として設置されました。大学共同利用機関として国内外の研究機関から研究施設の共同利用が行われています。総合研究大学院大学をはじめとして大学院の学生に対する教育も実施しています。日本政府の科学技術・イノベーション戦略でも、新たなムーンショット型研究開発制度が始まっており、フュージョンエネルギーもその目標の中にあります。詳細については以下の URL をご覧ください。 https://www.nifs.ac.jp/ 大型ヘリカル装置(LHD)について 大型ヘリカル装置(LHD:Large Helical Device)は核融合科学研究所により、25年にわたって世界最大級の超伝導プラズマ閉じ込め装置として実験研究されています。LHDでは、超高温プラズマを安定に生成し、多様な高精細計測装置を用いてプラズマの内部構造を計測することによって、核融合に限らず宇宙、天体プラズマにも共通する様々な複雑現象の原理に迫り、超高温、極低温、放射線などの極限環境における材料科学などの分野においても革新的な進歩が期待できます。この規模の実験装置は世界的にも簡単には製作できず実験も大がかりなものとなるため、実験によって計測されたデータは様々な研究機関や企業にとって貴重な研究材料となります。現在も実験が行われていますが、これまでも25年にわたって様々なデータをとり続け、現在約2PBもの大規模データとなっています。

本稿は、2021 年 12 月 2 日に AWS Developer Tools Blog で公開された “ Increasing development speed with CDK Watch ” を翻訳したものです。 AWS Cloud Development Kit (CDK) の CLI に導入されている操作モード cdk watch 、および cdk deploy のフラグ --hotswap と --no-rollback を紹介します。 cdk watch はコードとアセットの変更を監視し、ファイル変更が検出されるたびに最適な形式のデプロイを自動的に実行することで、開発を効率化できます。これにより、CDK アプリケーションに変更を加えるたびに cdk deploy を実行する必要がなくなります。 cdk watch では --hotswap フラグが使用できる変更の場合は使用され、 AWS CloudFormation でのフルデプロイを行わずにインプレースで更新されます。 AWS Lambda ハンドラーコード、 Amazon ECS コンテナイメージ、 AWS Step Functions ステートマシンなどの CDK アセットでは、CDK CLI が各 AWS サービスの API を使用して直接更新します。それ以外のアセットでは、CloudFormation のフルデプロイが実行されます。また、 --no-rollback フラグを使用することで CloudFormation の更新失敗時にロールバックが行われないようになるため、デプロイ失敗時に再実行するまでの時間を短縮できます。 以下の手順を実行することで、 cdk watch および --hotswap 、 --no-rollback フラグの動きを確認できます。この記事では TypeScript で CDK を使用しますが、 watch は CDK でサポートされているすべての言語で機能します。最初に空の CDK アプリケーションを作成し、TypeScript と Express を使用したシンプルなコンテナアプリケーションを追加します。次に、アプリケーションをデプロイするために必要なインフラストラクチャを作成する CDK スタックを記述します。最後に、 cdk watch を使用してアプリケーションコードに繰り返し変更を加えていきます。 前提条件 AWS アカウントを持っていること ローカルに CDK がインストールされていること セットアップ CDK CLI V2 がインストールされていることを確認してください ( cdk watch は V1 でも動作しますが、この記事ではすべて V2 を使用しています)。まだインストールしていない場合は、 AWS CDK 開発者ガイド の手順を参照してインストールしてください。インストールが正しく行われたことを確認するには、ターミナルで cdk --version コマンドを実行します。次のように出力されれば問題ありません。 ※ 本ブログ記事では、CDK CLI バージョン 2.141.0 で動作確認しています。他のバージョンでは挙動が異なる可能性があるので、ご注意ください。 cdk --version 2.X.X (build XXXXXXX) 最初に、ターミナルで次のコマンドを実行し、TypeScript の CDK アプリケーションを作成します。 mkdir cdk-watch cd cdk-watch cdk init --language=typescript アプリケーションコード cdk-watch ディレクトリ上で、Docker イメージをビルドするために必要なディレクトリとファイルを作成します。 mkdir docker-app 次に、アプリケーションの依存関係を宣言する package.json を作成する必要があります。記載する必要がある依存関係は Express のみです。TypeScript はアプリケーションデプロイ前に JavaScript にコンパイルされるため、依存関係として宣言する必要はありません。 docker-app/package.json のファイルを作成し、次の内容を追加してください。 { "name": "simple-webpage", "version": "1.0.0", "description": "Demo web app running on Amazon ECS", "license": "MIT-0", "dependencies": { "express": "^4.17.1" }, "devDependencies": { "@types/express": "^4.17.13" } } 次に、ウェブページとして表示させるための HTML ファイルを作成する必要があります。 docker-app/index.html のファイルを作成し、次の内容を追加してください。 <!DOCTYPE html> <html lang="en" dir="ltr"> <head> <meta charset="utf-8"> <title>Simple Webpage </title> </head> <body> <div align="center"> <h2>Hello World</h2> <hr width="25%"> </div> </body> </html> 作成した HTML ファイルが、サイトにアクセスした際に表示されるようにするための Express コードを作成します。 docker-app/webpage.ts のファイルを作成し、次のコードを追加してください。 import * as express from 'express'; const app = express(); app.get("/", (req, res) => { res.sendFile(__dirname + "/index.html"); }); app.listen(80, function () { console.log("server started on port 80"); }); 最後に、アプリケーションを起動する Dockerfile を作成します。 docker-app/Dockerfile のファイルを作成し、次のコードを追加してください。 FROM node:alpine RUN mkdir -p /usr/src/www WORKDIR /usr/src/www COPY . . RUN npm install --production-only CMD ["node", "webpage.js"] インフラストラクチャコード 次に、Web ページをホストするインフラストラクチャを定義する CDK スタックを作成します。 aws_ecs_patterns モジュールの ApplicationLoadBalancedFargateService コンストラクトを使用することで、スタックを大幅に単純化できます。 lib/cdk-watch-stack.ts を次の例のように修正してください。 import { Stack, StackProps, aws_ec2 as ec2, aws_ecs as ecs, aws_ecs_patterns as ecs_patterns, } from 'aws-cdk-lib'; import { Construct } from 'constructs'; export class CdkWatchStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); const vpc = new ec2.Vpc(this, 'Vpc', { maxAzs: 2, natGateways: 1, }); new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'EcsService', { vpc, taskImageOptions: { image: ecs.ContainerImage.fromAsset('docker-app'), containerPort: 80, }, }); } } cdk.json の build キーで指定されたコマンドは、 cdk watch 実行時を含むすべてのデプロイ時に、synthesis ステップの前に実行されます。今回作成した TypeScript アプリケーションは JavaScript にコンパイルする必要があるので、 cdk.json の "app" キーと同じ階層に以下のコードを追加してください。 "build": "cd docker-app && npm install && tsc", これにより、完全にサーバーレスな Docker アプリケーションが作成されます。これらの変更を行ったら、次のコマンドを実行してください。 yarn install # お好みで "npm install" をお使いください cdk deploy デプロイが完了すると、以下のように出力されるはずです。 Bash ✅ CdkWatchStack Outputs: CdkWatchStack.EcsServiceLoadBalancerDNS6D595ACE = CdkWa-EcsSe-18QPSCKV5G8XP-xxxxxxxxxx.us-east-2.elb.amazonaws.com CdkWatchStack.EcsServiceServiceURLE56F060F = http://CdkWa-EcsSe-18QPSCKV5G8XP-xxxxxxxxxx.us-east-2.elb.amazonaws.com Stack ARN: arn:aws:cloudformation:us-east-2:xxxxxxxxxxxx:stack/CdkWatchStack/1b15db20-428a-11ec-b96f-xxxxxxxxxxxx Outputs セクションの 2 行目に記載されているリンクを開いてください。「Hello World」と書かれたページが表示されるはずです。 アプリケーションコードの変更 アプリケーションをデプロイしたら、 cdk watch を使用して変更を加えていくことができます。ターミナルで cdk watch を実行すると、以下のような出力が表示されます。 'watch' is observing directory '' for changes 'watch' is observing the file 'cdk.context.json' for changes 'watch' is observing directory 'bin' for changes 'watch' is observing directory 'docker-app' for changes 'watch' is observing directory 'lib' for changes 'watch' is observing the file 'bin/cdk-watch.ts' for changes 'watch' is observing the file 'lib/cdk-watch-stack.ts' for changes 'watch' is observing the file 'docker-app/Dockerfile' for changes 'watch' is observing the file 'docker-app/index.html' for changes 'watch' is observing the file 'docker-app/package.json' for changes 'watch' is observing the file 'docker-app/webpage.ts' for changes アプリケーションコードを変更する場合、 cdk watch を使用することでデプロイを高速化できます。以下の変更を index.html に加え、動作を確認してみましょう。 <!DOCTYPE html> <html lang="en" dir="ltr"> <head> <meta charset="utf-8"> <title> Simple Webpage </title> </head> <body> <div align="center"> <h2>Hello World</h2> <hr width="25%"> <p>A paragraph</p> </div> </body> </html> ターミナルを見ると、 cdk watch が変更を検知してデプロイする様子が確認できます。 Detected change to 'docker-app/index.html' (type: change). Triggering 'cdk deploy' ⚠ The --hotswap flag deliberately introduces CloudFormation drift to speed up deployments ⚠ It should only be used for development - never use it for your production Stacks! この警告メッセージは、今回の変更がホットスワップでデプロイされることを意味しています。つまり、このデプロイは更新対象のリソースが提供しているサービス API を直接実行することで行われ、CloudFormation がバイパスされます。このため、CloudFormation テンプレートとデプロイされたアプリケーションコードの間にドリフトが発生します。このようなドリフト発生を回避するため、本番環境では絶対にホットスワップを使用してはいけません。ホットスワップにより高速なデプロイができますが、CloudFormation のように安全にデプロイできる機能ではないため、ホットスワップは高速なコーディング・コンパイル・テストのループを回す必要がある開発環境での使用に最適です。 watch 実行中にホットスワップを無効にしたい場合は、 watch 実行時に --no-hotswap フラグを指定してください。CloudFormation とアプリケーション間のドリフトを完全に取り除く必要がある場合は、 cdk deploy を実行することで CloudFormation フルデプロイが行われます。 cdk watch を実行せずにホットスワップデプロイを行いたい場合は、 cdk deploy --hotswap を実行してください。 デプロイが完了したら、ページを更新してください。Hello World のページが以下のように更新されているはずです。 インフラストラクチャコードの変更 すべてのリソース変更がホットスワップできるわけではありません。Lambda 関数のコード変更、ECS サービスのコンテナ定義変更、Step Functions のステーマシン定義変更などがホットスワップに対応しています。他のリソースに変更が入った場合は、ホットスワップデプロイではなく CloudFormation フルデプロイを行う必要があります。この動作を確認するために、 lib/cdk-watch-stack.ts のコードを以下のように変更してください。 import { Stack, StackProps, aws_ec2 as ec2, aws_ecs as ecs, aws_ecs_patterns as ecs_patterns, } from 'aws-cdk-lib'; import { Construct } from 'constructs'; export class CdkWatchStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); // Fargate does not work with default VPCs const vpc = new ec2.Vpc(this, 'Vpc', { maxAzs: 2, // ALB requires 2 AZs natGateways: 2, //changing this property does not trigger a hotswap, and a full deployment occurs instead }); new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'EcsService', { vpc, taskImageOptions: { image: ecs.ContainerImage.fromAsset('docker-app'), containerPort: 80, }, }); } } ターミナルウィンドウを確認してください。アセットの公開が完了すると、次のメッセージが出力されます。 ⚠ The following non-hotswappable changes were found. To reconcile these using CloudFormation, specify --hotswap-fallback logicalID: VpcPrivateSubnet2DefaultRoute060D2087, type: AWS::EC2::Route, rejected changes: NatGatewayId, reason: This resource type is not supported for hotswap deployments これは、ホットスワップデプロイができない変更が含まれていたことを意味しています。通常、アプリケーションのインフラストラクチャに対する変更はホットスワップできませんが、アプリケーションで使用されるアセットに対する変更はホットスワップ可能です。今回行った変更は vpc で使用されている natGateways の数を増やすもので、インフラストラクチャの変更に該当するためホットスワップができません。デフォルトでは、ホットスワップに対応していない変更が入った場合には、 watch はデプロイを行いません。 --hotswap-fallback のフラグを付けることで、ホットスワップに対応していない変更が入った場合に CloudFormation フルデプロイを実行するようフォールバックする動作となります。 ロールバックの無効化 デフォルトでは、 cdk watch は --no-rollback を使用しません。ロールバックを無効化する前に、 cdk watch を実行しているターミナルウィンドウで ^C ( Ctrl + C ) を入力し、その後ターミナルで cdk deploy コマンドを実行してください。 cdk deploy まずは CloudFormation フルデプロイを実行し、前の手順で行った変更を反映させます。これらの変更は CloudFormation によって「置き換えが必要な変更」とみなされ、 --no-rollback フラグがサポートされません。なぜなら、 ApplicationLoadBalancedFargateService を構成するリソースの 1 つに対する削除と作成を必要とするためです。デプロイが完了したら、次のコマンドを実行します。 cdk watch --no-rollback --hotswap-fallback 最初に cdk watch を実行したときと同じ内容が出力されるはずです。実行したら、 lib/cdk-watch-stack.ts を以下のように変更してください。 import { Stack, StackProps, aws_ec2 as ec2, aws_ecs as ecs, aws_ecs_patterns as ecs_patterns, } from 'aws-cdk-lib'; import { Construct } from 'constructs'; export class CdkWatchStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); // Fargate does not work with default VPCs const vpc = new ec2.Vpc(this, 'Vpc', { maxAzs: 2, // ALB requires 2 AZs natGateways: 2, }); new ec2.CfnVPC(this, 'mycfnvpc', { cidrBlock: '10.0.0/16', //intentionally incorrect code }); new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'EcsService', { vpc, taskImageOptions: { image: ecs.ContainerImage.fromAsset('docker-app'), containerPort: 80, }, }); } } この変更では、無効な cidrBlock を指定していることに注意してください。今回はインフラストラクチャの変更なのでホットスワップができず、CloudFormation フルデプロイになることが予想されます。 cdk watch が実行されているため、以下のようなエラーメッセージが表示されます。 Could not perform a hotswap deployment, as the stack CdkWatchStack contains non-Asset changes Falling back to doing a full deployment CdkWatchStack: creating CloudFormation changeset... 3:17:02 PM | CREATE_FAILED | AWS::EC2::VPC | mycfnvpc Value (10.0.0/16) for parameter cidrBlock is invalid. This is not a valid CIDR block. (Service: AmazonEC2; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 4b670ce5-32bd-46dd-88de-33765f18d479; Proxy: null) ❌ CdkWatchStack failed: Error: The stack named CdkWatchStack failed to deploy: UPDATE_FAILED (The following resource(s) failed to create: [mycfnvpc]. ) at Object.waitForStackDeploy (/usr/local/lib/node_modules/aws-cdk/lib/api/util/cloudformation.ts:309:11) at processTicksAndRejections (internal/process/task_queues.js:95:5) at prepareAndExecuteChangeSet (/usr/local/lib/node_modules/aws-cdk/lib/api/deploy-stack.ts:337:26) at CdkToolkit.deploy (/usr/local/lib/node_modules/aws-cdk/lib/cdk-toolkit.ts:194:24) at CdkToolkit.invokeDeployFromWatch (/usr/local/lib/node_modules/aws-cdk/lib/cdk-toolkit.ts:594:7) at FSWatcher.<anonymous>(/usr/local/lib/node_modules/aws-cdk/lib/cdk-toolkit.ts:310:9) --no-rollback を指定したことで、CloudFormation によるロールバックは行われませんでした。では以下のように変更し、 cidrBlock を有効な値にしてみましょう。 import { Stack, StackProps, aws_ec2 as ec2, aws_ecs as ecs, aws_ecs_patterns as ecs_patterns, } from 'aws-cdk-lib'; import { Construct } from 'constructs'; export class CdkWatchStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props); // Fargate does not work with default VPCs const vpc = new ec2.Vpc(this, 'Vpc', { maxAzs: 2, // ALB requires 2 AZs natGateways: 2, }); new ec2.CfnVPC(this, 'mycfnvpc', { cidrBlock: '10.0.0.0/16', //corrected code }); new ecs_patterns.ApplicationLoadBalancedFargateService(this, 'EcsService', { vpc, taskImageOptions: { image: ecs.ContainerImage.fromAsset('docker-app'), containerPort: 80, }, }); } } cdk watch が変更を検知し、以下のようなメッセージを出力して自動的にデプロイが成功するはずです。 Could not perform a hotswap deployment, as the stack CdkWatchStack contains non-Asset changes Falling back to doing a full deployment CdkWatchStack: creating CloudFormation changeset... ✅ CdkWatchStack Outputs: CdkWatchStack.EcsServiceLoadBalancerDNS6D595ACE = CdkWa-EcsSe-T2ZOAGRO8LGP-xxxxxxxxx.us-east-2.elb.amazonaws.com CdkWatchStack.EcsServiceServiceURLE56F060F = http://CdkWa-EcsSe-T2ZOAGRO8LGP-xxxxxxxxx.us-east-2.elb.amazonaws.com Stack ARN: arn:aws:cloudformation:us-east-2:xxxxxxxxxxxx:stack/CdkWatchStack/95d784f0-4d73-11ec-a8b8-xxxxxxxxxxxx クリーンアップ デプロイしたスタックとアプリケーションを削除するには、CDK プロジェクトのルートディレクトリで cdk destroy コマンドを実行してください。 cdk destroy まとめ cdk watch を使用することで、可能な場合はホットスワップにより CloudFormation がバイパスされ、より迅速にスタックの更新を行うことができます。すべてのリソースの変更がホットスワップ可能なわけではありません。ホットスワップデプロイが実行できない場合は、 watch が CloudFormation フルデプロイにフォールバックするフラグ --hotswap-fallback を追加することもできます。ホットスワップによって意図的なドリフトが発生するため、本番環境では使用しないでください。必要に応じて --no-hotswap フラグを追加することで、ホットスワップを無効にすることもできます。 --no-rollback フラグを追加して cdk watch を実行すると、更新失敗時のロールバックが無効になります。ただし、置換タイプの更新では --no-rollback フラグがサポートされておらず、フラグを追加した状態でデプロイしようとするとエラーになるので、ご注意ください。

Amazon Monitron は産業設備の予知保全を行うためのデバイス、アプリケーションが一体となったエンドトゥエンドのサービスです。このブログでは産業設備予知保全の課題と Amazon Monitron によるソリューション、2024年現在のアップデート、利用方法の学び方、大規模設備への適用方法などをこれまでに公開された資料をもとに紹介します。 この記事を読んでいただきたい読者 生産工場、物流拠点、プラントを操業する企業の方、モーター・ベアリング・ポンプ・ファンなど多くのコンポーネントを持つ設備を稼働し、その保守・点検を改善することに課題を持つ生産部門の方、あるいは自社製の設備や製品の予知保全に関心を持つ方を想定しています。 産業における設備保全の課題 製造工場やプラント、物流倉庫など、産業の現場には、膨大な数の機器が存在します。そして、機器の故障は、生産活動の停止を意味します。これらの産業現場において計画外のダウンタイムはメンテナンスにコストがかかり、生産効率の低下による機会ロスにもつながります。 定期的に交換する消耗品などは、余裕を見て交換のサイクルを短縮すれば良いという考えもあると思います。設備保全において、故障後に交換する事後型、寿命に応じて交換時期を決め、計画的に交換する計画型のアプローチが一般的です。一方で、コストの観点から、可能な限り壊れる直前まで寿命一杯使いたいものです。ただ、使い方によっては想定よりも早く摩耗し、結果として機器の故障に繋がるので交換タイミングを適切に予想する必要があります。これは予測型のアプローチ（予知保全）と言えます。 予測型アプローチでは、継続的なモニタリング、データ分析による予測、必要なタイミングでのアクションが組み合わされています。これにより、設備保全のチームは、実際の機器の状態に基づいて、必要なときにだけ機器を修理することができます。予知保全は主に大規模・高価な装置や工場・プラント全体の監視に多く導入されています。しかしながら、モーター、ファン、ベアリング、ポンプといったコンポーネントには高価なセンサーや複雑な検知システムを導入することが難しく、多くの機器が事後保全や計画保全を中心に運用されている現状があります。 (図: 産業メンテナンス戦略) 産業設備の予知保全サービス Amazon Monitron とは Amazon Monitron は、産業設備の予知保全ソリューションで、アプリケーションからセンサーデバイスまでを一貫して提供します。Amazon Monitron には、振動や温度データを取得するセンサーデバイス、データを AWS クラウドに転送するゲートウェイデバイス、データを ML で異常解析する Amazon Monitron サービス、設備の潜在的な故障を確認するための専用モバイルアプリが含まれています。お客様の保全者は、このアプリを使用して、産業設備の診断や保全計画を立てることができます。 (図: Amazon Monitron による設備予知保全) Amazon Monitron は安価なセンサーと統合されたアプリケーションを組み合わせたサービスで、これまで保全ソリューションの導入が困難だったモーター、ギアボックス、ベアリング、ポンプ、ファン、コンプレッサといった回転部分を有するコンポーネントに予知保全を導入することを目的としています。これらのコンポーネントは単純ですが、工場などの現場には大量に存在し、計画外の稼働停止が発生すると時には工場・プラント全体の操業に影響を与え大きなビジネス損失を生む可能性があります。 Amazon Monitron は小型の Amazon Monitron センサーを対象設備へ貼り付けることで予知保全を実現します。センサーは３軸の振動センサーと温度センサーを持ち、またバッテリーを内蔵することで5年間バッテリー交換や充電の手間なく稼働することが可能です。センサーは電源や通信ケーブルを必要とせずに機器に取り付けることができます。これにより、長年稼働している古い設備やセンサーとの接続手段をもたない機器へ「後付で予知保全」を実現することが可能です。 (図: Amazon Monitron センサー ) Amazon Monitron は Web アプリケーションとスマートフォン用のモバイルアプリケーション( Monitron アプリ)を提供します。 Monitron アプリは利用ユーザー管理、設備（アセット）とMonitron センサーの関連付け、設備毎の状態表示、不具合の通知といった機能を持ち、は AWS の知識がなくても Monitron アプリだけで完結して保全を行うことが可能です。 Monitron アプリでは取り付けたセンサーから送られたデータをグラフ表示し、不具合の可能性を検知した場合にスマートフォンアプリから保守員へ通知します。保守員はアプリの「確認」ボタンをおして設備を「メンテナンス」状態に設定します。「メンテナンス」状態では Monitron アプリは予知保全による通知を一時停止します。 (図: ML と ISOをベースにした分析) 不具合の予兆を知った保守員は現場へ赴き設備の調査を行います。結果、問題があれば交換や調整などの適切な対応を行います。ユーザーは Monitron アプリに「障害モード」「障害の原因」「保守員が実行したアクション」の３項目を入力し対策したことをMonitronへ送信します。その後、Monitron はその設備が正常になったことを認識して予兆検知を再開します。 (図: Amazon Monitron アプリ上での問題の解決) Amazon Monitron デバイスの 日本発売と2023〜2024年の機能アップデート Amazon Monitron デバイス (センサー、ゲートウェイ）は各国の法規に基づき、認定を取得し動作可能な国・地域で販売されています。日本では 2023年8月にAmazon Monitron デバイスが販売開始されました。その後も様々な機能のアップデートが行われています。2023年から2024年までの Amazon Monitron サービスアップデートは AWS ブログ 「 Amazon Monitron (産業設備の異常予兆検知) 2023-2024年アップデートのまとめ 」を御覧ください。 多拠点・大規模な設備群における保全の効率化の課題と取り組み 前述したように Amazon Monitron は産業設備の予知保全に必要な機能を備えていますが、多拠点・大規模な産業設備群の保全には多数の機器状態の効率的な把握や作業員との連携、設備構成管理システムと協調した機器交換計画の管理が必要になる場合があります。例えば、拠点ごとに現在保全が必要な機器数を知り、保全要員のスケジュールを決定したり、過去の保全履歴から不良の原因を分析し、保全マニュアルを改善したり機器交換のタイミングを計画することができます。 現場の保守員の観点では、保全が必要なタイミングで保全の必要性を通知し、作業員のスケジュールを確保し、作業にかかる時間を短縮する仕組みが必要で、これらを実現するには既存の保全管理システムとの連携が必要です。 これらを実現する手段として、Amazon Web Services ブログ「 Amazon Monitron と Amazon Kinesis により予知保全のためのアクションにつながる洞察を得る方法 」 で Amazon Monitron のデータを他サービスと連携する機能「データエクスポート」を使用して、Infor EAM 、 SAP Asset Management 、 IBM Maximo などの Enterprise Asset Management (EAM: エンタープライズ設備管理) システムと連携できること、その実例として、収集したデータを Amazon S3 に蓄積し、 AWS Glue や Amazon Athena といった分析サービスを使うことで大規模運用計画を支援するダッシュボードを構築できることをご紹介していますので御覧ください。 より詳しく知るには この記事では Amazon Monitron の概要を説明し、大規模・多拠点の設備を有する産業に向けた、設備群の不良予兆検知ダッシュボードとその実装構成について、 Amazon Monitron によるソリューションとその活用を紹介しました。 製造業を始めとする産業での AWS 利用について、実際の事例やリファレンスアーキテクチャを知りたい方は、 AWS の製造業に対する取り組み を御覧ください。 今回のデモで用いた各 AWS サービスの詳細はサービスの紹介ページをごらんください。 Amazon Monitron (産業設備の不良予知保全) AWS サービスについてより詳しく学びたい方は、 AWS Black Belt Online セミナーにてサービス毎のオンデマンドセミナー を公開しています。Amazon Monitron は基本編、設定編、サービス連携編の３つのオンデマンドセミナーを提供しています。 Amazon Monitron Part 1 （基本編） Amazon Monitron Part 2 （設定編） Amazon Monitron Part 3 （サービス連携編） 今回のソリューションについて、自社の現場への導入にご興味のある方は、「 AWS に問い合わせする 」からお問い合わせください。 このブログについて このブログの内容は AWS Japan のソリューションアーキテクト 吉川晃平 が執筆しました。

はじめに このシリーズの前回の記事で、私たちは「 生成 AI のマーケティング戦略への適用: 入門編 」でマーケティング戦略に対する 生成 AI の変革的な影響を検討し、「 From Prompt Engineering to Auto Prompt Optimisation 」で Amazon Bedrock などのサービスを使用してマーケティングコンテンツの作成を強化するプロンプトエンジニアリングの複雑さを掘り下げました。 また、大規模言語モデル (LLMs) を利用して顧客との効果的なエンゲージメントのためのプロンプトを改善する可能性についても探りました。 この記事では更に掘り下げて、 Amazon Bedrock 、 Amazon Personalize 、 Amazon Pinpoint を活用した AI 主導のコンテンツ生成と、コンテンツをパーソナライズして効果的に配信するマーケターポータルを構築する方法を説明します。 目的は、マーケティングコンテンツを効率的に作成、パーソナライズ、配信するシステムを展開するための明確なブループリントを提供することです。 このブログでは、このようなサービスの実用的な活用方法を紹介しながら、展開プロセスを説明します。 ユースケースとデモを通して、AI ドリブンのソリューションでマーケティングにおけるパイプラインを強化する具体例を見ていきます。 マーケティングにおけるコンテンツ生成の課題 多くの企業は、マーケティング業務を効率的に合理化することに難しさを感じています。マーケティング業務の各段階で障害に直面するためです。以下では、パイプラインの主要な 3 つの段階 (コンテンツ生成、コンテンツパーソナライゼーション、コンテンツ配信) における課題を列挙します。 コンテンツ生成 高品質で魅力的なコンテンツを作成することは、現実的に実現することが難しいことがよくあります。企業は、製品だけでなくターゲット層も理解したスキルのある編集者やコンテンツクリエイターに投資する必要があります。適切な人材がいても、そのプロセスは時間がかかり、コストがかかります。さらに、品質を維持し、業界規制に準拠しながら大規模にコンテンツを生成することが、本番環境で生成 AI 技術を採用することを検討している多くの企業の主な障壁となっています。 コンテンツのパーソナライズ コンテンツを作成したら、次の課題はパーソナライゼーションです。デジタル時代の今日、一般的なコンテンツではめったに注目されることはありません。 顧客は、自分のニーズや好み、行動に合わせたコンテンツを期待しています。 しかし、コンテンツをパーソナライズすることは簡単ではありません。 顧客データを深く理解する必要があり、そのようなデータは分散したデータベースに存在することが多いため、顧客の全体像を描くのが難しくなります。 コンテンツの配信 最後に、たとえ魅力的で個人に最適化されたコンテンツでも、適切なユーザーに適切なタイミングで届かなければ効果がありません。 企業は、E メールや SNS、モバイルプッシュ通知など、コンテンツの配信チャネルの選択で苦労することがよくあります。 さらに、コンテンツがさまざまな規制に準拠し、迷惑フォルダに入らないよう配慮する必要もあり、配布フェーズはより複雑になります。 大規模な配信では、到達可能性、セキュリティ、信頼性に注意を払う必要があり、マーケターにとって大きな課題となることがよくあります。 これらの課題に対処することで、企業はマーケティングの運用を大幅に改善し、マーケティング担当者がより効果的に活動できるようになります。しかし、どうすればこれを効率的かつ大規模に実現できるでしょうか? 次のソリューションで説明するように、Amazon Bedrock、Amazon Personalize、Amazon Pinpoint を活用することがその答えとなります。 ソリューションのアプローチ 詳細な実装に入る前に、リンクされた デモ動画 で、最終的な結果を確認しましょう。 ユースケース1: 銀行/金融サービス業界におけるユースケース あなたが架空の企業 AnyCompany Bank の消費者金融部門で勤務するリレーションシップマネージャーと仮定します。特定のグループの顧客が割り当てられており、そのグループのすべてのメンバーに対して、希望のチャネルで個人に合わせたターゲティングされたコミュニケーションメッセージを送信したいと考えています。 この裏の仕組みとして、マーケターは Amazon Pinpoint を利用してターゲットにしたい顧客層のセグメントを作成しています。その顧客情報とマーケターの指示は、 Amazon Bedrock に送られ、マーケティングコンテンツが生成されます。そのコンテンツは Amazon Pinpoint を使って SMS とE メールで顧客に送信されます。 Prompt Iterator  ページでは、「プロンプトエンジニアリング」と呼ばれるプロセスを利用して、プロンプトを最適化し、マーケティングキャンペーンの効果を最大化することができます。プロンプトエンジニアリングの手順と、自動プロンプト生成に別の LLM モデルを適用する方法については、 こちらのブログ を参照してください。はじめに、このページでプロンプトエンジニアリングプロセスを経たサンプルの銀行業向けプロンプトをコピーしてみてください。 次に、.csv ファイルをアップロードして顧客グループをインポートする方法 (セグメントのインポート) か、Amazon Pinpoint を使って事前に定義された条件に基づいて現在の顧客データベースから顧客グループを指定する方法のいずれかを選択できます。 例: スクリーンショットには ManagementOrRetired という名前の、管理職または退職者のみを対象とするフィルターされたセグメントのサンプルが表示されています。 作業が完了したら、マーケターポータルにログインして、Amazon Pinpoint コンソール内で作成した関連セグメントを選択できます。 次に、Amazon Pinpoint のカスタマーデータベースに保管されているお客様情報をプレビューで確認きます。内容を確認できたら、お客様向けのコンテンツを生成する準備が整います。 1:1 Content Generator タブをクリックすると、最初のお客様向けのコンテンツが自動的に生成されます。ここでは、お客様を 1 人ずつサイクルさせ、そのお客様の希望言語とチャネルに応じて、希望言語のメールまたは SMS が自動的に生成されます。 例: 英語で生成された SMS 例: プロンプトエンジニアリングが適切に機能して、否定的なコンテンツを生成していることを示す例です。マーケティングコンテンツジェネレーターが出力するのに適さないデータを挿入しようとした場合、こういった状況になります。この例では、分割払い方式の融資の広告を 6 歳児に対して出力することを拒否しています。 最後に、「Send with Amazon Pinpoint」をクリックすると、生成したコンテンツが Amazon Pinpoint で送信されます。バックエンドでは、Amazon Pinpoint が適切なチャネルを通じてメール / SMS の送信を調整します。 もし自動生成されたコンテンツがまだ要件を満たさない場合は、 再試行 することができます。 ユースケース2: 旅行と宿泊業でのユースケース ある航空会社のオンライン航空券代理店の営業マネージャーとして仕事をしていると仮定します。シンガポールから香港までのフライトを、プロモーションする課題を任されました。まずこの区間のフライトに適した顧客を特定し、ハイパーパーソナライズされたメッセージを送る必要があります。 この裏の仕組みとして、 Amazon Pinpoint を使って手動でセグメントを定義するのではなく、今回のマーケティング担当者は Amazon Personalize の AI/ML 機能を活用して、特定の航空便を推奨するための最適な顧客グループを定義しています。上記のユースケースと同様に、顧客情報と LLM プロンプトが Amazon Bedrock に入力され、最終的に Amazon Pinpoint を通じて送信されるマーケティングコンテンツが生成されます。 上記のユースケースと同様に、LLM モデルが生成するコンテンツが関連性があり、使用する上で安全であることを確認するため、プロンプトエンジニアリングのプロセスを経る必要があります。すばやく始めるには、 Prompt Iterator ページに移動し、 サンプルの航空会社のプロンプト を使って、それをベースに試行錯誤することができます。 あなたの会社は多くの異なる航空便を、さまざまな航空会社から集約して提供しています。まず、左側の フィルター を使って、推奨したい航空便を絞り込みます。この例では、シンガポール (SRCCity) を出発地とし、香港 (DSTCity) を目的地とする、AnyCompany が運航する便をフィルタリングしています。 次に、生成したいお客様の数を選択し、バッチセグメント化のジョブを開始するよう選択します。 バックグラウンドで、Amazon Personalize は過去の同様の航空券の予約履歴から、この便に関心が高そうなお客様のグループを生成します。 セグメント化ジョブが完了したら、推奨されたお客様グループを取得し、最初のユースケースと同様にすぐにコンテンツ生成を開始できます。 セットアップの手順 セットアップ手順とデプロイの詳細は、リンクの GitHub で確認できます。 まとめ このブログでは、Amazon Bedrock、Amazon Personalize、Amazon Pinpoint を統合することで、マーケティング運用における一般的な課題に対処できる可能性を見ていきました。 Amazon Bedrock でコンテンツ生成を自動化し、Amazon Personalize でパーソナライズをスケールし、Amazon Pinpoint で正確なコンテンツ配布を確実にすることで、企業はマーケティングプロセスを効率化するだけでなく、顧客体験も向上できます。 明確なメリット: 自動化による時間の節約、オペレーション効率の向上、パーソナライズされた顧客体験による顧客満足度の向上です。この統合ソリューションにより、マーケターは戦略と創造性に集中できるようになり、手間がかかる部分は AWS の堅牢な AI と ML サービスに任せられます。 次のステップに進む準備ができた方に、このソリューションを実装するための包括的なガイドとリソースを用意しています。 セットアップ手順に従い、提供されたプロンプトを起点として活用することで、このソリューションをデプロイし、マーケターポータルをビジネスのニーズに合わせてカスタマイズし始めることができます。 今後の展開 コンテンツの生成、パーソナライゼーション、配信の課題にとらわれるのではなく、マーケティングの可能性を最大化してください。今すぐ Generative AI Marketer Portal をデプロイし、ニーズに合わせてカスタマイズした上で、マーケティング業務の変革を体験しましょう。ハンズオンで始めるには、詳しい手順を確認できる GitHub リポジトリ をご覧ください。 著者について Tristan (Tri) Nguyen Tristan (Tri) Nguyen は、AWS のシニア・スペシャリスト・ソリューション・アーキテクトです。データサイエンス、マーテック、カスタマーデータプラットフォームの深い専門知識を持ち、機械学習と生成 AIの活用を専門とし、アジア太平洋地域の顧客のためにスケーラブルな顧客エンゲージメント戦略とアーキテクチャソリューションを構築している。ジョージア工科大学でコンピュータサイエンスの修士号を取得し、AWS テクノロジーに関する豊富な実務経験を有し、12 の AWS 認定資格をすべて取得している。余暇にはトライアスロン、大きな山でのハイキング、大きな岩でのクライミングを楽しんでいます。 Philipp Kaindl Philipp Kaindl は AWSのシニア人工知能・機械学習ソリューションアーキテクトでデータサイエンスと機械工学のバックグラウンドを持ちます。 データサイエンスと機械工学のバックグラウンドを持つ彼は、AI の助けを借りて顧客が永続的なビジネスインパクトを生み出せるようにすることにフォーカスしています。仕事以外では、3D プリンターいじり、セーリング、ハイキングを楽しんでいます。 Bruno Giorgini Bruno Giorgini は、Pinpointと SES を専門とするシニア・ソリューション・アーキテクトです。IT 業界で20年以上の経験を持つブルーノは、あらゆる規模の顧客の目標達成を支援することに専念してきました。顧客のために革新的なソリューションを構築していないときは、妻と息子と一緒にSFベイエリア周辺の風光明媚なハイキングコースを散策し、充実した時間を過ごしています。 この記事は、 Building a generative AI marketing portal on AWS を翻訳したものです。 翻訳は Solution Architect の 中村 達也 が担当しました。

このブログは一連のブログ記事の一部です。以下もご覧ください。 AWS のサービスとマイクロサービスアーキテクチャを使用して 生成 AI マーケティングポータルを構築する方法の実践的な解説については、以下のリンクを参照してください。   AWSで構築する生成 AI マーケティングポータル はじめに 人工知能 (AI) は疑いなく多くの業界を形作り、21 世紀における最も変革的な技術の 1 つになると期待されています。その中には、マーケティングの分野があり、生成 AI の適用は新しいマーケティング手法をもたらすと期待されています。このブログ記事では、生成 AI がマーケティング戦略をどのように革新できるかを探り、革新的なソリューションと活用機会を提示します。 Harvard Business Review  によると、顧客ニーズの理解、製品やサービスとのマッチング、購買への説得など、マーケティングの中核的な活動は AI によって飛躍的に向上できるとされています。 2018 年のマッキンセー社による 400 以上の高度な利用事例の分析 では、マーケティングが AI によって最も大きな価値をもたらす分野であることが示されました。 AI を活用するメリットは、プロセスの自動化や効率化だけでなく、顧客に合わせてパーソナライズ化されたコンテンツを提供することです。マーケターの対象を適切な消費者層に絞り込み、消費者の行動を予測し、パーソナライズされた顧客体験を提供する能力を高めることができます。 AI を使うことで、マーケターは大量のデータを処理・解釈して実践的な洞察や戦略に変換することができ、企業と顧客のインタラクション方法を再定義することができます。 また、コンテンツを生成することはあくまでも一部でしかありません。AI が生成した最適なコンテンツだとしでも、適切なタイミングで対象の顧客に届かなければ役に立ちません。顧客に意図した行動を起こしてもらうために、適切なタイミングでコミュニケーションをし、自動化されたパイプラインに統合していくことも重要です。 Amazon Web Services (AWS) は、マーケティング戦略に生成 AI を実装するための強力なプラットフォームを提供します。AWS は、コンテンツ作成からカスタマーセグメンテーション、パーソナライズされたレコメンデーションまで、さまざまなマーケティングユースケースに適用できる AI と機械学習サービスを提供しています。カスタマーコンテンツを提供し、他のジェネレーティブ AI サービスと簡単に統合できる 2 つのサービスが  Amazon Pinpoint  と  Amazon Simple Email Service です。マーケターは、生成 AI を Amazon Pinpoint と Amazon SES に統合することで、顧客向けのパーソナライズされたメッセージを自動作成でき、キャンペーンの効果を高められます。この組み合わせにより、AI 駆動のコンテンツ生成と、ターゲットを絞ったデータ主導の顧客エンゲージメントを効果的に統合させることができます。 この記事をさらに見ていくと、生成 AI の仕組み、メリット、およびマーケティングコミュニケーションへの生成 AI 統合を AWS サービスがどのように促進できるかを確認できます。 生成 AI とは 生成 AI は、機械学習の手法を利用して、トレーニングデータに類似した新しいデータインスタンスを生成する、人工知能のサブセットです。入力データの基本的なパターンと構造を学習し、その理解を活かして、新しい類似のデータを生成します。この処理は、 Generative Adversarial Networks (GANs) や  Variational Autoencoders (VAEs) 、 Transformer models などのモデルを使用して実現されます。 バズワードである生成 AI の意味 AI の世界ではバズワードがよく出てきます。 「ディープラーニング」「ニューラルネットワーク」「機械学習」「生成 AI」「大規模言語モデル」などの用語は、しばしば入り混じって使われていますが、それぞれに明確な意味があります。 これらの用語を理解することは、さまざまな AI 技術の能力と限界を理解する上で重要です。 機械学習 (ML)   : AI のサブセットで、コンピュータがデータから学習し、データに基づいて意思決定や予測を行うアルゴリズムの開発を含みます。 これらのアルゴリズムは、データセットで「学習」させた後、新しいデータを予測したり分類したりするために使用できます。 機械学習モデルは、教師あり学習、教師なし学習、半教師あり学習、強化学習に大別できます。 ディープラーニング:  多層 (「ディープ」の意味) の神経回路網を用いて複雑なパターンをモデル化して理解する機械学習の一種です。 これらのニューロン層が異なる特徴を処理し、その出力を組み合わせて最終結果が生成されます。 ディープラーニングモデルは大量のデータを扱うことができ、特に画像、音声、テキストの処理に優れています。 生成 AI:  ソフトウェアが学習したデータを真似た新しいデータを生成できる AI モデルを指します。Generative Adversarial Networks (GAN) や Variational Autoencoders (VAE) などのモデルを使うことで、このような機能が実現されます。生成 AI は、文章、視覚的なデザイン、音楽などあらゆるコンテンツを生成できるため、マーケターにとって力強い武器となります。 大規模言語モデル (LLM): 大量のテキストデータで学習した生成 AI の一種で、人間に近い文章を生成できます。 これらのモデルは、文章内で使用された以前の単語を基に次の単語の出現確率を予測します。 文章の補完、翻訳、要約などのアプリケーションで特に役立ちます。 LLM は生成 AI の一種ですが、特にテキストデータを扱うために設計されています。簡単に言えば、大規模言語モデル (Large Language Model) は生成 AI (Generative AI) のサブセットであり、機械学習のさらにサブセットに当たります。そして、最終的には人工知能 (Artificial Intelligence) という包括的な用語に含まれるということです。 生成 AI とマーケティングの問題点 生成 AI はマーケティング戦略を大きく変革する可能性を秘めていますが、コンテンツ生成やカスタマーエンゲージメントに関しては、その制限と潜在的な落とし穴に気を付ける必要があります。 マーケターが認識すべき一般的な課題は以下のとおりです。 生成 AI におけるバイアス:  生成 AI モデルは、学習させたデータから出力します。学習データにバイアスがあれば、AI モデルはその 出力 にバイアスを再現する可能性があります。 例えば、モデルが特定の人口統計的グループのデータを中心に学習していた場合、他の人口統計を正確に表現できず、マーケティングキャンペーンが効果的でないか、不快なものになる可能性があります。 女性をターゲットにしたキャンペーン用の画像を生成しようとしても、生成 AI モデルが医師や弁護士、裁判官といった職業の女性を生成できない場合、そのキャンペーンにはバイアスとインクルーシブさが欠けてしまう可能性があります。 文化的ニュアンスの鈍感さ:  生成 AI モデルは、文化的ニュアンスや繊細なトピックを完全に理解できない可能性があり、それが不適切または有害な内容につながる恐れがあります。たとえば、グローバルブランドの社会メディア投稿を作成する際に利用された生成 AI モデルが、 特定の文化や地域コミュニティから見て配慮に欠けた内容または攻撃的な内容 を誤って生成してしまう可能性があります。 不適切または攻撃的なコンテンツが生成される可能性:  生成 AI モデルは時折、不適切または攻撃的なコンテンツを生成することがあります。 これは、モデルがある単語やフレーズを使うべきコンテキストを完全に理解できていないためです。 コンテンツを公開する前に レビューおよび承認を行う セーフガードを設ける必要があります。 大規模言語モデル (LLM) の一般的な問題として、 ハルシネーション (幻視) があります。つまり、正確であるかのように虚構の知識を語るというものです。例えば、マーケティングチームが、承認されていない 20 % 割引 のプロモーションコンテンツを誤って公開してしまう可能性があります。 セーフガードがなければ、顧客からの信頼を損なうような深刻な影響を与える可能性もあります。 知的財産と法的問題:  生成 AI モデルは画像、音楽、動画、テキストなどの新しいコンテンツを生成できますが、これにより所有権や 潜在的な著作権侵害 の問題が生じます。 比較的新しい分野であるため、生成 AI の利用にまつわる法的な影響について、生成されたコンテンツの所有権や著作権侵害などをめぐって議論が行われています。 人間の創造性に取って代わるものではない:  最後に、生成型 AI はマーケティングキャンペーンの一部を自動化できるものの、マーケターが魅力的なキャンペーンを作る際に用いる創造性や感情的なつながりに取って代わるものではありません。 最も成功したマーケティングキャンペーンは、顧客の心に訴えかけますが、生成 AI は人が作成したコンテンツを模倣する能力は非常に高いものの、その「人間らしさ」を完全に再現するところまでは至っていません。 結論として、生成 AI はマーケティングに魅力的な可能性を提供しますが、その限界と潜在的な落とし穴を明確に理解した上で利用することが重要です。そうすることで、マーケターは生成 AI の利点を活用しつつ、リスクを軽減できます。 マーケティングコミュニケーションにおける生成 AI の活用方法 Amazon Web Services (AWS) は、マーケティングでの生成 AI の利用を促進するための包括的なサービス群を提供しています。 これらのサービスは、データ処理、ストレージ、機械学習、分析といった様々な作業を処理できるよう設計されており、マーケターが生成 AI 技術の導入と利活用を容易にします。 関連する AWS サービスの概要 AWS には、マーケティングにおける生成 AI に特に関連する複数のサービスがあります。 Amazon Bedrock : このサービスでは、API 経由で 基盤モデル(FM) にアクセスできます。Bedrock は、Amazon の Titan FM を含むテキストと画像の強力な FM の範囲にアクセスする機能があります。Bedrock のサーバーレス体験により、顧客は行おうとしていることに適した正しいモデルを簡単に見つけ、すばやく開始し、独自のデータで FM をプライベートにカスタマイズし、馴染みのある AWS ツールと機能を使って簡単に統合およびデプロイできます。 Amazon Titan Models:  これらは、AWS が発表する 2 つの新しい大規模言語モデル (LLM) です。1 つ目は、要約、テキスト生成、分類、オープンエンドの Q&A、情報抽出などのタスクに使用される生成 LLM です。2 つ目は、テキスト入力をテキストの意味的な意味を含む数値表現 (埋め込み) に変換する埋め込み LLM です。上記で述べた生成 AI のハルシネーションと不正確な情報の問題に対処するため、 AWS は Titan モデルの精度を改善し、高品質の応答を生成することに積極的に取り組んでいる と、AWS バイスプレジデントの Bratin Saha は述べています。 Amazon SageMaker : フルマネージドサービスとして、データサイエンティストと開発者は機械学習モデルを迅速に構築、トレーニング、デプロイできます。SageMaker には、Generative Adversarial Networks (GAN) やVariational Autoencoders (VAE) など、生成 AI に使用できるモジュールが含まれています。 Amazon Pinpoint :  柔軟でスケーラブルなインバウンド・アウトバウンドのマーケティングコミュニケーションサービスとして、企業は複数のメッセージングチャネルを介して顧客に関与できます。Amazon Pinpoint は、ビジネスに合わせてスケーリングできるよう設計されており、短時間で大量のユーザーにメッセージを送信できます。AWS の生成 AI サービスと統合されており、パーソナライズされた AI 主導のマーケティングキャンペーンを実現できます。 Amazon Simple Email Service (SES) :  コスト効率の高い柔軟でスケーラブルな電子メールサービスとして、マーケターは取引メール、マーケティングメッセージ、その他の高品質コンテンツを顧客に送信できます。SES は他の AWS サービスと統合されているため、Amazon EC2 などのサービスでホストされているアプリケーションから電子メールを簡単に送信できます。SES は Amazon Pinpoint とも完全に連携しており、ユーザーアクティビティとエンゲージメントを促進する顧客エンゲージメントコミュニケーションを作成できます。 マーケティングコミュニケーションにおける生成 AI の構築方法 ダイナミックなオーディエンスのターゲティングとセグメント化:  生成 AI は、マーケターがオーディエンスをダイナミックにターゲティングしてセグメント化することをサポートできます。顧客データと行動を分析すれば、パターンやトレンドを特定でき、それを使ってよりターゲットを絞ったマーケティングキャンペーンを作成できます。Amazon SageMaker や Amazon Bedrock、Amazon Titan Models を使えば、生成 AI は非構造化データに基づいて顧客にラベルを付けることができます。 McKinsey によると、生成 AI はデータを分析して消費者の行動パターンを特定し、マーケターによる訴求力のあるコンテンツの作成を支援できます。 パーソナライズされたマーケティング: 生成 AI は、マーケティングコンテンツの作成を自動化する際に使えます。ブログ、ソーシャルメディアの投稿、メールのためのテキストを生成したり、画像やビデオを作成することができます。これによりマーケターの時間と労力を大幅に節約でき、マーケティング戦略の他の側面に集中することができます。非常に優れている点は、マーケティングコンテンツの制作を実用化できる能力であり、異なる顧客セグメントに合わせて複数のコピーを作成する必要性を、マーケターが減らすことができます。以前は、マーケターはそれぞれの顧客の特性ごとに多数のコンテンツを生成する必要がありました (25～34 歳で食べ物が好きなロイヤリティの低い顧客、など)。生成 AI はこのプロセスを自動化し、これらのコンテンツをプログラムで動的に作成し、Amazon Pinpoint や Amazon SES を通じて最も関連性の高いセグメントに自動的に送信する機会を提供します。 マーケティングの自動化:  生成 AI は、E メールマーケティング、ソーシャルメディアマーケティング、検索エンジンマーケティングなど、さまざまなマーケティングを自動化できます。これは、マーケティングコンテンツの作成と配布の自動化、およびマーケティングキャンペーンのパフォーマンスの分析が含まれます。Amazon Pinpoint は現在、カスタマイズされた多段階の体験である「ジャーニー」を使用してカスタマーコミュニケーションを自動化しています。生成 AI は、顧客の参加データ、参加パラメータ、プロンプトに基づいて Pinpoint ジャーニーを作成できます。これにより、生成 AI がコンテンツをパーソナライズするだけでなく、一定期間にわたってオムニチャネル体験をパーソナライズできるようになります。そうすれば、生成 AI によってジャーニーを動的に作成し、その場で A/B テストを行って最適化し、事前定義された主要業績評価指標（KPI）を実現することが可能になります。 マーケティングコミュニケーションにおける生成 AI の利用例 AWS のサービス同士は連携しやすく設計されているので、マーケティング戦略に生成 AI を実装することが簡単に実現できます。 たとえば、Amazon SageMaker を使えばマーケティングコンテンツの自動作成をサポートする生成 AI モデルを構築して学習できます。 そして、Amazon Pinpoint や Amazon SES を使えば、そのコンテンツを顧客に配信できます。 AWS を利用している企業は、理論上、既存のワークロードに生成 AI 機能を追加できるため、マイグレーションの必要はありません。次のリファレンスアーキテクチャは、サンプルのユースケースとして AWS クラウドで構築したカスタマージャーニーに生成 AI を統合する方法を示しています。例えば、E コマース企業は、毎日多くの苦情メールを受け取る可能性があるとします。その場合、企業は顧客を獲得するために多額の費用をかけているため、そのネガティブな状態をプラスの体験に変える方法を考えることが重要です。 Amazon SES で受信したメールのコンテンツを、GAN を使って生成 AI モデルに渡すことで、 感情分析に役立てられます。 Amazon Science が発表した論文  では、データ不足が問題となる場合に、GAN を用いて感情分析を実行しています。 あるいは、この段階で Amazon Comprehend を使用し、2 つのモデルの A/B テストを実行することもできます。Amazon Comprehend では、ビジネスニーズに合わせてモデルをカスタマイズする機能は限定されています。 メールの感情判定が完了すると、感情イベントが Pinpoint にログに記録されます 自動的な離反防止のジャーニーがトリガーされます。 生成 AI (たとえば HuggingFace の Bloom テキスト生成モデル ) は、マーケターの入力を待つ必要なく動的にコンテンツを作成できるため、ここでもう一度利用できます。マーケターは顧客の細かい属性 (例: 食べ物が好きで年齢が 25 〜 34 歳の離反しつつある顧客など) ごとに多数のコピーを作成する必要がありますが、生成 AI はこれらの入力データに基づいて、その場で動的にコンテンツを作成することができます。  キャンペーンコンテンツが生成されると、モデルはテンプレートを Amazon Pinpoint に送ります。 カスタマイズされたコンテンツがお客様に送信されます。 この結果、別の顧客の離脱を防ぐことができます。 まとめ 生成 AI の領域は非常に広範囲で絶えず進化を続けており、マーケターがよりパーソナライズされた魅力的なコンテンツを提供し、戦略を強化する機会を豊富に提供しています。 AWS はこの領域で中心的な役割を果たし、マーケティングにおける生成 AI の実装を容易にするサービスを包括的に提供しています。 Amazon SageMaker を使った AI モデルを構築・トレーニングから、Amazon Pinpoint や Amazon SES を使ったパーソナライズされたメッセージの配信まで、AWS は生成 AI の力を活用するために必要なツールとインフラストラクチャを提供しています。 マーケターとの関係における生成 AI の可能性は計り知れません。生成 AI により、コンテンツ作成の自動化、顧客のインタラクションからのパーソナライズ、データからの貴重な洞察を得るなどが可能になります。 しかし、生成 AI がマーケティングの特定の側面を自動化できる一方で、人間の創造力と直観に代わるものではないことを忘れないことが重要です。 生成 AI は、人間の能力を補助し、マーケターが戦略と創造的方向性に専念するための時間を確保するツールとして捉えるべきです。 マーケティングコミュニケーションにおける生成 AI の利用を開始しましょう 生成 AI とマーケティングにおける活用方法の検討を終えるにあたり、次のことをお勧めします。 自社のビジネスにおける生成 AI の潜在的な利用事例を検討してみましょう。 生成 AI を活用してマーケティング戦略を強化する方法を考えてみてください。これには、コンテンツ作成の自動化、顧客とのやり取りのパーソナライズ、またはデータからの洞察の導出が含まれる可能性があります。 今日からAWSで生成 AI をマーケティング戦略に活用し始めましょう。 AWS は、マーケティング戦略に生成 AI を簡単に実装できる包括的なサービスセットを提供しています。これらのサービスをワークフローに統合することで、パーソナライズを強化し、顧客エンゲージメントを改善し、キャンペーンからより良い結果を得ることができます。 このシリーズの 2 つ目のブログをチェックしてください 。マーケティングアプリケーションに生成 AI を組み込むためのAmazon Bedrock の実践的な使用例については、2つ目のブログ「 AWSで構築する生成 AI マーケティングポータル 」をご覧ください。 生成 AI の世界へのジャーニーは、これからが始まりです。技術が進化し続けるにつれ、マーケターが AI を活用して戦略を強化し、よりパーソナライズされたエンゲージングなコンテンツを提供する機会も進化し続けるでしょう。この興味深い領域をさらに探求することを楽しみにしています。 著者について Tristan (Tri) Nguyen Tristan (Tri) Nguyen は、AWS のシニア・スペシャリスト・ソリューション・アーキテクトです。データサイエンス、マーテック、カスタマーデータプラットフォームの深い専門知識を持ち、機械学習と生成AIの活用を専門とし、アジア太平洋地域の顧客のためにスケーラブルな顧客エンゲージメント戦略とアーキテクチャソリューションを構築してます。ジョージア工科大学でコンピュータサイエンスの修士号を取得し、AWS テクノロジーに関する豊富な実務経験を有し、12 の AWS 認定資格をすべて取得しています。余暇にはトライアスロン、大きな山でのハイキング、大きな岩でのクライミングを楽しんでいます。 この記事は、 Building Generative AI into Marketing Strategies: A Primer を翻訳したものです。 翻訳は Solution Architect の 中村 達也 が担当しました。

6月3日週の AWS Weekly Roundup で、 Channy は、人生には浮き沈みがあることを私たちに思い出させてくれました。人生とはそういうものです。しかし、だからといって一人で頑張らなければならないというわけではありません。AWS コミュニティビルダーである Farouq Mousa 氏 は 脳腫瘍と闘っています 。また、AWS サーバーレスヒーローである Allen Helton 氏 の娘は 白血病と闘っています 。 お時間があれば、ぜひふたりのキャンペーンページにアクセスして、サポートをお願いいたします。 一方、私たちは インド 、 韓国 、そして タイ でいくつかの AWS Summit を終えたところです。いつものように、Developer Lounge で AWS ヒーロー、AWS コミュニティビルダー、AWS ユーザーグループのリーダーたちと一緒に仕事をするのはとても楽しかったです。共有してもらった写真をご紹介します。 6月3日週のリリース 6月3日週のリリースのうち、私が注目したいくつかのリリースをご紹介します。 新しい AWS ヒーローの皆さん、ようこそ! – 6月3日週、知識を共有し、コミュニティを強化するために全力を尽くす世界中の AWS エキスパートのグループである新しい AWS ヒーロー の方々をご紹介しました。 Amazon API Gateway の統合タイムアウト制限の引き上げ – Amazon API Gateway でリージョンレベルの REST API とプライベート REST API を使用しているお客様は、統合タイムアウト制限を 29 秒よりも長くできるようになりました。これにより、より長いタイムアウトを必要とするさまざまなワークロードを実行できます。 Amazon Q がコマンドラインでインライン補完を提供 – ユーザーがコマンドラインに入力すると、Amazon Q Developer はリアルタイムで AI 生成のコード候補を提供します。コマンドラインインターフェイス (CLI) を頻繁に使用するユーザーとして、これは本当にうれしいことです。 AWS Audit Manager の新しい共通コントロールライブラリ – この発表により、エンタープライズコントロールを AWS Audit Manager にマッピングする際の時間を節約できます。Danilo の記事では、新しい共通コントロールライブラリを使用してリスクとコンプライアンスの評価を簡素化する方法が詳しく記載されています。 Amazon CodeCatalyst および GitHub アクション用の Amazon Inspector コンテナイメージスキャン – CI/CD をソフトウェアの脆弱性チェックと統合する必要がある場合は、Amazon Inspector を利用できます。現在では、GitHub アクションと Amazon CodeCatalyst のこのネイティブ統合により、開発パイプラインのプロセスを合理化できます。 Amazon OpenSearch Ingestion と Amazon Managed Streaming for Apache Kafka によるストリーミングデータの取り込み – この新しい機能により、複雑な分析ユースケース向けに、より効率的なデータパイプラインを構築できるようになりました。現在では、Amazon OpenSearch Service で Amazon MSK Serverless クラスターのデータをシームレスにインデックスできます。 Amazon Bedrock Knowledge Base で Amazon Titan Text Embeddings V2 が使用可能に – Amazon Titan Text Embeddings V2 を使用して、データをベクトルデータベースに埋め込むことができるようになりました。これは、さまざまなタスクに関連する情報を取得するのに役立ちます。 最大トークン 8,192 言語 事前トレーニングで 100 以上 微調整をサポート いいえ 正規化をサポート はい ベクトルサイズ 256、512、1,024 (デフォルト) community.aws より community.aws から、私が個人的に気に入っている 3 つの記事をご紹介します。 From sitting-at-home mom to Data Scientist (著者: Darya Petrashka 氏 ) A developer’s guide to Bedrock’s new Converse API (著者: Dennis Traub ) Getting started with Amazon Q Developer in Visual Studio Code (著者: Rohini Gaonkar ) 近日開催予定の AWS イベント カレンダーを確認して、これらの AWS および AWS コミュニティのイベントにサインアップしましょう。 AWS Summits – クラウドコンピューティングコミュニティがつながり、コラボレートし、AWS について学ぶために一堂に会する無料のオンラインおよび対面イベントに参加しましょう。最寄りの都市でご登録ください: 日本 (6 月 20 日)、 ワシントン DC (6 月 26～27 日)、 ニューヨーク (7 月 10 日)。 AWS re:Inforce – ペンシルバニア州フィラデルフィアで開催される AWS re:Inforce (6 月 10～12 日) にご参加ください。AWS re:Inforce は、AWS セキュリティソリューション、クラウドセキュリティ、コンプライアンス、アイデンティティに焦点を当てた学習カンファレンスです。セキュリティツールを構築している AWS チームとつながるとともに、AWS のお客様と交流して、それぞれのセキュリティジャーニーについて学びましょう。 AWS Community Day – エキスパートである世界中の AWS ユーザーと業界リーダーがリードするテクニカルディスカッション、ワークショップ、ハンズオンラボを特徴とするコミュニティ主導のカンファレンスにぜひご参加ください。日程は、 中西部 | コロンバス (6 月 13 日)、 スリランカ (6 月 27 日)、 カメルーン (7 月 13 日)、 ニュージーランド (8 月 15 日)、 ナイジェリア (8 月 24 日)、 ニューヨーク (8 月 28 日) です。 近日開催されるすべての 対面イベント と 仮想イベント を閲覧できます。 6月10日週のニュースは以上です。6月17日週に再びアクセスして、新たな Weekly Roundup をぜひお読みください! –  Donnie この記事は、 Weekly Roundup  シリーズの一部です。毎週、AWS からの興味深いニュースや発表を簡単にまとめてお知らせします! 原文は こちら です。

本ブログは、KDDIアジャイル開発センター株式会社 テックエバンジェリスト 御田稔氏、同ソフトウェアエンジニア 末光一貴氏、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 新谷 が共同で執筆しました。 はじめに KDDIアジャイル開発センター株式会社 （以下、KAG）は、サービスデザインとアジャイル開発手法によりビジネス創出からプロダクト開発を一貫してサポートするプロフェッショナル集団です。日頃から積極的な情報収集やアウトプットを通じて、自身のスキルアップと社内外のビジネス課題解決のために技術力を研鑽しています。昨今飛躍的に進化を続ける生成 AI に対しては、社内で KAG Generative AI Lab という専門チームを創設し、急速なスピードで発展する生成 AI のキャッチアップとプロトタイプ開発を行うとともに、生成 AI を活用するための開発環境整備、セキュリティ等の周辺情報に関する知識獲得を目標として活動しています。 本ブログでは、KAG の寄稿により、 Amazon Bedrock 統合の生成 AI チャットボット「かぐたん」について、導入背景、実現方法、導入効果について解説します。 導入背景 生成 AI の登場以降、KAG 内においても日常業務への積極活用が推進され、非エンジニア含む全ての社員が当たり前に生成 AI を利用する状況が求められています。また、サービス開発通じた持続的な価値提供のため、エンジニアの生成 AI の実践知獲得は全社課題といえる状況です。一方で、生成 AI をオープンに利用してしまうことで、セキュリティガバナンスやシャドー IT 等のコンプライアンス懸念も社内で指摘されていました。そこで、KAG は社内で標準採用されている Slack をインターフェースとして、セキュアで安全に利用できる生成 AI 環境を Amazon Bedrock により開発しました。 Slack 統合の生成 AI チャットボット「かぐたん」 KAG は、生成 AI を日常的なコミュニケーションの延長線上で利用できるよう、Slack 統合のチャットボット「かぐたん」を開発しました。「かぐたん」は、全ての社員の日常業務に溶け込む形で自然に利用可能です。社員の様々な質問やタスク依頼に対して、フレンドリーで親しみやすい回答を生成します。 「かぐたん」の特徴はセキュアに利用できる点です。全ての会話履歴とログを保存すると共に、生成 AI へのリクエストを受け取るサーバー側はパブリックなエンドポイントを公開しない安全な通信方式を採用しました。これにより、社内のセキュリティ監査をパスし、業務情報の送信も可能となっています。また、ユーザーからのフィードバックフォームを設け、プロンプトチューニングによる精度改善や機能追加へ活用できるよう工夫しています。更に、KAG の所属する KDDI Digital Divergence Holdings グループ各社へ展開していく事も見越し、簡単にマルチテナント展開できる拡張性も備えています。 導入効果 「かぐたん」公開開始から徐々に需要の高まりを確認し、現在では KAG だけでなく KDDI Digital Divergence Holdings グループ 4 社の約 1, 200 名に展開するに至り、毎月約 2,000 リクエスト程度の利用を確認しています。Slack 統合により日常的なコミュニケーションツールとして活用できるようにしたことで、法務やコーポレート部門など非エンジニアにも生成 AI 活用が広がっています。以下は社員からのフィードバックの一例です。 用途：法令の概要をまとめてもらう、知らない概念について解説してもらう、など 感想：すごい！まるで人と話しているようです。回答の内容も大いに参考になるのですが、私の話の要点を正確に把握して、まずは共感してからアドバイスし始める様などは、コミュニケーションの参考になるなあと思いながら眺めています笑 用途：翻訳、技術的な用語の簡単な説明、など 感想：Slackで気軽に呼び出せるので使い勝手がとても良いです Claude の特徴である高い日本語性能も、チャットボットのユーザー体験向上に大きく寄与することがわかりました。 アーキテクチャ 「かぐたん」は AWS のマネージドサービスをフル活用して構成しています。Slack 上で「かぐたん」をメンションすると、バックエンドの AWS Fargate 上のアプリケーションがメッセージを受信し、質問内容にプロンプトを付与して Amazon Bedrock の Claude 3 を呼び出します。Websocket を活用する Slack ソケットモード を採用し、AWS Fargate アプリケーションは HTTP エンドポイントを公開しないセキュア通信を実現しています。また、Amazon DynamoDB に会話履歴を保存することで、不適切な利用の有無を管理できるようにしています。 所感と今後の展望 「かぐたん」を組織の Slack ワークスペースに導入したことで、大規模言語モデルを一部エンジニアのみの利用に留めず、全社員が利用できる環境を提供することができました。これにより、非エンジニアのメンバーにおいても、大規模言語モデルとは何か、業務にどのように適応できるかを考えるきっかけになったと感じています。 Amazon Bedrock を使用したアプリケーション開発を行う上で、情報の取り扱いに関する AWS の思想やポリシーが明瞭であることは利用する側にとって大きな信頼感がありました。言語モデルも日本語対応した複数のモデルから選択することができ、最新モデルへの切り替えもわずかな実装変更で済むなど、開発者にとっても使いやすい環境であると感じました。 今後は、 Knowledge bases や Agents など Amazon Bedrock の機能を使用して自社およびグループ会社へのさらなる価値提供に向けた高度化を目指すことに加え、本プロダクト開発で得られた知見を基に、お客様の課題解決を実現する新たなプロダクトの創出にも積極的に取り組んでいきたいと考えています。 まとめ 本ブログでは、KDDIアジャイル開発センター株式会社による、 Amazon Bedrock を活用した生成 AI チャットボットのグループ会社展開事例をご紹介しました。生成 AI の社内展開に際しては、セキュリティ、社員への浸透、継続的な改善を課題視されるお客様もいらっしゃると思います。本事例では、日常利用する Slack をインタフェースとしながら、安全な通信と自社 AWS 環境内での各種ログ保存により社内監査をパスし、使いやすさとセキュリティを両立しています。皆様の生成 AI 活用の参考になれば幸いです。 著者 御田 稔 KDDIアジャイル開発センター株式会社　開発5部　テックエバンジェリスト 末光 一貴 KDDIアジャイル開発センター株式会社　開発5部　ソフトウェアエンジニア 新谷 歩生 アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 ストラテジックインダストリー技術本部 通信グループ シニアソリューションアーキテクト

AWS Audit Manager を利用すると、コンプライアンス要件を AWS の利用状況に関するデータにマッピングし、リスクとコンプライアンスの評価の一環として AWS の利用状況を継続的に監査できます。6月6日、Audit Manager は、事前定義されたマッピング済みの AWS データソースを備えた共通コントロールを提供する 共通コントロールライブラリ を導入しました。 共通コントロールライブラリは、AWS 認定監査人によって実施された広範なマッピングとレビューに基づいており、証拠収集のために適切なデータソースが特定されていることを検証します。ガバナンス、リスク、コンプライアンス (GRC) チームは、共通コントロールライブラリを使用して、証拠収集のためにエンタープライズコントロールを Audit Manager にマッピングする際の時間を短縮し、情報技術 (IT) チームへの依存を軽減できます。 共通コントロールライブラリを使用すると、同じ共通コントロールに関連付けられた複数のフレームワーク ( PCI や HIPAA など) の コンプライアンス 要件を 1 か所で表示できるため、複数のフレームワークにわたる監査準備状況を同時に把握しやすくなります。これにより、異なるコンプライアンス標準要件を個別に実装し、異なるコンプライアンス体制のために結果データを複数回確認する必要がなくなります。 さらに、このライブラリのコントロールを使用すると、Audit Manager が追加の AWS CloudTrail イベント、AWS API コール、 AWS Config ルールなどの新しいデータソースを更新または追加したり、追加のコンプライアンスフレームワークを共通コントロールにマッピングしたりすると、自動的に改善が継承されます。これにより、GRC チームと IT チームが証拠ソースを継続的に更新および管理するために必要な労力が削減され、Audit Manager がライブラリに追加するさらなるコンプライアンスフレームワークの恩恵をより簡単に享受できるようになります。 例を使用して、これが実際にどのように機能するかを見てみましょう。 AWS Audit Manager 共通コントロールライブラリの使用 航空会社の一般的なシナリオの 1 つとして、機内食やインターネットアクセスなどの顧客の支払いをクレジットカードでのみ受け付けるようにポリシーを実装することが挙げられます。このポリシーを実装するために、航空会社は、IT 運用のために、「customer transactions data is always available」(顧客取引データが常に利用可能) というエンタープライズコントロールを開発します。 AWS 上のアプリケーションがこの新しいコントロールを満たしているかどうかをどのようにモニタリングできるでしょうか? 私はコンプライアンスオフィサーとして、 Audit Manager コンソール を開き、ナビゲーションバーから [コントロールライブラリ] を選択します。コントロールライブラリには、新しい [共通] カテゴリが含まれるようになりました。各共通コントロールは、AWS マネージドのデータソースから証拠を収集するコアコントロールのグループにマッピングされ、さまざまな重複する規制や標準へのコンプライアンスの実証をより容易にします。共通コントロールライブラリで「availability」(可用性) と検索します。 ここで、航空会社の期待される要件がライブラリ内の「 High availability architecture 」(高可用性アーキテクチャ) という共通コントロールにマッピングされていることがわかります。 「 High availability architecture 」(高可用性アーキテクチャ) という共通コントロールを展開すると、基盤となるコアコントロールを確認できます。ここで、このコントロールは会社のニーズをすべて十分に満たしていないことに気付きました。これは、 Amazon DynamoDB がこのリストに含まれていないためです。DynamoDB はフルマネージドデータベースですが、アプリケーションアーキテクチャで DynamoDB が広く利用されていることを考えると、ワークロードが増減したときに DynamoDB テーブルが利用可能になっていることが間違いなく望ましいです。DynamoDB テーブルに固定スループットを設定した場合には、このような状況を実現できない場合があります。 共通コントロールライブラリで、今度は「redundancy」(冗長性) と検索します。 「 Fault tolerance and redundancy 」(耐障害性と冗長性) という共通コントロールを展開すると、コアコントロールにどのようにマッピングするかを確認できます。そこには、「 Enable Auto Scaling for Amazon DynamoDB tables 」(Amazon DynamoDB テーブルのために Auto Scaling を有効にする) というコアコントロールがあります。このコアコントロールは、航空会社が実装したアーキテクチャに関連していますが、共通コントロール全体は必要ありません。 さらに、「 High availability architecture 」(高可用性アーキテクチャ) という共通コントロールには、 Amazon Relational Database Service (RDS) の マルチ AZ レプリケーション が有効になっていることをチェックするいくつかのコアコントロールが既に含まれていますが、これらのコアコントロールは AWS Config ルールに依拠しています。航空会社は AWS Config を利用していないため、このユースケースではこのルールは機能しません。また、これらの 2 つのコアコントロールの 1 つは CloudTrail イベントも使用しますが、そのイベントはすべてのシナリオをカバーしているわけではありません。 私はコンプライアンスオフィサーとして、実際のリソース設定を収集したいと思います。この証拠を収集するために、IT パートナーと簡単に相談し、 カスタマーマネージドソース を使用してカスタムコントロールを作成します。コストを最適化するために、 api-rds_describedbinstances API コールを選択し、収集頻度を毎週に設定します。 カスタムコントロールの実装は、IT チームの関与を最小限に抑えつつ、コンプライアンスチームが処理できます。コンプライアンスチームが IT 部門への依存を軽減する必要がある場合は、DynamoDB に関連するコアコントロールのみを選択するのではなく、2 つ目の共通コントロール (「 Fault tolerance and redundancy 」(耐障害性と冗長性)) 全体を実装できます。アーキテクチャによっては必要以上のものになるかもしれませんが、コンプライアンスチームと IT チームの両方にとって、加速と、時間および労力の削減は、既存のコントロールを最適化するよりも大きな利点をもたらすことがよくあります。 ここで、ナビゲーションペインで [フレームワークライブラリ] を選択し、これらのコントロールを含むカスタムフレームワークを作成します。その後、ナビゲーションペインで [評価] を選択し、カスタムフレームワークを含む評価を作成します。評価を作成すると、Audit Manager は選択した AWS アカウントとその AWS の利用状況に関する証拠の収集を開始します。 これらのステップに従うことで、コンプライアンスチームは、システム設計と既存の AWS サービスに整合的な実装を使用して、「customer transactions data is always available」(顧客取引データが常に利用可能) というエンタープライズコントロールに基づいて正確にレポートできます。 知っておくべきこと 共通コントロールライブラリは、 AWS Audit Manager が提供されているすべての AWS リージョン で現在利用可能です。共通コントロールライブラリの使用に追加コストはかかりません。詳細については、「 AWS Audit Manager の料金 」をご覧ください。 この新しい機能により、コンプライアンスとリスク評価のプロセスが合理化され、GRC チームのワークロードが軽減されるとともに、証拠収集のためにエンタープライズコントロールを Audit Manager にマッピングする方法が簡素化されます。詳細については、「 AWS Audit Manager ユーザーガイド 」をご覧ください。 – Danilo 原文は こちら です。

活気に満ちた AWS コミュニティは、世界中の何百万ものビルダーで構成されています。このグローバルなオーディエンスには、問題を解決するために全力を尽くし、学んだことやベストプラクティスを惜しみなく共有して他者をサポートする、技術を心から愛する人々が含まれています。それが AWS ヒーロー です。インスピレーションをもたらすこれらのリーダーは大きな貢献を果たしており、AWS ヒーロープログラムは、これらのリーダーの影響力のある取り組みを高く評価し、注目してもらうための当社なりの方法です。 最新の AWS ヒーローたちに向けて、ともに祝意を表しましょう! Arshad Zackeriya 氏 – ニュージーランド、ウェリントン コミュニティヒーローである Arshad Zackeriya 氏は、Xero の Senior Engineer であり、組織がソフトウェアを高速に提供できるようにサポートすることに専門性を発揮しています。Zackeriya 氏は、コミュニティでは「Zack」の名で広く知られており、主に Amazon EKS とデベロッパーツールに関する専門知識を備えています。また、Zack は講演も行っており、AWS User Group Aotearoa New Zealand のウェリントン支部の共同主催者およびリーダーの 1 人としての役割を果たしています。さらに、AWS New Voices Coach を務めたことがあるほか、5 年連続で AWS コミュニティビルダーを務め、APJ 地域で 2022 年と 2023 年の AWS Community Builder of the Year にノミネートされました。 Julia Furst Morgado 氏 – 米国、ニューヨーク コンテナヒーローである Julia Furst Morgado 氏は、Veeam Software の Office of the CTO の Product Strategy チームで Global Technologist として働いています。Morgado 氏はダイバーシティとインクルージョンに注力しており、知識を共有することでクラウドネイティブテクノロジーと DevOps のベストプラクティスを理解しやすくすることに情熱を注いでいます。Morgado 氏は、Amazon EKS に焦点を当てた魅力的なコンテンツの普及と作成に秀でており、Amazon EKS ブループリントと Amazon EKS セキュリティに関する主要なイベントで講演を行っています。さらに、AWS Community Day New York、Kubernetes Community Day、AWS User Group Lisbon – Women in Tech 支部を共同主催し、活発なコラボレーションと学習の機会を促進しています。 Paloma Lataliza 氏 – ブラジル、ベロオリゾンテ コミュニティヒーローである Paloma Lataliza 氏は、6 年を超える経験を持つクラウドエンジニアです。クラウドコンピューティングを専門として、コンピュータサイエンスの学士号を取得しており、コンテナテクノロジーに熱意を傾け、テクノロジーと知識の共有に情熱を注いでいます。Lataliza 氏は AWS User Group Minas Gerais のリーダーであり、サポートネットワークを提供し、テクノロジーをより利用しやすくするための無料クラスを提供することで、女性にメンタリングを提供することに尽力しています。Lataliza 氏がどれほど力を注いでいるかについては、AWSome Women Community Summit Brazil の主催者であり、Mulheres na Nuvem Minas Gerais (Women in the Cloud Minas Gerais) プロジェクトの創設者でもあることからも見て取れるでしょう。以前は AWS コミュニティビルダーとして、技術コンテンツの制作、クラウドおよび DevOps イベントでの講演、技術スキルを深めたいと考えている人々のメンタリングを行っていました。 Shaoyi Li 氏 – 中国、深圳 コミュニティヒーローである Shaoyi Li 氏は、サイバーセキュリティと生成 AI に重点的に取り組んでいる Lead Cloud Engineer であり、コミュニティが安全でコンプライアンスに準拠した責任ある生成 AI アプリケーションを構築するのに役立つよう、クラウド生成 AI セキュリティおよびガバナンスソリューションを支持しています。Li 氏は、AWS Summits、AWS Community Day、AWS User Group Meetups などの AWS のイベントで定期的に講演しています。また、AWS の導入事例、AWS ブログ、AWS WeChat チャネル、community.aws、自らのソーシャルネットワークなど、さまざまなチャネルを通じて AWS のテクノロジーに関するインサイトを共有しています。 Vishal Alhat 氏 – インド、プネ コミュニティヒーローである Vishal Alhat 氏は、大手サイバーセキュリティ企業である Forcepoint の Senior Software Engineer であり、9 年以上の経験を活かしてクラウドベースのデプロイで重要な役割を果たしています。Alhat 氏は、AWS を利用したクラウドセキュリティと DevOps に重点的に取り組んでおり、DevOps ツール、AWS サービス、ベストプラクティスを実装して、デプロイを自動化し、Forcepoint のクラウドインフラストラクチャ全体で一貫性を実現しています。Alhat 氏は知識の共有に熱心で、APJ 地域の AWS Community Builder of the Year に選出されました。このことは、同氏がいかに献身的に取り組んでいるのかを示しています。さらに、AWS User Group Pune のリーダーであり、世界中のカンファレンス、ミートアップ、AWS Community Day、AWS Summit で定期的に講演しています。 詳細をご覧ください AWS ヒーロープログラムの詳細を知りたい、またはお近くのヒーローとつながりたい場合は、 AWS ヒーローウェブサイト をご覧ください。 — Taylor 原文は こちら です。

本ブログはファーストトレード株式会社様と Amazon Web Services Japan が共同で執筆いたしました。 みなさん、こんにちは。AWS ソリューションアーキテクトの山澤です。 最近お客様から、生成系 AI 活用のご相談を頂くなど、生成系 AI の活用が進んでいることを身を持って感じています。 その一方で、「生成系 AI どのように活用すればいいのかよくわからない」という方も多いのではないでしょうか？ 生成系 AI のユースケースとして、チャット、文章生成／要約、翻訳、画像生成などがありますが、その中で今回、文章生成／要約に関する事例をご紹介します。是非、皆さまの生成系 AI 活用のご参考にしていただければ幸いです。 今回ご紹介する事例は、ファーストトレード株式会社様で取り組んでいただいた Amazon Bedrock をはじめとしたマネージドサービスを活用し、人手作業を生成系 AI を用いて自動化することで、文書化にかかるコストを 80 ％削減した事例です。 お客様の状況と検証に至る経緯 ファーストトレード株式会社は、波情報アプリ「 なみある？ 」を提供しており、利用者は LINE 公式アカウントに友達追加していただくと、サーフィンに必要な詳しい波情報をすぐに手に入れることができます。 (出展: ファーストトレード株式会社) 「なみある？」ではこれまで、サーフィンを行う方に必要な海況観測は、サーフポイントにいらっしゃる現地の方のレポートを元に手作業で文書化をされていましたが、以下のような課題感がありました。 手作業による非効率性 海況を人が目視しするタイミングや頻度が統一されていなかったため、ユーザーへ提供している情報の品質のばらつき 人件費高騰もあり、サーフポイントごとの情報入手コストの高止まり (出展: ファーストトレード株式会社) そこで、基盤モデルの変更が容易な Amazon Bedrock を利用し、 生成系 AI による文書の自動作成を行うことで、上記の課題解決に向けて、検証することになりました。 ソリューション／構成内容 「なみある？」は、インフラストラクチャの管理、運用が少ないサーバーレスサービスで構成されています。海洋情報 API から波情報に必要なデータを収集し、その情報をもとに Amazon Bedrock でフォーマット化されたレポートの出力を行っています。基盤モデルは、 Claude 3 を採用し、 人気ポイントには高性能な Claude3 Sonnet 、小規模ポイントには安価でコストパフォーマンスの良い Claude3 Haiku を使用することで、ユーザーの利用状況に応じたモデル選択を行なっています。 (出展: ファーストトレード株式会社) 導入効果 システムをリリースした結果、以下 3 つの効果を得ることができました。 人手作業を無人化。以前は最大 1 日 3 回の更新だったが、任意のタイミングと頻度で生成可能になり、リアルタイムな波情報をユーザに届けることが可能になった。 AI 判断による常に高品質な波情報を提供 サーフポイントの規模やユーザーの利用状況に応じたコスト最適化を実現。文書化にかかるコストを80％削減 このお客様の導入効果は、「何らかの情報を基に、手作業で特定のフォーマットに沿って文書化する作業があり手間である」といった課題をお持ちのお客様にも横展開いただけると思います。 ご感心のあるお客様は、ぜひ AWS までお問い合わせいただければと思います。 まとめ 今回は、 API として公開されている海洋情報データと Amazon Bedrock を組み合わせことで、手作業で行っていた業務を自動化したお客様の挑戦についてご紹介いたしました。 特に、Claude 3 が登場したことで、最近お客様から「Claude 3はとても自然な日本語の文章を生成してくれるため、精度に満足している。」という声をよく伺うことがあり、今回のような文章生成／要約に関するユースケースが増えてくるのではないかと期待しています！ また、AWS では、6 月 20 日（木）、 21 日（金）に開催される AWS Summit や、 7 月 18 日（木）に開催される AWS Builders Online など様々なイベントを定期的に開催しております。セッションを通じて技術を把握したり、ハンズオンを通じて技術に触れることができますので、是非お越しください。 https://aws.amazon.com/jp/events/ つい先日、ファーストトレード株式会社福原様が AWS の生成系 AI イベントにお越しいただき、一緒に写真を撮らせていただきました↓↓ ファーストトレード株式会社 : CTO 福原 玄様（中央） Amazon Web Services Japan : アカウントマネージャー 古府 克章（左）、ソリューションアーキテクト 山澤 良介（右） ソリューションアーキテクト 山澤 良介 (X – @ymzw230 )

※ 本ブログは、株式会社レアジョブテクノロジーズとAmazon Web Service Japan が共同で執筆いたしました。 ここ数年は生成 AI を活用したサービスや機能が EdTech 業界で多く登場しています。オンライン英会話をはじめとした様々な EdTech プロダクトを提供しているレアジョブグループにおいて、プロダクトの企画・開発を担当している株式会社レアジョブテクノロジーズでも例外ではなく、ベータ版としての機能提供や社内での生成 AI 活用を実施しています。 レアジョブグループが提供しているオンライン英会話サービス「レアジョブ英会話」では PC やスマホで様々な講師と英会話レッスンを受けることができます。会話レッスンは毎月 2 万件ほど実施されており、従来は人間の英会話講師が自身でメモを取り受講者に対して自身でフィードバックを作成していたため、講師側の負担になることが多くまた時間が取れない場合などに十分なフィードバックを作れない課題がありました。 この課題を解決するためにフィードバックの一部を生成 AI によって置き換えができないか試しています。（記事の執筆段階時点では、一部のお客様のみに展開中です）。 この記事ではプロダクトの中でどの機能を生成 AI に任せることがユーザー体験やコストの観点から適しているのか、要件と照らし合わせて Amazon Bedrock をなぜ選択したのかを解説しながら Amazon Bedrock が活用されている「AIレッスンレポートβ」を紹介します。 AIレッスンレポートβ 機能の紹介 レアジョブで提供している「レアジョブ英会話」では PC やスマホで様々な講師と英会話レッスンを受けることができます。その中で試験提供している機能の一つが「AIレッスンレポートβ」です。従来は人間の英会話講師が自身でメモを取り受講者に対して自身でフィードバックを作成しており、講師側の負担になることが多くまた時間が取れない場合などに十分なフィードバックを作れない課題がありました。 この課題を解決するためにフィードバックの一部を生成 AI によって置き換えできないか試しています。（記事の執筆段階時点では、一部のお客様のみに展開中）。 これまでのレッスンレポートは上図左のように講師が自身で作成したメモをもとに一から作成していました。人間がレッスンと並行してレポートを作成する以上はレポートでの指摘は 1~3 件程度が限界でした。一方で AI レッスンレポートでは録音された音声から発話速度や発話単語数などの各種スコアを自動で算出し、文字起こしされたレッスン内容に対して平均 10 件ほどの指摘が可能になりました(AI による添削は指摘の数に上限がありませんがユーザー体験を考えて指摘の数を設定しています)。また講師のレポート作成作業を減らして、より講師のスキルや経験が活きるレッスンに集中できるようになりました。 開発における注意や工夫 起案・要件定義 => 設計・開発 => 評価のように開発プロセスが進むことが多く、一般のプロダクト開発とあまり変わりませんが、生成 AI であるが故の各ステップでの注意や工夫がありました。 起案・要件定義においては、そもそも生成 AI を使うのか、使うとしてどの生成 AI のサービス、あるいは、どのモデルを活用すべきなのかを本格的に作り込む前に検討をしていました。これによって原価としてのシステムコストの試算も大きく変わってくるので、事業・機能として実現可能かを検討しました。生成 AI は精度やコストを無視すれば多様なタスクを実行することができます。顧客からの問い合わせの文章を読み取って返答文を生成したり、テキストや画像コンテンツを一から自動で生成したり、文章やスライドの内容を要約したりと、生成 AI が実行できるタスクは多種多様です。実際にそれは実現できるのですが、多くの生成 AI 系のサービスは入出力されるデータ量(トークン)の量に応じてコストがかかってきます。機械的に処理できる内容であれば生成 AI を使わずとも古典的な手法を使ってより低価格でタスクを実行できます。また生成 AI が 100% 正しい答えを返すとは限りません。 要件定義で生成 AI を使うかどうかを考えるには生成 AI の出力クオリティも気になるところです。レアジョブでは aws-samples/bedrock-claude-chat を社内イントラ内で構築し社員で触れる状態を作りました。このサンプルは生成系 AI を提供する Amazon Bedrock の基盤モデルの一つである、Anthropic 社の大規模言語モデル( LLM) Claude を利用したチャットボットのサンプルです。チャットボットの画面を簡単に展開することができるので最速で価値を体験できる手段の一つだと思います。プロダクトはエンジニアだけが作るものではないので事業開発のメンバーがより手軽に試せる場を作ることが重要でした。 設計・開発においては上述の通り、生成 AI に何をやらせるかを議論し、それ以外の部分の実装や構築方法、アーキテクチャを関係者で議論をして決めました。例えばレアジョブ AI レッスンレポートでは関係者の議論の結果、発話文の文章校正や校正理由文の作成など、ユースケースにおける本当に生成 AI が実施すべきことに集中させることが重要だと考えて、いくつかの処理は生成 AI を使わずに実現しています。「話したユニークな単語数」なども出力していますが、こういった処理は生成 AI にまかせるのではなく別で実装しています。またNGワードの検知やそれが発生した時の対応なども生成 AI は使っていません。 評価においては、レアジョブテクノロジーズの本ケースではすでに人が実施しているケースの AI への置き換えなので実際の人が作成しているフィードバックを整理し、生成 AI に同様の質問をして遜色ないレベルでの返答ができるかの検証を実施しました。過去に講師が作成したレポートから一部をサンプリングし、生成 AI が生成したレポートと比較して問題がないこと、一部のケースでは人間の講師以上の指摘がなされていることを確認しました Amazon Bedrock の採択理由 レアジョブ AI レッスンレポートを実現するには、2 つの課題を解決する必要がありました。「多くのトークンを処理でき、高精度に結果を出力できる」「セキュリティ・ガバナンスレベルを下げずに自社顧客に提供できる」です。 前者においては扱われるテキスト量が多く（1 回の処理あたり、2 万から4 万 token を見込んでいた）、また生成結果が間違えて誤った校正をしてしまうリスクも避けるため、多くのトークンを扱える、高性能なモデルが必要でした。 Claude は日本語に対応しており、言語・推論・分析・コーディングなどを含む幅広いタスクで優れた性能を発揮する LLM です。Amazon Bedrock ならこの Claude を使うことができます。 後者においてはレアジョブ英会話はすでに多くの顧客がおり、個人だけでなく法人のお客様にも多く利用いただいております。また企業としても情報セキュリティ管理システム ISMS の取得やセキュリティ・個人情報の取り扱いには明確なガイドラインがあり、生成 AI のサービスの導入には細心の注意が必要でした。これに対して Amazon Bedrock によりフルマネージドな 生成AI サービスを AWS で完結して提供でき、この課題を解決できました。 Amazon Bedrockのよくある質問 で、入力・出力はAmazon Titanやサードパーティのモデルのトレーニングに利用しないことが明記されています。 利用者からのフィードバック 記事公開時点ではまだβ版ですが AI レッスンレポートを利用したユーザーからは好意的な声が多く寄せられています。以下は寄せられたユーザーからの反応のほんの一部です。「AI はより端的にシンプルにフィードバックをくれるので、講師と AI 双方のフィードバックによるインプットを活用する意義を感じられ、それにより表現の幅が広げられると感じた」「発話スコアはモチベーションが上がりそう」「AI がフィードバックの手数を増やしてくれることで、より適切な表現が文字で明確になり、それを発話し直すことで表現の幅や正確性が増していくと感じました」 まとめ Amazon Bedrock による英会話レッスンのレポート作成が英会話講師の負担軽減とユーザーの満足度向上につながることを確認できました。AI によるフィードバックの指摘の多さを評価するユーザーの声はまさに AI レッスンレポートを開発した狙いそのものでした。レジョブテクノロジーズは今後、パフォーマンス改善などを行いながらより多くのユーザーに AI レッスンレポートを活用してもらおうと考えています。

本記事は 2023 年 5 月 22 日に Naim Mucaj (Senior Solutions Architect) 、Ramam Kallakuri (Solutions Architect)、Saadelden Abdelkreem (Solutions Architect) によって執筆された内容を日本語化したものです。原文は こちら を参照してください。 企業は本番環境と同様の最新データセットのコピー上で開発、テスト、QA をするため、データベース環境のリフレッシュを実行します。さらに、IT チームは可用性、回復性、パフォーマンスの高いレベルを維持しながら、増大するデータフットプリントを管理することが課題となっています。多くの顧客の開発サイクルは、DTAP （開発 (Development)、テスト (Test)、受け入れ (Acceptance)、本番 (Production)）のデータ環境を保持しており、これらすべてにインフラとリソースが必要です。より多くのバージョンとリフレッシュが必要になるにつれ、より多くのストレージが必要になります。 Amazon Elastic Compute Cloud (Amazon EC2) と Amazon FSx for NetApp ONTAP (FSx for ONTAP) を使用することで、数秒で大規模なデータベースをクローンできます。追加のストレージ容量を消費することなく、リフレッシュ時間を短縮し、テスト環境全体のリソース消費を削減できます。データベース環境（本番環境から開発環境へ）のリフレッシュを高速化するために、FSx for ONTAP の 3 つの主要なデータ管理機能である スナップショット 、 Flexclone 、 SnapMirror レプリケーションを利用できます。 この記事では、FSx for ONTAP とそのネイティブ機能を使用して、本番環境から開発環境にデータベース環境をリフレッシュするプロセスを説明します。FSx for ONTAP を使用することで、複数の環境間でデータベースとアプリケーションのデータセットのスナップショットを取得し、クローンを分けることで、運用の複雑さを軽減し、アジリティを向上させ、コストを削減することができます。この記事では、 Oracle Database Server 19c を使用したエンドツーエンドの更新プロセスを紹介します。 ソリューション概要 この例では、Amazon EC2 上で稼働する Oracle データベースサーバーと FSx for ONTAP を利用して、データ環境のリフレッシュを高速化し、データベース / アプリケーションのデータセットのコスト最適化されたデータレイヤーを提供する方法を紹介します。同じ考え方が、MySQL、PostgreSQL、MariaDB、Oracle、SAP HANA などの他のデータベースや、複数のデータセットが必要なアプリケーションにも適用できます。 FSx for ONTAP は、ONTAP の一般的なデータアクセスと管理機能とともに、AWS クラウドでフルマネージドな共有ストレージを提供しています。 FSx for ONTAP のスナップショット、FlexClone、SnapMirror の機能を組み合わせることで、迅速かつコスト効率よく環境のリフレッシュを実行できます。たとえば、データベースワークロードを実行していて、本番環境のデータベースに対して操作を実行する前にテストしたい場合は、データベースのクローンを作成し、さまざまなテスト環境で利用可能にすることで操作をテストできます。 Oracle データベースのデプロイにおいて、 Amazon FSx ファイルシステムを利用する方法はいくつかあります。今回のシナリオでは、NFS 共有をデータ、ログ、および Oracle のホームドライブとして、Amazon EC2 上で動作する Oracle Database 19c インスタンスにマッピングします。 これらの NFS 共有で表示されるドライブは、 データセットの対象となり、スナップショット、ミラー、クローン、および開発環境の Oracle データベースサーバーへ連携のプロセスのベースとなります。このアーキテクチャには、本番用 FSx for ONTAP ファイルシステムと開発用 FSx for ONTAP ファイルシステムが含まれます。本番用環境と開発環境の隔離を想定していますが、同じファイルシステム上で同じプロセスを実行できます（別のファイルシステムに SnapMirror する必要はありません）。 図 1: FSx for ONTAP ファイルシステムがセカンダリ FSx for ONTAP ファイルシステムにレプリケートされている様子 前提条件 この記事では、Oracle データベース、NFS 共有の Linux マウントを理解し、 FSx for ONTAP の基本的な知識を持っていることを前提としています。同様の環境をお客様環境で作成するには、 次の前提条件 を満たす必要があります。 Amazon EC2 と FSx for ONTAP を利用できる AWS アカウント Oracle データベース（または他のデータベースアプリケーション）がインストールされ、 図のようにデータとログのボリュームが表示された EC2 インスタンス クラスタがピアリングされ、 Oracle ボリューム用に SnapMirror が設定された FSx for ONTAP (シングルもしくは複数アベイラビリティーゾーン (AZ)) (開発環境ではミラーリングせず、本番環境のファイルシステム上にローカルでクローンを作成することもできます。) 図のように、FSx for ONTAP ボリュームを作成し、NFS 共有として Oracle データベースサーバーに表示 本番環境と開発環境の両方において、 AWS Command Line Interface (AWS CLI) を使用して Oracle データベースサーバーと FSx for ONTAP ファイルシステムの両方にアクセス可能 SYSDBA としての中級レベルの Oracle スキル ウォークスルー : 本番環境から開発環境へのデータベースのリフレッシュ 次は、前述のアーキテクチャ図にある Oracle 19c データベース環境をクローンするために必要なプロセスの詳細な手順です。このプロセスに沿って進めることで、Oracle データベースボリュームのアプリケーション整合性のあるスナップショットを取り、開発環境にレプリケートしてクローンを作成し、読み書き可能なボリュームを開発用の Oracle データベースサーバーにマウントできます。その後、必要に応じてテストや品質保証を実行できます。その後、要件に応じてテストと QA を実行できます。また、1. 削除、2. クローンを独立したデータセットに分割するオプションの手順も含まれています。 図 2: レプリケートされたボリュームから作成され、Oracle 開発サーバーにマウントされた FSx for ONTAP クローン この例では、データベースを開発環境にリフレッシュするプロセスを説明します。クローンされたデータベースを削除したり、独立して保守したりする後工程とともに、開発環境への完全なリフレッシュ工程をカバーします。 概要として、プロセスは次のとおりです: Oracle データベースをバックアップモードにする。（アプリケーション整合性のあるスナップショットを確実に取得するため） FSx for ONTAP の Oracle データベースのボリュームのスナップショットを取得する。 Oracle データベースのバックアップモードを解除する。 SnapMirror update を実行し、取得したスナップショットを同期し、開発環境の FSx for ONTAP ファイルシステムにクローン作成する。 クローンしたボリュームを開発用 Oracle サーバーにマウントする データベースを起動し、すぐにシャットダウンする。 最後に Oralce にて操作する。開発用 Oracle データベースサーバーの設定ファイルを更新し、クローンしたデータベースを開発用サーバーにマウントして、データベースが稼働し、読み取り書き込み操作が可能であることを確認する。 実装 Oracle データベースをバックアップモードにする。（アプリケーション整合性のあるスナップショットを確実に取得するため） SQL Plus で、データベースをバックアップモードに設定します。 SQLPLUS&gt; ALTER DATABASE BEGIN BACKUP; FSx for ONTAP の Oracle データベースのボリュームのスナップショットを取得する。 FSx for ONTAP ファイルシステム CLI で、データベースファイルが存在するボリュームのスナップショットを取得します。（スナップショットに適切な名前のラベルを付けます。） FsxId01234567890abc:&gt; vol snapshot create -vserver fsx -volume prddb_orahome -snapshot prddb_orahome_snapshot_28March2023 FsxId01234567890abc:&gt; vol snapshot create -vserver fsx -volume prddb_oradb -snapshot prddb_oradb_snapshot_28March2023 FsxId01234567890abc:&gt; vol snapshot create -vserver fsx -volume prddb_oraarch -snapshot prddb_oraarch_snapshot_28March2023 Oracle データベースのバックアップモードを解除し、データベース制御ファイルをトレースファイルにバックアップして、後で開発環境で再利用できるようにする。 SQLPLUS&gt; ALTER DATABASE END BACKUP; SQLPLUS&gt; alter database backup controlfile to trace as '/home/oraebs/controfilescript.sql'; アプリケーション整合性のあるスナップショットが利用可能になったので、これらを開発環境にミラーリングすることができます。(クローニングとローカルでのマウントも可能です。) SnapMirror update を実行し、取得したスナップショットを同期する。 開発用の FSx for ONTAP ファイルシステム CLI で SnapMirror 関係を更新し、スナップショットが転送されたことを確認します。（開発環境を使用せず、ローカルでクローンを使用する場合は、この手順を省略できます。） FsxId01234567890abc:&gt; snapmirror update -destination-path &lt;SVM name&gt;:devdb_orahome_DP -source-snapshot prddb_orahome_snapshot_28April2023 FsxId01234567890abc:&gt; snapmirror update -destination-path &lt;SVM name&gt;:devdb_oradb_DP -source-snapshot prddb_oradb_snapshot_28April2023 FsxId01234567890abc:&gt; snapmirror update -destination-path &lt;SVM name&gt;:devdb_oraarch_DP -source-snapshot prddb_oraarch_snapshot_28April2023 更新後、利用可能なスナップショットが表示されます。次のコマンドを実行し、ステップ 2 でリストしたスナップショット名を確認します。 FsxId01234567890abc:&gt; snap list devdb_orahome_DP FsxId01234567890abc:&gt; snap list devdb_oradb_DP FsxId01234567890abc:&gt; snap list devdb_oraarch_DP 開発環境の FSx for ONTAP ファイルシステムのスナップショットからクローンを作成する。 開発用の FSx for ONTAP ファイルシステム CLI で、ミラーリングされたスナップショットを参照するボリュームクローンを作成します。 FsxId01234567890abc:&gt; vol clone create -vserver fsx_dev -flexclone devdb_orahome_clone_28March2023 -type RW -parent-volume devdb_orahome_DP -parent-snapshot prddb_orahome_snapshot_28March2023 -junction-path /devdb_orahome -junction-active true FsxId01234567890abc:&gt; vol clone create -vserver fsx_dev -flexclone devdb_oradb_clone_28March2023 -type RW -parent-volume devdb_oradb_DP -parent-snapshot prddb_oradb_snapshot_28March2023 -junction-path /devdb_oradb -junction-active true FsxId01234567890abc:&gt; vol clone create -vserver fsx_dev -flexclone devdb_oraarch_clone_28March2023 -type RW -parent-volume devdb_oraarch_DP -parent-snapshot prddb_oraarch_snapshot_28March2023 -junction-path /devdb_oraarch -junction-active true クローンボリュームを開発用 Oracle サーバーにマウントする。 Oracle 開発サーバーにマウントポイント用のディレクトリを作成します。（開発サーバーにすでにマウントポイントが作成されている場合は、このポイントをスキップしてください。） # mkdir -p /devdb_orahome # mkdir -p /devdb_oradb # mkdir -p /devdb_oraarch 作成したボリュームクローンを必要なマウントポイントにマウントします。 # mount -t nfs -o nconnect=16 &lt;SVM NFS DNS name or IP address&gt;/devdb_orahome_clone_28March2023 /devdb_orahome # mount -t nfs -o nconnect=16 &lt;SVM NFS DNS name or IP address&gt;/devdb_oradb_clone_28March2023 /devdb_oradb # mount -t nfs -o nconnect=16 &lt;SVM NFS DNS name or IP address&gt;/devdb_oraarch_clone_28March2023 /devdb_oraarch データベースを起動し、すぐにシャットダウンする。 SQLPLUS&gt; startup; SQLPLUS&gt; shut immediate; 開発用 Oracle データベースサーバーの設定ファイルを更新する。 開発用 Oracle データベースサーバー上で、前述の手順でバックアップしたコントロールファイルトレース SQL スクリプト（controlfilescript.sql）を更新します。 # vi controlfilescript.sql 新しい DB 名、ログファイルディレクトリ、データファイルディレクトリの場所に合わせて、ファイルの内容を更新してください。 クローンしたデータベースを開発用サーバーにマウントします。SQL Plus でコントロールファイルの SQL スクリプトを使用してデータベースをマウントし、データベースログをリセットします。 SQLPLUS&gt; @controlfilescript.sql; SQLPLUS&gt; ALTER DATABASE OPEN RESETLOGS; Oracle で、データベースが操作可能であることを検証します。 SQLPLUS&gt; SELECT STATUS FROM V$INSTANCE; SQLPLUS&gt; SELECT NAME FROM V$DATABASE; 上記のプロセスが完了すると、本番環境のデータベースが開発環境にリフレッシュされました。これにより、データベースの読み書きテストが可能になります。このプロセスは高速かつ効率的で、追加のストレージを必要とせず、変更されたブロックのストレージのみを消費します。 次のコマンドを使用してボリュームクローンの使用状況を検証し、最後の列に表示されるボリュームの物理ストレージの使用量の割合を確認してください。 FsxId01234567890abc:&gt; vol show -vserver &lt;vserver name&gt; -volume &lt;volume clone name&gt; -fields size,used,available,percent-used,physical-used,physical-used-percent DB のクリーンアップまたは新しいコピーのメンテナンス手順 ここまでの手順で、ボリュームクローンと開発用データベースは、テスト、QA、その他の処理のために、読み取り書き込み状態になりました。このプロセスが完了したら、今度はテストデータセットを削除するか、独立したデータセットに分割するかを決定する必要があります。 次では、クローンデータベースの削除もしくは分割の手順を説明します。 開発データベースの削除 データベースのマウントを解除し、クローンを削除します。 Oracle でデータベースのマウントを解除し、Oracle 開発サーバーから NFS マウントポイントのマウントを解除します。 次のコマンドを使用して、開発用 FSx for ONTAP ファイルシステムからボリューム クローンをオフラインにして削除します。 FsxId01234567890abc:&gt; volume offline -vserver &lt;vserver name&gt; -volume &lt;volume clone name&gt; FsxId01234567890abc:&gt; volume delete -vserver &lt;vserver name&gt; -volume &lt;volume clone name&gt; 開発データベースのメンテナンス クローンを分割し、通常の開発作業を継続します。 このプロセスは、現在の FSx for ONTAP ファイルシステム上に独立したボリュームセットを構築し、データセットの全ストレージ使用量を消費します。 ボリュームのクローンを独立したボリュームに分割する。 FsxId01234567890abc:&gt; volume clone split start -vserver &lt;vserver name&gt; -volume &lt;volume clone name&gt; 2. (オプション）ボリュームは元のクローン名を保持しているので、適切なボリューム名に変更する。 FsxId01234567890abc:&gt; volume rename -vserver &lt;vserver name&gt; -volume &lt;volume&gt; -newname &lt;new name of volume&gt; まとめ この記事では、FSx for ONTAP のスナップショット、FlexClone、SnapMirror の機能や特徴を使用して、データベース環境を本番環境から開発環境にリフレッシュするプロセスを説明しました。これらの機能を活用することで、効率的かつ迅速にリフレッシュを実行しながら、ストレージ消費を最適化できます。これにより、開発、テスト、QA を、本番環境と同様の最新データセットのコピーで実行できることが確認できます。 この記事では、Oracle 19c データベースのリフレッシュの例として取り上げましたが、同じデータリフレッシュの原則を他のデータベース（SAP HANA、MySQL、PostGres、Microsoft SQL など）や、同じデータセットの複数の読み取り/書き込みコピーを管理することで得られるメリットをアプリケーションにも適用できます。 FSx for ONTAP の詳細については、 製品ページ をご覧ください。 AWS での Oracle の詳細については、AWS の Oracle FAQ ページをご覧ください。 <!-- '"` --> Naim Mucaj Naim Mucaj は、AWS のデータおよびストレージ管理サービスを専門としたシニア・ソリューション・アーキテクトです。Naim は、データおよびインフラストラクチャソリューションの設計と構築において 20 年以上の経験を持ち、常に顧客中心の成果を追求しています。お客様を支援することはもちろん、AWS の他には旅行や新しい文化を学ぶことも楽しんでいます。 Ramam Kallakuri Ramam Kallakuri は、AWS の Oracle E-Business Suite、Oracle Hyperion を専門としているソリューションアーキテクトです。さまざまな E-Business Suite と Hyperion の移行に関するガイダンスと技術支援を提供し、AWS を使用する際のソリューション価値の向上を支援しています。 Saadelden Abdelkreem Saadelden Abdelkreem は、Amazon Web Services（AWS） のオーストラリア公共部門チームのソリューションアーキテクトです。彼は、公共部門の顧客が変革、自動化、ビジネス目標を達成するのを支援しています。Saadelden は大手通信会社でデータベースとソリューションアーキテクチャの支援に携わってきました。趣味は、新しいアクティビティに挑戦することと読書です。