本記事は「 Build with Kiro: Introducing the community hub and Kiro Labs 」を翻訳したものです。 Kiro コミュニティは、日々新たなものを生み出し続けています。境界を押し広げるハッカソンプロジェクトから、カスタムフック、創造的なエージェントワークフロー、そして SNS や Discord で共有される MCP インテグレーションまで、皆さんは私たちの想像を超える場所へ Kiro を連れて行ってくれました。Amazon 社内でも同じ現象が起きています。多様なバックグラウンドを持つビルダーたちが、私たちの予想を超える形で Kiro を最大限に活用するワークフロー、インターフェイス、ツールをカスタマイズしています。そして今、私たちはこれらすべてにふさわしい拠点を用意しました。 本日、 Kiro コミュニティハブ を公開します。これは Kiro.dev 上の新しい拠点で、コミュニティが何を作っているかを発見し、より良く・より速く開発するためのリソースを見つけ、Kiro を使う他の開発者とつながり、Kiro をフィーチャーしたイベントで実践的に学ぶことができる場所です。コミュニティによって作られたプロジェクトや Kiro powers と並んで、Kiro Labs も公開します。Kiro Labs は新たに立ち上げる GitHub Organization で、Amazon 社員が Kiro を使い、Kiro のために作成したオープンソースプロジェクト専用の場所です。Kiro での開発体験を拡張・強化することを目的としています。プロジェクトは GitHub の kirodotdev-labs で公開されており、fork して拡張し、自分のものにしていただけます。 Kiro Labs でより良く開発する 私たちは、最も速いイノベーションはオープンな場所で生まれると信じています。この 1 年、Amazon 社内のビルダーたちが、驚くほどの試行錯誤とパーソナライズを通じて、個人レベルおよびチームレベルでのベストプラクティスを定義していくのを見てきました。Kiro Labs は、この成果を共有する仕組みです。これによって皆さんがインスピレーションを得て、学び、さらに発展させられるようになります。 Kiro Labs のプロジェクトは実験的かつコミュニティ主導であり、公式の kirodotdev GitHub Organization とは別物であり、Kiro の公式サポート対象機能ではありません。これらは無保証で as-is として共有されており、Kiro で何を作れるかのインスピレーションを与え、開発を加速させることを目的としています。エージェントやフックなどを含むカスタムワークフロー、Kiro CLI 上のパーソナライズされたユーザーインターフェイス、Kiro の利用を最適化する生産性ツールなど、幅広いプロジェクトがあります。プロジェクトは as-is のオープンソースライセンスで公開されていますが、公開前に Amazon のオープンソース基準に従ったコードレビューおよびセキュリティレビューを経ており、それぞれに明確なステータスが付いています: Active (積極的にメンテナンスされ、コントリビューションを受け付けている)、Maintenance (バグ修正のみ)、Archived (読み取り専用、メンテナンス終了)。 Kiro Labs の dotkiro は、チームの Kiro ステアリングファイルやスキルを単一の Git リポジトリから同期させる軽量な CLI です。初期化、更新、追加、削除を 1 つのコマンドで実行できます。すべての開発者が同じ規約を共有し、規約の更新は単なるプルリクエストで完結します。 Kiro Labs はコミュニティが参加するための場所です。これらのプロジェクトを試し、Issue を起票し、プルリクエストを送信し、フィードバックを共有していただくことを歓迎します。プロジェクトがアイデアの種になったり、あなたのユースケースに合わなかったりした場合は、ぜひ教えてください。皆さんの意見が、これらのツールがどのように進化していくかを形作る上で重要です。 GitHub の kirodotdev-labs でプロジェクトを探索して感想を教えてください。または、SNS で @kirodotdev をメンションし、#KiroLabs タグを付けて、あなたのアダプテーションを共有してください。 コミュニティプロジェクトからインスピレーションを得る Kiro Labs は Amazon 社員がどのように実験しているかを紹介する場所ですが、 コミュニティショーケース は Kiro コミュニティが何を作っているかを発見できる場所です。私たちは、Kiro での開発を目に見える、共有された体験にしたいと考えています。他の人が作っているものを見られるようになれば、より速く開発し、実証されたパターンに基づいて反復改善でき、お互いを刺激し合ってさらに前進できます。コミュニティショーケースでは、プロジェクトの種類を横断して簡単に探索・発見できます。そして、Kiro で作ったものをコミュニティに共有したい場合は、コミュニティショーケースから直接 応募 できます。最高のアイデアは私たちからではなく、皆さんから生まれます。 ここでは、Kiro での開発を支援するコミュニティ執筆のガイド、チュートリアル、その他のリソースも取り上げていきます。Kiro の機能は今後も拡張されていきますが、その成長の過程でコミュニティからのコントリビューションを継続的に紹介していきたいと考えています。これらのリソースは、他のリソースでは十分にカバーできない部分で開発者を支援することを目的とした、実世界のユースケースやプロジェクトを表現しています。 オンラインおよびオフラインでつながる 優れたツールは、ビルダー同士がつながり対話しているときに、より速く作られます。コミュニティハブでは、Kiro Discord コミュニティで進行中の会話を紹介しています。ここでは他の開発者や Kiro チームメンバーからサポートを受けたり、隔週開催の Kiro 公式オフィスアワーに参加したり、アイデアを共有したり、協力者を見つけたりできます。 コミュニティハブのローンチに合わせて、Kiro 関連の今後のイベントを見つけるための初の統合リソースも公開します。Kiro チーム主催のものだけでなく、コミュニティ主催のものも含まれます。ハッカソン、ワークショップ、ミートアップ、ライブ配信、カンファレンスを一箇所で見つけられます。バーチャルでも対面でも、リアルタイムで一緒に開発することで、実践的に学び、他の人と直接つながる機会が得られます。そしてコミュニティを最大限にサポートするため、独自の Kiro イベントをカレンダー掲載用に申請するフォーム、およびクレジット、スタッフィング、マーケティングなど多様な選択肢で Kiro チームからのサポートをリクエストするオプションも用意しました。皆さんがどのようなイベントを企画し、私たちがどのようにお手伝いできるか、楽しみにしています。 Kiro コミュニティに参加する コミュニティハブと Kiro Labs は、同じストーリーの一環として公開されます。Kiro は、それを使う人々によって形作られるように設計されています。私たちはまだ始まったばかりで、皆さんが何を作るのかを楽しみにしています。Labs プロジェクトを fork してみる、Issue を起票する、プルリクエストを送信する、フィードバックを共有するなど、ぜひ試してみてください。自身のプロジェクトをコミュニティショーケースに応募したり、Discord チャンネルに参加したり、イベントに参加したりもできます。皆さんのご意見は、Kiro とこのコミュニティがどのように進化していくかを形作る助けとなります。私たちは、その進化を推進するためのコントロールとツールを、より多く皆さんの手に届けたいと考えています。 コミュニティハブ にアクセスする Kiro Labs を探索する Discord に参加する X 、 LinkedIn 、 Instagram で @kirodotdev を、 Bluesky で @kiro.dev をメンションし、#BuildWithKiro タグを付けてあなたの作品を共有してください

みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。 2026 年の AWS Summit Japan がいよいよ近づいてきましたね！今年は Agent AI の進化が目覚ましく、今週のアップデートを見ても Amazon Bedrock AgentCore や Amazon Quick など、AI エージェント関連の発表が盛りだくさんです。Summit ではこれらの最新技術を体感できるデモ展示やセッションが多数予定されていると思うと、今からわくわくが止まりません。みなさんも会場でぜひ最新の Agent AI を体験してみてください！ それでは、先週の主なアップデートについて振り返っていきましょう。 2026年4月27日週の主要なアップデート 4/27(月) Amazon EC2 M8in および M8ib インスタンスを発表 EC2 でカスタム第6世代 Intel Xeon Scalable プロセッサ (Granite Rapids) を搭載した M8in (ネットワーク最適化) および M8ib (EBS 最適化) インスタンスの一般提供を開始しました。M8in.96xlarge は 600 Gbps のネットワーク帯域幅を提供し、これは enhanced networking に対応した EC2 インスタンスの中で最も高い値です。M8ib.96xlarge は 最大 300 Gbps の EBS 帯域幅を提供し、非アクセラレーテッドコンピュートインスタンスの中で最高の EBS 性能を実現します。前世代 M6in/M6ib と比較して最大 43% の性能向上を実現しています。 AWS Billing Conductor が Billing Transfer ユーザー向けに Passthrough Pricing Plan を提供開始 AWS Billing Conductor は AWS の料金請求をカスタマイズして、独自の料金体系を作りたい方向けのサービスです。Billing Transfer は、AWS Organizations の管理アカウントが外部アカウントに請求管理を委譲できる機能となるのですが、この機能で Passthrough Pricing Plan を提供開始しました。Passthrough Pricing Plan を選択すると、ビリンググループ内のすべてのアカウントが、AWS の請求額をそのまま反映したデータを確認できます。独自の割引を保護したり、請求データをカスタマイズする必要がない Direct Customers や Channel Partners は、無料でこのプランを利用できます。この機能は US East (N. Virginia) リージョンで利用可能です。 Amazon Redshift Serverless の AI-driven scaling がすべての新しいワークグループでデフォルトに Amazon Redshift Serverless は、すべての新しいワークグループで AI-driven scaling and optimization をデフォルトで有効にしました。この機能は機械学習を使用してコンピュートニーズを予測し、クエリがキューに入る前に自動的にリソースを調整します。また、Base RPU の範囲を従来の 32-512 RPU から 8-512 RPU に拡大し、AI-driven scaling の利用開始コストを削減しました。price-performance slider により、コスト、パフォーマンス、またはその両方のバランスを選択でき、手動チューニングなしで優れた価格対性能を実現します。 4/28(火) Amazon Quick がチャット内でのドキュメントとビジュアル作成をサポート Amazon Quick は、チャット内で Word、Excel、PowerPoint、PDF などのドキュメントと、インフォグラフィックやチャートなどのビジュアルを自然言語で作成できる機能を追加しました。ユーザーはツールを切り替えることなく、会話の中でドキュメントを作成、編集、ダウンロードできます。ドキュメント作成機能は Amazon Quick が利用可能な全リージョンで提供され、ビジュアル作成機能は US East (N. Virginia) と US West (Oregon) でプレビューとして提供されます。また、Amazon Quick には Free プランが追加され、AWS アカウントやクレジットカードなしで quick.aws.com から無料で利用を開始できます。 Amazon Quick で自然言語を使用したカスタムアプリケーション構築機能 (プレビュー) Amazon Quick で、自然言語でカスタムウェブアプリケーションを数分で作成できる新機能 Apps in Amazon Quick をプレビュー版として提供を開始しました。従来は開発者リソースや技術スキルが必要だった社内ツールやウェブアプリケーションの構築を、コーディング不要で実現しやすくなります。個人的に良いなと思っているのは、Amazon Quick の仕組みの中でアプリケーションを操作できるようになるので、Amazon Quick にログイン出来る方にのみ限定した公開が出来るという点です。組織内で好きにアプリケーションの実装を許すと、セキュリティのガバナンスが利かせられにくくなり、思わぬ外部公開になってしまうことがあります。Apps in Amazon Quick でアプリケーションを作成すると、Amazon Quick にログインできる方のみアクセスを提供できる仕組みが実現できるのが、素敵なポイントですね。 Amazon Quick が macOS と Windows 向けデスクトップアプリケーション (プレビュー版) として利用可能に Amazon Quick のネイティブデスクトップアプリケーション (macOS/Windows 対応) がプレビュー版として提供開始されました。Web ブラウザ版の機能に加え、ローカルファイルへの直接アクセス、OS レベルの通知、バックグラウンドエージェント、ブラウザ自動化、知識グラフなど、デスクトップ統合機能を提供します。開発者向けには Model Context Protocol (MCP) によるローカルツール連携をサポートし、コーディングエージェントとの統合が可能です。現在は US East (N. Virginia) リージョンの Free/Plus プラン、Professional/Enterprise プランの全サブスクライバーが利用できます。なお、Amazon Quck on desktop を利用した際に、データが AI モデルのトレーニングに利用されない点が Document に記載 されています。 Amazon Bedrock で OpenAI モデル、Codex、Managed Agents を提供開始 (Limited Preview) AWS と OpenAI がパートナーシップを拡大し、Amazon Bedrock 上で 3 つの新機能を Limited Preview として提供開始しました。1 : OpenAI の最新モデルが Bedrock 経由でアクセス可能になります。2 : OpenAI のコーディングエージェント Codex が AWS 環境内で利用可能になり、CLI、デスクトップアプリ、VS Code 拡張機能から AWS 認証情報で実行できます。3 : OpenAI を活用した Amazon Bedrock Managed Agents により、本番環境対応の AI エージェントを迅速にデプロイできます。すべての利用は既存の AWS クラウドコミットメントに適用可能で、IAM、AWS PrivateLink、暗号化、CloudTrail ログなどのエンタープライズ管理機能を継承します。 Amazon Connect Talent による AI を活用した採用ソリューション (Preview 提供開始) Amazon Connect Talent は、AI エージェントを活用した採用ソリューションで、Preview として提供が開始されました。Amazon の数十年にわたる採用をしてきた経験に基づき、構造化された音声面接、科学的裏付けのある評価、一貫性のあるスコアリングを AI エージェントが実行します。候補者は 24 時間 365 日、あらゆるデバイスから面接を受けることができ、採用担当者は AI チームメイトが生成したスコア、トランスクリプト、詳細な候補者評価をレビューして、より迅速かつ客観的な採用判断を行うことができます。US East (N. Virginia) および US West (Oregon) リージョンで利用可能です。 Amazon Bedrock AgentCore Runtime が Node.js のダイレクトコードデプロイに対応 Amazon Bedrock AgentCore Runtime が Node.js をマネージド言語ランタイムとしてサポート開始しました。従来の Python に加えて、Node.js が追加サポートされた形です。TypeScript プロジェクト (JavaScript へコンパイル後) や Strands Agents SDK などのエージェントフレームワークで構築したエージェントもデプロイ可能です。Node.js を利用した Agent でセッション分離、SigV4 と OAuth 2.0 による認証、双方向ストリーミング、マネージドセッションストレージ、Amazon CloudWatch による observability などの AgentCore の各機能を利用できます。 4/29(水) Amazon QuickSight で Filter Controls のカスタムソートをサポート Amazon Quick の QuickSight (BI 機能) にある Filter Controls で、Quick カスタムソート機能が追加されました。Filter Controls は、ダッシュボードに表示するデータのフィルターが行えます。従来はドロップダウンなどに表示される表示順がアルファベット順でしたが、独自の並び順に変更できるようになりました。例えば、「Critical, High, Medium, Low」という業務上の優先順位に合わせた並び順を指定できるようになりました。QuickSight がサポートされる全リージョンで利用可能です。 Amazon CloudFront がキャッシュタグによる無効化をサポート Amazon CloudFront は、キャッシュタグによるオブジェクト無効化機能を追加しました。この機能により、URL パスが異なっていたとしても、キャッシュコンテンツを 1 回のリクエストで無効化できます。従来は個別の URL を追跡するか、広範なワイルドカードパターンで無関係なコンテンツまで無効化する必要がありましたが、タグベースの無効化によりキャッシュ無効化の範囲を限定しやすくなります。タグを付与するためには、CloudFront のオリジン側で、タグを付与します。例えば、response.headers[‘x-amz-meta-cache-tag’] = ‘user001’ こういった形で事前にタグを付与することで、特定のタグに紐づくキャッシュデータを無効化できます。 Amazon RDS for MySQL が Preview Environment で MySQL Innovation Release 9.6 を発表 Amazon RDS for MySQL は、RDS Database Preview Environment で MySQL コミュニティ Innovation Release 9.6 のサポートを開始しました。MySQL 9.6 は 2026年1月20日にリリースされた最新の Innovation Release で、Foreign Key 制約処理の SQL レイヤー移行、Audit Log Component の追加、JSON Duality Views DML Tagging などの新機能があります。Preview Environment は最新機能の評価専用環境であり、DB インスタンスは作成後 60日間で自動削除されるので、本番環境ではなく検証としてご利用ください。 4/30(木) Amazon Quick が Microsoft Excel、PowerPoint 拡張機能を追加、Word 拡張機能を更新 (Preview) Amazon Quick は Microsoft 365 環境向けの拡張機能を強化し、Excel と PowerPoint の新規拡張機能、および Word 拡張機能のアップデートをプレビュー提供開始しました。これにより、AI を活用して、ドキュメントの修正作業、財務モデルの構築、プレゼンテーション資料の作成などの複雑なタスクを Microsoft 365 アプリケーション内で直接実行できます。現在 7 リージョンで利用可能で、無料アカウントでの利用が可能です。 AWS Lambda が Ruby 4.0 をサポート AWS Lambda が Ruby 4.0 のサポートを開始しました。Ruby 4.0 は最新の長期サポート (LTS) リリースで、2029年3月までセキュリティアップデートとバグ修正が提供されます。マネージドランタイムとコンテナベースイメージの両方に対応し、AWS が自動的にアップデートを適用します。また、Ruby 4.0 ランタイムでは Lambda Advanced logging controls に対応し、JSON 構造化ログ、ログレベルの設定、CloudWatch ログ グループのカスタマイズが可能になりました。全リージョンで利用可能です。 Amazon Bedrock AgentCore の最適化機能をプレビュー版として提供開始 Amazon Bedrock AgentCore に、AI エージェントのパフォーマンスを継続的に改善する 3 つの最適化機能 (Recommendations、Batch evaluations、A/B tests) が追加されました。これにより、本番環境で稼働する AI エージェントの「観測 → 評価 → 改善」を実行しやすくなります。Recommendations は CloudWatch Logs のトレースデータを分析し、AI が自動的に最適化された system prompt や tool descriptions を提案します。Batch evaluations で事前定義したテストケースによる検証を実行し、A/B tests で本番トラフィックに対する統計的検証を行います。 Amazon Bedrock AgentCore Identity で On-Behalf-Of (OBO) トークン交換をサポート Amazon Bedrock AgentCore Identity が OAuth 2.0 の On-Behalf-Of (OBO) トークン交換機能の一般提供を開始しました。この機能により、エージェントは認証済みユーザーの代わりに保護されたリソースにアクセスする際、ユーザーに複数回の同意フローを求めることなくアクセスできます。例えば、カスタマーサポート担当者が AgentCore 上の AI Agent を通じて、複数の顧客管理システムから情報を取得したいとします。各システムに個別にログインするのは大変なので、OBO トークン交換を組み込むことで、担当者は一度の認証だけで複数システムに透過的にアクセスできるようになります。 Amazon ECS Managed Instances で NVIDIA GPU メトリクスをサポート Amazon ECS Managed Instances で NVIDIA GPU メトリクスが利用可能になりました。CloudWatch Container Insights の enhanced observability を通じて、GPU の総数、CPU 利用率、GPU のメモリ使用率、ハードウェアヘルス、温度などのメトリクスを取得できます。これにより、AI/ML トレーニングや推論などの GPU アクセラレーテッドワークロードのトラブルシューティングと最適化が可能になります。すべての商用 AWS リージョンで利用可能です。 Amazon EKS が CloudShell を介したワンクリッククラスターアクセスに対応 Amazon EKS が AWS CloudShell を介したワンクリッククラスターアクセス機能を提供開始しました。EKS コンソールから「Connect」ボタンをクリックするだけで、kubectl が事前設定された CloudShell セッションが起動し、ローカルでの kubectl、AWS CLI、kubeconfig ファイルのインストールや設定が不要になります。パブリックおよびプライベート API エンドポイントの両方をサポートし、すべての EKS 利用可能リージョンで追加料金なしで利用できます。 5/1(金) Amazon RDS for SQL Server が追加ストレージボリュームでのクロスアカウントスナップショット共有に対応 Amazon RDS for SQL Server が、追加ストレージボリューム (最大 256 TiB) を使用するデータベースインスタンスのクロスアカウントスナップショット共有機能に対応しました。これにより、最大 256 TiB までスケール可能な追加ストレージボリューム構成でも、AWS アカウント間でスナップショットの作成、共有、コピーが可能になります。コンプライアンス要件に基づく分離されたバックアップ環境の構築や、本番環境の問題を別アカウントで診断する用途に活用できます。全ての AWS 商用リージョンで利用可能です。 Amazon EKS が Elastic Fabric Adapter 向けに Kubernetes Dynamic Resource Allocation をサポート Amazon EKS が EFA (Elastic Fabric Adapter) 向けに DRA (Dynamic Resource Allocation) をサポートしました。DRANET プロジェクトをベースにした EFA DRA ドライバーにより、トポロジー対応の EFA インターフェース割り当てと、複数 Pod 間でのインターフェース共有が可能になります。同じ PCIe バス上に存在する GPU と EFA を紐づけて EKS の Pod として稼働することで、データの受け渡し効率を向上でき、AI/ML/HPC ワークロードにおける高性能なノード間通信と RDMA を効率的に利用できます。Kubernetes 1.34 以降を実行する EKS マネージドノードグループまたはセルフマネージドノードで利用可能です。 Amazon Bedrock AgentCore における AWS for SAP MCP Server の一般提供開始 AWS は Amazon Bedrock AgentCore 上で動作する AWS for SAP MCP Server の一般提供を開始しました。このソリューションは、AI エージェントが SAP ERP システム (SAP S/4HANA および SAP ECC) に直接アクセスを提供します。前提条件として、SAP 側で OData V2 が有効化されている必要がある点に留意ください。SAP ECC に SAP NetWeaver Gateway が標準的にはインストールされておらず、追加の設定が必要な場合があります。AWS for SAP MCP Server は、CloudFormation テンプレートを使用して AgentCore 上にデプロイが可能です。 Amazon CloudFront が VPC Origins の WebSocket サポートを発表 Amazon CloudFront が Virtual Private Cloud (VPC) Origins を通じた WebSocket トラフィックのサポートを開始しました。これにより、リアルタイムアプリケーションをプライベートサブネット内にホストしたうえで、CloudFront 経由のアクセスを提供できます。従来は WebSocket サーバーをパブリックサブネットに配置し、ACL などで保護する必要がありましたが、現在は Application Load Balancer (ALB)、Network Load Balancer (NLB)、EC2 インスタンスをプライベートサブネット内に配置し、CloudFront 経由でのみアクセス可能にできます。VPC Origins でサポートされている全ての AWS Commercial リージョンで利用可能で、追加料金はかかりません。 Amazon CloudWatch RUM の Web アプリケーション向け Session Replay 機能 Amazon CloudWatch RUM (Real User Monitoring) に、Web アプリケーション向けの Session Replay 機能が追加されました。フロントエンド側の実装で、aws-rum-web を import として、Session Replay 機能を有効化することで、実際のユーザーの操作内容に関するデータが Amazon CloudWatch RUM に送信されます。その後、Web アプリケーション開発者側で、ユーザーのブラウザ上での実際の操作（クリック、スクロール、ページ遷移、エラー）をビデオのように再生できるようになり、問題の確認がより簡単になるアップデートです。なお、ユーザー入力に関するテキスト入力とコンテンツはデフォルトでマスクされ、個人情報などのプライバシーは保護されます。 それでは、また来週お会いしましょう！ 著者について 杉山 卓(Suguru Sugiyama) / @sugimount AWS Japan のソリューションアーキテクトとして、幅広い業種のお客様を担当しています。最近は生成 AI をお客様のビジネスに活かすためにアイデア出しやデモンストレーションなどを多く行っています。好きなサービスは仮想サーバーを意識しないもの全般です。趣味はゲームや楽器演奏です。

本ブログは、KDDI 株式会社 パーソナル事業統括本部 システム開発本部 ライフデザインプラットフォーム部 アライアンスシステムグループ 中野 利彦 氏、久保田 剛史 氏と、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 安藤 が共同で執筆しました。 みなさん、こんにちは。AWS ソリューションアーキテクトの安藤です。 マネージドサービスを組み合わせたサーバーレスアーキテクチャは開発・運用の効率化に大きく貢献する一方で、複数サービスにまたがる複合的なインシデントへの対応は依然として難しい課題です。今回は、 KDDI株式会社 （以下、KDDI）が AWS DevOps Agent を活用し、インシデント対応のリードタイムを大幅に短縮した取り組みをご紹介します。AWS DevOps Agent は、インシデント発生時に自律的にメトリクス・ログ・デプロイ履歴を横断分析し、根本原因の仮説と対応案を提示する AI エージェントです。AI を「答え合わせ」のパートナーとして位置づけることで、精度と速度を両立した新しいインシデント対応ワークフローの実践例をご紹介します。 導入背景 KDDI は通信事業を基盤としながら、au PAY・Pontaポイント・エンタメ・エネルギーなど、ユーザーの生活に密着した多彩なサービスを展開しています。今回ご紹介するのは、そのパーソナル事業を支えるシステムの一つ、Web サービス向けのビジネスロジックプラットフォームです。このシステムは、Webフロントシステムに対するポイントの集計や抽選などのリワードの提供・エンタメサービス連携など、多彩なサービスを提供しており、サーバーレスアーキテクチャを採用しています。AWS Lambda によるリクエスト処理、Amazon RDS Proxy を介したデータアクセス、データレイクへの蓄積を軸に、複数の外部システムと SFTP 連携による大量ファイル分析も行う大規模な構成です。 Webサービス向けのビジネスロジックプラットフォームのアーキテクチャ 本プラットフォームで、Amazon API Gateway の 5XX エラーと AWS Lambda のスロットリングが複数の Lambda で同時発生するインシデントが起きました。オンラインリクエストの応答に支障をきたすインシデントです。リクエスト数は急増しておらず、スロットリング発生を起点に特定の Lambda の処理時間が高止まりするという挙動から、AWS Lambda / Amazon RDS Proxy / Amazon Aurora にまたがる複合的な問題が疑われました。 障害発生時のメトリクス こうした複数のマネージドサービスが絡む問題は、ユーザー側では深いところまで把握できないため原因の特定が難しく、メトリクスやログのやり取りを繰り返しながら数週間を費やすことも珍しくありませんでした。たどり着いた対応策が暫定的なものにとどまり、再び同じ調査ループに入ってしまうケースも少なくありませんでした。 ソリューション：AWS DevOps Agent を「先行調査官」として活用する この課題を打開するために、本プラットフォームの運用チームでは AWS DevOps Agent を試験的に導入しました。 AWS DevOps Agent は、2025年12月の AWS re:Invent でパブリックプレビューとして発表され、2026年3月31日に 一般提供が開始 されたサービスです。アラートが発生した瞬間から自律的に調査を開始し、Amazon CloudWatch をはじめ Datadog・Dynatrace・Grafana・New Relic・Splunk などのオブザーバビリティツール、CI/CD パイプラインのデプロイ履歴、ソースコードリポジトリなど複数の情報源を横断的に分析して根本原因の仮説と対応案を提示します。プレビュー期間中の実績では、MTTR を最大75%削減、調査時間を 80% 短縮、根本原因の特定精度 94% という効果が報告されています。 特徴的なのは、チャットで深掘りしながら精度を上げていける点です。AWS DevOps Agent は誤った推論をした場合もチャット上で指摘・修正できるため、一方的に出力を受け取るのではなく、対話を重ねながら仮説の精度を高めていくことができます。また、ソースコードや設定値、ログを統合的に分析できるため、AWS Lambda の autocommit 設定と Amazon RDS Proxy の挙動の関係など、単一のメトリクスだけでは見えにくい問題箇所も特定しやすくなりました。 DevOps Agentとのやり取り 重要なのは、AWS DevOps Agent の出力をそのまま正解として扱うのではなく、「AWS サポートへの問い合わせ前の仮説整理ツール」として位置づけた点です。AWS DevOps Agent が提示した対応案を持って AWS サポートに問い合わせ、「この提案の有効性を確認したい」「他に見落としている観点はないか」という形で対話することで、サポートとのコミュニケーションが格段にスムーズになりました。 AWS サポートとの連携が変わった 従来は、インシデント発生後に KDDI の運用チームが個別にメトリクス・ログを分析し、AWS サポートへ問い合わせ、追加情報の提供と原因調査を繰り返すサイクルに数週間を費やすこともありました。対応策の効果が限定的な場合は最初のステップに戻るループも発生していました。 AWS DevOps Agent の導入後は、このやり取りの質が大きく変わりました。従来は「何が起きているかを一から説明する」ところから始まっていたやり取りが、「AWS DevOps Agent からこういう提案が出ているが、この観点は正しいか」という形に変わりました。AWS DevOps Agent で原因調査・複数対応案の策定・初期有効性判断を先に行い、その結果をもとに AWS サポートへ「答え合わせ」的に問い合わせることで、双方が同じ情報・同じ仮説を共有した状態で議論できるようになりました。根本原因分析の共有コストが下がり、複数の対応案を同時並行で検証環境に適用できるため、全体のリードタイムを数日単位に圧縮することができました。 AWS DevOps Agent の「 Ask for human support 」機能からサポートケースを作成することで、調査ログが自動的に AWS サポートへ共有されるため、調査内容の全文を手動で説明する手間がありません。AWS DevOps Agent が客観的な第三者として仮説を整理し、KDDI の運用チームと AWS サポートがその仮説を検証・補強するという三者の役割分担が自然に生まれました。AI が大量のメトリクス・ログ・設定値を横断的に分析して仮説を提示し、AWS サポートはその有効性を確認・深掘りする。このやり取りが、調査の精度と速度を同時に高めることにつながりました。 今回のインシデントでは、AWS サポートとの調査を通じて、AWS Lambda と Amazon RDS Proxy 間のセッション管理の設定に起因する根本原因が特定されました。障害自体はその後自然解消しユーザー影響も収束しましたが、再発防止に向けて書き込みと読み取りのリクエストを適切に分離する構成への変更が有効であることを AWS サポートとの連携で確認済みであり、現在 KDDI 側で検証を進めています。 【注意】 AWS DevOps Agent から AWS サポートへのケース起票・チャット連携を利用するには、AWS サポートプランの契約が必要です。Basic サポートではテクニカルサポートケースを作成できないため、この機能は利用できません。Developer サポートではケースの起票は可能ですが、チャットによるやり取りには対応しておらず、AWS Support Center での対応となります。DevOps Agent 上の統合チャット体験を含むすべての機能を活用するには、Business サポート以上のプランが必要です。詳細は AWS サポートプランのページ をご参照ください。 導入効果と今後の展望 AWS DevOps Agent の活用により、KDDIのインシデント対応は「数週間」から「数日」へと大幅に短縮されました。被疑箇所の特定から複数の対応案の策定・検証まで、リードタイムを数日単位に圧縮できたことは大きな成果です。AI を万能な答えとして扱うのではなく、仮説生成と優先順位付けのパートナーとして活用し、AWS サポートとの協働で精度を担保するというアプローチは、マネージドサービスを多用するサーバーレスアーキテクチャにおいて特に有効です。KDDI では今後も AWS DevOps Agent の活用を深めていく予定です。今回はインシデント発生後の原因調査という使い方が中心でしたが、プロアクティブな障害予防機能にも期待しています。過去のインシデントパターンを学習して再発防止策を提案するこの機能を活用することで、障害が起きてから対応するのではなく、起きる前に手を打てる運用への転換を目指しています。また、Amazon CloudWatch・Amazon EventBridge・Amazon SNS と連携することで、現在は手動で行っている DevOps Agent の調査起動をアラーム発火と同時に自動化することも視野に入れています。調査完了後はその結果を Kiro に渡し、チケット起票やリポジトリの調査といった後続の運用作業をそのまま Kiro と連携して進める流れも検討しており、検知から対応までの一連のサイクルをより効率化していきたいと考えています。 まとめ 本ブログでは、KDDI による AWS DevOps Agent を活用したインシデント対応効率化の事例をご紹介しました。 今回の取り組みで特に印象的だったのは、「AI に答えを出させる」のではなく「AI と一緒に問いを立てる」という使い方です。AWS DevOps Agent が仮説を整理し、AWS サポートがその仮説を検証・補強する。この役割分担によって、人と AI とサポートの三者がそれぞれの強みを発揮できる新しい協働モデルが生まれました。 マネージドサービスを多用する現代のクラウドアーキテクチャでは、インシデントの原因が単一サービスに収まらないケースが増えています。そうした複雑な状況だからこそ、「まず仮説を持ってから相談する」というアプローチが、解決までの道のりを大きく変えます。本事例が、同様の課題を抱えるチームにとって一つのヒントになれば幸いです。 著者 中野 利彦 様 （右） KDDI株式会社 パーソナル事業統括本部 システム開発本部 ライフデザインプラットフォーム部 グループリーダー 久保田 剛史 様 （左） KDDI株式会社 パーソナル事業統括本部 システム開発本部 ライフデザインプラットフォーム部 安藤 麻衣 アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 ストラテジックインダストリー技術本部 通信グループ ソリューションアーキテクト  

本日、AWS は AWS SDK for SAP ABAP Knowledge MCP Server の一般提供開始を発表しました。このリリース以前は、IDE と AWS ドキュメントの間でコンテキストスイッチを行い、汎用的な使用方法や例を基に自分で ABAP コードを作成する必要がありました。この MCP（Model Context Protocol）サーバーにより、エージェント型 IDE が公式の AWS SDK for SAP ABAP リファレンスと同じ信頼性の高いドキュメントを使用して、その作業を代行します。2023年に ABAP SDK をリリースした際、 Amazon Bedrock 、 Amazon Simple Storage Service 、 Amazon Textract などの AWS サービスを純粋な ABAP で呼び出す方法を示す 80,000 ページ以上の ドキュメント を同時にリリースしました。ABAP SDK が増え続ける AWS サービスのリストに対応し続ける中で、そのドキュメントは 130,000 ページ以上に拡大しています。同時に、 Amazon Q Developer for Eclipse や Kiro のようなエージェント型 IDE の台頭を目にしており、お客様からはこのドキュメントにアクセスして IDE の機能を強化する AI 搭載ツールが求められています。AWS SDK for SAP ABAP Knowledge MCP Server は、LLM（大規模言語モデル）のコンテキストウィンドウを効率的かつ節約的に使用する方法でこれを実現します。 MCP サーバーの使用方法 エージェント型 IDE に MCP サーバーを設定すると、AWS SDK for SAP ABAP の広範なドキュメントライブラリを検索する必要がなくなります。IDE と会話するだけで、シナリオに特化したガイダンスを得ることができます： lv_bytes の PDF データを lv_bucket という S3 バケットに保存する ABAP 構文は何ですか？ レスポンスには正しい構文が含まれます： lo_s3->putobject( iv_bucket = lv_bucket iv_key = 'my-document.pdf' iv_body = lv_bytes iv_contenttype = 'application/pdf' ). 次のステップ 開始するには、 Getting Started ページ にアクセスして、任意の MCP クライアントを AWS SDK for SAP ABAP Knowledge MCP Server エンドポイントに接続するための設定例をご確認ください。この MCP サーバーは、認証不要でワークステーションに追加ソフトウェアをインストールする必要のない HTTPS エンドポイントとして提供されます。ツールはドキュメントの読み取り専用クエリです。必要な設定は、エージェント型 IDE に URL を提供することだけです。 IDE を設定した後、エージェント型 IDE と会話してサンドボックス S/4HANA システムで ABAP コードプログラムを開発してみましょう。以下のプロンプトを試して開始してください： SAPGUI からアップロードされた複数ページの PDF ファイルを受け取り、フィールドを抽出して画面に書き出す ABAP レポートを作成してください。適切な AWS サービスを使用してください 2つのビジネスパートナー間の最短運転距離を計算する ABAP レポートを、AWS サービスを使用して作成してください サービスオーダーのテキストを読み取り、機密性の高い PII が含まれているかどうかを判定する ABAP レポートを、AWS サービスを使用して作成してください まとめ AWS SDK for SAP ABAP Knowledge Server により、エージェント型 IDE が SDK ドキュメントを代わりに読み取るため、AWS SDK for SAP ABAP の全機能を活用した ABAP コードを容易に開発できます。MCP サーバーの ABAP SDK ドキュメントのナレッジベースは毎日更新され、SDK のリリースサイクルに合わせてエージェント型 IDE を最新の状態に保ちます。MCP サーバーは無料で一般公開されており、AWS アカウントは不要で、グローバルに利用可能です。 SAP on AWS ディスカッションに参加する AWS re:Post の SAP on AWS トピックでコミュニティに参加しましょう。お客様のアカウントチームや AWS Support チャネルに加えて、SAP on AWS ソリューションアーキテクチャチームが SAP on AWS トピックを定期的にモニタリングし、ディスカッションや質問に対応しています。サポートに関連しない質問がある場合は、 re:Post でディスカッションに参加し、コミュニティのナレッジベースに貢献することをご検討ください。 本ブログはAmazon Bedrockによる翻訳を行い、パートナーSA松本がレビューしました。原文は こちら です。

概要 現在、AWS上の本番SAP HANAデータベースのヘルスチェックを行うには、6つ以上のAWSサービスにまたがる10以上のAPI呼び出しが必要です。 AWS Systems Manager for SAP （SSM for SAP）や AWS Console for SAP Applications でアプリケーションのステータスを確認し、 Amazon CloudWatch （CloudWatch）でCPU、メモリ、ディスクのメトリクスを確認し、 AWS Backup でHANAバックアップのステータスを検証し、SSM for SAPを使用してアプリケーションの構成チェックを実行し、SAPホスト上のファイルシステム使用状況を検査し、これらすべてのデータを手動で相関分析する必要があります。各サービスには独自のAWSマネジメントコンソール、API、CLI、出力形式があります。 手動作業に加えて、AWS上のSAPワークロードの管理には、各サービスのAPI、必要なパラメータ、レスポンス構造に関する深い知識が求められます。このようなクロスサービスワークフローを自分で構築するということは、カスタムスクリプトの作成と保守、複数サービスにまたがるエラーケースの処理、APIの変更への追従を意味します。そのような専門知識は少数のチームメンバーに集中していることが多く、彼らが不在の場合にボトルネックが生じます。 AWS For SAP Management MCP Server は、この複雑さを単一の自然言語による会話に簡素化します。複数のAWSマネジメントコンソールを操作したり、異なるAPIやCLIの入出力構造を記憶したりする代わりに、AIアシスタント（ Kiro —AI搭載のIDE、 Kiro-CLI —AI支援開発の力をターミナルに提供するツール、またはMCPサーバー統合をサポートするその他のツール）にSAPランドスケープの管理に関する質問をするだけで、構造化されたSAP対応の回答を得ることができます。 この記事では、このMCPサーバーのセットアップ方法を学び、AIドリブンのインサイトの取得、SAP管理の自動化の実行、既存のワークフローやAWS環境との統合について説明します。 MCPサーバーとは何か、なぜSAP運用に必要なのか Model Context Protocol（MCP） は、AIアシスタントが構造化された方法で外部ツールを呼び出すことを可能にするオープンスタンダードです。MCPサーバーは、AIアシスタントが使用できる専門ツールキットです。この場合、SAPを理解するツールキットです。 AWS上のSAPアプリケーションは、財務、サプライチェーン、人事などのコアビジネスプロセスを実行しています。現在、これらはSSM for SAPおよびAWS Console for SAP Applicationsを通じて提供される専用のエクスペリエンスで管理されています。しかし、MCPサーバーがなければ、AIアシスタントは自身が知っている情報のみで作業することになり、AI機能とSAP固有の運用の間にギャップが生じます。 AWS For SAP Management MCP Serverは、この機能をAIアシスタントにもたらします。サーバーが持つ知識—SAPコンポーネントの依存関係、検証済みパターン、クロスサービスロジック—を1つのインターフェースに統合し、対話できるようにします。このMCPをAIアシスタントに設定することで、適切なSAPコンテキストと20以上のSAP対応ツールへのアクセスが得られます。これらのツールは、ライブSAP環境で管理クエリを実行し、AWSサービス間でデータを相関分析し、SAP的に意味のある結果を返し、お客様の承認を得てアクションを実行できます。 仕組み AWS For SAP Management MCP Serverは、デスクトップまたは既存のインフラストラクチャ上でローカルに実行され、MCP標準（stdioトランスポート）を介してAIアシスタントに接続します。既存のAWS認証情報（ ~/.aws/config ）を使用してAPI呼び出しを行い、追加のインフラストラクチャは不要です。このMCPサーバーはSSM For SAPを基盤として構築されており、登録されたアプリケーションを基礎として使用します。SAPアプリケーションは、AWS Console for SAP Applications、SSM for SAPの API / CLI 、または AWS API MCP Server を使用して（該当する入力を提供することで）登録できます。 機能と安全制御 AWSLabs を通じて公開されているこのMCPサーバーは、さまざまなトラブルシューティング、モニタリング、自動化のユースケースに使用できます。SAPアプリケーションのトポロジー—システムを構成するコンポーネント、それらの相互関係、それらをサポートするAWSリソース—を理解しています。MCPサーバーは4つの領域にわたる20以上の構造化ツールを公開しています： モニタリングとレポート（読み取り専用） 登録されたすべてのアプリケーション、コンポーネントトポロジー、メタデータを含む完全なSAPランドスケープの表示 SSM for SAPからのSAPアプリケーションステータス、Amazon CloudWatchからのメトリクス、AWS Backupからのバックアップステータス、ファイルシステム使用状況、構成コンプライアンスを単一のレスポンスに相関させたヘルスサマリーの取得 コンプライアンスやチームレビュー用のダウンロード可能なMarkdownヘルスレポートの生成 構成コンプライアンス（読み取り専用） AWS Well-Architected Framework のSAP Lens（AWS上でSAPワークロードを実行するためのベストプラクティスを含む）に対する構成チェックの実行 実際の値と期待値を示す個別のルール評価の詳細確認と、修復ガイダンスの提供 アプリケーションライフサイクル管理（確認が必要） 自然言語によるSAPアプリケーションの起動と停止 サーバーはコンポーネントの依存関係を理解しています。HANAデータベースを停止する際、依存するNetWeaverアプリケーションを検出し、基盤となるEC2インフラストラクチャとともに正しい順序でカスケード停止することを提案し、実行前に明示的な確認を求めます SSM for SAPへの新しいSAPアプリケーションの登録 スケジュール運用（確認が必要、リソースを作成） Amazon EventBridge Scheduler （EventBridge Scheduler）を通じた定期スケジュールの作成。例：「開発用SAPシステムを平日のみ実行するようスケジュールする」 サーバーはEventBridge Schedulerの設定、IAMを通じたロール作成、ペイロード構築を処理します コスト最適化に有用。例：非本番システムを営業時間中のみ実行するようスケジュール 安全性について ：読み取り専用の操作（モニタリング、レポート、コンプライアンスチェック）は確認なしで実行されます。アプリケーションの停止やスケジュールの作成など、状態を変更する操作は、サーバーが実行する前に明示的な確認を必要とします。AIアシスタントが計画されたアクションを提示し、承認を求めます。 AIプロンプトの例 以下は、このMCPサーバーを使用して自然言語で実行できる一般的なタスクです： 「すべてのSAPアプリケーションを一覧表示して」 「本番HANAデータベースの現在のヘルスステータスは？」 「HANA SAPアプリケーションの構成チェック結果を表示して」 「SAPシステムHDBの構成チェックを毎週金曜日の午後6時（PDT）に実行して」 「HANAデータベースとその依存アプリケーションを停止して」 「アカウント内のSAPアプリケーションのランドスケープを表示して」 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA の状態はどうですか？どのような問題が発生していますか？」 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA を毎週金曜日の午後6時（PDT）に停止し、毎週月曜日の午前6時（PDT）に再起動して」 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA のヘルスサマリーレポートを生成してファイルに保存して」 はじめに AWS For SAP Management MCP Serverの利用開始は、わずか数分で完了します。 前提条件 SSM for SAP、Amazon CloudWatch、Amazon EC2、Amazon EventBridge Scheduler、AWS Backup、SSM、IAMの権限を持つ ~/.aws/config で設定された AWS認証情報 SSM for SAPに登録された SAPアプリケーション がMCPサーバーの基盤として使用されます。 Kiro、Kiro-CLIなどの MCP互換AIアシスタント uvx がインストールされた Python 3.10以上 。 pip install uvx またはお使いのOSに対応するコマンドでuvxをインストールし、 uvx –version を実行してPATHに含まれていることを確認してください インストール 開始する前に、上記の前提条件を完了していることを確認してください。 AIアシスタントのMCP設定ファイルを 見つけます （ファイルの場所については Kiroドキュメント またはお使いのアシスタントのドキュメントを確認してください）。 設定ファイルを 開き 、 mcpServers セクションに以下のブロックを追加します： { "mcpServers":{ "awslabs.aws-for-sap-management-mcp-server":{ "autoApprove":[ ], "disabled":false, "command":"uvx", "args":[ "awslabs.aws-for-sap-management-mcp-server@latest" ], "env":{ "AWS_PROFILE":"<YOUR_AWS_PROFILE>", "FASTMCP_LOG_LEVEL":"ERROR" }, "transportType":"stdio" } } } 注意：設定ファイルが存在しない場合は、上記の完全な構造で作成してください。ファイルは存在するが mcpServers セクションがない場合は、セクションを追加してください。 <YOUR_AWS_PROFILE> をお使いのAWSプロファイル名に 置き換えます 。 設定ファイルを 保存します 。 uvx がPATHにない場合は、フルパスを指定する必要がある場合があります。 新しい設定を読み込むためにAIアシスタントを 再起動します 。 両方のMCPサーバーを併用する AWS For SAP Management MCP Serverは、AWS API MCP Serverと補完的なツールとして併用するよう設計されています。SAP固有のワークフローをドメイン知識で処理し、SAPトポロジー、コンポーネントの依存関係、運用のベストプラクティスを理解します。AWS API MCP Serverは、SAP固有のツールでカバーされない操作に対して、AWSサービスAPIへの汎用アクセスを提供します。 これらを組み合わせることで、AIアシスタントにSAP対応のインテリジェンスと幅広いAWSサービスカバレッジの両方を提供できます。両方を設定することを推奨します： { "mcpServers":{ "awslabs.aws-for-sap-management-mcp-server":{ "autoApprove":[], "disabled":false, "command":"uvx", "args":[ "awslabs.aws-for-sap-management-mcp-server@latest" ], "env":{ "AWS_PROFILE":"<YOUR_AWS_PROFILE>", "FASTMCP_LOG_LEVEL":"ERROR" }, "transportType":"stdio" }, "awslabs.aws-api-mcp-server":{ "command":"uvx", "args":[ "awslabs.aws-api-mcp-server@latest" ], "env":{ "AWS_PROFILE":"<YOUR_AWS_PROFILE>" }, "transportType":"stdio" } } } 動作確認 AIアシスタントを 開きます 。 AWS For SAP Management MCPが正常に接続され、そのツールがアシスタントの利用可能なツールに表示されることを 確認します 。 簡単なプロンプトを使用して テストします ：「 すべてのSAPアプリケーションを一覧表示して 」と入力し、レスポンスが期待するSAPランドスケープと一致することを確認します。 エラーが表示された場合は、以下のトラブルシューティングセクションを確認してください。 トラブルシューティング MCPサーバーがAIアシスタントに表示されない 設定ファイルが有効なJSONであることを確認してください 設定変更を保存した後、AIアシスタントを再起動してください uvx がインストールされ、PATHに追加されていることを確認してください（または設定でフルパスを使用してください）。 認証エラー AWS_PROFILE が ~/.aws/config で正しく設定されていることを確認してください プロファイルに必要なIAM権限があることを確認してください SAPアプリケーションが検出されない SAPアプリケーションがSSM for SAPに登録されていることを確認してください プロファイルのAWSリージョンが、SAPアプリケーションが登録されているリージョンと一致していることを確認してください 利用可能なリージョンと料金 AWS For SAP Management MCP Serverは、 GitHubのAWS Labs MCPリポジトリ でオープンソースプロジェクトとして本日より利用可能です。PyPI、Amazon Elastic Container Registry（Amazon ECR）、Docker Hub、MCP Toolkitを通じて配布されています。 MCPサーバー自体は無料です。お使いのマシン上でローカルに実行されます。基盤となるAPI呼び出し（SSM for SAP、Amazon CloudWatch、Amazon EventBridge Scheduler、AWS Backup、Amazon EC2）に対する標準的なAWSサービス利用料金が適用されます。これは、AWSマネジメントコンソールやAWS CLIを直接使用する場合と同じ料金です。 このサーバーは、 AWS Systems Manager for SAPがサポートされている AWSリージョンで動作します。 まとめ AWS For SAP Management MCP Serverは、AWS上のSAPワークロード管理の運用上の複雑さを軽減します。以前は複数のコンソールを操作し、サービス間でデータを相関分析する必要があったタスク—ヘルスチェック、コンプライアンス検証、ライフサイクル管理、スケジューリング—が、単一の自然言語インタラクションになります。 これは、AWS Console for SAP Applications（ビジュアル管理）およびSSM for SAP API（プログラムによるアクセス）を補完する第3のオプションとして機能します：会話型のSAP対応運用管理です。 AWS Labs MCPリポジトリ にアクセスし、AIアシスタントでサーバーを設定して始めましょう。AWS Systems Manager for SAPの詳細なガイダンスについては、 SSM for SAPドキュメント および APIリファレンス をご覧ください。AWS上でのSAPワークロードの実行について詳しくは、 AWS for SAP をご覧ください。 本ブログはAmazon Bedrockによる翻訳を行い、パートナーSA松本がレビューしました。原文は こちら です。

SAP システムを運用している場合、アップグレードの障壁となるカスタムコードの特定と修正という課題に直面していることでしょう。 SAP Clean Core のアセスメント と修正作業には数週間の手作業が必要となり、モダナイゼーションのタイムラインを加速することが困難になります。 Kiro エージェント は、SAP Clean Core 戦略へのアプローチを変革します。Clean Core ジャーニーは通常、カスタムコードのアセスメント、違反の修正、そして今後の Clean Core 方式での運用という3つのフェーズで展開されますが、Kiro エージェントはそのすべてを加速できます。 GitHub でリリースされた これらのオープンソースエージェントは、ABAP コード違反の分類を自動化し、詳細な修正ガイダンスを提供します。数千の ABAP オブジェクトを手動でレビューする代わりに、数週間かかっていた包括的なアセスメントを数時間で完了できるようになります。 この記事では、Kiro エージェントを使用して SAP Clean Core アセスメントを自動化する方法、大規模実装のコスト考慮事項、そして最初の自動アセスメントを開始するためのステップバイステップの手順をご紹介します。 SAP Clean Core を理解する SAP コアをクリーンに保つ とは、標準ソフトウェアへの直接的な変更を最小限に抑え、リリース済み API を使用して拡張として新しい機能を構築することを意味します。これにより、S/4HANA システムはアップグレードに対応し、クラウド対応となり、SAP のイノベーションが提供されるたびにそれを採用できるようになります。 SAP の内部オブジェクトに依存するカスタムコードは、アップグレードリスクを生み出します。Clean Core ガバナンスは、ABAP Cloud 開発モデルを通じてそのリスクを定量化し削減することで、SAP の進化に合わせてシステムを保守可能な状態に保ちます。2025年8月、SAP は以下の図に示す 新しい成熟度モデル をリリースしました。これは、カスタム開発をクリーンか否かの二項分類ではなく、レベル A ～ D に分類するものです。すでにジャーニーを開始している場合でも、これから始める場合でも、主に注力すべき点は以下の通りです： 未使用のカスタムコードの排除 カスタムコードレベルの分類 レベル D からの脱却 SAP Clean Core カスタムコードのレベル分類 未使用のカスタムコードの排除 SAP のお客様と協業する中で、一般的な組織ではカスタムコードの 50% ～ 60% が使用されていないことが観察されています。つまり、ビジネス上の利益なしにカスタムコードベースの半分以上を保守している可能性が高いのです。これを排除することは Clean Core の優先事項リストの上位に位置づけるべきであり、将来のプロジェクトの簡素化を可能にします。 カスタムコードレベルの分類 SAP は分類ガイドラインだけでなく、 ABAP Test Cockpit（ATC）チェックカテゴリ も提供しています。ATC チェックを使用して現在の状況を把握しましょう。レベル別の Clean Core 分布は、進捗を追跡するための有用な指標です。 Clean Core 対応に向けた取り組み レベル A は長期的なクラウド対応の北極星を表しますが、ほとんどの組織にとってレベル D コードの排除が最も高い投資対効果をもたらします。レベル D コード（変更、暗黙的/明示的エンハンスメント、SAP テーブルへの直接書き込み、未リリース API の使用を含む）は、アップグレードをブロックし、重大なトランスポートエラーを引き起こします。レベル D からレベル C または B への移行は、アップグレードの障壁を即座に取り除き、完全な ABAP コードリファクタリングを必要とせずに技術的負債を削減します。この実用的なアプローチにより、S/4HANA システムを最新の状態に保つことを積極的に妨げているコードの修正を優先できます。 Kiro エージェントによる解決 Kiro エージェントを使用して SAP Clean Core アセスメントを自動化できるようになりました。 GitHub でリリースされた オープンソースツールであるこれらのエージェントは、コード違反の特定と修正を効率化します。エージェントは ABAP コードベースを分析し、S/4HANA アップグレードをブロックする可能性のあるレベル D コードに関する詳細なレポートを提供します。リポジトリには、詳細なセットアップ手順、ワークフローの概要、セキュリティに関する考慮事項、およびすぐに開始するための例が含まれています。 以下のビデオ では、Clean Core フレームワークの概要を説明しています。Kiro エージェントは既存の ABAP Test Cockpit（ATC）ワークフローと統合し、Amazon Bedrock を通じて利用可能な基盤 AI モデルを使用して、修正タスクの分類と優先順位付けを行います。エージェントは ABAP Accelerator MCP Server の上に構築されており、初期コードスキャンから最終アセスメントレポートまでの完全なワークフローを提供します。 コストに関する考慮事項 Kiro エージェントは Amazon Bedrock でホストされている AI モデルを使用してカスタムコードを分析し、コストはアセスメントするオブジェクト数に応じてスケールします。Anthropic Claude Opus 4.5 でのテストに基づくと、1,000 の ABAP オブジェクトのアセスメントには約 700～750 クレジットが必要で、4時間以内に完了します。 Kiro Pro プラン（月額 $20、1,000 クレジット含む）では、このアセスメントは月間割り当て内に完全に収まり、オブジェクトあたり約 $0.02 です。 異なるタスクに異なるモデルを設定することでコストを最適化できます。品質が最も重要なドキュメント作成や複雑な分析には Anthropic Claude Opus を使用し、定型的な ATC 分類チェックには Anthropic Claude Sonnet（Anthropic Claude Opus と比較して 40% 安価）または Anthropic Claude Haiku（Anthropic Claude Opus と比較して 80% 安価）を使用します。このハイブリッドアプローチにより、高品質な結果を維持しながらアセスメントコストを 40～50% 削減できます。 数千のオブジェクトを持つ大規模なコードベースの場合、Kiro Power プラン（月額 $200、10,000 クレジット）が最もコスト効率の高いオプションです。詳細については、 Kiro の料金ページ をご覧ください。 始めましょう この記事では、Kiro エージェントが未使用のカスタムコードの排除、コード成熟度レベルの分類、修正作業の優先順位付けにより、SAP Clean Core アセスメントをどのように自動化するかを学びました。 SAP Clean Core アセスメントを自動化する準備はできましたか？以下の手順に従って Kiro エージェントの使用を開始してください： ツールへのアクセス ： Kiro エージェント GitHub リポジトリ にアクセスして最新リリースをダウンロードし、ドキュメントを確認してください 環境のセットアップ ：開発環境で ABAP Accelerator MCP Server を設定し、SAP システムへの接続を確認してください 最初のアセスメントの実行 ：ワークフローと出力形式に慣れるために、ABAP オブジェクトの小さなサブセットから始めてください 実装のスケール ：プロセスに慣れたら、完全なコードベースのアセスメントに拡大し、結果をアップグレード計画に統合してください SAP Clean Core のベストプラクティスに関する追加のガイダンスについては、 ABAP Extensibility Guide – Clean Core および GitHub で利用可能な ATC Cloud Readiness Check Variants を確認してください。 オープンソースを一緒に構築しましょう Clean Core ツールを使用してジャーニーを加速するだけでなく、Kiro カスタムエージェントで新しい機能を拡張・構築することをお勧めします。 皆様の経験についてお聞かせください。コメントセクションでフィードバックを共有するか、LinkedIn でお問い合わせください： Ravi Kashyap 、 Stephan Kremer 、 Adam Hill 本ブログはAmazon Bedrockによる翻訳を行い、パートナーSA松本がレビューしました。原文は こちら です。

私は 4 月 27 日週、英国のヨークで休暇を過ごしました。ヨークは、国内で最も幽霊に取りつかれた街として知られています。千年近くにわたってそこに立ち続けてきた修道院跡を散策し、中世の城壁沿いを散策し、夜はゴーストツアーに参加して、何世紀にもわたって語り継がれてきた物語に耳を傾けました。これほど多くの歴史を見守ってきた場所に立つと、不思議と心が落ち着きます。今はデスクに戻ってきましたが、その対比は否応なく感じられます。修道院の石は千年もの間、ほとんど変わることなくそこに立っているのに、たった 1 週間の休暇の間に、技術革新のスピードはまた一段進展していました。 ノースヨークシャーにあるウィットビー修道院跡。千年の歴史を見守ってきた石がある一方で、この 1 週間だけで新たな変化の波が押し寄せました。 それでは、2026 年 5 月 4 日週の AWS ニュースを見ていきましょう。 主なトピック 4 月 28 日、AWS の CEO であるマット ガーマン、SVP Amazon Applied AI Solutions である Colleen Aubrey 氏、AWS の CMO である Julia White、そして OpenAI のリーダーたちが登壇し、お客様がエージェントを利用してビジネスのあり方をどのように変えているのかについて語りました。このイベントでは、Amazon Quick、Amazon Connect、OpenAI とのパートナーシップの強化に関する数々の発表が行われました。このイベントでの主な発表のまとめをご紹介します。 Amazon Quick が、デスクトップアプリケーション、新しい料金プラン、ビジュアルアセット生成で拡張 – Amazon Quick は、お客様のアプリケーションと連携し、お客様にとって重要なことを学習して、お客様のためにアクションを実行する、業務用 AI アシスタントです。今週、Quick は新しいデスクトップアプリケーション (プレビュー) を発表しました。このアプリケーションを利用することで、ブラウザを開かなくても、ローカルファイル、カレンダー、コミュニケーションに接続できます。個人のメールアドレス、または既存の Google、Apple、Github、Amazon 認証情報を使用して数分でサインアップできます。AWS アカウントは不要です。Quick は、チャットインターフェイスから直接、洗練されたドキュメント、プレゼンテーション、インフォグラフィック、画像を生成できるようになりました。また、ネイティブ統合機能も拡張され、Google Workspace、Zoom、Airtable、Dropbox、Microsoft Teams が含まれるようになりました。新しい「Quick でカスタムアプリケーションを構築」機能 (プレビュー) では、自然言語を使用してビジネス全体と連携するインテリジェントなアプリケーション、ダッシュボード、ウェブページを作成できます。 Amazon Connect が 4 つのエージェンティック AI ソリューションに拡張 – Amazon Connect は、単一の製品から、お客様既存のワークフロー内で動作するように設計された、一連の 4 つのエージェンティック AI ソリューションに拡張されます。Amazon Connect Decisions は、サプライチェーンプランニングおよびインテリジェンスソリューションであり、30 年にわたる Amazon の運用科学と 25 を超える専門的なサプライチェーンツールを組み合わせることで、チームの業務を危機管理からプロアクティブな計画に移行させます。Amazon Connect Talent (プレビュー) は、エージェンティック AI 採用ソリューションであり、大規模な採用を管理する人材獲得リーダー向けに、AI 主導の面接、科学的根拠に基づいた評価、一貫性のある評価を提供します。Amazon Connect Customer (旧称: Amazon Connect) は、音声、チャット、デジタルチャネル全体でパーソナライズされたカスタマーエクスペリエンスを提供します。新しい設定機能により、組織は、対話型 AI を数か月間ではなく数週間でセットアップできます。Amazon Connect Health は、エージェントによる患者確認、予約管理、患者インサイト、アンビエントドキュメンテーション、医療コーディングを提供することで、患者がより迅速に医療ケアを利用し、臨床医がその提供により多くの時間を割けるようになります。 AWS と OpenAI が Amazon Bedrock におけるパートナーシップを拡大 – AWS と OpenAI は、最新の OpenAI モデルを Amazon Bedrock に導入し、Codex on Amazon Bedrock をリリースするほか、OpenAI を利用する Amazon Bedrock Managed Agents を提供します。すべて限定プレビューです。Amazon Bedrock 上の OpenAI モデル (限定プレビュー) は、GPT-5.5 や GPT-5.4 を含む最新の OpenAI モデルを、お客様が既にご利用の Bedrock API に統合し、統合されたセキュリティ、ガバナンス、コストコントロールを提供します。追加のインフラストラクチャを設定する必要も、新しいセキュリティモデルを学ぶ必要もありません。Codex on Amazon Bedrock (限定プレビュー) を使用すると、既存の AWS 環境内で OpenAI コーディングエージェントにアクセスして、AWS 認証情報を使用して認証し、Bedrock を通じて推論処理を実行するほか、Codex の使用量を AWS クラウドのコミットメントに算入できます。Codex on Bedrock は Bedrock API を通じて利用でき、まずは Codex CLI、Codex デスクトップアプリケーション、Visual Studio Code 拡張機能で利用可能です。OpenAI を利用する Amazon Bedrock Managed Agents (限定プレビュー) は、OpenAI のフロンティアモデルと AWS インフラストラクチャを組み合わせて、OpenAI を利用する本番対応のエージェントをクラウド内に構築します。OpenAI ハーネスを利用して構築することで、より迅速な実行、より鋭い推論、長時間実行タスクの確実な制御を実現します。 詳細については、「 Top announcements of the What’s Next with AWS, 2026 」にアクセスしてください。 2026 年 4 月 27 日週のリリース 4 月 27 日週のリリースのうち、私が注目したリリースをいくつかご紹介します: Amazon EC2 M8in および M8ib インスタンスの一般提供を開始 – カスタムの第 6 世代インテル Xeon Scalable プロセッサと第 6 世代 AWS Nitro Card を搭載したこれらのインスタンスは、M6in および M6ib と比較して、最大 43% 高いパフォーマンスを提供します。M8in は 600 Gbps のネットワーク帯域幅を提供し、M8ib は最大 300 Gbps の EBS 帯域幅を提供します。米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (スペイン) で利用可能です。 Amazon EC2 R8in および R8ib インスタンスの一般提供を開始 – 同じ第 6 世代インテル Xeon Scalable プロセッサと Nitro Card をベースに構築されたメモリ最適化インスタンス。600 Gbps のネットワークと 300 Gbps の EBS 帯域幅プロファイルを備えています。大規模な商用データベース、データレイク、SAP HANA などのインメモリデータベースに適しています。米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (スペイン) で利用可能です。 Amazon EC2 C8ine および M8ine インスタンスの一般提供を開始 – ネットワーク最適化インスタンス。C6in および M6in と比較して、最大 2.5 倍の vCPU あたりのパケットパフォーマンスと、最大 2 倍のインターネットゲートウェイ経由のトラフィックのネットワークスループットを提供します。仮想ファイアウォール、ロードバランサー、5G UPF ワークロードなどのセキュリティおよびネットワーク仮想アプライアンス向けに設計されています。C8ine は米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京) で、M8ine は米国東部 (バージニア北部) および米国西部 (オレゴン) で利用可能です。 Amazon Bedrock AgentCore が最適化機能を追加 (プレビュー) – AgentCore は、本番でのエージェントの「観察、評価、改善」のサイクルを完了するために、レコメンデーション、バッチ評価、A/B テストを提供するようになりました。レコメンデーションは、本番のトレースと評価の出力を分析し、最適化されたシステムプロンプトとツールの説明を提案します。これらは、事前定義済みのテストケースに対するバッチ評価、または実際のトラフィックに対する A/B テストで検証できます。すべてのレコメンデーションは、リリース前に承認が必要です。 AWS Lambda が Ruby 4.0 のサポートを追加 – 最新の LTS リリースである Ruby 4.0 が、Lambda マネージドランタイムおよびコンテナベースイメージとして利用可能になりました。JSON 構造化ログ、設定可能なログ記録レベル、ターゲット CloudWatch ロググループ設定など、Lambda の高度なログ記録コントロールのサポートを含んでいます。中国リージョンおよび AWS GovCloud (米国) を含む、すべての AWS リージョンで利用可能です。 AWS のお知らせに関する詳しいリストについては、「 AWS の最新情報 」ページをご覧ください。 その他の AWS ニュース 興味深いと思われる追加の記事やリソースをいくつかご紹介します: Amazon Q Developer サポート終了のお知らせ – Amazon Q Developer IDE プラグインと有料サブスクリプションのサポートは、2027 年 4 月 30 日に終了します。お客様は Kiro に移行する期間として 12 か月の猶予があります。新規サインアップは 2026 年 5 月 15 日からブロックされますが、既存のサブスクリプションでは引き続きユーザーを追加できます。2026 年 5 月 29 日より、Q Developer Pro では Opus 4.6 が利用できなくなります。Opus 4.5 および他の既存モデルは引き続き利用可能ですが、Opus 4.7 を含む最新のコーディングモデルは Kiro でのみ利用可能です。AWS マネジメントコンソールの Amazon Q Developer および AWS 公式エクスペリエンス (ドキュメント、モバイルアプリ、Slack、Microsoft Teams) に影響はありません。 AWS 10,000 AIdeas Competition: 受賞者の発表 – AWS は、ビルダーが Kiro と AWS 無料利用枠のみを使用して構築された AI アプリケーションを応募するグローバルコンテストである 10,000 AIdeas Competition の受賞者 20 名を発表しました。115 か国から応募があり、4 回の審査と 2 回のコミュニティ投票を経て選考されました。受賞者は、Global Champions、Regional Champions、Innovation Awards、Creative Track の各カテゴリに分かれており、各カテゴリで賞金と AWS クレジットが授与されます。 AWS Student Builder Groups  – AWS Cloud Clubs は AWS Student Builder Groups に進化しました。コミュニティは現在、63 か国、600 以上の大学やカレッジに広がっています。既存の Cloud Club メンバーシップ、バッジ、進捗状況は引き継がれ、Cloud Club Captain は Group Leader になります。メンバーシップは 18 歳以上の学習者であれば誰でも参加できます。AWS Builder Center で最寄りのグループを探すか、またはキャンパスで新しいグループを立ち上げるための申請をすることができます。 近日開催予定の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう: AWS Summits – AWS Summits は、クラウドと AI をカバーする無料の実地イベントです。5 月の開催予定: シンガポール (5 月 6 日)、 テルアビブ (5 月 6 日)、 ワルシャワ (5 月 6 日)、 ストックホルム (5 月 7 日)、 シドニー (5 月 13 日～14 日)、 ハンブルク (5 月 20 日)、 ソウル (5 月 20 日)、 アムステルダム (5 月 27 日)、 ミラノ (5 月 28 日)、 ムンバイ (5 月 28 日)。 AWS Community Days – コミュニティリーダーが企画および提供するコミュニティ主導のカンファレンス。今後のイベントには、 イスタンブール (トルコ) (5 月 9 日) と パナマシティ (パナマ) (5 月 23 日) が含まれています。 AWS Builder Center にアクセスして、他のビルダーと交流したり、ソリューションを提供したり、構築を継続するのに役立つリソースを見つけたりしましょう。また、今後開催される AWS 主導の実地およびオンラインイベント や、 デベロッパー向けセッション もご覧いただけます。 – Esra この記事は、Weekly Roundup シリーズの一部です。AWS からの興味深いニュースや発表を簡単にまとめて毎週ご紹介します! 原文は こちら です。

みなさん、こんにちは。AWS ソリューションアーキテクトの三厨です。 今週は、日本時間 4 月 29 日に開催された  What’s Next with AWS  で発表された大型のアップデートが多数ありました。AWS CEO の Matt Garman と OpenAI のリーダーたちが登壇し、AI エージェントが企業の業務のあり方をどう変えていくかを議論するイベントで、Amazon Quick、Amazon Connect、そして Amazon Bedrock に関する多数のアップデートが発表されました。記事後半のサービスアップデートとあわせてご覧ください。 生成 AI を活用したビジネス変革に取り組むお客様を支援する 生成 AI 実用化推進プログラム は引き続き参加企業を募集しています。ご興味のある方はぜひご覧ください。 それでは、4 月 27 日週の生成 AI with AWS 界隈のニュースを見ていきましょう。 さまざまなニュース AWS生成AI国内事例ブログ: 奈良市と日立システムズ様、個人番号利用事務系の閉域環境で GenU を活用し特定保健指導の業務効率化を実現 奈良市と株式会社日立システムズ様は、マイナンバー系ネットワーク上での生成 AI 活用に取り組みました。個人番号利用事務系は機微情報を扱うためインターネットから厳格に分離されており、従来は外部の生成 AI サービスを利用することが困難でした。この課題に対し、ガバメントクラウド上に  Generative AI Use Cases (GenU)  の閉域モードを構築し、Amazon Bedrock を VPC Endpoint 経由で利用する構成を採用しました。特定保健指導における面談記録作成にリアルタイム文字起こしと専用プロンプトによる 7 項目自動整形を適用した結果、報告書 1 件の作成時間が 1〜2 時間から 30〜60 分に短縮され、現場担当者全員が業務負担軽減を実感し、今後の継続利用を希望しました。日立システムズ様が担当する全国の自治体への横展開や、母子保健・児童相談・障害福祉といった同種業務への応用が計画されています。 ブログ記事「 2026 年「What’s Next with AWS」からの注目の発表 」を公開 2026 年 4 月 29 日に開催された What’s Next with AWS イベントでの主要発表のまとめ記事です。Amazon Quick の新しいデスクトップアプリ・Free/Plus プラン・ビジュアル生成・外部統合拡大、Amazon Connect の Decisions・Talent・Customer・Health の 4 ソリューション展開、そして Amazon Bedrock 上での OpenAI モデル・Codex・マネージドエージェントの提供開始（限定プレビュー）など、大型アップデートが俯瞰できます。本記事の後半のサービスアップデートとあわせてご覧ください。 ブログ記事「 【開催報告】AWS Retail & CPG EXPO 2026 — AI エージェントが変える流通小売・消費財業界の現場を体感 」を公開 2026 年 4 月 20 日に AWS 東京オフィスで開催された、流通小売・消費財業界向け完全招待制イベントの開催報告ブログです。NRF 2026 で発表された 7 つの AI エージェントデモを日本向けにローカライズして展示するとともに、株式会社コーセー様、株式会社 asken 様、株式会社ゴールドウイン様、株式会社カインズ様の生成 AI 活用事例セッションが実施されました。各社とも「現場定着」「Vibe Coding」「経営と現場のギャップ」「生成 AI による画像生成の実店舗活用」と切り口が異なり、業界の AI エージェント実装の現在地を知ることができる内容です。 ブログ記事「 製造業 × 生成 AI 、8 社の「ここだけの話」がつながり課題解決を加速する — AWS 生成 AI ラウンドテーブル in 大阪 開催報告 」を公開 2026 年 3 月 31 日に AWS 大阪オフィスで開催された、製造業 8 社（シャープ、ヤマハ、村田製作所、日立産業制御ソリューションズ、コベルコシステム、東洋紡、大日本印刷、ダイキン工業）のクローズド・ラウンドテーブルの開催報告です。社内ツールの現場定着、少人数での AI 推進体制、製造業特有の非構造化データの扱いといった共通課題に対し、各社の実践知が交換された様子が紹介されています。AWS セッションでは Amazon Bedrock AgentCore を活用した AgentOps の 4 ステップ評価フレームワークも紹介されています。 ブログ記事「 Amazon Q Developer のサポート終了に関するお知らせ 」を公開 Amazon Q Developer の IDE プラグインと有償サブスクリプションのサポートが 2027 年 4 月 30 日に終了することが発表されました。後継となる Kiro は仕様駆動開発（spec-driven development）のためにゼロから構築されたエージェント型開発環境で、Specs、Hooks、Steering files、Custom subagents、Powers といった機能を備えています。2026 年 5 月 15 日以降は新規サインアップの受付が停止されますが、既存ユーザーは 2027 年 4 月 30 日まで利用可能です。なお、AWS マネジメントコンソールや AWS Console Mobile App、Slack/Microsoft Teams のチャットアプリで提供されている Amazon Q Developer は今回の対象外で、引き続きご利用いただけます。 ブログ記事「 Amazon Quick を社内のナレッジに接続しよう – Microsoft SharePoint Online 編 」を公開 Amazon Quick の AI エージェントを社内の SharePoint Online に接続する方法を、ナレッジベース連携（AI が検索・回答）とアクション連携（自然言語でリスト・ファイル・Excel を直接操作）の 2 つのアプローチでステップバイステップに解説しています。Entra ID でのアプリ登録方法から ACL を引き継ぐ Admin-managed setup、コネクタ作成の詳細まで扱われており、これから SharePoint と Quick を連携させたい方の導入ガイドとして最適です。 ブログ記事「 Amazon Quick を使用したエンタープライズ向けパッチ適用・インベントリダッシュボードの構築 」を公開 AWS Systems Manager のインベントリ情報とパッチ適用状況を、Amazon Quick の自然言語プロンプトで可視化するソリューションを解説しています。CloudFormation テンプレートをデプロイし、「Create a pie chart for count of resourceid by provider」のようなプロンプトでダッシュボードを素早く構築できます。多段階の手動操作を数回のプロンプトに置き換える、生成 BI のわかりやすいユースケースです。 ブログ記事「 「NVIDIA Robotics Solutions 勉強会」を開催しました 」を公開 2026 年 4 月 14 日に開催された、フィジカル AI 開発支援プログラム採択企業向けの勉強会の開催報告です。NVIDIA の Isaac Sim / Isaac Lab / Cosmos / GR00T といったロボティクス向け技術スタックの紹介に加え、Physical AI 開発の各フェーズ（データ生成、モデル学習、モデル配信）に最適な Amazon EC2 インスタンス（G6e/G7e、P5、P5en/P6-B200 など）の選び方、AWS CDK でデプロイできる開発環境サンプル Remote AWS Develop Station (RADS) が紹介されています。 サービスアップデート What’s Next with AWS 関連 Amazon Bedrock で OpenAI モデル、Codex、マネージドエージェントを提供開始（限定プレビュー） AWS と OpenAI のパートナーシップ拡大により、Amazon Bedrock で 3 つの新しいサービスが限定プレビュー提供されます。1 つ目は GPT-5.5 / GPT-5.4 を含む最新の OpenAI モデルへのアクセス、2 つ目は OpenAI のコーディングエージェントを AWS 環境で利用できる Codex on Amazon Bedrock、3 つ目は本番環境対応の OpenAI 搭載エージェントを迅速にデプロイできる Amazon Bedrock Managed Agents です。いずれも IAM、AWS PrivateLink、ガードレール、CloudTrail ログ記録など Bedrock の企業向け制御機能を引き継いでおり、追加のインフラ構築なしに利用できるのが特徴です。本機能群は、本記事の執筆時点ではAmazon Bedrock を通じた限定プレビューとして利用可能であり、アクセスは許可リストに登録された初期の組織に限定されています。 Amazon Bedrock AgentCore がエージェントパフォーマンスを最適化する機能をリリース（プレビュー） Amazon Bedrock AgentCore に、レコメンデーション・バッチ評価・A/B テストの 3 つの機能がプレビュー追加されました。本番環境のトレースと評価出力を分析して、ワークロード最適化されたシステムプロンプトやツール記述を提案し、バッチ評価で検証、さらに A/B テストで統計的有意性を確認するまでの改善サイクルを閉じることができます。モデルの進化やユーザー動作の変化に伴ってエージェントの品質が低下していくのを防ぐのに役立つアップデートです。AgentCore Evaluations が利用可能なすべての AWS リージョンで使用できます。 Amazon Bedrock AgentCore Identity が On-Behalf-Of (OBO) トークン交換のサポートを開始 Amazon Bedrock AgentCore Identity で、認証されたユーザーに代わって保護リソースへアクセスするエージェントを構築できる OBO トークン交換が一般提供されました。アクセストークンを権限を絞り込んだ新しいアクセストークンに交換し、元のユーザー ID とエージェント ID の両方を保持したジャストインタイムかつ最小権限のアクセスを付与できます。アジアパシフィック（東京）を含む 14 リージョンで利用可能です。 Amazon Bedrock AgentCore Runtime が Node.js のサポートを開始 AgentCore Runtime が Python に加えて Node.js をマネージド型言語ランタイムとしてサポートしました。エージェントコードと依存関係を .zip アーカイブにパッケージしてアップロードするだけでデプロイできます。TypeScript プロジェクトや Strands Agents SDK で構築したエージェントも対象で、セッション分離、SigV4/OAuth 2.0 認証、双方向ストリーミング、CloudWatch オブザーバビリティといった機能を Python と同様に利用できます。 Amazon Quick のデスクトップアプリケーションが macOS・Windows で提供開始（プレビュー） Amazon Quick が macOS と Windows のネイティブデスクトップアプリとしてプレビュー提供されました。ブラウザ外でローカルファイル、カレンダー、コミュニケーションツールへの接続を維持しながら、OS レベルのプロアクティブ通知やネイティブコントロールを活用できます。ビルダー向けには、コーディングエージェントへのローカルの MCP 接続にも対応しています。米国東部（バージニア北部）の Quick サブスクライバーが対象です。 Amazon Quick に Free および Plus 料金プランが登場 Amazon Quick の Free および Plus プランでは、個人のメールアドレスまたは Google / Apple / GitHub / Amazon の認証情報で数分でサインアップでき、AWS アカウントが不要になりました。ガイド付きのオンボーディング体験が用意されており、営業、マーケティング、財務、オペレーションなど役割別のワークフローを通じて短時間で価値を体感できます。 Amazon Quick でチャットを利用したドキュメントとビジュアルの作成が可能に Amazon Quick のチャットから、ドキュメント・プレゼンテーション・スプレッドシート・画像・インフォグラフィックなどを会話を中断せずに作成できるようになりました。Word、PDF、PowerPoint、Excel などの形式でダウンロード可能です。ビジュアル作成はプレビュー提供で、ドキュメント作成は Quick が提供されるすべての AWS リージョンで利用可能です。 Amazon Quick で Google Workspace、Zoom、Airtable などとの統合を拡大 Gmail、Google スプレッドシート、Google ドキュメント、Google カレンダー、Google Drive、Google スライド、Google Meet、Google アナリティクス、Zoom、QuickBooks、Airtable、Dropbox、Microsoft Teams に対応した 13 個の組み込みアクションコネクタが追加されました。マネージド認証に対応しており、数クリックで接続できます。 Amazon Quick で Microsoft Excel・PowerPoint 拡張機能を追加、Word 拡張機能を更新（プレビュー） Microsoft 365 の Excel、PowerPoint、Word に対応した新規およびアップグレード版の拡張機能がプレビュー提供されました。ピボットテーブルやグラフの作成、テンプレートを使ったプレゼンテーション作成、変更履歴を有効にしたままの一括編集などが可能です。米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シドニー／東京）、欧州（アイルランド／フランクフルト／ロンドン）で利用可能です。 Amazon Quick で自然言語を使ったカスタムアプリケーションの構築が可能に（プレビュー） コーディング不要で、自然言語で必要な内容を記述するだけでインタラクティブなウェブアプリケーションを作成できる機能がプレビュー提供されました。ライブデータソースに接続し、AI を活用した機能を組み込んで、ワンクリックでチームに公開できます。営業・マーケティング・財務チーム向けの社内ツールを迅速に作るのに有用です。 AWS が Amazon Connect Decisions を発表 サプライチェーンチーム向けのエージェンティック AI 計画・インテリジェンスソリューション Amazon Connect Decisions が一般提供されました。Amazon の 30 年にわたる運用知見と 25 を超える専用サプライチェーンツールを組み合わせた AI チームメイトが、需要シグナルの統合、制約を考慮した供給計画、差異検出、自動根本原因分析を 24 時間 365 日行います。米国東部（バージニア北部）および欧州（アイルランド）で利用可能です。 AI を活用した採用を支援する Amazon Connect Talent（プレビュー） Amazon の採用ノウハウを踏まえた、AI エージェントによる音声面接・科学的根拠に基づくアセスメント・一貫した候補者スコアリングを実現する Amazon Connect Talent のプレビューが開始されました。候補者はあらゆるデバイスから 24 時間 365 日面接を受けられ、採用担当者は AI が生成したスコア・文字起こし・評価を確認できます。米国東部（バージニア北部）、米国西部（オレゴン）で利用可能です。 サービスアップデート – そのほかのアップデート Gemma 4 モデルが Amazon SageMaker JumpStart で利用可能に Google DeepMind の Gemma 4 E4B、Gemma 4 26B-A4B、Gemma 4 31B の 3 つのインストラクションチューニングモデルが SageMaker JumpStart で利用可能になりました。組み込みの推論モード（思考）、画像・動画理解、ネイティブ関数呼び出し、140 以上の言語での多言語サポートといった機能を備えており、SageMaker Studio の Models セクションから数クリックでデプロイできます。 Paraphrase-multilingual-MiniLM-L12-v2、Table Transformer、Bielik-11B-v3.0-Instruct が SageMaker JumpStart で利用可能に 多言語セマンティック類似性モデル、PDF やスキャン画像からテーブルを検出するオブジェクト検出モデル、ポーランド語を含むヨーロッパ言語に特化した 110 億パラメータのモデルの 3 つが JumpStart に追加されました。 Amazon SageMaker HyperPod で G7e および r5d.16xlarge インスタンスをサポート SageMaker HyperPod で、NVIDIA RTX PRO 6000 Blackwell Server Edition GPU を搭載した G7e インスタンスと、メモリ大容量の r5d.16xlarge がサポートされました。G7e は G6e 比で最大 2.3 倍の推論パフォーマンスと最大 768GB の GPU メモリを備え、LLM やエージェンティック AI、マルチモーダル生成 AI、物理 AI モデルのデプロイに適しています。G7e は米国東部（バージニア北部／オハイオ）、米国西部（オレゴン）、アジアパシフィック（東京）で利用可能です。 Amazon ECS マネージドインスタンスが NVIDIA GPU メトリクスのサポートを開始 Amazon ECS マネージドインスタンスで実行するコンテナ化ワークロードの GPU 容量・使用率・メモリ・ハードウェア状態・温度を、強化されたオブザーバビリティを備えた Amazon CloudWatch Container Insights で確認できるようになりました。AI/ML のトレーニングや推論といった GPU アクセラレーションワークロードに影響が出る前に問題を検出するのに役立ちます。すべての商用 AWS リージョンで利用可能です。 AWS Neuron SDK が Trainium での NKI カーネル開発用の Neuron Agentic Development を提供 AWS Trainium / Inferentia 向けのカスタム計算カーネルを開発する Neuron Kernel Interface (NKI) 用に、AI コーディングアシスタント向けのエージェントとスキルのオープンソースコレクション Neuron Agentic Development がリリースされました。Claude Code や Kiro などのエージェント IDE から、PyTorch 操作を説明して NKI カーネルを作ったり、コンパイルエラーの自動修正、パフォーマンスボトルネック分析までを自然言語で依頼できます。 今週は以上です。それでは、また来週お会いしましょう！ 著者について 三厨 航  (Wataru MIKURIYA) AWS Japan のソリューションアーキテクト (SA) として、ヘルスケア・ハイテク製造業のお客様のクラウド活用を技術的な側面・ビジネス的な側面の双方から支援しています。クラウドガバナンスや IaC 分野に興味があり、最近はそれらの分野の生成 AI 応用にも興味があります。最近の趣味はカメラです。 週刊 AWS の新しいサムネイルを撮影したので、是非ご覧ください。

AWS X-Ray は、アプリケーショントレースの計装 (instrumentation) において、業界標準である OpenTelemetry への移行を推進しています。今後、アプリケーションからトレースを生成し AWS X-Ray に送信する方法としては、OpenTelemetry ベースの計装ソリューションが推奨されます。X-Ray の既存のコンソール体験と機能は引き続き完全にサポートされ、この移行によって変更されることはありません。 OpenTelemetry は、トレース計装とオブザーバビリティにおける業界標準のオープンソースプロジェクトであり、テレメトリデータを収集・ルーティングするための標準化されたプロトコルとツールを提供します。メトリクス、ログ、トレースといったアプリケーションのテレメトリデータを計装・生成・収集・エクスポートし、監視プラットフォームで分析・インサイト取得を行うための統一フォーマットを提供します。これにより、機能開発の高速化や、業界全体で一貫したより広範なツールやインテグレーションの利用が可能になります。OpenTelemetry の計装ソリューションは、フレームワークやライブラリへのより幅広いサポート、多言語対応、そしてコードを変更せずに計装を追加できるゼロコード計装 (zero-code instrumentation) 機能を備えています。 AWS X-Ray SDK と Daemon は、メンテナンスモードへと移行します。このフェーズでは、AWS は SDK と Daemon のリリースをセキュリティ上の問題への対応のみに限定します。SDK / Daemon は機能追加は行われません。ただしメンテナンスモードにおいても、X-Ray は既存の X-Ray SDK / Daemon から送信されるトレースの受信・処理を継続します。AWS X-Ray サービス自体は引き続き完全にサポートされ、 ネイティブ OpenTelemetry サポート や Amazon CloudWatch Transaction Search といった機能拡張は継続します。Transaction Search は、X-Ray のすべての機能に加え、アプリケーションパフォーマンスモニタリング (APM) や Amazon CloudWatch Application Signals の機能セットをまとめた新しいコスト効率に優れた料金体系を提供します。今後の新機能開発は OpenTelemetry ベースのソリューションに注力する一方、既存機能はこれまでどおり動作し続けます。たとえば、SDK には新たなライブラリ計装の追加や既存ライブラリ計装の機能拡張は行われません。 X-Ray SDK / Daemon のライフサイクルとサポートレベル SDK ライフサイクルフェーズ 開始日 終了日 サポートレベル 一般提供 (General Availability) N/A 2026 年 2 月 25 このフェーズでは、SDK / Daemon は完全にサポートされます。AWS はバグ修正とセキュリティ上の問題修正を含む通常の SDK / Daemon リリースを提供します。 メンテナンスモード 2026 年 2 月 25 日 N/A AWS は SDK / Daemonのリリースをセキュリティ上の問題への対応のみに限定します。SDK / Daemon は新機能の追加を受けません。 移行を支援するため、AWS X-Ray のドキュメントで移行ガイドとサンプルを提供しています。 https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-sdk-migration.html AWS Distro for OpenTelemetry (ADOT) または Amazon CloudWatch と連携するネイティブ OpenTelemetry に移行すると、アプリケーションのヘルスモニタリングを強化する CloudWatch Application Signals や、アプリケーションのトランザクションスパンを完全に可視化する Transaction Search といった強力なツールを利用できるようになります。 OpenTelemetry、および OpenTelemetry を活用する AWS CloudWatch のソフトウェアソリューションについて、詳しくは以下を参照してください。 Amazon CloudWatch with OpenTelemetry — OpenTelemetry を用いたアプリケーションで CloudWatch を利用し、 Application Signals や Transaction Search などの強力な機能を有効化する方法を解説 X-Ray による計装から OpenTelemetry による計装への移行 — AWS Distro for OpenTelemetry (ADOT) または OpenTelemetry SDK への切り替え例を掲載 OpenTelemetry 公式ドキュメント — OpenTelemetry の利用方法全般を解説 フィードバック サポートやフィードバックが必要な場合は、AWS サポートまでご連絡ください。 https://aws.amazon.com/jp/contact-us/ また、GitHub 上でディスカッションや Issue を作成することもできます ( Java 、 Python 、 JavaScript 、 .NET 、 Go 、 Ruby )。 AWS X-Ray SDK / Daemon をご利用いただきありがとうございます。 著者について Jonathan Lee Jonathan Lee は AWS Application Observability のソフトウェア開発エンジニアです。OpenTelemetry のアップストリームおよび AWS Distro for OpenTelemetry (ADOT) の両方にコントリビュートしています。 Naina Thangaraj Naina Thangaraj は AWS Batch のシニアプロダクトマネージャーで、AWS の Advanced Computing and Simulation 部門に所属しています。バイオインフォマティクスのバックグラウンドを持ち、AWS 入社以前はヘルスケア・ライフサイエンス業界で業務に従事しています。 本ブログは 2025 年 11 月 14 日に公開された AWS X-Ray SDKs/Daemon migration to OpenTelemetry の日本語訳です。翻訳はテクニカルアカウントマネージャーの日平が行いました

On Monday, April 20, 2026, AWS held the invitation-only event “AWS Retail & CPG EXPO 2026 — Build the future with AI” at the AWS Tokyo office. We welcomed more than 100 guests from over 60 companies, and the event concluded on a high note. We localized AI agent demos for the Japanese market, providing an opportunity to see, touch, and experience them firsthand. A networking reception was also held from 6:00 PM, offering attendees a chance to connect with one another. For those who were unable to attend, we would like to share the highlights of the event through this blog post. The Future of the Industry, Transformed by AI Agents The age of AI is evolving into the age of AI agents. We are now in an era where the key question is how autonomously we can deploy AI agents and apply them to our business operations. Alongside the platforms that enable AI agents to operate safely, a critical theme has emerged: how to leverage them in the retail, consumer goods, and food service industries. However, in Japan, there is a prevailing reality of “we understand, but we can’t move forward.” This event was designed to help break through that barrier — giving attendees the chance to experience real, working AI agents and discover their next steps from the case studies of companies that are taking on the challenge. Exhibition Area — Experience Real AI Agents In the exhibition area, we localized demos announced at NRF 2026 for the Japanese market and presented 4 categories across 7 booths, aligned with retail, consumer goods, and food service industry workflows: product development & production planning, pricing strategy, supply chain, and in-store/online customer experience. A common concept across all demos was “Multi-Agent × Human-in-the-Loop.” Attendees experienced through live demos the design principle where AI agents collaborate autonomously while humans make the critical decisions. Detailed materials for each exhibit can be downloaded from the links in each exhibit description below. If any exhibit caught your interest, please feel free to contact your account representative to arrange a private demo. Merchandising — Product Development & Pricing Strategy Product development and pricing strategy are critical areas that determine a company’s competitiveness. We showcased two multi-agent demos. Luggage Lab: Attendees saw a demo where three agents — Researcher, Designer, and Planner — collaborate to accelerate product innovation. ( Luggage Lab detailed materials ) Luggage Lab — Agent Role Diagram Luggage Lab — Architecture Retail Pricing Agent: We presented a demo where three agents — Competitive Research, Demand Analysis, and Price Decision — collaborate to automate pricing strategy using generative AI. ( Retail Pricing Agent detailed materials ) Retail Pricing Agent — Process Flow Retail Pricing Agent — Architecture Supply Chain — Autonomous Response to Disruptions Supply chain disruptions are a constant and significant risk for the retail, consumer goods, and food service industries. Attendees experienced a scenario where multiple agents collaborate to gather information and propose countermeasures, while humans make the final decisions. Agentic Supply Chain: We exhibited a demo where four agents — Procurement, Inventory, Planning, and Logistics — collaborate, with AI agents autonomously responding to supply chain disruptions. ( Agentic Supply Chain detailed materials ) Agentic Supply Chain — Specialized Agent Team Structure Agentic Supply Chain — Architecture Omnichannel — Transforming the Customer Experience Seamlessly connecting digital and physical stores is a critical theme for the industry. We introduced three demos showcasing new customer experiences where AI provides personalized engagement for each individual. Smart Beauty: This demo uses image analysis to classify skin types into 16 detailed categories and automates improvement recommendations. AI replicates the expertise of beauty consultants. ( Smart Beauty detailed materials ) Smart Beauty — Skin Type + Personal Color Analysis Smart Beauty — Architecture Fix&Fab: Attendees saw a demo that generates DIY repair instructions from just a photo and description, and even provides shopping lists and expert referrals. ( Fix&Fab detailed materials ) Fix&Fab — Project Design from a Single Photo Fix&Fab — Architecture Retail AI Concierge: We presented a demo that delivers a seamless journey from e-commerce to physical stores — from product recommendations and inventory checks to event guides and visit planning. ( Retail AI Concierge detailed materials ) Retail AI Concierge — A New Customer Experience Retail AI Concierge — Architecture Product Innovation — Next-Generation Personalization Returns and sizing challenges are major themes across the industry, whether in e-commerce or physical stores. Bodd: We exhibited a demo featuring Bodd’s contactless body scanning technology that delivers precise measurements in just 60 seconds, enabling cross-brand size recommendations. Bodd — Precise Measurements via Body Scanning Bodd — Customer Journey If any exhibit caught your interest, please feel free to contact your account representative to arrange a private demo. Sessions — Learning from Companies Taking on the Challenge The sessions consisted of AWS opening sessions (2 sessions), customer case studies (4 sessions), and an AWS session (1 session). AWS Opening Sessions Keanu Nahm — Common Success Factors in AI Adoption Seen from a Global Perspective, and the Opportunities for Japan’s Retail & CPG Industry Keanu Nahm (Head of AWS Global Retail & CPG Business Development, Japan) drew on trends from NRF 2026 and ShopTalk 2026 to describe how the global retail and consumer goods industry is transitioning from a “year of experimentation” to a “year of implementation” with AI. He identified three conditions for AI to be adopted broadly and deeply: “ease of use (zero friction),” “trustworthiness,” and “becoming a habit,” and highlighted the opportunities this presents for Japan’s retail and consumer goods industry. (Session materials are available for download here .) Kempei Igarashi — Experience How AI Agents Are Transforming the Retail Frontline, and Find Your Next Step from the Case Studies of Companies Taking on the Challenge Kempei Igarashi (Head of Industry Solutions Division, AWS) shared AWS’s perspective on the current state of AI agents and the trend of AI agents evolving from “tools” to “colleagues,” and provided an overview of the event’s exhibitions and sessions. (Session materials are available for download here .) Customer Case Study Sessions KOSÉ Corporation — KOSÉ’s Challenge: Company-Wide Deployment of Generative AI — Building a Framework for Frontline Adoption Haruka Yokoyama, Generative AI Promotion Leader, DX Promotion Section, Information Management Department Miku Kaneda, Generative AI Promotion, Infrastructure Development Section, Information Management Department KOSÉ Corporation presented their case study on company-wide deployment of generative AI, driven by the awareness that “even a great system doesn’t mean everyone can use it effectively.” Led by the Information Management Department, they simultaneously advanced system development and user support/education. They created an environment that encourages voluntary adoption through intuitive UI design, easy model selection, and gamification-driven engagement. With the support of AWS’s Prototyping team, they built the platform in just one month and shared how generative AI has become a “common language” across the organization. asken, Inc. — The Walls “asken” Overcame in Developing New Features Starting from Vibe Coding Takuya Ito, Senior Product Manager, AX Promotion Department, Product Development Division Yoshihiro Iwama, Senior Tech Lead, Product Development Department, Product Development Division asken, Inc., the company behind the meal management app “asken,” presented on a new co-creation process between product managers and engineers. Product managers use Vibe Coding to create “working PRDs (prototypes)” and run user validation cycles on the AWS-based experimentation platform “asken Lab.” However, they also shared the “painful lesson” of development costs tripling when they tried to use the working PRD directly in production. From that failure, they established a refinement process leveraging AI-powered reverse engineering, arriving at a “design of sequence and boundaries” that allows product managers and engineers to maximize their respective expertise. GOLDWIN Inc. — AI: We Understand, But Can’t Move Forward — How to Bridge the Gap Between the Frontline and Management Takahiro Suemitsu, Senior Expert, Corporate Planning Division GOLDWIN Inc. addressed the problem many companies face: “AI gets stuck at search and summarization.” They identified five barriers preventing AI from reaching implementation (ambiguous management expectations, lack of bandwidth on the frontline, absence of success metrics, etc.) and visualized the “invisible gap” between management and the frontline. As a breakthrough, they advocated the approach of “showing something that works rather than explaining with a proposal,” and introduced a case where they built a prototype in just one day. The message that resonated most was: “The phase of explaining and waiting for understanding is over. Let’s make 2026 the year we embed AI into our operations.” CAINZ Corporation — The Fitting Room Experience Realized in Next-Generation Stores Takehiko Suga, General Manager, CX Management Department, Information Systems Division, CAINZ Corporation Tsuyoshi Mukai, Manager, E-Business Engineering Section, Digital Engineering Department, Digital Transformation Division, AsiaQuest Inc. CAINZ Corporation and AsiaQuest Inc. presented their “CAINZ Fitting Room” initiative, addressing the in-store purchasing challenge of “not being able to try before you buy” using generative AI. While they had previously attempted to visualize room coordination, reproducing textures had been a challenge. With advances in generative AI, they solved this using image generation powered by Amazon Bedrock. Furniture and curtains can now be virtually placed in room images, with realistic textures and shadow reflections. The experience is currently available on in-store touch panels, and future plans include allowing customers to check arrangements using photos of their own rooms and AI-generated coordination recommendations. This initiative was also featured in Mynavi TECH+ . AWS Session Koji Matsumoto — Transforming Advertising & Marketing in the Agentic AI Era Koji Matsumoto (Principal Business Development Manager, Strategic Business Development Division, AWS) explained three “tectonic shifts”: the rapid growth of retail media, the rise of Agentic AI, and the gap between AI investment and implementation. He introduced the latest trends in the democratization of advertising and marketing through Agentic AI — including Amazon Ads’ Creative Agent and Unified Campaign Manager — along with three recommended actions. (Session materials are available for download here .) Thank You for Attending Thank you to everyone who attended AWS Retail & CPG EXPO 2026. AI agents are beginning to take a central role in business operations. The world is already moving. Your company’s transformation starts with today’s “this could work.” Start small, and AWS will be right there with you. For those who were unable to attend, please feel free to reach out to your AWS representative. We look forward to seeing AI agents come to life at your workplace. Event Information Event: AWS Retail & CPG EXPO 2026 — Build the Future with AI Format: Invitation-only Date: Monday, April 20, 2026, 1:00 PM – 6:00 PM JST Venue: AWS Tokyo Office Attendees: More than 100 guests from over 60 companies Organizer: Amazon Web Services Japan G.K. This blog post was translated by Tomo Yamashita, Solutions Architect at AWS Japan. The original post is available here .

「社内のドキュメント、どこにあったかな？」「ストレージのあのファイルの内容、AI に聞けたら便利なのに…」 多くの企業が社内ナレッジをさまざまなストレージツール上に保管しています。蓄積された膨大な情報を効率よく活用するのは簡単ではありません。 Amazon Quick なら、組織に散らばり保存された社内ナレッジを AI エージェントに接続し、自然言語で質問するだけで必要な情報を引き出せます。 本ブログでは、Amazon Quick の AI エージェントを社内ナレッジへ接続する例として、Microsoft SharePoint Online（以下、SharePoint と記載）での連携方法を取り上げます。ナレッジベース連携とアクション連携の、2 つのアプローチについて、セットアップ手順をステップバイステップで解説します。 2 つの連携方式の違い Amazon Quick の SharePoint 連携には、目的の異なる 2 つのタイプがあります。用途に応じて選択、または両方を組み合わせて使用できます。 ナレッジベース連携 アクション連携 できること SharePoint 上のドキュメントを AI が検索・回答 (同期時点での情報を取得) SharePoint のリスト・ファイル・Excel を自然言語で操作 (リアルタイム) データの流れ Amazon Quick が定期クロール → インデックス化 → AI 検索 ユーザーの操作リクエスト → Graph API → SharePoint ユースケース 社内規程検索、技術文書 Q&A、プロジェクトナレッジ ファイル取得、リスト更新、Excel 読み書き 1. ナレッジベース連携（Knowledge Base Integration） ナレッジベース連携では、SharePoint 上のドキュメントを Amazon Quick が自動的にクロール・インデックス化し、AI エージェントが検索・回答できるようにします。Entra ID のアプリ登録は不要で、SharePoint にサインインするだけで接続が完了します。 SharePoint 側のドキュメントレベルのアクセス制御（ACL）をナレッジベースに引き継ぎたい場合は、Admin-managed setup（サービス資格情報）による構成が必要です。詳細は本セクション末尾の 補足: ドキュメントレベルのアクセス制御（ACL）が必要な場合 を参照してください。 詳細な手順は公式ドキュメント Microsoft SharePoint ナレッジベースの統合 も参照してください。 1-1. Amazon Quick でナレッジベース作成ウィザードを開く Amazon Quick コンソールの左ナビゲーション → 「ナレッジ」 を選択 「Microsoft SharePoint Online」 の追加（＋）ボタンをクリック 1-2. SharePoint にサインインする 事前に管理者の組織同意が必要です ナレッジベース統合の際には、Microsoft Entra の管理者が一度だけサインインして「組織の同意」を付与する必要があります。管理者が同意していない状態で一般ユーザーがサインインすると、「管理者の承認が必要」画面が表示され、先に進めません。 組織の同意を付与すると 、Microsoft Entra はテナントにエンタープライズアプリケーション（サービスプリンシパル）を自動的に作成します。過去に無効化していた場合は、再度有効にしてアクセスを復元してください。同意時に付与されるアクセス許可の詳細は、 Amazon Quick ユーザーガイド: SharePoint ナレッジベースの前提条件 を参照してください。 「Sign in to SharePoint」 ボタンをクリック Microsoft のサインイン画面が表示されるので、SharePoint にアクセスできるアカウントでサインイン アクセス許可を承認 1-3. Amazon Quick でインデックスするコンテンツを選択する ナレッジベースの 名前 と 説明 （任意）を入力 「Add content」 ボタンをクリック 取り込みたい特定のサイトやドキュメントフォルダ、ページなどを選択し、 「Add」 をクリック 「Create」 をクリック 作成後、初回の同期が自動的に開始される 1-4. Amazon Quick で AI エージェントにナレッジベースを接続する 作成したナレッジベースを、Amazon Quick の AI エージェントが活用できるようにします。 方法 A: スペース経由 左ナビゲーション → 「スペース」 → 対象のスペースを開く ナレッジベースをスペースに追加 スペースをカスタム AI エージェントにリンク 方法 B: チャットから直接 チャットフッターの ナレッジ アイコンを選択 作成した SharePoint ナレッジベースを直接スコープに追加、または「すべてのデータ」(ナレッジベースは自動利用) を選択 補足: ドキュメントレベルのアクセス制御（ACL）が必要な場合 上記の Quick setup で Amazon Quick が SharePoint コンテンツのインデックスを作成する場合、SharePoint からのアクセスコントロールリスト（ACL）は同期されません。インデックス付きコンテンツはすべて、SharePoint のアクセス許可に関係なく、Amazon Quick のナレッジベースにアクセスできるすべてのユーザーがアクセスできます。ナレッジベースの作成時に含めるコンテンツを確認してください。 SharePoint 側のアクセス権限をナレッジベースに引き継ぎたい場合は、 Admin-managed setup（サービス資格情報） を使用します。セットアップは以下の 2 つのフェーズで構成されます。 フェーズ 1: サービス資格情報のセットアップ KMS 署名鍵の作成、証明書の生成、Entra ID へのアプリケーション登録、Amazon Quick への鍵のアクセス権付与を行います。具体的には、以下の構成が必要です。 AWS KMS で非対称署名鍵（RSA_2048）を作成する KMS 公開鍵を使って自己署名証明書を生成する Microsoft Entra ID にアプリケーションを登録し、証明書をアップロードする Entra ID アプリに SharePoint のアプリケーション権限を付与する（詳細は下記参照） Amazon Quick に KMS 鍵へのアクセス権を付与する Entra ID アプリへの SharePoint アプリケーション権限付与について 以下の 2 つのパターンから 1 つを選択して適用します（混在不可）。 All sites（ACL クロールあり） Microsoft Graph: Sites.Read.All Microsoft Graph: User.Read.All Microsoft Graph: GroupMember.Read.All SharePoint REST: Sites.FullControl.All Selected sites（ACL クロールあり） Microsoft Graph: Sites.Selected Microsoft Graph: User.Read.All Microsoft Graph: GroupMember.Read.All SharePoint REST: Sites.Selected Sites.Selected を選んだ場合は、Microsoft Graph API を通じて対象サイトごとに個別の権限付与が必要です。 詳細は Set up service credentials を参照してください。 フェーズ 2: Amazon Quick でナレッジベースを作成 フェーズ 1 で取得したサービス資格情報を使用して、SharePoint ナレッジベースを作成します。 詳細は Create the knowledge base in Amazon Quick を参照してください。 この構成により、Amazon Quick が SharePoint の ACL を自動同期し、クエリ時にユーザーのアクセス権をリアルタイムで検証します。ユーザーは自分がアクセス権を持つドキュメントからのみ回答を得ることができます。 注意 : ACL 管理はナレッジベース作成後に変更できません。ACL が必要かどうかは、作成前に検討してください。 ドキュメントレベルのアクセス制御の仕組みについては、 Document-level access controls を参照してください。 2. アクション連携（Action Integration） アクション連携では、Microsoft Graph API を介して SharePoint のリスト、アイテム、ファイル、Excel ワークブックを自然言語で直接操作できます。ユーザーごとの OAuth 認証を使うため、各ユーザーの権限に基づいたアクセス制御が自動的に適用されます。 ナレッジベース連携とは異なり、事前に Microsoft Entra ID でのアプリ登録が必要です。連携を作成すると、その事前作成された連携を利用して、ユーザー自身の認証でアクションを利用することが可能となります。 詳細な手順は公式ドキュメント Microsoft SharePoint アクション統合 も参照してください。 事前準備 以下の管理者権限を使用し、2-1 から 2-5 を事前に実施する必要があります。 Microsoft Entra ID（旧 Azure AD）のアプリ登録権限 Amazon Quick の管理者または Author 権限 2-1. Microsoft Entra 管理センターでアプリを登録する Microsoft Entra 管理センター でアプリケーションの登録を行います。 正式な手順については Microsoft 公式ドキュメント: Microsoft ID プラットフォームにアプリケーションを登録する を参照してください。 「アプリの登録」 → 「新規登録」 を選択 アプリ名を設定（例: QuickSharePointIntegration ） 「サポートされているアカウントの種類」で 「シングルテナントのみ」 を選択（任意で指定） 「リダイレクト URI」で 「Web」 を選択し、以下の URL を入力 https://{リージョン}.quicksight.aws.amazon.com/sn/oauthcallback {リージョン} は Amazon Quick のリージョンに置き換え（例: 東京なら ap-northeast-1 ） 「登録」 をクリック 登録後、 概要ページ に表示される以下の値を控えておきます。Amazon Quick 側の設定で使用します。 アプリケーション（クライアント）ID ディレクトリ（テナント）ID ポイント : 複数リージョンで Amazon Quick を利用する場合は、リダイレクト URI を複数登録してください。登録したアプリ → 「認証」 からリダイレクト URI を追加できます。 2-2. Microsoft Entra 管理センターでクライアントシークレットを作成する 登録したアプリ → 「証明書とシークレット」 を選択 「新しいクライアントシークレット」 を選択 説明と有効期限（最大 730 日）を設定し、追加 表示された 「値」 をコピーして安全に保管 重要 : シークレットの「値」は作成直後しか表示されません。この画面を閉じると二度と確認できないため、必ずこのタイミングでコピーしてください。Amazon Quick に設定するのは 「シークレット ID」ではなく「値」 の方です。 2-3. Microsoft Entra 管理センターでエンドポイント URL を取得する 登録したアプリの 「概要」 → 「エンドポイント」 から、以下の 2 つの URL を控えます。 OAuth 2.0 トークンエンドポイント (v2) : https://login.microsoftonline.com/{テナントID}/oauth2/v2.0/token OAuth 2.0 認証エンドポイント (v2) : https://login.microsoftonline.com/{テナントID}/oauth2/v2.0/authorize 2-4. Microsoft Entra 管理センターで Graph API のアクセス許可を設定する Entra ID で Graph API のアクセス許可（委任されたアクセス許可）を設定します。 登録したアプリ → 「API のアクセス許可」 を選択 「アクセス許可の追加」 → 「Microsoft Graph」 → 「委任されたアクセス許可」 を選択 以下のスコープを追加 Files.ReadWrite : ファイルの読み取り・作成・更新・削除 Sites.ReadWrite.All : サイトコレクション内のドキュメントとリストの編集・削除 offline_access : アクセストークンの自動更新（再認証の頻度を軽減） 「{テナント名} に管理者の同意を与えます」 をクリックして権限を承認 Tip : どのアクションにどのスコープが必要かの詳細は、 Microsoft 公式ドキュメント: Microsoft Graph API のアクセス許可リファレンス を参照してください。 2-5. Amazon Quick で OAuth 接続を設定する Amazon Quick コンソールで、アクション連携の接続設定を作成します。 左ナビゲーション → 「Connectors」 → 「Create for your team」 → 「Microsoft SharePoint Online」 を選択 既に接続が存在し新規作成する場合は、 「No, create new」 を選択 「統合タイプを選択」 画面で 「次へ」 を設定 「Microsoft SharePoint Online 接続の詳細」 画面で以下を設定 (*以下ではユーザー認証 (OAuth) の方法を取り上げています。) 名前 : 任意の名前を入力 Description : 任意で入力 接続タイプ : パブリックネットワーク (*VPC指定も可能) OAuth Configuration : Custom OAuth app OAuth Configuration の詳細 : 以下の値を入力 設定項目 入力する値 ベース URL https://graph.microsoft.com/v1.0 （固定値） クライアント ID 2-1 で取得したアプリケーション（クライアント）ID クライアントシークレット 2-2 で取得したシークレットの「値」 トークン URL 2-3 で取得したトークンエンドポイント 認証 URL 2-3 で取得した認証エンドポイント リダイレクト URL 自動で入力されている（2-1 で Entra ID に登録済み） 「作成して続行」 をクリック 共有するユーザーを選択 「Next」 をクリック ユーザーがアクションを利用する方法 事前作成されたアクションを共有されたユーザーは、アクションを利用して SharePoint の利用を開始できます。初回アクション利用時、または認証が切断されていた場合は、ユーザー自身で認証を行う必要があります。 方法 A: スペース経由 左ナビゲーション → 「スペース」 → 対象のスペースを開く アクションをスペースに追加 スペースをカスタム AI エージェントにリンク 方法 B: チャットから直接 チャットフッターの ナレッジ アイコンを選択 作成した SharePoint ナレッジベースを直接スコープに追加、または「すべてのデータ」(アクションは自動利用)を選択 「SharePoint のファイルを確認して」等のプロンプトでアクションを利用 アクション連携で利用できる操作 Amazon Quick の SharePoint アクションコネクタでは、以下の操作が利用できます。 カテゴリ 操作 説明 リストとアイテム View items / Get Item / Get List / Update Item / Delete Item リストの閲覧、アイテムの取得・更新・削除 ファイル Upload File / Search Site Drive Items ファイルのアップロード（最大 250 MB）、検索 Excel ワークブック List Sheets / Add Sheet / Read Sheet / Update Sheet / Delete Sheet シートの一覧・追加・読み取り・更新・削除 Excel ワークブック Read Cell / Write Cell / Read Range / Write Range / Clear Range / Delete Range / Get Used Range セル・範囲の読み書き・クリア 連携方式の選び方ガイド 「検索して答えてほしい」→ ナレッジベース連携 社内規程・マニュアルの質問応答、技術文書の横断検索、プロジェクトドキュメントの Q&A、新入社員のオンボーディング支援など、蓄積されたドキュメントに対して AI が検索・回答するケースに適しています。 「操作してほしい」→ アクション連携 「この Excel の売上データを見せて」「SharePoint リストに新しいアイテムを追加して」「あのファイルをダウンロードして」など、SharePoint 上のデータを直接操作したい場合に適しています。 「両方やりたい」→ 両方設定 両方の連携は共存可能です。セキュリティの観点からは、用途ごとに Entra ID アプリを分けて最小権限を付与するのがベストプラクティスです。 まとめ Amazon Quick と SharePoint の連携は、「検索するか、操作するか」という目的に応じて適切な方式を選ぶことがポイントです。ナレッジベース連携はサインインするだけで接続が完了するため、まずはここから試してみることをおすすめします。アクション連携は Entra ID でのアプリ登録が必要ですが、一度設定すれば SharePoint のリスト・ファイル・Excel を自然言語で直接操作できるようになります。Amazon Quick は SharePoint だけでなく、Confluence、Google Drive、OneDrive、S3、Web クローラーなど、複数のナレッジソースをひとつのスペースに集約できます。まずは 1 つの SharePoint サイトから始めて、効果を実感したら徐々にスコープを広げていくのがおすすめです。ぜひ皆様の組織でも Amazon Quick を活用し、社内ナレッジの活用を加速させてみてはいかがでしょうか。 著者について 加藤 菜々美 (Nanami Kato) アマゾンウェブサービスのソリューションアーキテクトです。エンタープライズの小売・消費財業界のお客様を支援しています。AI/ML や、サーバーレスの専門チームにも所属しています。お客様の業種業態に特化したビジネス課題に対して、テクノロジーを駆使した解決手段をお客様と一緒に検討・策定し、展開するご支援をしています。

2026 年 4 月 28 日の「 What’s Next with AWS 」では、マット ガーマン (AWS CEO）、Colleen Aubrey (Amazon Applied AI Solutions SVP)、Julia White (AWS CMO) と OpenAI のリーダーたちがディスカッションを行い、両社とそのお客様がエージェントを使って事業の運営方法をどのように変えているかについて話し合いました。 このイベントでの主な発表のまとめをご紹介したいと思います。 Amazon Quick は、あらゆる作業に接続し、ユーザーにとって重要な事柄を学び、ユーザーに代わって行動する AI アシスタントです。2026 年 4 月 28 日より、新しいデスクトップアプリの使用、無料プランとプラスプランへのサインアップ、チャットを使ったビジュアルアセットの生成が可能になり、Quick をさらに多くのアプリに簡単に接続できるようになります。 Quick の新しいデスクトップアプリ (プレビュー) : ブラウザを開かずにローカルファイル、カレンダー、コミュニケーションへの接続を維持することで、パーソナライズされたエクスペリエンスを創り出すことができます。 Quick の新しい無料プランとプラス料金プラン : 個人の E メールアドレス、または既存の Google、Apple、Github、Amazon 認証情報を使用して数分でサインアップできます。AWS アカウントは不要です。 ビジュアルアセットをその場で生成 : Quick では、洗練された文書、プレゼンテーション、インフォグラフィック、画像をチャットインターフェイスから直接作成できるようになりました。デザインスキルや何時間ものフォーマット調整を不要にするこの機能は、2026 年 4 月 28 日からご利用いただけます。 Quick をさらに多くのアプリに簡単に接続 : Quick は、ネイティブ統合の対象を拡大して、Google Workspace、Zoom、Airtable、Dropbox、Microsoft Teams を追加しました。この統合も2026 年 4 月 28 日から利用可能です。 詳細については、 Amazon News 記事 をご覧ください。 Amazon Connect は、単一製品から、Amazon Connect Decisions (サプライチェーン)、Talent (採用)、Customer (カスタマーエクスペリエンス)、および Health (ヘルスケア) の 4 つを含めた一連のエージェンティック AI ソリューションへと拡大されました。これらは既存のワークフローで機能するように設計されています。 Amazon Connect Decisions は、チームを後手に回る危機管理から先手を取る計画と意思決定へと移行させるサプライチェーン計画およびインテリジェンスソリューションです。30 年におよぶ Amazon の運営科学と 25 を超えるサプライチェーン特化型ツールを組み合わせる AI チームメイトは、ユーザーのビジネスに適応し、チームから学び、業務を継続的に改善します。 Amazon Connect Talent (プレビュー) は、スケール化された採用を管理するタレントアクイジションリーダーのために構築されたエージェンティック AI 採用ソリューションです。AI 主導の面接、科学的根拠に基づいたアセスメント、一貫的な評価を実現することで、採用担当者が優秀な候補者をより早く採用できるようにしながら、人間が持つ先入観を低減する柔軟な面接体験を応募者に提供します。 Amazon Connect Customer (旧称 Amazon Connect) は、音声、チャット、デジタルチャネルの全体でインテリジェントかつパーソナライズされたカスタマーエクスペリエンスを実現します。Amazon Connect Customer では、技術的な専門知識がなくても、組織が会話型 AI を数か月ではなく数週間でセットアップし、カスタマーエクスペリエンスを設定できる新しい設定機能が提供されるようになりました。 Amazon Connect Health は、エージェントによる患者確認、予約管理、患者インサイト、アンビエントドキュメンテーション、医療コーディングを提供することで、患者がより迅速に医療ケアを利用し、臨床医がケアにより多くの時間を費やし、スタッフが専門業務に専念できるようにします。 詳細については、 Amazon News 記事 をご覧ください。 AWS と OpenAI がパートナーシップを拡大 Amazon Bedrock に最新の OpenAI モデルを導入した AWS と OpenAI は、Codex on Amazon Bedrock の提供を開始するとともに、OpenAI を搭載した Amazon Bedrock Managed Agents をリリースしました (すべて限定プレビュー中)。これらは、企業が信頼するインフラストラクチャ上で、企業が求めるフロンティアインテリジェンスを提供します。 Amazon Bedrock 上の OpenAI モデル (限定プレビュー) : GPT-5.5 および GPT-5.4 を含めた最新の OpenAI モデルが、プレビューとして Amazon Bedrock で利用可能になります。OpenAI のフロンティアモデルは、統合されたキュリティ、ガバナンス、コスト管理を提供する、使い慣れた Bedrock API 経由で使用します。追加のインフラストラクチャを設定する必要も、新しいセキュリティモデルを学ぶ必要もありません。 Codex on Amazon Bedrock (限定プレビュー) : 既に大規模に運用されている AWS 環境内で OpenAI コーディングエージェントにアクセスできます。AWS 認証情報を使用した認証、Amazon Bedrock インフラストラクチャを使用した推論の処理、Codex 使用量の AWS クラウドコミットメントへの適用が可能です。Codex on Bedrock は Bedrock API 経由で利用でき、まずは Codex CLI、Codex デスクトップアプリ、Visual Studio Code 拡張機能からご利用いただけます。 OpenAI 搭載の Amazon Bedrock Managed Agents (限定プレビュー) : Amazon Bedrock Managed Agents は、フロンティア AI モデルと信頼の置ける AWS インフラストラクチャを組み合わせることで、お客様が本番環境対応の OpenAI 搭載エージェントをクラウドで迅速かつ簡単に構築できるようにします。OpenAI フロンティアモデルの可能性を最大限に引き出すように設計された OpenAI ハーネスを使用して構築されており、実行時間の短縮、推論の精緻化、長期的タスクの確実な制御を実現します。 詳細については、 AWS 最新情報記事 と Amazon News 記事 をご覧ください。 原文は こちら です。

本記事は 2026 年 4 月 30 日に公開された Ankit Sharma、Brian Beach による “ Amazon Q Developer end-of-support announcement ” を翻訳したものです。 私たちが Amazon Q Developer を立ち上げたときの目標は、AI による支援を開発者の作業の流れに直接組み込むことでした。お客様は VS Code、JetBrains、Eclipse、Visual Studio にわたって Q Developer を導入し、コード生成やデバッグ、チャットベースのガイダンスに活用してきました。Q Developer は、AI が日々の開発サイクルに欠かせない存在であることを証明しました。 この 1 年で私たちが学んだのは、もっともインパクトのある AI 開発者体験はコード生成や補完にとどまらないということです。開発者には、プロジェクト全体 —— アーキテクチャ、要件、テスト、そしてコードの背後にある意図 —— を理解する AI が必要です。そのためには、専用に設計された環境が必要になります。それこそが、私たちが Kiro を構築した理由です。 Kiro とは 、仕様駆動開発（spec-driven development）のためにゼロから構築されたエージェント型の開発環境（IDE、CLI）です。個別のプロンプトに反応するのではなく、構造化された仕様をもとに計画・実装・検証をコードベース全体にわたって進めます。主な機能は次のとおりです。 Specs —— 構築したいものを構造化された自然言語の要件として定義し、Kiro がそれをもとに実装を最初から最後まで進めます。 Hooks —— ファイル保存やコミットなどのイベント発生時に自動で実行されるトリガーです。手動での操作なしに、標準の適用、テストの実行、ドキュメントの更新を行います。 Steering files —— プロジェクト単位の設定ファイルで、アーキテクチャや規約、制約についての永続的なコンテキストを Kiro に提供します。 Custom subagents —— セキュリティレビュー、API 契約の検証、インフラのプロビジョニングなど、ドメイン固有のタスクのために自分で定義できる専用の AI エージェントです。 Powers —— Kiro のエージェント的な振る舞いを自分の開発プロセスに合わせて拡張できる、組み合わせ可能な機能モジュールです。 Kiro には、現在の Q Developer で開発者が活用している機能もすべて含まれています。エージェント型コーディング、インラインチャット、ターミナル統合、そして MCP サポートです。 何が変わるのか Amazon Q Developer の IDE プラグインと有償サブスクリプションは、2027 年 4 月 30 日にサポートを終了します。お客様には Kiro への移行期間として 12 か月が用意されています。 2026 年 5 月 15 日以降、新規サインアップを受け付けなくなります。 IDE プラグインから Builder ID を用いた Q Developer 無料利用枠アカウントの新規作成、および AWS コンソールからの Q Developer サブスクリプションの新規作成はブロックされます。 モデルが変更されます。  2026 年 5 月 29 日より、Q Developer Pro では Opus 4.6 が利用できなくなります。Opus 4.5 やその他の既存モデルは引き続き利用できます。Opus 4.7 を含む最新のコーディングモデルは Kiro でのみ利用できます。 既存のお客様はアクセスを維持できます。 Q Developer Pro サブスクリプションまたは Kiro サブスクリプションを通じて Q Developer をご利用の場合、2027 年 4 月 30 日までは引き続き Q Developer の IDE プラグインにアクセスできます。2026 年 5 月 15 日の変更は、Q Developer アカウントおよびサブスクリプションの新規サインアップにのみ影響します。 IDE プラグインの掲載は継続します。 Q Developer のプラグインは、4 つの IDE マーケットプレイスすべてで引き続き公開され、ユーザーを Kiro へ案内する非推奨の通知が表示されます。移行期間中は、既存ユーザー向けに重要なバグ修正の配信が継続されます。 何が変わらないのか AWS マネジメントコンソールおよび AWS ファーストパーティの体験（AWS マーケティングサイト、AWS ドキュメントサイト、AWS Console Mobile App、チャットアプリ向け Amazon Q Developer —— Slack および Microsoft Teams）における Amazon Q Developer は、今回のサポート終了の影響を受けず、引き続き AWS のお客様にご利用いただけます。これらのプロダクトで Q Developer をお使いのお客様は、現在のサブスクリプションの特典と機能を引き続きご利用いただけます。 お客様にお願いしたいこと 今日から Kiro を試してみてください。 kiro.dev から Kiro をダウンロードし、次のプロジェクトで仕様駆動開発を体験してみてください。 ご利用の IDE に合わせた 移行ガイド をご確認ください。 移行についてご質問がある場合は、担当の AWS アカウントチームまでお問い合わせください。 私たちは AI を活用した開発の未来にわくわくしており、すべてのお客様にとってこの移行ができる限りスムーズなものとなるよう取り組んでいきます。 翻訳は App Dev Consultant の宇賀神が担当しました。

2026 年 4 月 14 日、アマゾン ウェブ サービス ジャパン合同会社（以下、AWS ジャパン）は、「フィジカル AI 開発支援プログラム by AWS ジャパン」の採択企業向け勉強会を東京の AWS 目黒オフィスにて開催しました。勉強会では、 NVIDIA 加瀬 敬唯氏より、NVIDIA Robotics Solutions をご紹介いただきました。AWS からは、Physical AI 開発 「データ生成」 フェーズにおける AWS の活用方法と Remote AWS Develop Station のご紹介を行いました。本プログラムについては、過去のブログも参照してください。 「フィジカル AI 開発支援プログラム by AWS ジャパン」の応募受付を開始 「フィジカル AI 開発支援プログラム by AWS ジャパン」キックオフイベントを開催しました 「Physical AI on AWS 勉強会 #1」を開催しました NVIDIA Robotics Solutions のご紹介 Physical AI が今注目される背景と、NVIDIA のシミュレーション技術、そして、世界モデル Cosmos とヒューマノイド向け基盤モデル GR00T について、NVIDIA Robotics Solution Architect の 加瀬 敬唯氏よりご紹介いただきました。 Agentic AI の次のステップとして注目されているのが Physical AI です。Physical AI という言葉は、ヒューマノイドだけでなく、監視カメラ・自動運転・ドローン・工場ロボット等、物理世界を理解し行動する AI 全般を指します。従来の産業ロボットはルールベースで柵の中でしか動けませんが、Physical AI は経験から学習し非構造化環境で動作します。最大の課題はデータ不足で、実ロボットから取得できるデータには物理的限界があるため、シミュレーションによる大規模データ生成が鍵となっています。 Physical AI における最大の課題、データ不足に対して、NVIDIA は実世界におけるロボットの動きを再現しデータを取得できる、さまざまなシミュレーション技術を開発し、提供しています。オープンソースのロボットシミュレーター Isaac Sim を中核に、実環境を iPhone 撮影から 3D Gaussian Splatting で再構築する NeuDex、柔軟物シミュレーションに対応する次世代物理エンジン Newton を提供しています。学習フレームワーク Isaac Lab では強化学習・模倣学習に加え、VR デバイスによるシミュレーション内テレオペレーション（Isaac Teleop）も可能です。 Physical AI のモデル開発においては、シミュレーションによるデータ収集に加え、データの前処理・拡張（Augmentation）・品質評価といった一連のデータパイプラインの整備が不可欠です。NVIDIA からは、この工程を実行するツールやモデルとして、Cosmos Curator（動画キュレーション）、Cosmos Transfer（背景変換）、Cosmos Reason（Physical AI 特化 VLM）を提供しています。 シミュレーションやデータパイプラインに加え、NVIDIA が開発・公開しているモデルやデプロイ向けツールの紹介もありました。Cosmos v2 は、3500 万時間の動画データで学習された世界モデルで、入力映像の続きを予測・生成することでロボットの検証やベンチマークに活用できます。ヒューマノイド向け基盤モデル GR00T N は VLM（System 2）と 120Hz 制御の Diffusion Transformer（System 1）の 2 層構造です。デプロイ向けには GPU 最適化 ROS パッケージ群 Isaac ROS や、異種 GPU リソースを統合管理する OSMO も提供されています。 Physical AI 開発 「データ生成」 フェーズにおける AWS 活用 Physical AI の開発では 「データ生成・収集 → モデル学習 → モデル配信・推論」 の 3 ステップを繰り返します。この各ステップにおける、AWS から提供される NVIDIA GPU の選択肢と、データ生成フェーズにおける AWS の活用方法について、Solutions Architect の杉山より紹介しました。 Physical AI 開発の各フェーズに最適なインスタンスをその理由とともにご紹介しました。データ前処理において、 GPU が不要な場合は、Amazon EC2 C8/M8 等のコンピュート最適化インスタンス、シミュレーションにはレイトレーシングに特化した RT コアと大容量 VRAM を備えリアルタイムレンダリングが可能な Amazon EC2 G6e/G7e (NVIDIA L40S Tensor Core GPU / RTX PRO 6000 Blackwell Server Edition 搭載) インスタンスを推奨しています。学習フェーズでは、VRAM 消費が比較的軽い LoRA ファインチューニングにはAmazon EC2 G6e、大容量 VRAM が必須となるフルファインチューニングには Amazon EC2 P5 (NVIDIA H100 Tensor Core GPU 搭載)インスタンスが適しています。さらに事前学習から取り組む場合は、大規模な分散学習に対応した Amazon EC2 P5en/P6-B200 (NVIDIA H200 / B200 Tensor Core GPU 搭載) インスタンスがおすすめです。 Physical AI モデル開発に利用するデータ生成目的のシミュレーションは、Amazon EC2 上にインストールされた Issac Sim で実行します。そして、生成されたデータは、スケーラブルでコスト効率に優れたオブジェクトストレージである Amazon S3 への保存するのが一般的です。AWS の東京リージョンでは、Issac Sim のリモートデスクトップによるグラフィック操作を快適に行える Amazon EC2 G6e/G7e インスタンスがご利用いただけます。さらに、高性能リモートデスクトッププロトコルである Amazon DCV を利用することで、より快適なシミュレーション環境を実現できます。EC2 間の DCV 接続は無料です。 また、Kubernetes ベースのワークフローオーケストレーターである NVIDIA OSMO もご紹介しました。NVIDIA OSMO は、Physical AI の開発パイプラインである、 「データ生成・収集 → モデル学習 → モデル配信・推論」 を Kubernetes 上で定義・自動実行するオーケストレーターで、各ステージに最適な GPU リソースを自動で割り当てる点が特徴です。NVIDIA OSMO は AWS 上でも利用でき、G 系・P 系インスタンスの選択が自動最適化されるため、インスタンス選定の手間が軽減されます。 スライド資料 Remote AWS Develop Station (RADS)​ Physical AI 開発に便利な Amazon EC2 ベースの開発環境を​簡単に起動/接続/管理できるサンプル 「Remote AWS Develop Station (RADS)​」 を Solutions Architect の原田より、ご紹介しました。 RADS は Amazon EC2 ベースの開発環境を Web ポータル経由で提供するサンプルソリューションです。Isaac Sim や ROS を使ったシミュレーションワークロードを AWS 上で手軽に始められることを特徴としており、ユーザー自身の AWS 環境にデプロイして使うセルフマネージド環境です。接続方式は Amazon DCV（Web / ネイティブクライアント）、code-server（ブラウザ IDE）、SSH（Systems Manager 経由）の 3 種をサポートしています。Web ポータルからインスタンスタイプ・AMI・EBS サイズを選ぶだけで環境が立ち上がり、チームメンバーごとに独立した環境をセルフサービスで作成・停止・削除できます。 ゴールデンイメージには NVIDIA ドライバー・ROS・Isaac Sim に加え、Amazon Bedrock 連携の AI コーディングエージェント（Claude Code 等）もセットアップ済みで、約 5 分で開発を開始できます。 Physical AI 開発におけるユースケースとしては 2 つあります。1 つ目は Issac Sim などを用いたシミュレーションで、DCV 接続まで含めたセットアップ済み環境により、初めての方でもすぐに始められます。2 つ目は AI 駆動開発です。ローカルから分離されたサンドボックス環境として開発環境が起動するため、ローカルに保存された機密データの AI エージェントによる漏洩や改変を心配することなく、長時間エージェントを稼働させたり、大量のエージェントを並列で実行することができます。 利用開始方法もシンプルです。インフラは全て AWS Cloud Development Kit (AWS CDK, コードでクラウドインフラを定義・プロビジョニングするフレームワーク) で定義されており、2 つのコマンドを実行するだけで約 30 分〜 1 時間でデプロイが完了します。現在オープンソース公開に向けて準備中です。 今後のスケジュール 時期 内容 2026 年 5 月中旬 ロボット勉強会: AI 開発者がロボット業界に入っていく上で知っておくべき知識の共有（内容・日程調整中） 2026 年 6 月 1 日 Community Meetup #1 – 登録ページは こちら 2026 年 6 月 25-26 日 Demo Day（中間報告会）at AWS Summit Tokyo 2026（幕張メッセ） 2026 年 7 月中旬 Community Meetup #2 2026 年 7 月下旬 最終成果報告会（AWS 麻布台ヒルズ オフィス 予定） おわりに 本勉強会では、NVIDIA の Robotics Solutions に加え、Physical AI 開発の各フェーズに最適な Amazon EC2 GPU インスタンスの選び方、そしてシミュレーション環境を手軽に構築できるサンプルソリューション RADS をご紹介し、AWS 環境でシミュレーションを実行するための実践的な知識を共有することができました。参加された企業の皆様が、既存の環境と合わせて活用いただくことで、より開発を加速させることができるよう、AWS ジャパンとしても引き続き支援をさせていただきます。 AWS ジャパンは、本プログラムを通じて日本のフィジカル AI の発展に貢献してまいります。採択企業の皆さまの挑戦と、成果発表会をどうぞご期待ください。 関連リンク : –  フィジカル AI 開発支援プログラム by AWS ジャパン（発表ブログ） – 「フィジカル AI 開発支援プログラム by AWS ジャパン」キックオフイベントを開催しました – 「Physical AI on AWS 勉強会 #1」を開催しました

3 月下旬、世界中の AWS スペシャリストが集まる最も活気あふれるイベントの 1 つである Specialist Tech Conference のために、シアトルを訪れました。同僚とつながり、経験について意見を交換し、生成 AI と Amazon Bedrock の最新の進歩について深く知る、素晴らしい機会でした。また、このイベントは、私が心の底から信じていることをしっかり思い出させてくれました。それは、スペシャリストが集まってお互いに挑戦し、エッジケースを探り、ソリューションを共同で作成するとき、その影響は会議室にとどまらない、ということです。AI のように変化の速い分野では、強力な内部コミュニティを持つことは「あれば便利なもの」ではなく「競争上の優位性」です。 それでは、2026 年 4 月 27 日週の AWS ニュースを見ていきましょう。 ヘッドライン Anthropic パートナーシップ: AWS Trainium と Graviton での Claude、Amazon Bedrock の Claude Cowork – 2026 年 4 月 27 日週、AWS と Anthropic は、ビルダーにとって有意義な方法で製品コラボレーションを深めました。Anthropic は現在、ハードウェアからフルスタックまでの計算効率を最大化するために、最先端の基盤モデルを AWS Trainium および Graviton インフラストラクチャでトレーニングしています。Annapurna Labs とシリコンレベルで直接共同エンジニアリングを行っています。 Claude Cowork が Amazon Bedrock で利用可能に – Claude Cowork は、Anthropic のコラボレーティブ AI 機能を AWS エコシステム内のエンタープライズビルダーに直接提供することで、チームが単なるツールではなく、真のコラボレーターとして Claude と連携できるようにします。Claude Cowork を既存の Amazon Bedrock 環境にデプロイできるようになりました。これにより、AWS 内のデータを安全に保ちながら、チームベースの AI ワークフローに Claude の全機能を活用できます。 Claude Platform on AWS (近日公開予定) – AWS を離れることなく Claude 搭載アプリケーションを構築、デプロイ、スケールするための統合型の開発者エクスペリエンスです。AWS で生成 AI を使用して構築している場合、これは大きな 1 歩になります。Amazon Bedrock を通じて Claude と直接実行できることが増えたのです。 Meta が Amazon の Graviton チップ上のエージェンティック AI を強化するために AWS と契約を締結 – Meta は、AWS Graviton プロセッサを大規模にデプロイする契約を締結しました。リアルタイムの推論、コード生成、検索、多段階のタスクオーケストレーションなど、CPU 集約型のエージェンティック AI ワークロードを強化するために、まずは数千万の Graviton コアを起点とします。 2026 年 4 月 20 日週のリリース 2026 年 4 月 20 日週のリリースのうち、私が注目したリリースをいくつかご紹介します。 AWS Lambda 関数が S3 ファイル付きのファイルシステムとしての Amazon S3 バケットのマウントを開始 – S3 ファイルを使用して、Amazon S3 バケットを AWS Lambda のファイルシステムとしてマウントできるようになりました。これにより、処理用のデータをダウンロードしなくても関数は標準的なファイル操作を実行できます。Amazon EFS 上に構築された S3 Filesは、S3 のスケーラビリティ、耐久性、費用対効果を兼ね備えたシンプルなファイルシステムを提供します。また、複数の Lambda 関数が同じファイルシステムに同時に接続して、共通のワークスペースを通じてデータを共有できます。これは、エージェントがメモリを永続化し、パイプラインステップ全体で状態を共有する必要がある AI や機械学習のワークロードに特に役立ちます。 ハイブリッド Kubernetes ネットワーキング用の Amazon EKS Hybrid Nodes ゲートウェイ – Amazon Elastic Kubernetes Service が Amazon EKS Hybrid Nodes ゲートウェイの提供を開始しました。これにより、EKS クラスター VPC と EKS Hybrid Nodes で実行されている Kubernetes ポッド間のネットワーキングが自動化されます。そのため、オンプレミスのポッドネットワークをルーティング可能にしたり、ネットワークインフラストラクチャの変更を調整したりする必要がなくなり、ハイブリッド Kubernetes 環境が大幅に簡素化されます。ゲートウェイは、クラウド環境とオンプレミス環境にわたるポッド間トラフィックやコントロールプレーンからウェブフックへのコミュニケーションを自動的に有効にし、Application Load Balancer などの AWS サービスの接続性を制御します。また、追加料金なしで利用できます。 Amazon Aurora Serverless: 最大 30% 向上したパフォーマンス、スマートなスケーリング、スケーリングゼロは継続 – Amazon Aurora Serverless は、以前のバージョンと比較してパフォーマンスが最大 30% 向上し、高速かつスマートになりました。また、負荷の多い API や、アクティビティが急増してアイドル時間が長くなるエージェンティック AI アプリケーションなど、複数のタスクがリソースをめぐって競合するワークロードを処理できるように設計された拡張スケーリングアルゴリズムを備えています。さらに要求の厳しいワークロードをサーバーレスで実行できるようになりました。お支払いは使用した分のみで、使用しないときは自動的にゼロにスケーリングされます。プラットフォームバージョン 4 では、すべての機能強化を追加費用なしでご利用いただけます。 Amazon Bedrock AgentCore に、開発者がより迅速にエージェントを構築するのに役立つ新機能を追加 – Amazon Bedrock AgentCore では、マネージドハーネス (プレビュー)、AgentCore CLI、コーディングアシスタント用の AgentCore スキルが導入され、開発者がアイデアから実際のエージェントプロトタイプにすばやく移行できるようになりました。マネージドハーネスでは、モデル、システムプロンプト、ツールを指定してエージェントを定義し、オーケストレーションコードを必要とすることなくすぐに実行できます。完全に制御する準備ができたら、ハーネスオーケストレーションをストランドベースのコードとしてエクスポートできます。AgentCore CLI は、コードとしてのインフラストラクチャ (現時点で利用できる AWS CDK、近日提供予定の Terraform) のガバナンスと監査機能を利用してエージェントをデプロイし、14 の AWS リージョンで追加料金なしで利用できます。 AWS のお知らせに関する詳しいリストについては、「 AWS の最新情報 」ページをご覧ください。 AWS のその他のニュース 以下は、皆さんが関心を持つと思われる追加の記事とリソースです。 Amazon Bedrockのきめ細かなコストアトリビューションのご紹介 – この投稿では、Amazon Bedrock のきめ細かなコストアトリビューションの仕組みを説明し、コスト追跡シナリオの実用例をご紹介します。Bedrock の使用コストをより詳細にタグ付けして追跡できるようになりました。これは、Bedrock で複数のチームやプロジェクトを運営しており、正確なコスト可視性とチャージバック機能を必要とする組織に役立ちます。 AWS DevOps エージェントと Salesforce MCP サーバーを使用したインシデント調査の自動化 – この記事 (Salesforce との共同執筆) では、Salesforce MCP サーバーと統合された AWS DevOps エージェントが、問題の特定や根本原因の診断から Salesforce Service Cloud を通じた顧客への通知まで、インフラストラクチャインシデント調査のライフサイクル全体を自動化する方法を示しています。これは、AI エージェントと MCP ベースのツール接続によって本番環境の DevOpsワークフローがどのように再構築され、解決までの平均時間が大幅に短縮されているかを示す説得力のある実例です。 AWSの Microcredentials が無料に。これが重要な理由はこちら – プラットフォームが提供されているすべての国で、AWS Skill Builder を使用して AWS Microcredentials に無料でアクセスできるようになりました。従来の多肢選択式の認定とは異なり、Microcredentials は、ビルダーが実際の AWS 環境で直接設定、トラブルシューティング、最適化を行う実践的な評価であり、実際の業務に似せてシミュレートされたビジネスシナリオで実施されます。コスト面での障壁を気にすることなく、実際のクラウドスキルを検証する絶好の機会です。 Amazon SageMaker AI が最適化された生成 AI 推論の推奨事項のサポートを開始 – Amazon SageMaker AI を使用して、インスタンスタイプ、コンテナ、推論パラメータなど、生成 AI モデルに最適なデプロイ設定を自動的に識別できるようになりました。この新機能により、推論インフラストラクチャのチューニングを推測する必要がなくなり、本番環境での AI アプリケーションのコスト削減とレイテンシーの改善に役立ちます。 今後の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう。 What’s Next with AWS – 4 月 28 日に開催される What’s Next with AWS にご参加ください。これは、AWS チームから直接寄せられた最新の発表や製品アップデートを紹介するバーチャルイベントです。今週のリリースを確認する前に、最新情報を入手する絶好の機会です。 AWS Summit – AWS Summit は無料の対面イベントです。クラウドと AI のイノベーションの最新情報を確認したり、ベストプラクティスを学んだり、ビルダーや専門家と交流したりできます。5 月の開催予定: シンガポール (5 月 6 日)、 テルアビブ (5 月 6 日)、 ワルシャワ (5 月 6 日)、 ストックホルム (5 月 7 日)、 シドニー (5 月 13 日～14 日)、 ハンブルク (5 月 20 日)、 ソウル (5 月 20 日)、 アムステルダム (5 月 27 日)、 バンコク (5 月 28 日)、 ミラノ (5 月 28 日)、 ムンバイ (5 月 28 日)そして 6 月には、ロサンゼルス (6 月 10 日) にぜひご参加ください。全スケジュールを確認し、上記のリンクからご登録ください。 AWS Community Day – コミュニティリーダーたちがコンテンツを計画、調達、提供し、テクニカルディスカッション、ワークショップ、ハンズオンラボが行われるコミュニティ主導のカンファレンスです。今後のイベントには、ギリシャのアテネ (4 月 28 日)、カナダのバンクーバー (5 月 1 日)、トルコのイスタンブール (5 月 9 日)、パナマのパナマシティ (5 月 23 日) などがあります。ラテンアメリカにお住まいの場合は、AWS Community Day ベロオリゾンテ (8 月 22 日) への参加をご検討ください。ご登録は awscommunityday.com.br で受け付けています。 AWS Builder Center に参加して、ビルダーとつながり、ソリューションを共有し、開発をサポートするコンテンツにアクセスしましょう。 こちら から、今後開催されるすべての AWS 主導の対面イベントおよび仮想イベントとデベロッパー向けのイベントをご覧いただけます。 2026 年 4 月 27 日週のニュースは以上です。2026 年 5 月 4 日週の Weekly Roundup もお楽しみに! – Daniel Abib この記事は、Weekly Roundup シリーズの一部です。AWS からの興味深いニュースや発表を簡単にまとめて毎週ご紹介します! 原文は こちら です。

本ブログは、奈良市 AI・行革推進課 森 大輔 様、株式会社日立システムズ 山田 健太郎 様、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 松本 侑也 の共著です。奈良市における個人番号利用事務系ネットワーク上での生成 AI 活用の取り組みについてご紹介します。自治体の個人番号利用事務系 (マイナンバー系ネットワーク) は、機微情報を扱うためネットワークが厳格に分離されており、生成 AI の活用は困難とされてきました。本ブログでは、ガバメントクラウド上の 個人番号利用事務系ネットワークにおいても、生成 AI による業務効率化の可能性と実務での有用性を確認した 、奈良市と日立システムズの取り組みをご紹介します。具体的なユースケースとして、特定保健指導における面談記録の自動生成を取り上げます。 奈良市の特定保健指導について 特定保健指導とは、生活習慣病の予防を目的として、特定健康診査の結果に基づき、対象者の生活習慣の改善を支援する制度です。保健師や管理栄養士が対象者と面談を行い、食習慣や運動習慣の見直しを支援します。 奈良市では、年間 70 件の規模で面談を実施しています。面談では、対象者の食生活、運動習慣、生活背景などを詳しく聞き取り、個別の状況に応じた助言を行います。面談内容は、主訴・食習慣・運動習慣・アセスメント・助言・反応・次回確認事項の 7 項目などからなる報告書にまとめる必要があります。 従来の課題 自治体における生成 AI 活用の壁 多くの自治体では、業務効率化のために生成 AI の活用を検討しています。しかし、個人番号利用事務系ネットワークは、住民の個人情報・健診データなどの機微情報を扱うため、インターネットとは厳格に分離されており、外部の生成 AI サービスを利用することが困難でした。 生成 AI の活用にはインターネット接続が必要ですが、ネットワーク分離の要件が自治体にとっての「生成 AI 活用の壁」となっていました。 特定保健指導業務の課題 特定保健指導の面談記録作成において、保健師・管理栄養士は以下のプロセスを経て報告書を作成しています。 面談中 ：対象者と会話しながら、手書きでメモを取る 報告書作成 ：手書きメモをもとに、7 項目を含むフォーマット (主訴・食習慣・運動習慣・アセスメント・助言・反応・次回確認事項) に整形し、所定の様式へ手入力する 一連の作業には時間がかかっており、保健師・管理栄養士が対象者への指導やアセスメントに注力する時間を確保するために効率化が求められていました。 ガバメントクラウド上の閉域環境という解決策 本取り組みでは、 生成 AI を閉域ネットワークの中から利用する というアプローチを採用しました。ガバメントクラウドとは、デジタル庁が整備した政府共通のクラウドサービス環境で、個人番号利用事務系からの接続が許可されています。ガバメントクラウド上に生成 AI アプリケーションを閉域環境として構築すれば、機微情報を外部ネットワークに漏らすことなく生成 AI を活用できます。そのため、従来必要であったマスキング処理は不要となり、文脈を保持したまま生成 AI による処理が可能です。 GenU（Generative AI Use Cases）とは 閉域環境での生成 AI 活用を実現するために採用したのが、 Generative AI Use Cases (GenU) です。GenU は、AWS が公開しているオープンソースの生成 AI 業務活用アプリケーションです。 GenU の主な特徴は以下の通りです。 豊富なユースケース ：チャット、文章生成・要約、RAG（検索拡張生成）、音声文字起こし、画像生成など、業務で活用できるユースケースを標準搭載 ユースケースビルダー ：プロンプトテンプレートを設定するだけで独自のユースケース画面を追加でき、コード変更が不要 閉域モード対応 ：インターネット接続のないプライベートネットワーク環境でのデプロイに対応 GenU 閉域モードの仕組み GenU の閉域モードは、クライアントから GenU への通信、および GenU のコンピューティングリソースと AWS サービス間の通信がすべて VPC 内で完結する構成です。 Generative AI Usecases 閉域モードの構成図 閉域モードでは、VPC Endpoints (Interface Endpoint / Gateway Endpoint) を経由して各 AWS サービスにアクセスします。VPC Endpoints を経由することで、 インターネット接続が一切不要な完全閉域環境 で生成 AI アプリケーションを運用できます。 Amazon Bedrock の安全性について 個人番号利用事務系で生成 AI を活用する上で、利用する AI サービスそのもののセキュリティも重要な検討事項です。本取り組みで採用した Amazon Bedrock は、以下の点でセキュリティが確保されています。 入出力データがモデルの学習に利用されない Amazon Bedrock に送信された入力データ（プロンプト）および出力データ（生成結果）は、基盤モデルの学習やサービスの改善に一切使用されません。また、モデルプロバイダーがお客様のデータにアクセスすることもありません。これは AWS が公式ドキュメント（ Data protection in Amazon Bedrock ）で明示しているポリシーであり、住民の機微情報を含むデータが意図せずモデルに取り込まれるリスクはありません。 AWS PrivateLink によるプライベート接続 Amazon Bedrock は AWS PrivateLink に対応しており、VPC Endpoint を経由してアクセスできます。本取り組みの閉域構成では、GenU から Amazon Bedrock への通信もすべて VPC 内で完結しており、インターネットを経由しません。詳しくは Amazon Bedrock and interface VPC endpoints (AWS PrivateLink) をご参照ください。 データがリージョン内に留まる Amazon Bedrock では、デフォルトではリクエストは指定した AWS リージョン内で処理され、データが他のリージョンに転送されることはありません。クロスリージョン推論を明示的に設定した場合でも、データは定義されたリージョン内に留まり、AWS ネットワーク内で暗号化されて転送されます。本取り組みでは国内リージョン内で処理される推論方式を利用しています。詳細は Supported Regions and models for Amazon Bedrock をご参照ください。 各種コンプライアンス認証への対応 Amazon Bedrock は、SOC、ISO、HIPAA など主要なコンプライアンスプログラムの対象サービスです（ Compliance validation for Amazon Bedrock ）。また、Amazon Bedrock を始めとするほとんどの AWS サービスは ISMAP（政府情報システムのためのセキュリティ評価制度）の対象サービス に含まれており、日本の政府・自治体が求めるセキュリティ基準を満たしています。 Amazon Bedrock のセキュリティ特性により、個人番号利用事務系で扱う機微情報を Amazon Bedrock に送信しても、データの安全性が確保されます。閉域ネットワーク構成と Amazon Bedrock のセキュリティ機能を組み合わせることで、多層的なデータ保護を実現しています。 特定保健指導への適用 実証運用の業務フロー GenU の閉域モードを活用した新しい業務フローは以下の通りです。 同意取得 ：面談前に対象者へリアルタイム文字起こしの仕組みを説明し、同意を得る 面談とリアルタイム文字起こし ：保健師・管理栄養士が面談を実施しながら、GenU の音声文字起こし機能で発話をその場でテキスト化する 報告書の自動生成 ：文字起こしテキストを GenU の議事録機能に用意してある特定保健指導用の専用プロンプトにより 7 項目の報告書フォーマットに自動整形する 確認・修正・登録 ：保健師・管理栄養士が生成された報告書の内容を確認・修正し、所定のフォーマットへ転記する 議事録ユースケースの画面イメージ GenU では書き起こした内容をまとめるプロンプトを登録でき、一度登録したプロンプトはメニューからいつでも呼び出せます。 プロンプトカスタマイズの画面イメージ 現場担当者によるアンケート評価 本取り組みの有効性を検証するため、実際に AI 記録作成支援ツールを使用した保健師・管理栄養士 5 名 (延べ 6 件) を対象にアンケート調査を実施しました。 記録作成時間の短縮 従来、手書きメモから報告書 1 件を作成するのに 1〜2 時間かかっていた作業（回答者の 83%）が、AI ツールの活用により 30〜60 分（67%）に短縮されました。 生成品質の評価 生成された内容の正確性について、「ほぼ誤りがなかった」が 67%、報告書の 7 項目についても多くの項目で「そのまま使える」または「ほぼそのまま使える」との評価を得ました。一方、食習慣や助言など一部の項目では部分的な修正が必要との回答もあり、確認・修正のプロセスは引き続き重要です。 業務負担の軽減と継続利用の意向 「記録作成がかなり楽になる」と回答した担当者が 67%、「やや楽になる」を含めると 100%が業務負担の軽減を実感しました。また、今後の継続利用について「ぜひ使いたい」が 100%という結果となり、現場での有用性が確認されました。 関係者コメント 奈良市 CIO 最高情報統括責任者 博士 (情報科学) 中村 眞 様 「市民の個人情報を安全に取り扱わねばならない一方で、労働人口減少を迎える中で様々な業務効率の向上は急務です。国が示すガバメントクラウド移行だけに留めず、奈良市では基幹業務で生成 AI 利用を各社のご支援を得て試行しています。この生成 AI システムは個人番号利用事務系内の特定端末に利用制限し、個人番号などへのアクセス制限など、安全な運用に留意しています。採用した Generative AI Use Cases (GenU) は、開発者が自由にカスタマイズして利用可能な MIT ライセンスのオープンソースです。デジタル庁が進める国の生成 AI システム「源内」のルーツともいえるシステムでもあります。今後の自治体が必要とする機能展開についても期待できるモデルだと考えています。」 株式会社日立システムズ 公共情報サービス第一事業部 公共システム第一本部 ガバメントクラウド推進センタ センタ長 松本 剛知 様 「日立システムズは、長年にわたり自治体の基幹システムを支えてまいりました。個人番号利用事務系における生成 AI 活用は、多くの自治体が関心を持ちながらもセキュリティ上の懸念から踏み出せなかった領域です。今回、奈良市様・AWS 様と三者で連携し、閉域環境での GenU 活用という形でこの課題を解決できたことを大変嬉しく思います。本取り組みで得られた知見を活かし、弊社が担当する全国の自治体のお客様に対しても、安心・安全な生成 AI 活用の実現を支援してまいります。」 アマゾン ウェブ サービス ジャパン合同会社 執行役員 パブリックセクター 技術統括本部長 瀧澤 与一 「AWS は、お客様がクラウドの力を最大限に活用できるよう、セキュリティとイノベーションの両立を重視しています。今回の奈良市様・日立システムズ様との取り組みでは、ガバメントクラウド上の閉域環境でオープンソースの GenU を活用し、Amazon Bedrock を利用したセキュアなアーキテクチャを提案させていただきました。その結果、個人番号利用事務系という高いセキュリティ要件が求められる環境においても生成 AI を本番業務に適用し、実際の業務効率化を実現していただきました。本取り組みの成果は、全国の自治体における生成 AI 活用の道を切り拓くものと考えています。AWS は引き続き、日立システムズ様とともに、自治体 DX の推進を技術面から支援してまいります。」 今後の展望 日立システムズ × AWS の協力体制による自治体展開 本取り組みは、奈良市・日立システムズ・AWS の三者の協力により実現しました。今後は、本実証を先行事例として、より多くの自治体への展開を進めていきます。 日立システムズは約 400 自治体の基幹システムを担当しており、各自治体との信頼関係を築いています。各自治体との信頼関係を活かし、日立システムズが担当する自治体への閉域 GenU の導入を推進します。AWS は GenU 閉域モードの技術支援やアーキテクチャ設計を担当し、安全なガバメントクラウド構築ノウハウを持つ日立システムズと協力しながら展開を加速させていきます。 同様のユースケースへの展開 特定保健指導等で実証した「リアルタイム文字起こし＋報告書自動生成」のパターンは、他の個人番号利用事務系業務にも応用可能です。例えば、母子保健、児童相談、障害福祉など、対面での相談・面談が発生し、記録作成が必要な業務は多く存在します。今後は上記の業務への横展開を検討していきます。 閉域 GenU をユースケース発掘の場として活用 閉域 GenU は、ユースケースビルダー機能により、プロンプトテンプレートを設定するだけで新しいユースケースを追加できます。ユースケースビルダーの特性を活かし、閉域 GenU を「個人番号利用事務系における生成 AI 活用のユースケースを発掘する場」として活用する方針です。 まず閉域 GenU 上でさまざまな業務での生成 AI 活用を試行し、効果が実証されたユースケースについては、日立自治体ソリューション ADWORLD* などの専用の業務アプリケーションとして開発や組み込みを行います。 *) ADWORLD は、株式会社日立システムズの商標および登録商標です。 まとめ 本ブログでは、奈良市と日立システムズが AWS と協力し、個人番号利用事務系ネットワーク上で生成 AI を活用した取り組みについてご紹介しました。 本取り組みのポイントは以下の 3 点です。 ガバメントクラウドの閉域環境から安全に生成 AI を利用する ：ガバメントクラウド上で GenU の閉域モードを活用することで、機微情報をネットワーク外に出すことなく、生成 AI を活用できる環境を実現しました。 リアルタイム文字起こし＋プロンプト設計による業務効率化 ：特定保健指導の面談において、リアルタイム文字起こしと専用プロンプトにより、7 項目の報告書フォーマットへの自動整形を実現しました。音声録音を行わないプライバシーに配慮した設計としています。 日立システムズ × AWS の協力体制による自治体展開 ：奈良市での本番環境での実証をモデルケースとして、日立システムズが担当する自治体への横展開を推進していきます。閉域 GenU をユースケース発掘の場として活用し、実証済みのユースケースは業務アプリケーションへの組み込みやサービス化により、各自治体へ効率的に展開します。 個人番号利用事務系における生成 AI 活用は、自治体 DX の新たな可能性を開くものです。本ブログが、同様の課題を抱える自治体や関係者の皆様の参考になれば幸いです。 著者について 森 大輔 (奈良市) 平成23年4月に奈良市役所へ入庁。滞納整理課、財政課、スポーツ振興課を経て、令和7年4月、AI活用に特化した「AI活用推進課」の設置に合わせて、課長に着任。AIによる業務変革と市民サービスの向上を目指し、課員一丸となって、日々AIの積極的な活用と推進に邁進しています。 山田 健太郎 (株式会社日立システムズ) 公共情報サービス第一事業部 公共システム第一本部に所属。自治体業務システムの基盤開発に携わった経験を活かし、AWS マネージドサービスを活用した業務システムの環境構築や運用支援を担当しています。近年はガバメントクラウド上での業務支援の一つとして、個人番号利用事務系ネットワーク内における生成 AI の活用に取り組んでいます。 松本 侑也 (アマゾン ウェブ サービス ジャパン合同会社) パブリックセクター技術統括本部に所属し、自治体のお客様の技術支援を担当。ガバメントクラウドにおける標準化対象業務システムの移行支援や生成 AI の活用支援に取り組んでいます。普段の仕事ではネットワークやセキュリティの技術に触れることが多いですが、サーバーレスの技術が好きです。

このブログは AWS のスペシャリストソリューションアーキテクト Suhail Fouzan、ソリューションアーキテクト Eswar Sesha Sai Kamineni、シニアテクニカルアカウントマネージャー Rizwan Mohammed によって執筆された内容を日本語化したものです。原文は こちら を参照して下さい。なお、本翻訳では原文公開後の名称変更を反映し、「Amazon Quick Suite」を現在の正式名称である「Amazon Quick」に統一しています。 今日の変化の激しい IT 環境において、インフラストラクチャ全体のパッチ適用コンプライアンスを監視・可視化することは極めて重要です。従来、 Amazon QuickSight で包括的なパッチ適用ダッシュボードを作成するには、各ビジュアルコンポーネントに対して複数のステップを要する手動かつ時間のかかるプロセスが必要でした。 Amazon Quick は、データ分析と可視化の機能を強化する AI 搭載のアシスタントです。このブログでは、 Amazon Quick が自然言語による対話を通じてダッシュボード作成を簡素化し、この体験をどのように変革するかを解説します。多段階の手動プロセスを数回の簡単なプロンプト操作に短縮し、パッチ適用コンプライアンスとインベントリに関する洞察に富んだ可視化を素早く生成する方法を紹介します。AI を活用した機能が、正確性を維持しながら貴重な時間を節約し、組織のパッチ適用状況に関するリアルタイムのインサイトを提供する動的なダッシュボードの作成にどのように役立つかをご覧ください。システム管理者、セキュリティアナリスト、IT マネージャーのいずれであっても、このガイドは Amazon Quick がパッチ適用コンプライアンスとインベントリの監視・レポート方法をどのように革新するかを説明します。 さらに、このソリューションはカスタムインベントリの可視化を通じて、インフラストラクチャの包括的な可視性を提供します。クラウドプロバイダー、AWS ドライバー、インスタンスタイプ全体にわたるコンピューティングリソースの分布を把握するためのグラフを作成できます。 ソリューションの概要 図 1: アーキテクチャ図 このソリューションは、複数の AWS サービスを活用して Amazon Quick のデータセット作成を自動化し、自然言語クエリを使用してデータを可視化します。 AWS Systems Manager （SSM）のアソシエーションを使用して、各ターゲットマネージドノードでカスタムスクリプトが実行され、必要なインベントリ情報を収集して カスタムインベントリパス に配置します。この情報は、SSM Inventory とリソースデータ同期によって Organization 内の各 AWS アカウントから収集され、中央の S3 バケットに保存されます。この S3 バケットは AWS Glue クローラーによってクロールされ、Glue データベースが作成されます。このデータベースのデータは、Amazon Quick が Amazon Athena 経由でクエリし、データセットの作成とデータの可視化を行います。 このソリューションは、 AWS CloudFormation スタックを使用してデプロイされ、データストレージ用の Amazon S3 バケット、データカタログ用の AWS Glue データベースとクローラー、Systems Manager アソシエーション、リソースデータ同期、Amazon Quick のデータセットと分析ダッシュボードを管理するための AWS CloudFormation StackSet などのリソースを作成します。このソリューションは主に 2 つの自動スケジュールで動作します。Systems Manager アソシエーションは 7 日ごとにカスタムインベントリ収集を実行し、AWS Glue クローラーは 12 時間ごとに Amazon Athena データベースとのデータ同期を実行します。両方のスケジュール間隔は、組織固有の要件に合わせて変更できます。 SSM カスタムアソシエーションは、クラウドプロバイダーおよびオンプレミスシステム全体のすべてのマネージドノードからメタデータを収集し、以下のインフラストラクチャ情報を収集・提供します。 Cloud_provider – AWS やオンプレミスの VMware などのクラウドプロバイダー情報 Total_diskspace – プロビジョニングされたディスク容量の合計 Free_diskspace – 利用可能な空きディスク容量 Free_space_percent – 利用可能な空き容量の割合 Diskspace_status – 10% 未満の場合のディスク容量ステータス さらに、インスタンスメタデータとカスタムスクリプトを使用して、EC2 マネージドノードに固有の以下の情報を収集します。 EC2_type – Xen や Nitro ベースのインスタンスなどの EC2 ハイパーバイザータイプ Instance_type – オンデマンドやスポットなどの購入オプション NVMe_version – インストールされている NVMe ドライバーのバージョン ENA_version – インストールされている ENA ドライバーのバージョン License_type – Windows ライセンス付属や BYOL などのインスタンスに関連付けられたライセンス情報 この情報は、各マネージドノードのカスタムインベントリパスに保存されます。SSM Inventory アソシエーションは、 標準のインベントリメタデータ とともにこのカスタムデータをキャプチャします。各アカウントの リソースデータ同期 により、インベントリメタデータが中央の S3 バケットに同期されます。 前提条件 このウォークスルーを実施するには、以下が必要です。 Systems Manager マネージドノード（カスタムインベントリ情報をキャプチャするための Amazon EC2 インスタンスまたは ハイブリッドノード ） アカウントで Systems Manager Inventory が有効化されていること マネージドノードにパッチを適用するための Systems Manager Patch Manager のスキャンまたはインストール操作 Admin pro または Author pro の Amazon Quick ユーザーアカウント CloudFormation StackSet を作成するために必要な権限 AWS Organization ID ウォークスルー AWS CloudFormation スタックを使用してソリューションをデプロイし、必要なリソースを作成します。CloudFormation スタックは、Organization 管理アカウントまたは StackSet の委任管理者アカウントからデプロイできます。中央の S3 バケット、Quick ダッシュボード、およびその他のリソースは、スタックをデプロイしたアカウントとリージョンに作成されます。 デプロイ後、 Amazon Quick を使用したビジュアルの作成 についての手順を説明します。 GitHub リポジトリから CloudFormation テンプレート をダウンロードし、 スタックをデプロイ します。 パラメータエリアで、以下のパラメータを入力します。 SSM Resource Data Sync and Custom inventory configuration セクション: Amazon S3 bucket: AWS Systems Manager リソースデータ同期に使用する Amazon S3 バケットの名前 Target type: カスタムインベントリアソシエーションのターゲットタイプ。すべてのインスタンスの場合は ALL、タグベースのターゲットの場合は TAG を指定し、次のパラメータにタグキーと値を入力します Tag key for targeting instances: 対象インスタンスのタグキー Tag value for targeting instances: 対象インスタンスのタグ値 AWS Accounts Options セクション: AWS Organization ID: AWS Organization ルート ID（r-xxx）または Organization Unit ID（ou-xxx） AWS Account IDs: Organization または OU にデプロイする AWS アカウント ID のリスト（アカウントは指定した Org/OU のメンバーである必要があります）。Organization または OU 内のすべてのアカウントにデプロイする場合は空のままにします AWS Account Regions: AWS リージョンのリスト 図 2: AWS CloudFormation パラメータ – Organization デプロイ Organization を使用せずにアカウントにデプロイする場合: AWS Organization ID: フィールドを空のままにします AWS Account IDs: デプロイする AWS アカウント ID のリスト（アカウントはいずれの Organization にも属していない必要があります） AWS Account Regions: AWS リージョンのリスト 図 3: Organization に属さないアカウント用の AWS CloudFormation パラメータ Amazon Athena セクション: Amazon Athena Database Name: AWS Systems Manager リソースデータ同期用の Amazon Athena データベース名 Amazon Quick セクション: Amazon Quick user: Amazon Quick のユーザー名を入力します Resources タブに移動して、CloudFormation スタックによって作成されたリソースを確認します。 CloudFormation のデプロイが完了したら、アカウント上の SSM インベントリアソシエーションの実行が完了するまで待ちます。デフォルトでは、インベントリアソシエーションは 30 分ごとに実行されます。インベントリの実行が完了したら、以下の手順に従って Glue クローラーを実行します。 AWS Glue クローラーコンソール に移動します 「SSM-GlueCrawler-*」で始まるクローラーを選択します Run を選択してクローラーを実行します Glue クローラーは、中央の S3 バケットからインベントリデータをクロールし、Glue データベース ssm_datasync_resources を更新します。 Quick ユーザーと権限の検証 Quick ユーザーロール: Amazon Quick コンソール に移動してサインインします 右上のユーザーアイコンを選択し、 Manage Quick を選択します Manage users を選択し、Quick ユーザーのロールとして Admin Pro を選択します 図 4: Amazon Quick ユーザーの権限 Quick の権限: 同じページの左メニューで、 Permissions の下にある AWS resources を選択します Amazon Athena と Amazon S3 を選択します。Select S3 buckets で、先ほどデプロイした CloudFormation テンプレートによって作成された Systems Manager インベントリおよびパッチ適用データ用の S3 バケットを選択します。また、Amazon Athena のクエリ結果出力先として設定した S3 バケットも併せて選択してください Save を選択します 図 5: Amazon Quick ロールの S3 バケットへの権限 Amazon Quick を使用したビジュアルの作成 Quick のホームページで、 Analysis を選択し、CloudFormation スタックによって作成された SSM Inventory Analysis を選択します Visuals の下にある Build アイコンを選択します。ビジュアルを構築するためのクエリを入力するサイドパネルが開きます 以下は、ビジュアルを生成するためのプロンプト例です。必要に応じてプロンプトやビジュアルをカスタマイズできます プロバイダー別マネージドノード このビジュアルは、さまざまなクラウドプロバイダーおよびオンプレミスインフラストラクチャにデプロイされたマネージドノードの数を表示し、プラットフォーム間のワークロード分布に関する洞察を提供します。 プロンプトとして「 Create a pie chart for count of resourceid by provider 」と入力し、BUILD を選択します または、「 Create a visual for count of resourceid by provider 」と入力して、Amazon Quick にビジュアルタイプを決定させることもできます Amazon Quick がビジュアルを生成します。 Add to Analysis を選択し、必要に応じてビジュアルのサイズを変更します 見出しをダブルクリックして編集し、「Managed Node by Provider」に更新します 図 6: Amazon Quick を使用したビジュアルの構築 ステータス別マネージドノード プロンプトとして「 Create a donut chart for count of resourceid by instancestatus 」と入力し、BUILD を選択します Add to Analysis を選択し、必要に応じてビジュアルのサイズを変更します。ビジュアルの見出しを更新します 以下に説明する他のビジュアルについても、異なるプロンプトを使用して同じ手順に従いビジュアルを生成します 図 7: ステータス別マネージドノード OS 別マネージドノード プロンプト: 「 Create a donut chart for count of resourceid by platformname 」 図 8: OS 別マネージドノード プラットフォーム別マネージドノード プロンプト: 「 Create a donut chart for count of resourceid by platformtype 」 SSM Agent バージョン プロンプト: 「 Create a visual for count of resourceid by version and application name equals Amazon SSM Agent 」 ディスク容量ステータス プロンプト: 「 Create a visual for count of resourceid by diskspacestatus 」 図 9: 運用ダッシュボード Amazon EC2 インスタンス固有のビジュアル 以下のビジュアルは、SSM カスタムインベントリアソシエーションから取得した Amazon EC2 インスタンスの詳細情報を表示し、さまざまな AWS 固有のコンポーネントとリソース構成に関する貴重な洞察を提供します。 以下は、ビジュアルを作成するためのプロンプトです。 AWS PV Driver バージョン プロンプト: 「 Create a visual for count of resourceid by application version and application name equals AWS PV Drivers 」 ビジュアルから null または empty データを選択し、 Exclude null を選択します。 Add to Analysis を選択してビジュアルを分析に追加します。これは、このビジュアルに該当しない他のプロバイダー（オンプレミスやハイブリッドノードなど）の null/空の値を除外するためです ダッシュボードにテキスト見出しを追加するには、ペインの上部にある Add Text アイコンを選択し、テキストを AWS Dashboard に変更します Amazon EC2 ENA Driver バージョン プロンプト: 「 Create a visual for count of resourceid by enaversion 」 AWS NVMe Driver バージョン プロンプト: 「 Create a visual for count of resourceid by nvmeversion 」 ライセンスタイプ別 Amazon EC2 インスタンス プロンプト: 「 Create a pie chart for count of resourceid by licensetype 」 インスタンスタイプ別 Amazon EC2 インスタンス プロンプト: 「 Create a pie chart for count of resourceid by instancetype 」 図 10: AWS EC2 メトリクスダッシュボード コンプライアンスシート コンプライアンスシートは、特にパッチおよびアソシエーションのコンプライアンスに焦点を当てたコンプライアンス固有の可視化を作成するために使用されます。ここでは、非準拠のパッチを強調表示するビジュアルを生成するとともに、不足しているパッチの包括的なリストを提供し、システムのセキュリティポスチャの明確な概要を示します。 シートの上部から Compliance シートを選択します 以下は、コンプライアンス固有のビジュアルのプロンプト例です パッチコンプライアンス別マネージドノード プロンプト: 「 create a pie chart for count of resourceid by compliance status for compliancetype equals Patch 」 アソシエーションコンプライアンス別マネージドノード プロンプト: 「 create a pie chart for count of resourceid by compliance status for compliancetype equals Association 」 プロバイダー別パッチ準拠マネージドノード プロンプト: 「 create a donut chart for count of resourceid by provider for compliancetype equals Patch and compliance status equal COMPLIANT 」 プロバイダー別パッチ非準拠マネージドノード プロンプト: 「 create a donut chart for count of resourceid by provider for compliancetype equals Patch and compliance status equal NON_COMPLIANT 」 OS 別パッチ準拠マネージドノード プロンプト: 「 create a visual for count of resourceid by platformname for compliancetype equals Patch and compliance status equal COMPLIANT 」 OS 別パッチ非準拠マネージドノード プロンプト: 「 create a visual for count of resourceid by platformname for compliancetype equals Patch and compliance status equal NON_COMPLIANT 」 不足しているパッチ プロンプト: 「 create a pivot table with provider, accountid, region, platformname, resourceid, patch title for compliancetype equals Patch and compliance status equal NON_COMPLIANT and patch status equal Missing 」 図 11: コンプライアンスダッシュボード ビジュアルが作成されたら、 Publish を選択してダッシュボードを公開します。さらに、Amazon Quick を活用して詳細情報を取得したり、ダッシュボードとインタラクションして質問に対する回答を得ることもできます。例えば、ディスク容量が危険な状態のマネージドノードのリストを取得するには、「 List of resourceid by diskspacestatus equal Critical 」というプロンプトで回答を得ることができます。 クリーンアップ リソースを削除するには: AWS CloudFormation コンソール に移動します Stacks を選択し、 ssm-inventory-patching-dashboard という名前のスタックを選択します Delete を選択し、 Delete stack を選択します Amazon Quick コンソール に移動します ダッシュボード、分析、およびデータセットを削除します まとめ このブログ記事では、Amazon Quick が Systems Manager のパッチ適用およびインベントリダッシュボードの作成をどのように簡素化するかを紹介しました。自然言語によるインタラクションを活用することで、かつては複雑で多段階のプロセスだった作業が、包括的な可視化を生成するシンプルで直感的なプロンプトに変わりました。このソリューションは貴重な時間を節約するだけでなく、クラウドおよびオンプレミス環境全体のパッチ適用コンプライアンス、インベントリステータス、インフラストラクチャ分布に関するリアルタイムの洞察を提供します。 さらに、Amazon Quick は自然言語プロンプトによるダッシュボードデータのインタラクティブなクエリを可能にし、特定の情報を素早く取得できます。AWS Systems Manager と Amazon Quick を含む AWS サービスの組み合わせにより、組織はハイブリッドインフラストラクチャの管理を強化しながら、監視とレポートのプロセスを簡素化できます。パッチコンプライアンスの管理、インベントリの追跡、AWS 固有のコンポーネントの監視のいずれであっても、このソリューションはインフラストラクチャの可視化と管理に対する合理化されたアプローチを提供します。CloudFormation テンプレートをダウンロードし、AI を活用した可視化を数分で実装して、今すぐインフラストラクチャ監視を変革しましょう。 AWS Systems Manager のパッチ適用機能の詳細については、 AWS Systems Manager Patch Manager のドキュメント をご覧ください。 Suhail Fouzan Suhail Fouzan は、Amazon Web Services（AWS）のスペシャリストソリューションアーキテクトで、IT 業界で 15 年以上の経験を持っています。Microsoft ワークロード、移行サービス、AWS Systems Manager を使用したオペレーション管理を専門とし、お客様のインフラストラクチャの AWS への移行を成功に導いています。仕事以外では、クリケットを楽しんだり、家族と過ごしたりしています。 Eswar Sesha Sai Kamineni Eswar Sesha Sai Kamineni は、Amazon Web Services のソリューションアーキテクトです。クラウドソリューションの設計を支援し、技術的なガイダンスを提供することで、お客様のビジネス変革を支援しています。George Mason University でデータアナリティクスエンジニアリングの学位を取得しました。AI と機械学習に深い関心を持っています。テクノロジーの新しい進歩について読んだり、ハイキングを楽しんでいます。 Rizwan Mohammed Rizwan Mohammed は、AWS のシニアテクニカルアカウントマネージャーで、エンタープライズのお客様が AWS サービスを採用し、新しいアーキテクチャを構築し、現在の実装を最適化するのを支援しています。クラウドオペレーションと Microsoft ワークロードを専門とし、お客様のオペレーショナルエクセレンスの向上に情熱を注いでいます。 翻訳は Solutions Architect の小野が担当しました。原文は こちら です。

こんにちは。AWS ソリューションアーキテクトの松井です。 2026 年 3 月 18 日、富士通株式会社様(以下、同社)と AWS の戦略協業組織「Business Creation Lab(BC Lab)」の取り組みとして、「セキュリティ対策セミナー ～ホワイトハッカー登壇！攻撃者視点×クラウド設計で実現する実践的サイバー防衛～」を開催しました。本セミナーでは、AWS のセキュリティサービスの紹介に加え、同社 Uvance Wayfinders のホワイトハッカーチーム(Red Team)による日本企業のセキュリティ実態の共有、そしてライブハッキングデモンストレーションを実施しました。 本記事では、セミナーの内容をご紹介します。 Business Creation Lab (BC Lab) について 本セミナーは、同社と AWS の戦略協業組織「Business Creation Lab (BC Lab)」の活動の一環として開催されました。BC Lab は、同社の業界知見・テクノロジーソリューションと AWS の生成 AI・クラウドサービスを融合し、お客様の経営課題解決を支援する拠点です。詳細については、 同社のプレスリリース をご覧ください。 当日はお客様約 30 名にご参加いただき、同社社員含め最大 100 名が視聴しました。 サイバー脅威の加速と AI が変えた攻撃の現実 最初のセッションでは、AWS ソリューションアーキテクトの松井より、サイバー攻撃の最新動向を共有しました。 ランサムウェア、サプライチェーン攻撃、不正送金 ― サイバー脅威はあらゆる面で拡大を続けています。 IPA「情報セキュリティ 10 大脅威 2026」 では、ランサムウェアが 11 年連続で 1 位となる一方、「AI の利用をめぐるサイバーリスク」が初めて 3 位に選出されました。AI の登場により、脅威の質そのものが変わりつつあると考えられます。 実際、RSAC 2025 のキーノートセッション「 The Five Most Dangerous New Attack Techniques 」において、SANS Institute の Rob Lee 氏は MIT の研究を引用し、AI エージェントによる攻撃シーケンスは人間オペレーターの 47 倍の速度で実行され、権限昇格の成功率は 93% に到達していると 指摘しています 。 こうした脅威の加速を踏まえ、本セミナーでは「攻撃者の視点」と「クラウド設計」の両面からセキュリティを考えるアプローチを取りました。まずは、約 200 社へのハッキング実績を持つホワイトハッカーの知見から紹介します。 ハッカー視点で見る日本企業のセキュリティ 本セッションでは、同社 Uvance Wayfinders の佐藤丈師氏（Red Team テストを専門とし、200社以上のハッキング実績を持つホワイトハッカー）が登壇しました。佐藤氏の知見は、Uvance Wayfinders のインサイト記事「 ホワイトハッカーが解き明かすセキュリティ再設計 」でも詳しく紹介されていますので、あわせてご覧ください。 約 200 社への Red Team テストから見えた傾向 Red Teamテストの流れ 佐藤氏は、これまでに約 200 社に対して実施した Red Team テストの結果から、日本企業のセキュリティの実態を共有しました。 佐藤氏によると、傾向として 「境界防御は強い一方、侵入後は弱い」 とのことです。 境界防御の面では、脆弱性も設定不備もほとんどなく、EDR / NDR / CASB などで多層防御を構築し、SOC による 24/365 の監視体制を整え、定期診断・監査・CSIRT 体制も整備されている企業が多いとのことです。 しかし、一度境界を突破されると状況は変わります。侵入を前提とした訓練・体制が不十分で、アクセス制限が甘く横展開が容易、製品導入で満足しベンダに丸投げしている ― という傾向が見られるとのことでした。 Red Team テストの数字 佐藤氏が共有した Red Team テストの結果は、以下の通りです： 物理侵入の成功率：ほぼ 100% フィッシングメールのファイル開封率：約 60% 重大インシデントとなる大穴の検出率：ほぼ 100% 侵入後ドメイン管理者取得まで：約 7 割の組織で 1 日 Red Team テストを検知して対応できた組織：約 10% まずはリスクの可視化、順番が重要 佐藤氏は、セキュリティ対策の優先順位として以下の 3 ステップを提示しました： リスクの可視化(Red Team テスト等) ― 攻撃者の視点でリスクを可視化し、重大インシデントの原因となる大穴をなくす 検知・防御力の整備 ― 大穴がなければ攻撃者は攻めあぐねる。その間に検知・防御する インシデント対応力の強化 ― 検知・防御の仕組みが整ったら、アラートへの適切な対応力を訓練する Red Team テストで見つかる AWS 関連のリスク 佐藤氏は続けて、Red Team テストで実際に検出される AWS 関連のリスクについても共有しました。 佐藤氏が強調していたのは、 「主な検出リスクは『使い方』に起因するものであり、AWS そのもののリスクではない」 という点です。内部環境が侵害されると、クラウド環境にも波及するというのが典型的なパターンとのことです。 よくあるリスクとして、以下の 2 つが挙げられました： リスク①：認証情報管理の不備 クラウドのログイン鍵が社内共有フォルダに置かれている パスワードや認証情報が管理表にまとめて保存されている AWS で「何でもできる権限」が広く付与されている リスク②：ID 連携・権限設計の不備 内部ネットワークが侵害されるとクラウドにも侵入される 開発環境と本番環境が同じ認証でつながっている SSO ユーザが管理者レベルの権限を持っている AWS のセキュリティサービスと攻撃者視点の対応 ここからは、Red Team が指摘したリスクに対して、AWS がどのようなセキュリティの仕組みを提供しているかを紹介します。AWS 松井のセッション内容をもとに、攻撃者の視点との対応関係を交えて解説します。 AWS セキュリティの基盤：責任共有モデル AWS では「Security is our top priority(セキュリティは最優先事項)」を掲げています。 AWS のセキュリティは「責任共有モデル」を基盤としています。AWS がクラウド「の」セキュリティ(物理インフラ、ネットワーク、ハイパーバイザーなど)を担い、お客様がクラウド「内」のセキュリティ(データ、アプリケーション、ID とアクセス管理など)を担います。 佐藤氏が「AWS そのもののリスクではなく使い方の問題」と指摘したのは、まさにこの「クラウド内のセキュリティ」に該当する領域です。NIST Cybersecurity Framework(CSF)に沿って整理すると、AWS は「識別(Identify)→ 防御(Protect)→ 検出(Detect)→ 対応(Respond)→ 復旧(Recover)」の各フェーズに対応するセキュリティサービス群を提供しています。本セッションでは、Red Team の指摘と最も密接に関わる「防御(Protect)」― とりわけ IAM を中心とした認証・認可の領域に焦点を当てて紹介しました。 防御：IAM ベストプラクティスの変化(2019 年→ 2026 年) Red Team が指摘した「認証情報管理の不備」「ID 連携・権限設計の不備」に直接対応するのが、ID とアクセス管理( AWS Identity and Access Management(IAM) )です。本セッションでは、IAM のベストプラクティスがこの 7 年間でどのように進化したかを紹介しました。 2019 年時点のベストプラクティス は、以下のような内容でした： AWS アカウントのルートユーザーアクセスキーをロックする 個々の IAM ユーザーを作成 ユーザーの強力なパスワードポリシーを設定 特権ユーザーに対して MFA を有効化する AWS 管理ポリシーを使用したアクセス許可の使用開始 2026 年現在のベストプラクティス では、以下のような項目が求められるようになっています： 人間のユーザーが AWS にアクセスする場合に ID プロバイダーとのフェデレーションを使用して一時的な認証情報でアクセスすること を求める ワークロードが AWS にアクセスする場合に IAM ロールで一時的な資格情報を使用すること を求める 多要素認証(MFA)を必須 とする 長期的な認証情報を必要とするユースケースのために アクセスキーを必要な時に更新 する IAM Access Analyzer を使用して、アクセスアクティビティに基づいて最小特権ポリシーを生成 する 未使用のユーザー、ロール、アクセス許可、ポリシー、および認証情報を 定期的に確認して削除 する アクセス許可の境界を使用して、アカウント内のアクセス許可の管理を委任 する 2019 年には「個々の IAM ユーザーを作成」が推奨されていたのに対し、2026 年では「ID プロバイダーとのフェデレーション」や「一時的な資格情報の使用」が求められるようになっています。長期的な認証情報(アクセスキー)への依存を減らす方向に進んでいることがわかります。 Red Team の指摘と AWS ベストプラクティスの対応関係 佐藤氏が指摘した改善ポイントは、AWS の IAM ベストプラクティスで対応できる部分が多くあります。以下の表は、佐藤氏の推奨アクションと、対応する AWS のベストプラクティスを整理したものです。 攻撃者の動き Red Team の推奨アクション 対応する AWS のベストプラクティス ① Credential を探す 長期 Credential の排除、SSO 移行、IAM ロール使用 ID プロバイダーとのフェデレーション、一時的な資格情報の使用 ② IAM 権限を見る 認証情報の保存をやめる、Secrets Manager 移行 アクセスキーを必要な時に更新、長期認証情報の最小化 ③ 昇格する Least Privilege 適用、IAM Access Analyzer 活用 IAM Access Analyzer で最小特権ポリシーを生成、未使用の権限を定期削除 攻撃者が狙うポイントを理解することで、AWS のベストプラクティスがどのような背景で推奨されているのか、より具体的にイメージしやすくなるのではないかと思います。 ライブハッキングデモンストレーション 同社 Uvance Wayfinders の番場陸氏によるライブハッキングデモンストレーションも実施されました。 デモの流れ このデモでは、日系の中小企業(人材派遣会社を想定)を対象に、端末の感染から AWS 環境への横展開・特権取得までを再現しました。攻撃シナリオの概要は以下の通りです： 境界突破 ― フィッシングメールによる従業員端末のマルウェア感染 横断的侵害 ― 内部ネットワーク上のファイルサーバを探索し、AWS 環境への足がかりを発見 権限昇格 ― AWS 環境内部のリソースを悪用した権限昇格 目的の達成 ― AWS 上に保存されている顧客情報の窃取 会場では、攻撃者の画面をリアルタイムで投影しながら、各ステップで「なぜこの攻撃が成功するのか」「どこで検知・防御できたはずか」を解説しました。参加者からは「自社でも同じことが起こりうると実感した」という声が多く聞かれました。 参加者の声 セミナー後のアンケートでは、参加者の満足度は 5 段階評価で平均 4.32 でした。 参加者のセキュリティ対策の状況としては、72% が「一通りは実施しているが、十分か不安がある」と回答しました。 今後の関心事項としては、「AWS 環境のセキュリティ設計・運用を確認したい」「現状の課題や弱点を整理したい(簡易診断・アセスメント)」「優先順位や進め方を整理したい(ロードマップ策定)」等のフィードバックをいただきました。 まとめ 本セミナーでは、同社 Uvance Wayfinders のホワイトハッカーによる実践的な知見と、AWS のセキュリティサービスの紹介を通じて、「攻撃者の視点」と「防御側の設計」の両面からセキュリティを考える機会となりました。 「対策はしているが十分か不安」という企業にとって、攻撃者の視点でリスクを可視化すること、そして AWS のベストプラクティスに沿ったクラウド設計を進めることは、有効なアプローチの一つになり得ると考えています。 BC Lab では、セキュリティに限らず、生成 AI やデータ活用、レガシー刷新など幅広い領域でお客様の経営課題解決を支援しています。今回のセキュリティセミナーのように、同社の実践知と AWS のテクノロジーを掛け合わせた取り組みを今後も展開していきます。 富士通株式会社 Enterprise Delivery事業本部 本部長代理 郡司様 今回のセミナーは、単なるセキュリティ対策の知識共有ではなく、攻撃者の思考を理解した上で、AWSクラウドの特性を最大限に活かした実践的な防御策を提案する場となりました。富士通は長年培ってきたシステムインテグレーションの知見と、AWSの先進的なセキュリティサービスを組み合わせることで、お客様のデジタルトランスフォーメーションを安全に推進するお手伝いをしています。クラウド時代のセキュリティは『守る』から『攻めの防御』へと進化しています。我々は今後も、ホワイトハッカーの視点を取り入れながら、お客様のビジネス価値を最大化するセキュリティソリューションを提供してまいります。 富士通株式会社 Enterprise Delivery事業本部 商社卸デリバリー事業部 事業部長 山崎様 AWSとの共催セミナーを通じて、多くのお客様にクラウドネイティブなセキュリティ設計の重要性を実感いただけたことを嬉しく思います。特に、攻撃者視点での脆弱性評価と、AWSのセキュリティサービスを組み合わせた多層防御のアプローチは、現代のサイバー脅威に対抗する上で不可欠です。富士通は、AWSの豊富なセキュリティサービスと、当社の運用ノウハウを融合させ、お客様のクラウド環境を『安全で使いやすい』ものにすることが使命です。今後も、AWSとの連携をさらに強化し、業界をリードするセキュリティプラクティスを発信し続けます。 著者 松井 僚太郎 (Ryotaro Matsui) アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト。 富士通グループ様をご支援しています。興味関心領域はセキュリティです。

製造業のお客様を支援しているソリューションアーキテクトの澤、大前、池田です。 2026 年 3 月 31 日に AWS 大阪オフィスにて「生成 AI ラウンドテーブル in 大阪」を開催しました。本記事ではイベントの概要と当日の様子をお伝えします。 開催の背景 製造業における生成 AI の活用は、ユースケース選定のフェーズを経て、実運用を目指したプロジェクトとして推進する企業が増えています。製造現場に眠る暗黙知を生成 AI で活用できる形式知へと変える取り組みや、生成 AI を搭載した自社製品の開発など、さまざまなユースケースで活用が進んでいます。 私たちソリューションアーキテクトが各社の技術支援を行う中で気づいたのは、扱う製品や事業領域は異なっても、直面している課題には多くの共通点があるということです。お客様からも「同じ業種で近しい取り組みを進める企業は、どのように課題へ向き合っているのか知りたい」という声を多くいただいていました。 お客様と AWS の 1 対 1 の技術支援だけでは届かない領域があります。ある企業の試行錯誤が、別の企業が抱える課題解決のヒントになりうる — お客様同士の知見がつながることで、課題解決はスケールし、さらには日本の製造業全体の競争力強化にもつながると私たちは考えました。そこで、企業間の対話を通じた相互学習の場として、ラウンドテーブル形式でのイベントを開催しました。 イベント概要 開催日： 2026 年 3 月 31 日（月）13:00 〜 18:00 + 懇親会 会場： AWS 大阪オフィス 26F 形式： クローズド・ラウンドテーブル形式（各社発表 + 質疑応答） 参加者数： 15 名 参加企業（順不同）： シャープ株式会社 ヤマハ株式会社 株式会社村田製作所 株式会社日立産業制御ソリューションズ コベルコシステム株式会社 東洋紡株式会社 大日本印刷株式会社 ダイキン工業株式会社 各社 30 分（発表 20 分 + 質疑 10 分）の持ち時間で自社の取り組みを共有するラウンドテーブル形式で実施しました。クローズドな場だからこそ踏み込んだ内容を共有でき、参加者全員が発表者であり聴講者でもあるため、双方向の議論が自然に生まれる構成です。 各社の発表テーマ 各社の発表では、生成 AI を実業務に適用する中で直面する課題と、まさに今取り組まれている実践知が共有されました。クローズドなイベントのため、各社の発表タイトルとご登壇者名のみの公開となりますが、以下でご紹介します。 暮らし、拡がる、SHARP の AI シャープ株式会社　Smart Appliances & Solutions 事業本部　Smart Life 事業統轄部　AI サービス推進部 中尾 祐介、早川 元基 家電製品への生成 AI 搭載における開発事例と技術的な課題が共有されました。 Yamaha Network 事業　AI の取り組み ヤマハ株式会社　PS 事業部商品開発部 クラウド開発 G　加藤 康之介 ネットワーク機器の運用・設計支援における AI 活用の段階的な取り組みが紹介されました。 AWS の生成 AI を活用した文書検索業務の効率化 ～その性能が期待を凌駕する～ 株式会社村田製作所　技術・事業開発本部 共通基盤技術センター マネージャー　徳本 直樹 少人数体制での社内ドキュメント検索システムの構築と運用の工夫が紹介されました。 OT における暗黙知と生成 AI 利用の取り組み ～業務インプロセス化と AI Agent～ 株式会社日立産業制御ソリューションズ　企画統括本部未来創造本部　梶山 義徳 株式会社⽇⽴産業制御ソリューションズ GenerativeAI センタ 佐塚 洋右 ベテランエンジニアの暗黙知を形式知化し AI で活用する取り組みが紹介されました。 1,300 人の現場知を AWS AI-DLC で価値へ昇華させる ～文化醸成とデリバリー標準の同期による組織変革の実践～ コベルコシステム株式会社　事業統括本部 技術推進部　前園 博文 全社的な AI 活用推進に向けた組織づくりと意識変革の取り組みが共有されました。 RAG × CPT でつくる現場特化 AI 東洋紡株式会社　TX・業務革新総括部　TX 推進部　坂倉 広也 製造現場特有の用語や表記ゆれへの対応に向けた技術的なアプローチが紹介されました。 DNP の生成 AI 活用に関する取り組み 大日本印刷株式会社ABセンター　佐藤 陽平 ドキュメントの構造化と社内への AI 展開の工夫が紹介されました。 ダイキン工業における生成 AI の取り組み ダイキン工業株式会社　電子システム事業部　森本 康太 自社ドメインに特化した AI の開発と社内業務支援への活用が紹介されました。 AWS セッションの紹介 エージェントの本番稼働を加速する AgentOps を AWS で実現 アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 大前 遼、澤 亮太 各社の発表を通じて、RAG による社内ナレッジ検索から一歩進み、AI エージェントを業務に組み込むプロジェクトが多くの企業で始まっていることが見えてきました。一方で、エージェントの本番運用における評価や監視は、業界全体としてまだベストプラクティスが確立されていない領域です。 本セッションでは、エージェントの構築パターン（Single Agent、Tool-Augmented、Multi Agent など）に応じて評価すべき観点が異なる点を整理し、Amazon 社内での実践をもとにした Define → Evaluate → Share → Monitor の 4 ステップの評価フレームワークと、その実現を支える Amazon Bedrock AgentCore を紹介しました。 詳細は AWS ブログ「 Evaluating AI agents: Real-world lessons from building agentic systems at Amazon 」でも紹介されています。 参加者からは「AI エージェントシステムの観点を体系的にまとめていただいてわかりやすかった」「応答の評価や運用時の監視周りは既存システムでも課題に上がっているため、検討していきたい」といった声をいただいています。 「ここだけの話」はどうつながったのか？ 各社の発表では普段は表に出ない課題や試行錯誤が率直に語られました。質疑応答では「うちも同じ課題を抱えている」「こういうアプローチで解決した」といったやり取りが自然と生まれ、予定時間を超えて議論が続くセッションもありました。まさに、各社の「ここだけの話」がつながり、新たな解決のヒントが生まれていました。  「作ったツールを社内で使ってもらえない」問題 技術的に動くものは作れても、現場に定着しないという悩みは多くの企業に共通していました。議論では「トップダウンで広げるべきか、現場起点のボトムアップが良いか」「推進チームと現場のエンゲージメントをどう設計するか」「評価指標をどこに置くか（利用率か、業務インパクトか）」といった論点が交わされ、各社が実際に試してうまくいった/いかなかった施策が具体的に共有されました。  少人数で AI 推進を回すリアルな状況 「専任チームは数名、兼任メンバーも含めて十数名」という体制で全社展開を進める企業が多く、リソース制約の中で何を優先し、何を諦めるかが共通のテーマでした。内製と外部活用の線引き、社内啓発にどこまで時間を割くか、小さく始めて実績を作る進め方など、現実的なトレードオフについての議論が続きました。 製造業特有のデータをどう扱うか 図面、仕様書、現場のベテランの暗黙知、設計ノウハウ — 製造業ならではの非構造化・機密性の高いデータをどう生成 AI で活用するかは、各社が直面している共通課題でした。RAG の精度を現場要件まで引き上げる工夫、用語ゆれへの対処、セキュリティを担保した上での社内展開の設計など、「製造業だからこそ」の踏み込んだ技術論が飛び交いました。 扱う製品や事業領域は違えど、共通の悩みが次々と浮かび上がったのも印象的でした。 懇親会でも議論の熱は冷めず、セッション中には踏み込みきれなかった技術的な詳細について、あちこちで話の輪が広がっていました。 アンケート結果と参加者の声 「つながることで課題解決を加速する」というイベントの狙いが実現できたことは、参加者の声からも伝わってきます。 「生成 AI 活用に関するネット上の情報とは違う、各社の取り組みの生の声を聴くことができてとても勉強になった」 「独自モデルの開発が意外に多いことに驚いた。AI とアジャイルの親和性も新たな気づきだった」 「どう使ってもらうかという観点や、社内に生成 AI を広げていくやり方なども参考になった」 「難しい課題に挑戦されているが、目的が明確で地に足がついており、とても参考になった」 「取り組みを進めることができる人員が限られている中で、各社の背景や目的観、具体的なツールの話が特に参考になった」 「ラウンドテーブルは質問もたくさんできて大変有意義だった」 「自分だけが苦労しているのかと思っていたが、各社同じ課題に向き合っていることがわかり、ここに来てやろうという決断を持てた」 おわりに 今回のラウンドテーブルを通じて、 お客様だからこそ応えられるお客様の悩みがある ということ、そしてお客様同士の対話が課題解決を加速させるということを、改めて実感しました。アンケートでの次回参加希望 100% という結果が物語っています。 改めて、参加いただいた皆様に御礼申し上げます。AWS では今後もこうした企業間の対話の場を企画してまいります。生成 AI の活用でお悩みの方は、ぜひ担当のソリューションアーキテクトにご相談ください。 著者について 澤 亮太 (Ryota Sawa) 製造業のお客様を担当するソリューションアーキテクトです。前職では AI、機械学習開発へ従事しており、現在も最新技術の導入・活用に悩む企業様への技術支援も行っております。 前職では AI 、機械学習を用いた開発に従事しており、現在も同様の技術活用にお悩みのお客様へも技術支援しております。好きなサービスは Amazon Bedrock AgentCore です。最近はゴルフへの熱が再燃しており、コースに立つとアーキテクチャより打数が気になります。 大前 遼 (Ryo Omae) AWS Japan のソリューションアーキテクトとして製造業のお客様を中心に、クラウド活用の技術支援を行っています。特に 機械学習・生成 AI 領域を得意とし、お客様のビジネス課題をテクノロジーの力で解決するお手伝いをしています。好きな AWS サービスは Amazon SageMaker, Amazon Bedrock で、新しい基盤モデルが出たらすぐに触っています。休日はバイクにまたがってツーリングへ行くのが好きで、風を感じながら走る時間が、最高のリフレッシュです。 池田 敬之 (Takayuki Ikeda) 関西の製造業のお客様を担当するソリューションアーキテクトです。クラウド × データ × AI でお客様のビジネスを支援しています。好きなサービスは Amazon Bedrock AgentCore と Strands Agentsです。休日はキックボクシングで汗を流した後、愛犬と散歩といったコンボで英気を養うのが定番コースです。

みなさん、こんにちは。ソリューションアーキテクトの戸塚です。今週も 週刊AWS をお届けします。 さて、みなさんはゴールデンウィークのご予定はお決まりでしょうか。今年は長期休暇にされる方も多いようですね。私はというと、6月24日・25日に幕張メッセで開催される AWS Summit の準備があり、飛び石連休をつなげての長期休暇は取れそうにありません。その代わり、趣味のパデルの大会にいくつかエントリーしているので、そこでリフレッシュしようと思っています。 AWS Summit では、パデルのフォームを VR で計測できる展示を予定しており、現在鋭意開発中です。VR の世界観も AI を活用して実現しており、日々多くの学びがあります。また、スマートグラスや音声を活用した業務効率化アプリも開発中で、そちらもご体験いただけます。ぜひご来場ください。 それでは、先週の主なアップデートについて振り返っていきましょう。 2026年4月20日週の主要なアップデート 4/20(月) Amazon CloudWatch Logs Insights が JOIN およびサブクエリコマンドを導入 Amazon CloudWatch Logs Insights で JOIN とサブクエリコマンドが利用可能になりました。これまで複数のロググループをまたいだ分析では、複数のクエリを実行して手動で結果を組み合わせる必要がありましたが、今回のアップデートで 1 つのクエリで完結できるようになりました。例えば、エラーが多いサービスを特定するサブクエリと、パフォーマンスデータを持つ別のロググループを JOIN することで、エラー頻度と応答時間を同時に分析し、優先対応すべきサービスを効率的に特定できます。詳細は こちらのドキュメントをご参照ください。 Amazon DocumentDB (MongoDB 互換) がバージョン 5.0 から 8.0 へのインプレースアップグレードをサポート Amazon DocumentDB で、バージョン 5.0 から 8.0 へのインプレースアップグレードが可能になりました。従来はクラスタを新規作成する必要がありましたが、今回のアップデートでクリック数回の操作だけでアップグレードできます。バージョン 8.0 ではクエリ処理が最大 7 倍高速化され、ストレージ圧縮も最大 5 倍向上するため、アプリケーションの応答速度改善とコスト削減を同時に実現できます。詳細は こちらのドキュメントをご参照ください。 4/21(火) AWS Lambda Durable Execution SDK for Java 一般提供開始 AWS Lambda Durable Execution SDK for Java が一般提供開始されました。Java 開発者が Lambda で長時間実行されるワークフローを構築できるようになります。注文処理パイプラインや AI エージェント連携、承認フローなどを外部サービスなしで作成可能です。実行を最大 1 年間一時停止でき、進捗も自動で保存されます。詳細は こちらの Document をご参照ください。 Amazon Aurora serverless: 最大 30% のパフォーマンス向上、よりスマートなスケーリング、そしてゼロまでのスケールダウンを継続 Amazon Aurora serverless がプラットフォームバージョン 4 で大幅にアップデートされ、最大 30% のパフォーマンス向上と賢いスケーリング機能を実現しました。従来は複数のタスクが同時実行される際にリソース競合が発生しやすかったビジネス用 Web アプリケーションや API サービスでも、効率的に動作するようになりました。特にエージェント型 AI アプリケーションのように、活動が集中する時間と長時間のアイドル状態が不規則に発生するワークロードに最適で、使用量に応じた自動スケーリングにより無駄なコストを削減できます。詳細は こちらの Blog 記事をご参照ください。 AWS Lambda 関数で Amazon S3 バケットを S3 Files によりファイルシステムとしてマウント可能に AWS Lambda で Amazon S3 バケットをファイルシステムとして直接マウントできる S3 Files 機能が提供開始されました。従来はデータ処理のためにオブジェクトをダウンロードする必要がありましたが、今回のアップデートによりファイル操作が直接可能になります。複数の Lambda 関数が同じファイルシステムに同時接続でき、AI や機械学習のワークフローでデータ共有が簡単になります。詳細は こちらの Blog 記事をご参照ください。 ハイブリッド Kubernetes ネットワーキング向け Amazon EKS Hybrid Nodes ゲートウェイの紹介 Amazon EKS で Hybrid Nodes gateway が提供開始されました。この機能により、クラウドとオンプレミス環境を跨ぐハイブリッド Kubernetes ネットワークが自動化されます。従来は複雑なルーティング設定やネットワークチームとの調整が必要でしたが、これらが不要になります。pod 間通信や AWS サービスとの接続も自動で処理され、EC2 インスタンスに Helm でデプロイするだけで利用できます。中国リージョン以外で追加料金なしで利用可能です。詳細は こちらのドキュメントをご参照ください。 4/22(水) Amazon Bedrock AgentCore が開発者のエージェント構築を高速化する新機能を追加 Amazon Bedrock AgentCore に新機能が追加され、AI エージェント開発が大幅に簡単になりました。新しい managed harness (プレビュー) により、従来必要だったオーケストレーションコードを書かずに、モデルとプロンプト、ツールを指定するだけでエージェントを即座に実行できます。セッション途中でのモデル変更や、タスクの中断・再開も可能で、プロトタイプから本格運用まで一貫してサポートします。追加料金は発生せず、オレゴン、バージニア北部、フランクフルト、シドニーの 4 リージョンで利用可能です。詳細は こちらの Blog 記事をご参照ください。 AWS Secrets Manager が MongoDB Atlas と Confluent Cloud への管理対象外部シークレット機能を拡張 AWS Secrets Manager が MongoDB Atlas と Confluent Cloud の外部シークレット管理に対応しました。従来は各サービスの認証情報を自動ローテーションするために Lambda 関数を自作する必要がありましたが、今回のアップデートで AWS が提供する機能だけで実現できるようになりました。データベースと Kafka を組み合わせたデータパイプラインなどで、複数のサービスのシークレットを一元管理し、運用負荷を大幅に削減できます。詳細は こちらのドキュメントをご参照ください。 Amazon ECS マネージドインスタンス向け GPU ヘルスモニタリングと自動修復機能の導入 Amazon ECS Managed Instances で NVIDIA GPU の健康監視と自動修復機能が提供開始されました。GenAI 推論などの GPU ワークロードでハードウェア故障が発生した際、自動的に故障を検知して問題のあるインスタンスを交換します。これまで GPU 故障時は手動での対応が必要でしたが、この機能により可用性が大幅に向上します。NVIDIA DCGM を使用して継続的に監視し、EventBridge 経由で通知も可能です。対応する NVIDIA GPU インスタンスタイプで追加料金なしで利用できます。詳細は こちらのドキュメントをご参照ください。 4/23(木) Amazon Redshift が Apache Iceberg テーブルに対する UPDATE、DELETE、MERGE をサポート Amazon Redshift で Apache Iceberg テーブルに対する UPDATE、DELETE、MERGE 操作がサポートされました。これまで Iceberg テーブルの個別行を修正するには外部エンジンが必要でしたが、今回のアップデートにより Redshift から直接データ操作が可能になります。データパイプラインの複雑さや遅延を削減でき、変更データキャプチャや緩やかに変化するディメンションなどの一般的なデータ統合パターンで活用できます。詳細は こちらのドキュメントをご参照ください。 AWS Client VPN が AWS Transit Gateway とのネイティブ統合をサポート AWS Client VPN が AWS Transit Gateway とのネイティブ統合をサポートしました。これまで複数の VPC にリモートアクセスするには中間 VPC の管理が必要でしたが、今回のアップデートで不要になり運用が大幅に簡素化されます。さらにエンドユーザーの IP アドレスが保持されるため、セキュリティ監査やトラブルシューティングが容易になります。詳細は こちらのドキュメントをご参照ください。 Amazon Athena がマネージドコネクタでフェデレーテッドクエリを簡素化 Amazon Athena で DynamoDB や PostgreSQL、MySQL、Snowflake など 12 のデータソースに対するマネージド コネクタが提供開始されました。従来は S3 以外のデータをクエリするためにコネクタリソースのデプロイや管理が必要でしたが、マネージド コネクタにより Athena が自動でセットアップと管理を行うため、この手間が不要になりました。データを移動することなく、複数のデータソースを横断してクエリできるため、分析作業が大幅に効率化されます。詳細は こちらのドキュメントをご参照ください。 4/24(金) Amazon Connect が AI エージェントのパフォーマンスを測定・改善するための 8 つの新しいメトリクスを提供開始 Amazon Connect で AI エージェントの性能を測定する 8 つの新しいメトリクスが利用可能になりました。ゴール成功率や忠実度スコア、ツール選択精度などを通じて、AI が顧客の問い合わせを正しく解決できているかを詳細に分析できます。従来は AI エージェントの品質評価が困難でしたが、今回のアップデートで定量的な改善が可能になります。専用ダッシュボードや API を通じてデータにアクセスでき、カスタマーサポートの質向上に活用できます。詳細は こちらのドキュメントをご参照ください。 Amazon Bedrock AgentCore Gateway と Identity が VPC egress をサポート Amazon Bedrock AgentCore Gateway と Identity が VPC egress をサポートし、プライベートネットワーク内のリソースと安全に通信できるようになりました。従来は外部からアクセスできないプライベート環境のリソース呼び出しが困難でしたが、今回のアップデートにより EKS 上の MCP サーバーなどを直接利用可能になります。マネージド設定で簡単に開始でき、複雑な要件には自己管理も選択できます。東京リージョンを含む 14 リージョンで利用可能です。 詳細はこちらのドキュメントをご参照ください。 Amazon Q がワークフォースインテリジェンスのための Visier の Vee エージェントと統合 Amazon Quick が Visier の AI アシスタント Vee と統合されました。これにより HR や財務担当者が Amazon Quick 内で直接人事データにアクセスできるようになります。従来はツールを切り替える必要がありましたが、今回のアップデートで自然言語による質問で人員数や離職率などの情報を瞬時に取得可能です。詳細は こちらの Blog 記事をご参照ください。 それでは、また来週お会いしましょう！ 著者について 戸塚 智哉(Tomoya Tozuka) / @tottu22 飲食やフィットネス、ホテル業界全般のお客様をご支援しているソリューション アーキテクトで、AI/ML、IoT を得意としています。最近では AWS を活用したサステナビリティについてお客様に訴求することが多いです。 趣味は、パデルというスペイン発祥のスポーツで、休日は仲間とよく大会に出ています。