本記事は 2025年5月12日に公開された “ Performance and metrics enhancements for AWS Transit Gateway and AWS Cloud WAN ” を翻訳したものです。 AWS は 2024年後半に AWS Transit Gateway と AWS Cloud WAN において、以下のいくつかの機能強化を行いました。 Transit Gateway および AWS Cloud WAN における Path MTU Discovery (PMTUD) のサポート アベイラビリティゾーン（AZ） の認識を改善するためのアプライアンスモードでのルーティング機能の強化 AZ ごとの CloudWatch メトリクスへの対応 AWS Cloud WAN におけるサービスの挿入操作に関する機能の強化 この記事では、これら4つの機能強化がどのように動作するのか、AWS ネットワークインフラストラクチャ全体に対してどのような価値を提供するのか、そしてこれらの機能を利用する上での重要な考慮事項について解説します。 1. Transit Gateway および AWS Cloud WAN における Path MTU Discovery (PMTUD) のサポート 2024年11月、AWS は Transit Gateway と AWS Cloud WAN の両方において PMTUD をサポート したことを発表しました。この機能強化により、Transit Gateway と AWS Cloud WAN は現在 IPv4 と IPv6 の両方において PMTUD をサポートしています。 Transit Gateway と AWS Cloud WAN コアネットワークエッジ (CNE) における PMTUD の動作 PMTUD は、2つのホスト間におけるパス MTU を決定するために用いられます。パス MTU とは、送信側ホストと受信側ホストとの通信においてサポートされる最大パケットサイズです。2 つのホスト間のネットワークにおいてサポートされる MTU サイズが異なっている場合、PMTUD がサポートされているとパス上のネットワークデバイス（ここでは Transit Gateway や AWS Cloud WAN CNE）が送信側ホストに対して Internet Control Message Protocol (ICMP) メッセージで応答し、ネットワークパスでサポートされている最小の MTU サイズを通知することで、通知された MTU サイズ以下での再送を要求します。もしこの仕組みがなかった場合には、以下の図で示すように、送信されたパケットのサイズが受信側ホストで対応可能なサイズよりも大きかった場合にパケットドロップが発生する可能性があります。 図 1: PMTUD パケットフロー PMTUD がサポートされる以前では、Transit Gateway や AWS Cloud WAN CNE がサポートする最大 MTU サイズ（8500 bytes）を超えるジャンボフレームパケットを受信した場合には、VPC アタッチメントにおいて通知されることなく破棄されていました。PMTUD のサポートによって、このようなパケットが確認された場合には送信側ホストに対して IPv4 の場合は ICMP Fragmentation Needed メッセージ（Type 3、Code 4）が、IPv6 の場合は Packet Too Big (PTB) メッセージが ICMPv6 (Type 2) で通知されるようになります。これにより、送信元ホストは適切なパケットサイズへ調整した上で再送を行うことが可能となり、それ以降のネットワーク間でのサポートされるパケットサイズの不一致に伴うパケットドロップの発生を抑制することができます。 ユースケース Amazon Linux の Amazon Machine Image (AMI) では既定の最大 MTU サイズは 9001 byte（ジャンボフレーム）となっています。Transit Gateway および AWS Cloud WAN における PMTUD のサポートによって、ユーザーは Amazon Elastic Compute Cloud (Amazon EC2) において引き続き 9001 byte のジャンボフレームを使用しつつ、最大 MTU サイズとして 8500 byte までのサポートとなるこれらのサービスを経由した通信を使用する場合においても、このジャンボフレームの既定値を変更する必要性はありません。 同一 AWS リージョン内での VPC Peering においては最大 9001 byte のジャンボフレームがサポートされています。 一方で、Transit Gateway や AWS Cloud WAN の最大 MTU サイズは 8500 byte であるため、従来は VPC Peering からこれらのサービスを利用する構成へ移行する際には VPC 内の全ての EC2 インスタンスにおいて MTU サイズを 8500 byte 以下に変更する必要がありました。Transit Gateway および AWS Cloud WAN における PMTUD のサポートによって、そのような対応は不要となり、移行に際しての工数が大幅に削減されます。 考慮事項 Transit Gateway および AWS Cloud WAN における PMTUD 機能は既定で有効となっているため、ユーザーは設定変更を行う必要性はありません。 セキュリティグループとネットワークアクセスコントロールリスト（NACL）において、 必要な ICMP ルール を許可する必要があります。 執筆時点においては、Transit Gateway および AWS Cloud WAN において AWS Site−to−Site VPN や AWS Direct Connect を利用する場合や、ピアリングを構成する場合における PMTUD はサポートしていません。 Transit Gateway でインスペクション VPC を用いてサードパーティの仮想アプライアンスを通信が通過する必要がある場合には、それらのネットワーク仮想アプライアンスにおいてジャンボフレームが有効となっていることを確認する必要があります。 詳細については、 Transit Gateway における MTU の考慮事項 および EC2 インスタンスにおける MTU の設定について のユーザーガイドを参照してください。 2. Transit Gateway と AWS Cloud WAN におけるアプライアンスモードでのルーティング機能強化による AZ 認識の強化 2つ目の機能強化として、Transit Gateway および AWS Cloud WAN CNE におけるパケットルーティングが改善されました。このルーティングプロセスにおける AZ 認識に関する機能強化は 2024 年 11 月 30 日に、Transit Gateway および AWS Cloud WAN が使用可能な全ての AWS リージョンに展開されました。 アプライアンスモードは、ファイアウォールやインライン分析、その他の通信経路に挿入して使用される仮想アプライアンスなどをサポートするための インスペクション VPC アーキテクチャ を実現するために実装されました。これらのセキュリティアプライアンスは、ネットワーク接続情報を維持しつつ 適切にトラフィックフローの検査および制御 を行います。たとえば、ファイアウォールは外部への送信トラフィックの開始を検出すると、その返信トラフィックを適切に評価するために必要となる接続状態についての情報を作成します。しかし返信トラフィックが別の AZ に配置されているファイアウォールに転送されてしまった場合、そのファイアウォールは接続状態についての情報を保持していないため返信トラフィックをブロックしてしまうことになります。アプライアンスモードは、このような問題の発生を防止するために、送受信トラフィックが同じ AZ の同じセキュリティアプライアンスを通過するように対称ルーティングと呼ばれる制御を行います。 これまでは、VPC アタッチメントにおいて アプライアンスモード が有効になっている場合、Transit Gateway および AWS Cloud WAN CNE における対称ルーティングではフローハッシュアルゴリズムに基づいてトラフィックの AZ を判断していました。このアルゴリズムは IP パケットにおける 4 タプル に基づいており、トラフィックフローの送信元および宛先の AZ については考慮されていなかったため、トラフィックが異なる AZ を経由する遠回りな経路となってしまう場合がありました。 この問題に対して、今回の AZ 認識の強化により、Transit Gateway と AWS Cloud WAN CNE はトラフィックパスの選択において、トラフィクフローの送信元と宛先の両方の AZ を考慮するようになり、フローの送信元と宛先が同じ AZ にある場合には、トラフィックはインスペクション VPC を経由する場合であっても同じ AZ 内に留まるようになりました。これにより、より効率的なルーティングとなり、レイテンシーを低減できる可能性があります。 この機能強化によるトラフィック最適化シナリオ 次の図で示すように、同じ AZ（use1-az1）に配置されているリソース間での Transit Gateway によってインスペクション VPC を経由させるトラフィックフローを考えてみましょう。このフローでは、use1-az1 と use1-az2 の2つの AZ にアタッチメント接続を構成したインスペクション VPC を経由します。今回の機能強化以前では、送信元と宛先の両方のリソースが use1-az1 にあったとしても、トラフィクが use1-az2 にあるインスペクションアプライアンス経由となる可能性がありました。今回の機能強化によって、Transit Gateway は送信元と宛先のリソースが use1-az1 にある場合には use1-az1 側のインスペクションアプライアンスを経由させるようになるため、AZ アフィニティが維持され、レイテンシーの低減とより予測可能なネットワークパフォーマンスが実現されます。 図 2: アプライアンスモードにおける AZ アフィニティ このアプライアンスモードの機能強化は、Transit Gateway と AWS Cloud WAN CNE を通過する既存のフローには影響を与えません。新しいフローのみがこの新しい動作仕様に基づいてルーティングされるため、既存ワークロードのスムーズな移行が可能です。AZ アフィニティは自動的に適用されるため、特に有効化の必要はありません。また、この機能強化の利用において追加のコストはありません。この機能強化によって、Transit Gateway と AWS Cloud WAN を利用する構成における AZ 間ネットワークトラフィックの管理がより改善されることとなります。 3. Transit Gateway と AWS Cloud WAN における AZ ごとの CloudWatch メトリクスの可視性強化 Transit Gateway と AWS Cloud WAN において、CloudWatch での AZごとのメトリクスに対応する重要な機能強化がリリースされました。この新機能により、AZごとでのトラフィック状況やパフォーマンスについてより詳細に可視化できます。この新機能によって、入出力バイト数や、入出力パケット数、ドロップパケット数などのパフォーマンスとトラフィックに関するメトリクスを用いてグローバルなネットワークのモニタリングが可能です。これらのメトリクスは 2024 年 11月 11 日に提供が開始され、Transit Gateway と AWS Cloud WAN を利用可能な全ての AWS リージョンでご利用頂けます。なお、これらのメトリクスは従来はアタッチメントのレベルのみで提供されていました。 AZごとのメトリクスに対応したことによって、トラフィックが AZ 間でどのように分散されているかについて、運用上の分析が可能となります。たとえば、Transit Gateway と AWS Cloud WAN のクォータは AZ ごとに設定されるため、この機能強化によって AZ ごとのトラフィックフローに対するクォータの影響をより詳細に把握することができます。AZ ごとのメトリクスは、リソース所有者のアカウントと、アタッチメント所有者のアカウント（クロスアカウントシナリオの場合）の両方に対して公開されます。 Transit Gateway における CloudWatch での AZごとのメトリクス CloudWatch コンソールで [メトリクス] > [すべてのメトリクス] を選択します。 メトリクスとして [TransitGateway] > [Per-TransitGatewayAttachment AvailabilityZone Metrics] を選択します。 グラフに含めたいメトリクスを選択します（チェックボックスにチェックを入れます）。各メトリクスの AZ 列もしくは詳細において、対象の AZ （use1-az1 や use-az2 など）を確認できます。 図 3 は、Transit Gateway の AZ ごとのメトリクスと集約されたメトリクスをグラフ化した表示例です。 図 3: Transit Gateway について CloudWatch における AZ ごとおよび集約されたメトリクスの表示例 これらの新しいメトリクスを使用するには、 AWS マネジメントコンソール 、 AWS コマンドラインインターフェイスCLI 、もしくは AWS SDK を使用して CloudWatch にアクセスし、AZ 単位のデータに基づくカスタムダッシュボードやアラームを作成できます。これらのメトリクスを有効化するために必要な追加の操作はありません。サポートされているアタッチメントタイプに対して自動的に利用可能となります。 AZ ごとのメトリクスの使用に対して追加のコストはありません。ただし、 AWS 無料利用枠 を超える API 操作に対しては 標準の CloudWatch 料金 が適用されます。詳細については、 Transit Gateway の CloudWatch メトリクス や AWS Cloud WAN の CloudWatch メトリクス のガイドを参照してください。 4. AWS Cloud WAN におけるサービス挿入に関する運用機能の強化 このセクションは、 AWS Cloud WAN における以下のコンポーネント についての理解を前提としています：グローバルネットワーク、コアネットワーク、ネットワークポリシー、アタッチメント、コアネットワークエッジ（CNE）、ネットワークセグメント、そしてネットワーク機能グループ（NFG）と呼ばれる AWS Cloud WAN におけるサービス挿入 機能。 ネットワーク機能グループ（NFG） NFG（図4）は、内部的には、特別なネットワークやセキュリティ機能をホストするVPCに対するネットワークアタッチメントの集合で構成されている単一のセグメントです。これらの機能としては、次世代ファイアウォール（NGFW）や侵入検知システム（IDS）、侵入防止システム（IPS）、 AWS Network Firewall 、 Gateway Load Balancer などが含まれ、グローバルな AWS Cloud WAN ネットワークの一部としてデプロイされます。 NFG を使用すると、AWS Cloud WAN に接続された同一セグメントもしくはクロスセグメント間での通信を自動的に Cloud WAN に接続されたVPC に展開されているネットワーク機能を経由させることができます。その際には、適用させたいネットワーク機能が存在するコアネットワークアタッチメント（VPC、Site-to-Site VPN、Direct Connect、Transit Gateway ルートテーブル等）と、トラフィックを指定したネットワーク機能にリダイレクトさせる必要のあるセグメント（1つもしくは複数）をそれぞれ指定することができます。AWS Cloud WAN は NFG によって指定したセグメント間のネットワークトラフィックをコアネットワークアタッチメントを経由するように制御します。この NFG によるトラフィックの制御は、コアネットワークにおける同一リージョン内（イントラリージョン）トラフィックと、リージョン間（インターリージョン）トラフィックの両方に対して適用できます。 この機能強化が提供される前は、NFG においてサービス挿入を構成するためには、[セグメントアクション] の [サービス挿入] > [アクション] において [以下経由で送信]（send-via）もしくは [以下に送信]（send-to）を構成する前に、NFG を事前にコアネットワークアタッチメントに関連付ける必要があったため、新しいリージョンに Cloud WAN を拡張をする際の手順を複雑化させる要因となっていました。 今回のこのサービス挿入に関する運用機能の強化によって、AWS Cloud WAN のポリシーの適用を成功させる前提として、NFG をアタッチメントに関連付けることは必要ではなくなりました。アタッチメントが関連付けられていない NFG に対してセグメントアクションで [以下経由で送信]（send-via）もしくは [以下に送信]（send-to）を設定していていても、AWS Cloud WAN におけるポリシーの適用は成功します。ただし、関連付けが構成されるまで NFG に対するサービス挿入トラフィックは以下の図で示すようにブラックホールとして扱われます。 図 4: AWS Cloud WAN NFG この機能強化によって、AWS Cloud WAN を新しい AWS リージョンに展開することが容易となり、ポリシー管理の複雑さが削減されることで、サービス挿入の構成が管理しやすくなります。 AWS Cloud WAN の標準料金 以外に、サービス挿入を利用するために必要となる追加の料金はありません。 まとめ 今回ご紹介した Transit Gateway および AWS Cloud WAN におけるこれらの機能強化は、ネットワークのパフォーマンスや可視性、運用効率などを改善するものです。これらの機能強化は、AWS がネットワークの管理機能を改善するとともに運用の負荷を削減することに対する継続的なコミットメントを示しています。複雑なマルチ AZ アーキテクチャの管理や、セキュリティ統制の実装、ネットワークパフォーマンスの最適化などにおいて、今回ご紹介した機能を活用頂くことで、より信頼性が高く効率性の高いクラウドネットワークを構築頂けます。 より詳細なガイダンスやベストプラクティスについては、 Transit Gateway および AWS Cloud WAN の各ガイドをご参照いただくか、AWS のアカウントチームもしくは AWS サポートにお問い合わせください。 著者について Tushar Jagdale Tushar は AWS においてネットワークを専門とするソリューションアーキテクトであり、AWS においてスケーラブルで高い可用性とセキュリティを確保した、耐障害性とコスト効率を兼ね備えたネットワークの設計・構築するお客様を支援しています。データセンターのセキュリティおよびクラウドネットワークの構築に関して 15 年を超える経験があります。 Andrew Troup Andrew は AWS におけるエンタープライズテクノロジストで、20 年以上にわたり米国連邦政府の顧客における複雑な技術的変革を支援してきた経験があります。ネットワーク、コンピュート、レジリエンス、オブザーバビリティの専門家として、AWS のお客様に対して実践的な経験に基づくガイダンスの提供に情熱を注いでいます。 翻訳は Technical Account Manager の畝高 孝雄が担当しました。原文は こちら です。

本記事は 2025 年 5 月 29 日に AWS Machine Learning Blog で公開された Real-world applications of Amazon Nova Canvas for interior design and product photography を翻訳したものです。翻訳はソリューションアーキテクトの川戸渉が担当しました。 ブログ翻訳時点（2025 年 6 月）では、Amazon Nova Canvas は英語のみをサポートしており、プロンプトは英語で記載する必要があります。本記事では理解の助けになるよう、英文プロンプトに和訳を併記しています。 AI 画像生成技術が今日のビジネスの現場で重要性を増す中、多くの企業や組織は、業界特有の課題を解決するためにこの技術をどう活用すべきか模索しています。AI 画像生成には計り知れない可能性があるものの、自社の独自のニーズに合わせて効果的に活用できている企業はまだ少ないのが実情です。 この記事では、 Amazon Nova Canvas が高度な画像生成技術を通じて実際のビジネス課題をどのように解決できるかを探ります。特に、この技術の強力さと柔軟性を示す 2 つの具体的なユースケースに焦点を当てています： インテリアデザイン – セグメンテーションを活用した画像調整技術により、インテリアデザイナーはデザイン案を素早く何パターンも試せるようになり、クライアントへのプレゼンテーション資料を作成する時間とコストを大幅に削減できます 商品写真 – アウトペインティング機能を使えば、商品の撮影担当者は大がかりな撮影をしなくても、商品をさまざまな環境の中で魅力的に見せる画像を作成できます インテリアデザイン会社でデザイン案の作成プロセスを効率化したい方も、小売業で商品写真の撮影コストを削減したい方も、この記事が役に立ちます。Amazon Nova Canvas の先進機能を活用して、ビジネス目標を達成する方法を紹介します。それでは、これらのパワフルなツールがどのように画像制作の流れを一新するのか、具体的に見ていきましょう。 前提条件 本ソリューションを試すには、以下の前提条件が必要です： AWS アカウント ( このソリューションに必要な AWS リソースを管理するため ) AWS リージョン us-east-1 における Amazon Bedrock 上の Amazon Nova Canvas モデルへの アクセス権 Amazon Bedrock コンソールでソリューションをテストする場合は、Amazon Bedrock プレイグラウンドの使用経験が必要です。詳細については、 Generate responses in the console using playgrounds を参照してください。 Amazon SageMaker AI ノートブックでコーディングする場合は、Python プログラミング言語 (v3.12) の知識が必要です。詳細については、 Run example Amazon Bedrock API requests using an Amazon SageMaker AI notebook を参照してください。SageMaker ノートブックインスタンスのセットアップ手順については、 Create an Amazon SageMaker notebook instance を参照してください。 インテリアデザイン あるインテリアデザイン会社は次のような問題を抱えていました：デザイナーたちがクライアントへのプレゼンテーション用に写実的なデザインを作成するのに何時間もかけており、同じ部屋に対して異なるテーマや装飾要素を用いた複数のバリエーションが必要でした。従来の 3D レンダリングは時間がかかり、コストも高くなります。この問題を解決するために、Amazon Nova Canvas の画像調整機能 ( セグメンテーション ) を使用することで、既存の部屋の写真を素早く様々なバージョンに変換できます。元となる画像を分析して主要な形や構造を識別し、これをもとにセグメンテーションマスクが作成されます。このマスクが画像生成をガイドする役割を果たします。生成された新しい画像は元の画像のレイアウトを忠実に踏襲しながらも、各領域の境界内で AI モデルが創造的なアレンジを加えることができます。 以下の画像は、元の入力画像、入力に基づいたセグメンテーションマスク、そして 2 つの異なるプロンプトに基づく出力例を示しています。 リビングルームの入力画像 リビングルームのセグメンテーションマスク プロンプト : A minimalistic living room ( ミニマリスティックなリビングルーム ) プロンプト : A coastal beach themed living room ( 海辺をテーマにしたリビングルーム ) この記事では、リビングルームの基本的な構造はそのままに、インテリアのデザイン要素だけを変更する方法をご紹介します。この手法を使えば、簡単なプロンプトと元の写真だけで、わずか数分のうちに様々なデザインバリエーションを作成できます。下記のコードは、セグメンテーション機能を使った画像加工に必要な API リクエストの構造を示しています。変換に必要な各種設定は API リクエストを通してモデルに送信されます。なお、画像が不自然に歪まないよう、出力画像のサイズは入力画像と同じにすることをお勧めします。 { "taskType": "TEXT_IMAGE", "textToImageParams": { "conditionImage": string (Base64 encoded image), #Original living room "controlMode": "SEGMENTATION", "controlStrength": float, #Specify how closely to follow the condition #image (0.0-1.0; Default: 0.7). "text": string, #A minimalistic living room ( ミニマリスティックなリビングルーム ) "negativeText": string }, "imageGenerationConfig": { "width": int, "height": int, "quality": "standard" | "premium", "cfgScale": float, "seed": int, "numberOfImages": int } } taskType オブジェクトは実行する処理タイプを指定するもので、それぞれの処理タイプに応じたパラメータがあります。これに対して、 imageGenerationConfig オブジェクトには、背景削除を除くすべての処理タイプに共通する基本パラメータが含まれています。各種生成タイプに関するリクエスト / レスポンス構造の詳細については、 Request and response structure for image generation を参照してください。 以下の Python コードは、Amazon Bedrock 上の Amazon Nova Canvas v1.0 モデルを呼び出して画像加工を行う方法を示しています： import base64 #For encoding/decoding base64 data import io #For handling byte streams import json #For JSON operations import boto3 #AWS SDK for Python from PIL import Image #Python Imaging Library for image processing from botocore.config import Config #For AWS client configuration #Create a variable to fix the region to where Nova Canvas is enabled region = "us-east-1" #Create Bedrock client with 300 second timeout bedrock = boto3.client(service_name='bedrock-runtime', region_name=region, config=Config(read_timeout=300)) #Original living room image in current working directory input_image_path = "Original Living Room.jpg" #Read and encode the image def prepare_image(image_path): with open(image_path, 'rb') as image_file: image_data = image_file.read() base64_encoded = base64.b64encode(image_data).decode('utf-8') return base64_encoded #Get the base64 encoded image input_image = prepare_image(input_image_path) #Set the content type and accept headers for the API call accept = "application/json" content_type = "application/json" #Prepare the request body api_request = json.dumps({ "taskType": "TEXT_IMAGE", #Type of generation task "textToImageParams": { "text": "A minimalistic living room", #Prompt ( ミニマリスティックなリビングルーム ) "negativeText": "bad quality, low res", #What to avoid "conditionImage": input_image, #Base64 encoded original living room "controlMode": "SEGMENTATION" #Segmentation mode }, "imageGenerationConfig": { "numberOfImages": 1, #Generate one image "height": 1024, #Image height, same as the input image "width": 1024, #Image width, same as the input image "seed": 0, #Modify seed value to get variations on the same prompt "cfgScale": 7.0 #Classifier Free Guidance scale } }) #Call the model to generate image response = bedrock.invoke_model(body=api_request, modelId='amazon.nova-canvas-v1:0', accept=accept, contentType=content_type) #Parse the response body response_json = json.loads(response.get("body").read()) #Extract and decode the base64 image base64_image = response_json.get("images")[0] #Get first image base64_bytes = base64_image.encode('ascii') #Convert to ASCII image_data = base64.b64decode(base64_bytes) #Decode base64 to bytes #Display the generated image output_image = Image.open(io.BytesIO(image_data)) output_image.show() #Save the image to current working directory output_image.save('output_image.png') 商品写真 あるスポーツシューズ企業は次のような課題を抱えていました：新しく作ったランニングシューズが様々な場所 ( 陸上トラック、自然の中など ) で使えることをアピールしたいのですが、それぞれの環境で実際に撮影すると、場所代や撮影費用がかさんでしまいます。さらに、シューズの色違いやデザインの違いなど、すべてのバリエーションで撮影するとなると、さらに多くの時間と費用がかかってしまいます。こうした問題の解決策として、Amazon Nova Canvas を使用して 1 枚の商品写真から多様なショットを生成することができます。アウトペインティング機能を使えば、画像の背景を置き換えることが可能です。モデルに対して “Shoes ( 靴 )” といったマスクプロンプトを含めることで、画像の特定部分を保存するよう指示できます。マスクプロンプトとは、アウトペインティングの処理中に変更せずにそのままにしたい画像内のオブジェクトを自然言語で説明したものです。その後、新しいプロンプトを使って、さまざまな異なる背景の靴の画像を生成できます。 以下の画像は、最初の入力画像、“Shoes ( 靴 )” 用に作成されたマスク、そして2つの異なるプロンプトに基づく出力例を示しています。 ランニングシューズのスタジオ写真 “Shoes ( 靴 )” 用に作成されたマスク プロンプト : Product photoshoot of sports shoes placed on a running track outdoor ( 屋外の陸上トラックに置かれたスポーツシューズの商品撮影 ) プロンプト : Product photoshoot of sports shoes on rocky terrain, forest background ( 岩の多い地形、森の背景でのスポーツシューズの商品撮影 ) マスクプロンプトの代わりに、保存したい画像の領域を定義するマスク画像を入力することもできます。マスク画像は入力画像と同じサイズでなければなりません。編集する領域は完全な白で、保存する領域は完全な黒で表示します。アウトペインティングのモードは、画像の保持部分と変更部分をどのように処理するかを決めるパラメータです。 DEFAULT モードを選ぶと、保持したい部分と変更する部分の境目が自然につながるようになります。これは、元の背景と似た雰囲気の新しい背景を作りたい場合に適しています。ただし、元の背景と全く異なる背景に変更しようとすると、ハロー効果が現れることがあります。一方、 PRECISE モードでは、保持部分と変更部分の境界をはっきりと区切ります。これは背景を大きく変更する場合に適しており、よりクリアな境界線が得られます。 この記事では、商品の正確さを維持しながらアウトペインティングを使用し、1 枚のスタジオ写真を異なる環境にシームレスに変換する方法を紹介します。以下のコードは、アウトペインティングのための API リクエスト構造を示しています： { "taskType": "OUTPAINTING", "outPaintingParams": { "image": string (Base64 encoded image), "maskPrompt": string, #Shoes "maskImage": string, #Base64 encoded image "outPaintingMode": "DEFAULT" | "PRECISE", "text": string, #Product photoshoot of sports shoes on rocky terrain ( 岩の多い地形でのスポーツシューズの商品撮影 ) "negativeText": string }, "imageGenerationConfig": { "numberOfImages": int, "quality": "standard" | "premium", "cfgScale": float, "seed": int } } 以下の Python コードは、Amazon Bedrock 上の Amazon Nova Canvas v1.0 モデルを呼び出してアウトペインティングによる背景置換を実行する方法を示しています。より多くのコード例については、 Code examples を参照してください。 import base64 #For encoding/decoding base64 data import io #For handling byte streams import json #For JSON operations import boto3 #AWS SDK for Python from PIL import Image #Python Imaging Library for image processing from botocore.config import Config #For AWS client configuration #Create a variable to fix the region to where Nova Canvas is enabled region = "us-east-1" #Create Bedrock client with 300 second timeout bedrock = boto3.client(service_name='bedrock-runtime', region_name=region, config=Config(read_timeout=300)) #Original studio image of shoes in current working directory input_image_path = "Shoes.png" #Read and encode the image def prepare_image(image_path): with open(image_path, 'rb') as image_file: image_data = image_file.read() base64_encoded = base64.b64encode(image_data).decode('utf-8') return base64_encoded #Get the base64 encoded image input_image = prepare_image(input_image_path) #Set the content type and accept headers for the API call accept = "application/json" content_type = "application/json" #Prepare the request body api_request = json.dumps({ "taskType": "OUTPAINTING", "outPaintingParams": { "image": input_image, "maskPrompt": "Shoes", "outPaintingMode": "DEFAULT", "text": "Product photoshoot of sports shoes placed on a running track outdoor", # 屋外の陸上トラックに置かれたスポーツシューズの商品撮影 "negativeText": "bad quality, low res" }, "imageGenerationConfig": { "numberOfImages": 1, "seed": 0, #Modify seed value to get variations on the same prompt "cfgScale": 7.0 } }) #Call the model to generate image response = bedrock.invoke_model(body=api_request, modelId='amazon.nova-canvas-v1:0', accept=accept, contentType=content_type) #Parse the response body response_json = json.loads(response.get("body").read()) #Extract and decode the base64 image base64_image = response_json.get("images")[0] #Get first image base64_bytes = base64_image.encode('ascii') #Convert to ASCII image_data = base64.b64decode(base64_bytes) #Decode base64 to bytes #Display the generated image output_image = Image.open(io.BytesIO(image_data)) output_image.show() #Save the image to current working directory output_image.save('output_image.png') クリーンアップ ソリューションのテストが完了したら、使用していないリソースによる課金を防ぐため、以下のリソースをクリーンアップしてください： SageMaker ノートブックインスタンス内の Jupyter ノートブックをバックアップしましょう SageMaker ノートブックインスタンスをシャットダウンし、削除してください コストに関する考慮事項 AWS にデプロイしたソリューションでは、以下の費用が発生します： Amazon Bedrock での生成 AI 推論に対する料金が発生します。詳細は Amazon Bedrock の料金 を参照してください。 SageMaker ノートブックインスタンスの使用料が発生します。詳細は Amazon SageMaker AI の料金 を参照してください。 まとめ この記事では、ビジネスに大きな価値をもたらす 2 つのシナリオを通じて、Amazon Nova Canvas の実践的な活用法を紹介しました。従来は何時間もかかっていた複数のデザインバリエーションや多様な環境の制作が、わずか数分で可能になります。Amazon Nova Canvas を導入することで、従来の視覚コンテンツ制作にかかるコストを大幅に削減できるでしょう。Amazon Nova Canvas が提供するその他の機能については、 Generating images with Amazon Nova のドキュメントをご覧ください。 次のステップとして、まずは自社のビジネスニーズに最も合致する一つのユースケースから始めることをお勧めします。この記事で紹介したコード例をベースとして、お客様固有の要件に合わせてカスタマイズしてください。基本的な実装に慣れたら、複数の技術を組み合わせながら段階的に規模を拡大していきましょう。また、時間の短縮やコスト削減の実績を記録し、投資対効果を測定することもお忘れなく。企業規模での導入についてさらに詳しいガイダンスが必要な場合は、担当の AWS アカウントチームにご相談ください。 著者について Arjun Singh は、Amazon のシニアデータサイエンティストとして活躍中で、人工知能、機械学習、ビジネスインテリジェンスの分野に精通しています。ビジュアル志向の人物であり、コンテンツ作成における生成 AI 技術に強い関心を持っています。顧客と協力して、顧客の目標達成に向けた機械学習および AI ソリューションの構築に取り組んでいます。シンシナティ大学にて情報システムの修士課程を修了。仕事以外では、テニスや筋トレ、新しいスキルの習得を趣味としています。

本記事は、2024 年 10 月 2 日に AWS Machine Learning Blog で公開された Achieve operational excellence with well-architected generative AI solutions using Amazon Bedrock を翻訳したものです。 大規模な企業は、組織全体で 生成 AI の力を活用するための戦略を策定しています。しかし、生成 AI の規模を拡大し、異なる事業部門 (LOB) での導入を容易にするには、データのプライバシーとセキュリティ、法的要件、コンプライアンス、運用上の課題を組織レベルで管理するという課題があります。 AWS Well-Architected Framework は、数千件のお客様との関わりから得られた AWS のベストプラクティスとガイドを活用し、大規模組織でクラウドを使用する際の課題に対応できるように開発されました。AI には、バイアスの管理、知的財産、プロンプトの安全性、データの整合性など、生成 AI ソリューションを大規模に展開する際に重要な考慮事項となる特有の課題もあります。これは新興分野であるため、ベストプラクティス、実用的なガイダンス、設計パターンを簡単に利用できる形で見つけることは困難です。本稿では、 AWS Well-Architected Framework の運用上の優秀性 (operational excellence) の柱をベースラインとして、AI を安全に大規模利用するために実際のプロジェクトで開発したベストプラクティスとガイドラインを共有します。 Amazon Bedrock は、この取り組みにおいて重要な役割を果たします。これはフルマネージド型のサービスで、Anthropic、Cohere、Meta、Mistral AI、Amazon などの最先端の AI 企業が提供する高性能な基盤モデル (Foundation Model) を単一の API で利用できるほか、セキュリティ、プライバシー、責任ある AI に配慮した生成 AI アプリケーションを構築するための幅広い機能を提供します。 AWS Lambda などのサービスを使用して、生成 AI 機能をアプリケーションに安全に統合およびデプロイでき、シームレスなデータ管理、モニタリング、コンプライアンスを実現できます (詳細については、 モニタリングとオブザーバビリティ をご参照ください)。Amazon Bedrock を使用することで、企業は以下を実現できます： 拡張性 – 事業部門横断で生成 AI アプリケーションをデプロイ セキュリティとコンプライアンス – 業界標準と規制に準拠したデータプライバシー、セキュリティ、コンプライアンスを実施 運用効率 – AWS Well-Architected Framework に沿った監視、ログ記録、自動化のための組み込みツールで運用を効率化 イノベーション – 最先端の AI モデルにアクセスし、リアルタイムデータとフィードバックで継続的に改善 このアプローチにより、企業は運用上の優秀性を維持しながら、大規模に生成 AI を導入することができ、最終的に組織全体でイノベーションと効率性を推進することができます。 生成 AI ワークロードとソリューションの運用における違いは何か Well-Architected Framework の運用上の優秀性の柱は、チームがより多くの時間を顧客に利益をもたらす新機能の構築に費やすことを支援します。この場合、安全でスケーラブルな方法での生成 AI ソリューションの開発に時間を費やすことができます。しかし、生成 AI の観点を適用する場合、その革新的な特性から生じる様々な課題と可能性に対応する必要があります。例えば、以下の側面が含まれます： 大規模言語モデル (LLM) が新しいコンテンツを生成する能力により、複雑性が予測できなくなる可能性がある モデルの学習データの透明性が欠如しているため、知的財産権の侵害が懸念される 生成 AI の精度が低いと、不正確または論争を招くコンテンツが作成される可能性がある リソースの利用には、学習やプロンプト、トークンサイズに応じて必要な大規模な計算リソースを満たすための特定の運用モデルが必要 継続的な学習には、追加のデータアノテーションとキュレーション戦略が必要 コンプライアンスも急速に進化している分野であり、データガバナンスがより繊細かつ複雑になり、課題が生じる レガシーシステムとの統合には、互換性、システム間のデータフロー、パフォーマンスへの潜在的な影響を慎重に考慮する必要がある そのため、生成 AI に対する観点は、これらの課題に対処し、責任ある AI 利用の基盤を提供するために、以下の要素を様々なレベルの規定と強制力を組み合わせる必要があります： ポリシー – 意思決定を導くための原則の体系 ガードレール (安全境界)  – ポリシーの範囲内に留めるための境界を作るルール メカニズム – プロセスとツール AWS は、LLM からの有害な出力を防ぐための手段として Amazon Bedrock Guardrails を導入し、裏側の基盤モデルに関係なく、責任ある AI の出発点として追加の保護層を提供しています。しかし、生成 AI の実践者、データサイエンティスト、開発者が、確立された制御を回避するために幅広いテクノロジー、モデル、データセットを使用する可能性があるため、より包括的な組織的アプローチが重要です。 従来の IT ワークロードとアプリケーションのクラウド導入が成熟するにつれ、企業におけるクラウド利用のリスクを最小限に抑え、開発者体験を簡素化する適切なクラウドソリューションを開発者が選択できるよう支援する必要性が生まれてきました。これは一般的に プラットフォームエンジニアリング と呼ばれ、「あなた (開発者) は構築とテストを行い、プラットフォームエンジニアリングチームがそれ以外のすべてを担当します！」という考え方に要約できます。 成熟したクラウド運用モデルには、通常、クラウドの需要を生み出すことができるビジネスオフィスと、その需要をサポートするセキュリティや DevOps (CI/CD、オブザーバビリティなど) などの支援サービスを提供するプラットフォームエンジニアリングチームが含まれます。これは次の図に示されています。 生成 AI ソリューションにおいては、MLOps やプロンプトの安全性機能など、特定の AI や機械学習 (ML) プラットフォームの構成をサポートするようにサービスが拡張されます。 どこから始めるか 本稿では、運用上の優秀性の指針で定義されている基本的な運用要素について説明することから始めます。 ビジネス成果を中心にチームを組織化： チームがビジネス成果を達成する能力は、リーダーシップのビジョン、効果的な運用、そしてビジネスに沿った運用モデルから生まれます。リーダーシップは、チームが最も効率的な方法で運用し、ビジネス成果を達成できるような適切なクラウド運用モデルを備えた CloudOps 変革に全面的に投資し、コミットする必要があります。適切な運用モデルは、人材、プロセス、テクノロジーの能力を活用して、スケールを実現し、生産性を最適化し、俊敏性 (agility)、即応性 (responsiveness)、適応性 (adaptation) を通じて差別化を図ります。組織の長期的なビジョンは、ステークホルダーやクラウドサービスの利用者に向けて企業全体に伝達される目標に変換されます。目標と運用 KPI はすべてのレベルで整合性が取れているべきです。この実践により、以下の設計原則の実装から得られる長期的な価値が維持されます。 実践的な知見を得るためのオブザーバビリティの実装： ワークロードの動作、パフォーマンス、信頼性、コスト、健全性を包括的に理解する必要があります。重要業績評価指標 (KPI) を確立し、オブザーバビリティのテレメトリーを活用して、十分な情報に基づいた意思決定を行い、ビジネス成果が危険にさらされた場合に迅速に行動を起こしましょう。実用的なオブザーバビリティデータに基づいて、パフォーマンス、信頼性、コストを積極的に改善しましょう。 可能な限り安全に自動化： クラウドでは、アプリケーションコードに使用するのと同じエンジニアリング規律を環境全体に適用できます。ワークロード全体とその運用 (アプリケーション、インフラストラクチャー、構成、手順) をコードとして定義し、更新することができます。その後、イベントに応じてワークロードの運用を開始することで自動化できます。クラウドでは、レート制御、エラー閾値、承認などのガードレールを構成することで、自動化の安全性を確保できます。効果的な自動化により、イベントへの一貫した対応、人的エラーの制限、オペレーターの負担軽減を実現できます。 頻繁で小規模な、元に戻せる変更を行う： コンポーネントを定期的に更新できるよう、スケーラブルで疎結合なワークロードを設計すべきです。自動化されたデプロイ技術と小規模な段階的な変更により、障害が発生した場合の影響範囲が制限され、より迅速な復旧が可能になります。これにより、品質を維持しながらワークロードに有益な変更を加え、市場状況の変化に素早く適応する自信が高まるでしょう。 運用手順を頻繁に改善： ワークロードの進化に合わせて、運用も適切に進化させるべきです。運用手順を使用する中で、改善の機会を探しましょう。定期的なレビューを実施し、すべての手順が効果的であり、チームがそれらに精通していることを確認しましょう。ギャップが特定された場合は、それに応じて手順を更新しましょう。手順の更新をすべてのステークホルダーとチームに伝達しましょう。運用を楽しく学べる形にしてベストプラクティスを共有し、チームを教育しましょう。 障害を予測： ワークロードのリスク特性とビジネス成果への影響を理解するために、障害シナリオを検証することで運用の成功を最大化しましょう。これらのシミュレートされた障害に対する手順の有効性とチームの対応をテストしましょう。テストによって特定された未解決のリスクを管理するために、十分な情報に基づいた意思決定を行いましょう。 すべての運用イベントとメトリクスから学ぶ： すべての運用イベントと障害から得られた教訓を通じて改善を推進しましょう。得られた知見をチーム間および組織全体で共有しましょう。共有する内容には、運用がビジネス成果にどのように貢献するかについてのデータと事例を含める必要があります。 マネージドサービスを使用： 可能な限り AWS マネージドサービスを使用して運用の負担を軽減しましょう。これらのサービスとの相互作用を中心に運用手順を構築しましょう。 生成 AI プラットフォームチームは、概念実証やプロトタイプフェーズから本番環境対応のソリューションへと移行する際の重要な点に注力する必要があります。具体的には、モデルの安全な開発、デプロイ、監視の方法について説明し、運用上およびコンプライアンス上のリスクを軽減することで、AI を大規模に本番環境で採用する際の障壁を低減する方法を説明します。 まず、以下の設計原則に焦点を当てます。 実行可能な知見を得るためのオブザーバビリティの実装 (Implement observability for actionable insights) 可能な限り安全に自動化 (Safely automate where possible) 頻繁で小規模な、元に戻せる変更を行う (Make frequent, small, reversible changes) 運用手順を頻繁に改善 (Refine operations procedures frequently) すべての運用イベントとメトリクスから学ぶ (Learn from all operational events and metrics) マネージドサービスを使用 (Use managed services) 以下のセクションでは、アーキテクチャー図を使用しながら、統制の柱のベストプラクティスについて詳しく説明します。 メトリクス、ログ、トレースを活用してモデル、ガードレール、コストを透明化し制御する 生成 AI フレームワークの統制の柱は、可視性、コスト管理、ガバナンスに焦点を当て、企業が生成 AI ソリューションを安全かつ効率的にデプロイ・運用できるようにします。次の図は、この柱の主要な構成要素を示しています。 オブザーバビリティ 監視体制の構築は、FinOps とガバナンスという他の 2 つのコンポーネントの基盤を築きます。オブザーバビリティは、生成 AI ソリューションのパフォーマンス、信頼性、コスト効率を監視する上で重要です。 Amazon CloudWatch 、 AWS CloudTrail 、 Amazon OpenSearch Service などの AWS サービスを使用することで、企業はモデルのメトリクス、使用パターン、潜在的な問題について可視性を確保でき、予防的な管理と最適化が可能になります。 Amazon Bedrock は、ML モデルとアプリケーションを監視・管理するための堅牢なオブザーバビリティ機能と互換性があります。CloudWatch で収集される主要なメトリクスには、呼び出し回数、レイテンシー、クライアントおよびサーバーエラー、スロットル、入出力トークン数などが含まれます (詳細については、 Monitoring the performance of Amazon Bedrock をご覧ください)。また、 Amazon EventBridge を使用して Amazon Bedrock に関連するイベントを監視することもできます。これにより、特定のイベントが発生した際に特定のアクションを実行するルールを作成でき、監視構成の自動化と応答性を向上させることができます。CloudTrail は、AWS 環境内のユーザー、ロール、または AWS サービスによって Amazon Bedrock に対して行われたすべての API 呼び出しをログに記録できます。これは、個人を特定できる情報 (PII)、モデルの更新、その他の重要なアクティビティなどの機密リソースへのアクセスを追跡するのに特に有用で、企業は堅牢な監査証跡 (Audit Trail) とコンプライアンスを維持できます。詳細については、 Log Amazon Bedrock API calls using AWS CloudTrail をご覧ください。 Amazon Bedrock は、LLM のオブザーバビリティ成熟度モデルを実装するために必要なメトリクスとテレメトリーをサポートしており、以下が含まれます： CloudWatch を通じて、モデルのパフォーマンス、プロンプトの属性情報、コストに関する指標などの LLM 固有のメトリクスを取得し分析 LLM 関連の問題に特化したアラートとインシデント管理の実装 Amazon Bedrock は一般的なコンプライアンス基準の対象範囲であり、自動化された不正利用検出メカニズムを提供するため、セキュリティコンプライアンスと堅牢な監視メカニズムを提供 CloudWatch と CloudTrail を使用した異常検出、使用量とコストの予測、パフォーマンスの最適化、リソース使用率の監視 より良いリソース計画とコスト管理のための AWS 予測サービスの使用 CloudWatch は、AWS サービスやオンプレミスのソースからログ、メトリクス、イベントを収集する、統合された監視とオブザーバビリティのサービスを提供します。これにより、企業は I/O ボリューム、レイテンシー、エラー率など、生成 AI モデルの主要性能指標 (KPI) を追跡できます。CloudWatch ダッシュボードを使用してカスタムの可視化とアラートを作成でき、チームは異常やパフォーマンスの低下を迅速に検知できます。 より高度なオブザーバビリティ要件に対しては、企業は OpenSearch と Kibana のデプロイ、運用、スケーリングを行うフルマネージドサービスである Amazon OpenSearch Service を利用できます。 Opensearch Dashboards は強力な検索と分析機能を提供し、チームは生成 AI モデルの動作、ユーザーとの対話、システム全体のメトリクスをより深く掘り下げることができます。 さらに、 モデル呼び出しのログ記録 を有効にすることで、AWS アカウントにおけるすべての Amazon Bedrock モデル API 呼び出しの呼び出しログ、完全なリクエストレスポンスデータ、およびメタデータを収集できます。呼び出しログを有効にする前に、 Amazon Simple Storage Service (Amazon S3) または CloudWatch Logs の出力先を設定する必要があります。呼び出しログは、 AWS Management Console または API を通じて有効にできます。デフォルトでは、ログ記録は無効になっています。 コスト管理と最適化 (FinOps) 生成 AI ソリューションは急速にスケールし、大量のクラウドリソースを消費する可能性があるため、効果的なコスト管理の実践が不可欠です。 AWS Cost Explorer や AWS Budgets などのサービスを使用することで、企業は使用状況を追跡し、生成 AI の支出を最適化して、コスト効率の良いデプロイと規模拡大を実現できます。 Cost Explorer は詳細なコスト分析と予測機能を提供し、テナントに関連する支出を理解し、コストの発生源を特定し、将来の成長を計画することができます。チームはカスタムのコスト配分レポートを作成し、AWS Budgets とアラートを使用してカスタムの予算を設定し、時間の経過に伴うコストの傾向を分析できます。 生成 AI モデルのコストとパフォーマンスの分析は、モデルのデプロイと最適化に関する適切な意思決定を行う上で重要です。 EventBridge、CloudTrail、CloudWatch は、これらのメトリクスを追跡・分析するために必要なツールを提供し、企業がデータに基づく意思決定を行うことを支援します。この情報を活用することで、十分に活用されていないリソースのスケールダウンなど、最適化の機会を特定できます。 EventBridge を使用すると、Amazon Bedrock のステータス変更イベントに自動的に応答するように Amazon Bedrock を設定できます。これにより、API レート制限の問題、API の更新、追加のコンピューティングリソースの削減に対応できます。詳細については、 Amazon EventBridge での Amazon Bedrock イベントのモニタリング を参照してください。 前のセクションで説明したように、CloudWatch は Amazon Bedrock を監視して生データを収集し、読みやすいリアルタイムに近いコスト指標に処理することができます。CloudWatch コンソールを使用してメトリクスをグラフ化できます。また、特定のしきい値を監視するアラームを設定し、値がそのしきい値を超えた場合に通知を送信したり、アクションを実行したりすることもできます。 ガバナンス エンタープライズ環境における生成 AI ソリューションの責任ある効果的な導入には、継続的な評価や複数層のガードレールなど、堅牢なガバナンス対策の実装が不可欠です。それぞれについて見ていきましょう。 パフォーマンスのモニタリングと評価 – 生成 AI モデルのパフォーマンス、安全性、コンプライアンスを継続的に評価することは重要です。これは以下のような方法で実現できます： 企業は Amazon SageMaker Model Monitor や Amazon Bedrock のガードレール、 Amazon Comprehend などの AWS サービスを使用して、モデルの動作をモニタリングし、ドリフトの検知を行い、生成 AI ソリューションが期待通り (またはそれ以上) に機能し、組織のポリシーを遵守していることを確認できます。 RAGAS などのオープンソースの評価指標をカスタムメトリクスとしてデプロイし、LLM のレスポンスが適切な根拠に基づいているか、バイアスを軽減し、ハルシネーション (幻覚) を防止できているかを確認できます。 モデル評価ジョブ を使用すると、モデルの出力を比較し、ユースケースに最適なモデルを選択できます。このジョブは、正解データに基づいて自動化することも、専門知識を持つ人間が評価することもできる。また、Amazon Bedrock の基盤モデル を使用してアプリケーションを評価することもできます。このアプローチについて詳しくは、 Amazon Bedrock を使用した検索拡張生成アプリケーションの信頼性評価 を参照してください。 ガードレール – 生成 AI ソリューションには、責任ある AI と監視を実施するための堅牢な多層的ガードレールを含める必要があります： まず、バイアスのリスクを軽減し、責任ある AI ポリシーでアプリケーションを保護するために、LLM モデルの周りにガードレールが必要です。これは、Amazon Bedrock のガードレールを使用して、モデル (基盤モデルまたは微調整済み) の周りにカスタムガードレールを設定し、禁止トピック、コンテンツフィルター、ブロックされたメッセージを構成することで実現できます。 第二のレベルは、各ユースケースのフレームワークの周りにガードレールを設定することです。これには、アクセス制御、データガバナンスポリシー、予防的なモニタリングとアラートの実装が含まれ、機密情報が適切に保護され監視されることを確実にします。例えば、データウェアハウジングには Amazon Redshift 、データ統合には AWS Glue 、ビジネスインテリジェンス (BI) には Amazon QuickSight などの AWS データ分析サービスを使用できます。 コンプライアンス対策 – 企業は、GDPR、CCPA、または業界固有の基準などの規制要件や業界標準を満たすための堅牢なコンプライアンスフレームワークを設定する必要があります。これにより、生成 AI ソリューションが様々なユースケースで機密情報を安全かつ効率的に処理し、コンプライアンスを維持できます。このアプローチにより、データ漏洩や不正アクセスのリスクを最小限に抑え、重要なデータ資産の整合性と機密性を保護します。企業は、包括的なガバナンス構造を作成するために、以下の組織レベルのアクションを取ることができます： コンプライアンス違反や AI システムの誤動作に対応するための明確なインシデント対応計画を確立します。 定期的なコンプライアンス評価とサードパーティ監査を実施し、潜在的なリスクや違反を特定して対処します。 従業員に対して、コンプライアンス要件と AI ガバナンスのベストプラクティスに関する継続的なトレーニングを提供します。 モデルの透明性 – 生成 AI モデルの完全な透明性の実現は依然として課題ですが、組織はモデルの透明性と説明可能性を高めるために以下のようなステップを取ることができます： モデルの使用目的、パフォーマンス、機能、潜在的なバイアスについてのモデルカードを提供します。 モデルに自己説明を求める、つまり自身の判断に対する説明を提供させます。これは複雑なシステムでも設定できます。例えば、エージェントが複数ステップの計画を実行し、自己説明を通じて改善することができます。 LLMOps または FMOps によるモデルライフサイクル管理の自動化 LLMOps の実装は、生成 AI モデルのライフサイクルを大規模に効率的に管理するために重要です。FMOps のサブセットである LLMOps の概念と、MLOps との主な違いについては、 FMOps/LLMOps: 生成 AI の実運用と MLOps との違い をご覧ください。このブログ記事では、生成 AI アプリケーションの開発ライフサイクルと、生成 AI アプリケーションを実運用するために必要な追加のスキル、プロセス、技術について詳しく説明しています。 データ取り込みと利用における標準的な管理手法 LLM に新しいデータを追加して強化することは、大規模な微調整や企業独自の LLM を構築する負担なしに、より文脈に沿った回答を提供するために不可欠です。データの取り込み、抽出、変換、カタログ化、ガバナンスの管理は、企業のデータポリシーとガバナンスフレームワークに準拠する必要がある複雑で時間のかかるプロセスです。 AWS はこれらをサポートするいくつかのサービスを提供しています。以下の図は、これらの概要を示しています。 詳細については、 Scaling AI and Machine Learning Workloads with Ray on AWS および Build a RAG data ingestion pipeline for large scale ML workloads をご参照ください。 このワークフローには、以下の手順が含まれます。 データは、カスタムツールや既存のツール、または AWS Transfer を使用して AWS に安全に転送できます。 AWS Identity and Access Management (IAM) と AWS PrivateLink を使用してデータと生成 AI リソースへのアクセスを制御・保護し、データが組織の境界内に留まり、関連規制に準拠することを確実にできます。 データが Amazon S3 に格納されたら、AWS Glue を使用してデータの抽出と変換 (例えば Parquet 形式への変換) を行い、取り込んだデータに関するメタデータを保存してデータガバナンスとカタログ化を容易にできます。 3 つ目のコンポーネントは GPU クラスターで、これは Ray クラスターを利用できます。 AWS Step Functions 、 Amazon SageMaker Pipelines 、または AWS Batch などの様々なオーケストレーションエンジンを使用して、埋め込みを作成し、データをデータストアやベクトルストアに取り込むためのジョブ (またはパイプライン) を実行できます。 埋め込みは OpenSearch などのベクトルストアに保存でき、効率的な検索とクエリが可能になります。あるいは、 Amazon Bedrock Knowledge Bases のようなソリューションを使用して Amazon S3 やその他のデータソースからデータを取り込み、生成 AI ソリューションとシームレスに統合することができます。 Amazon DataZone を使用して、Amazon S3 とベクトルストアに保存された生データへのアクセス制御を管理し、データガバナンスのためのロールベースまたは細粒度のアクセス制御を実施できます。 データの意味的な理解が必要な場合は、 Amazon Kendra を使用してインテリジェントな企業検索を実現できます。Amazon Kendra には ML 機能が組み込まれており、S3 などの様々なデータソースと簡単に統合でき、組織のニーズに応じて適応可能です。 使用するコンポーネントの選択は、ソリューションの具体的な要件によって異なりますが、すべてのデータ管理をブループリントにコード化できるよう (次のセクションで説明)、一貫したソリューションが存在する必要があります。 モデル、プロンプトカタログ、API、アクセス制御ガイドラインのための管理型インフラストラクチャーパターンとブループリントの提供 生成 AI ソリューションを構築・デプロイする方法は数多くあります。AWS は Amazon Bedrock、Amazon Kendra、OpenSearch Service などの主要サービスを提供しており、これらはテキスト要約や検索拡張生成 (RAG) などの複数の生成 AI のユースケースをサポートするように構成できます。 最も簡単な方法は、生成 AI を必要とする各チームが AWS 上で独自のカスタムソリューションを構築できるようにすることですが、これは必然的にコストを増加させ、組織全体で不整合を引き起こすことになります。より拡張性の高いオプションは、統括チームがブループリントやコンストラクトにコード化された標準的な生成 AI ソリューションを構築し、各チームがそれらをデプロイして使用できるようにすることです。このチームは、使いやすく統合された API でこれらのコンストラクトを抽象化するプラットフォームを提供し、LLMOps、データ管理、FinOps などの追加サービスを提供することができます。次の図は、これらのオプションを示しています。 LangChain や LiteLLM などの生成 AI のランタイム、API、プロンプト、オーケストレーションのためのブループリントとコンストラクトを確立することで、生成 AI の導入が簡素化され、全体的な安全な利用が促進されます。アクセス制御、一貫性のある AI、データとコストの管理を備えた標準 API を提供することで、利用が簡単で、コスト効率が良く、セキュアな利用が可能になります。 AWS 上でソリューションを構築する際のマルチテナントアーキテクチャにおけるリソースの分離の強制方法や、分離戦略における重要なパターンについての詳細は、ホワイトペーパー SaaS Tenant Isolation Strategies を参照してください。 まとめ Well-Architected Framework の運用上の優秀性の柱を生成 AI の観点から重視することで、企業は安全で費用対効果が高くコンプライアンスに準拠したソリューションを構築し、生成 AI の取り組みを自信を持ってスケールできます。生成 AI のランタイム、プロンプト、オーケストレーションに標準化された基本フレームワークを導入することで、組織は既存のワークフローに生成 AI の機能をシームレスに統合できるようになります。 次のステップとして、予防的なモニタリングとアラートを設定することで、バイアスのある出力や有害な出力の生成など、潜在的な問題を迅速に検出して軽減できるようになります。 受け身で待つ必要はありません。ベストプラクティスを採用するために、積極的な姿勢で取り組みましょう。倫理的な AI の実践を維持するため、生成 AI システムの定期的な監査を実施してください。生成 AI の運用における優れた実践に関する技術について、チームのトレーニングに投資してください。これらのアクションを今すぐ実行することで、この技術の複雑さに賢明に対処しながら、生成 AI の変革的な可能性を活用する準備が整います。 著者について Akarsha Sehwag は、AWS プロフェッショナルサービスのデータサイエンティストおよび ML エンジニアで、ML ベースのサービスと製品の構築に 5 年以上の経験を持っています。コンピュータビジョンとディープラーニングの専門知識を活かし、お客様が AWS クラウドで ML の能力を効率的に活用できるよう支援しています。生成 AI の登場により、多くのお客様と協力して適切なユースケースを特定し、本番環境で利用可能なソリューションを構築してきました。開発、起業家精神、研究など、幅広い分野に関心を持っています。 Malcolm Orr は AWS のプリンシパルエンジニアで、AWS サービスを使用したプラットフォームと分散システムの構築に長年の経験を持っています。構造化されたシステム的な視点で生成 AI に取り組み、組織全体で安全、セキュア、かつコスト効率的に生成 AI を導入する方法の定義を支援しています。 Tanvi Singhal は AWS プロフェッショナルサービスのデータサイエンティストです。データサイエンス、機械学習、ビッグデータが専門分野です。クラウド環境での機械学習モデルと MLOps ソリューションの開発においてお客様をサポートしています。AWS 入社前は、配車サービス、小売、金融サービスなど、さまざまな業界でコンサルタントを務めていました。お客様のクラウドにおけるデータ/AI の取り組みを支援することに情熱を注いでいます。 Zorina Alliata は主席 AI 戦略担当として、人工知能と機械学習を活用して業務を迅速化しプロセスを強化するソリューションをグローバルなお客様と共に見出し、さまざまな業界の企業における AI ユースケース、プラットフォーム、AI の大規模実装に向けた戦略と実行計画の策定を支援しています。 翻訳は機械学習ソリューションアーキテクトの本橋が担当しました。

みなさんこんにちは。AWS ソリューションアーキテクトの伊藤ジャッジ向子です。本記事では AWS Summit Japan 2025 における Digital Thread の展示についてご紹介します。 展示概要 製造業におけるデータの活用はビジネスの成功に不可欠な要素となっていますが、一方で多くの企業は、業務をまたいだデータを包括的に活用することは難しいと感じています。実際、ものづくり白書 2025 でも、DX の具体的成果が半分以下しか出ていない、と報告されています。この理由の一つとしては、部門や関連会社ごと、さらに部門内のシステムも CRM、PLM、ERP、MES/MOM などに散らばってデータが保存されているからです。この展示では、データ活用のハードルを下げる提案の一つとして、e-Bike の仮想的なビジネスのデータを集約し、グラフデータと生成 AI を組み合わせ、業務横断のデータ (Digital Thread) の活用を実現するアプリケーションを展示しています。 よくある課題 多くの製造業は下記のような問題に直面しています： 製品ライフサイクルの各段階のデータが、分断された企業システムで管理され、ビジネス意思決定者が洞察を得るためのデータ活用ができていない 部署や拠点を単位としたシステムがサイロ化しており、業務プロセスにおける問題が顕在化しにくい 業務プロセスにおける問題がたとえ顕在化したとしても、問題の特定に至るまでには、属人的、もしくは高度な技術を必要とする膨大なコストが嵩む調査が必要になる この展示の注目ポイント この展示では、e-Bike の業務プロセスを例に取り、様々なデータソースからの接続されたデータの繋がりにより問題の解決やトレース、またはビジネス決定のための洞察を与える、データ活用例を体現したアプリケーションを展示しています。 例えば、e-Bike 製品の品質管理における課題として、塗装に関するクレームが発生した場合を想定してみましょう。従来であれば多数の部署に問合せ、多数のシステムを確認せざるをえなかった複雑な問題でも、業務横断のデータ活用ができれば、クレームに添付された製造番号から、製造ラインの特定、使用している部品、影響を受けるユーザーの範囲まで、一つの検索で瞬時に把握することが可能になります。また、お客様からのフィードバックを製品改善に活かす際も、サプライチェーン・エンジニアリングチェーン全体を通じた影響分析が可能となります。 さて、ここまで読んでくださった方の中には、Digital Thread やグラフデータといった言葉には、馴染みのない方もいらっしゃるかもしれません。以下にこの展示のキーワードとなる概念と技術について解説します。 Digital Thread とは Digital Thread は、製品のライフサイクル全体にわたるデータの流れを一貫して管理する概念で、仕入れ、設計から製造、運用、保守、市場調査に至るまでの全てのプロセスで記録されたデータを、糸 (Thread) で紡ぐように連携させることで、製品に関する包括的な情報の把握を可能にするという考え方です。Digital Thread は、米国で 2010 年代にデータドリブンの一つの概念として広まりました。ここで以前から存在していたグラフデータと併用することにより、Digital Thread の実現が可能になりました。 グラフデータベースとは グラフデータベース とは、データをノードとエッジで表現するデータ構造を持つデータベースです。リレーショナルデータベースと異なり、データ間の関係性を直接的に表現できるため、複雑な関連性を持つデータの処理に優れています。例えば、下記の図はソーシャルネットワークで広く使われているグラフデータです。 上記の図はソーシャルネットワークの例ですが、製造業では製品を構成する各部品や、製造工程における製造ラインの組み合わせなど、データ間の繋がりが重要な役割を果たしています。このような複雑な依存関係を検索する際も、グラフデータベースではテーブルの結合操作が不要なため、シンプルな検索が可能です。またグラフデータベースはスキーマの柔軟性が高く、新しい種類のノードや関係性を容易に追加することが可能なため、ビジネス要件や企業の部門の統合などの変化に迅速に対応することが可能です。 さらに、製品に関連する様々なデータ間の複雑な関係性を表現できるグラフデータベースの特性は、Digital Thread が目指す統合的なデータ管理に適しています。例えば、製品の設計変更の影響の分析が必要な際に、既存の業務プロセスや保守計画に影響を与えるかどうかを、データ間の関連性を通じて容易に追跡することができます。 展示するアプリケーションでは、AWS のグラフデータベースを提供するサービスである、 Amazon Neptune を利用しています。 しかし、グラフデータベースのもう一つの特徴として、専門知識が必要であるという点があります。グラフデータは関係性が明確なデータを表現できる良さがある一方で、独自のクエリ言語による問い合わせが必要となります。 Digital Thread における生成 AI の活用 近年多くの企業に注目されている生成 AI は、膨大な量のデータを効率的に処理し、そこから意味のあるパターンを見出すことが可能です。特に製造業における生成 AI とグラフデータの活用については、こちらの ブログ もご参照ください。 今回の展示アプリケーションにおいて注目すべき点は、生成 AI の活用により、独自のクエリ言語を使用したグラフデータベースへのクエリを自然言語で行える点です。このアプリケーションでは、クエリテンプレートを使用して、自然言語のクエリをグラフデータへのクエリに変換するので、専門知識がなくても必要なデータの抽出や解析が可能になり、さらにその結果も分かりやすい自然言語で得られます。これにより、データ活用をさまざまなタイプの従業員の方々に体験していただき、製品プロセスの改善活動を広く展開することが可能になります。 例えば、下記の画像は展示アプリケーションの画面ですが、不具合が報告された部品のシリアル番号を元に、類似の問い合わせの存在について質問をしている画面です。従来の検索方法では、条件付けや検索範囲の指定が必要でしたが、そういった検索技術は必要ありません。また、「これはよくあることですか」という自然な問いかけから、製品に関連する様々なデータを、関連性を元に検索し、さらに検索結果に対する洞察を、誰にでも分かりやすい自然言語で返答しています。 この展示では AWS のフルマネージドの生成 AI サービス、 Amazon Bedrock を使用しています。 製造業の Digital Thread によるグラフデータ活用 グラフデータの特徴として、データ間の関連性を視覚的に表現することが可能という点があります。この特性から、生成AI で返答された回答が、下記の図のように、どのような情報の繋がりを根拠として生成されたかを、データレベルで直感的に理解することができます。 このデモでご覧いただける Digital Thread は、IT やデータの専門家のみならず、システムエンジニアリング、設計エンジニアリング、製造エンジニアリング、サプライチェーン、運用、品質管理など、様々な部門のプロフェッショナルの業務効率を劇的に向上させる可能性があり、またビジネス決定に必要な洞察をすばやく提供することが可能となります。 製造業のデジタルトランスフォーメーションに関心をお持ちの方、企業におけるデータ活用の新しい可能性を探っている方は、ぜひ私たちの展示にお立ち寄りください。デモを通じて、最新のデータ活用の姿をご覧いただけます。 利用しているAWSサービス Amazon CloudFront Amazon Bedrock Amazon Neptune Amazon Cognito Amazon S3 AWS Fargate その他、ご要件により各データストアへの連携サービスと、組み合わせてご利用いただけます それでは、AWS Summit Japan 2025 で 業務横断データ活用 (Digital Thread) の展示でお会いできることを楽しみにしています！ 著者 : 伊藤 ジャッジ向子 (Ito, Judge Sakiko) アマゾン ウェブ サービス ジャパン合同会社 アソシエイトソリューションアーキテクト 米国で化学と医療の製造業双方で、.Netアプリケーションの開発を経験し、帰国後 AWS Japan のサポート部に入社。その後異動し、エンタープライズ事業本部でソリューションアーキテクトとして製造業のお客様をご支援しています。 趣味は山登りとキャンプの他、クラッシックバレエ、紀州犬と甲斐犬含む家族のお世話です。

AWS ヒーロープログラム は、知識を共有したいという熱意によってコミュニティ内に真の影響をもたらしている、活気に満ちた世界中の AWS エキスパートグループを表彰するプログラムです。ヒーローたちは、デベロッパーコミュニティにおいて、さまざまな方法で知識を共有するために尽力しています。2025 年第 2 四半期における 最新の AWS ヒーロー をご紹介します。 お近くの他の AWS ヒーローを見つけてつながるには、それぞれの専門カテゴリにアクセスしてください コミュニティヒーロー 、 コンテナヒーロー、 データヒーロー、 DevTools ヒーロー、 機械学習ヒーロー、 セキュリティヒーロー、 サーバーレスヒーロー 。 6 月 2 日週のリリース ご紹介で盛り上がったところで、私の目をひいた AWS のリリースをいくつかご紹介します。 AWS マネジメントコンソールおよびチャットアプリケーションにおける Amazon Q Developer Chat のエージェント機能 – AWS マネジメントコンソール、Microsoft Teams、Slack において、Amazon Q Developer は、200 を超える AWS サービスから適切なツールを自動的に特定し、クエリを実行可能なステップに分割して、機能する際にその推論プロセスを表示して、より複雑なクエリに回答できるようになりました。 Amazon Q Developer CLI における Claude Sonnet 4 モデル – Amazon Q Developer CLI は、Anthropic の Claude Sonnet 4 をサポートするようになりました。これにより、デベロッパーは、 /model や q chat --model などのシンプルなコマンドを使用して、プレミアムモデル (Sonnet 4、3.7、3.5) を切り替えることができます。 Amazon API Gateway が REST API の動的リクエストルーティングのサポートを開始 – Amazon API Gateway は、カスタムドメイン名を使用した REST API のルーティングルールをサポートするようになりました。これにより、HTTP ヘッダー、URL ベースパス、またはその両方に基づいたトラフィック分散が可能になります。 Amazon Athena が分析ワークフローを効率化するマネージドクエリ結果を発表 – マネージドクエリ結果は、お客様のために、クエリ結果のライフサイクルを追加コストなしで自動的に保存、暗号化、管理する新機能です。 AWS Network Firewall コンソールの新しいモニタリングダッシュボード – 新しいダッシュボードは、上位のフロー、TLS Server Name Indication (SNI)、HTTP ホストヘッダー、長時間存続する TCP 接続、失敗した TCP ハンドシェイクなど、ネットワークトラフィックパターンについての強化された可視性を提供します。 AWS のお知らせの詳細なリストについては、「 AWS の最新情報 」をご覧ください。 AWS のその他のニュース その他のいくつかのプロジェクトと、興味深いブログ記事をいくつかご紹介します: Amazon EC2 NVIDIA GPU アクセラレーテッドインスタンスを最大 45% 値下げ – AWS は、オンデマンドおよび Savings Plan でご利用の場合、NVIDIA GPU アクセラレーテッド Amazon EC2 インスタンス (P4d、P4de、P5、P5en) を最大 45% 値下げします。また、大規模なデプロイをサポートするために、最新の P6-B200 インスタンスを Savings Plans を通じて提供しています。 パブリック AWS API モデルのご紹介 – AWS は、GitHub で Smithy API モデルの日々の更新を提供するようになりました。これにより、デベロッパーは、カスタム SDK クライアントを構築し、AWS API の動作を理解して、より良い AWS サービスとの統合を実現するための開発ツールを作成できます。 AWS アジアパシフィック (台北) リージョンが開設されました – この新しいリージョンは、台湾でデータを安全に保存するためにデータレジデンシー要件を満たせるようにしながら、さらに低いレイテンシーを提供しています。さまざまな業界のお客様が、安全かつスケーラブルで信頼性の高いクラウドインフラストラクチャの恩恵を享受し、デジタルトランスフォーメーションとイノベーションを推進できます。 Amazon EC2 で AMI クリーンアップワークフローが簡素化 – Amazon EC2 は、Amazon マシンイメージ (AMI) の登録を解除する際に、基盤となる Amazon Elastic Block Store (Amazon EBS) スナップショットの自動削除をサポートするようになりました。 AWS がカスタムチップを設計するラボ – テキサス州オースティンにある Annapurna Labs にぜひお越しください。オフィス、ワークショップ、さらにはミニデータセンターが併設されたこのラボでは、Amazon Web Services (AWS) のエンジニアたちがコンピューティングの未来を設計しています。 今後の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう。 どこからでも re:Inforce にご参加いただけます – フィラデルフィア (6 月 16 日～18 日) にお越しいただけないお客様にも、リモートでご視聴いただけます。re:Inforce の基調講演とイノベーショントークのライブに無料でアクセスできます。 AWS Summit – クラウドコンピューティングコミュニティがつながり、コラボレートし、AWS について学ぶために一堂に会する無料のオンラインおよび対面イベントに参加しましょう。お近くの都市でご登録ください: 上海 (6 月 19 日～20 日)、 ミラノ (6 月 18 日)、 ムンバイ (6 月 19 日)、 日本 (6 月 25 日～26 日)。 AWS re:Invent – ラスベガスで開催される AWS re:Invent (12 月 1 日～5 日) にぜひご参加ください。登録受付開始 AWS Community Days – 世界中のエキスパート AWS ユーザーと業界リーダーによるテクニカルディスカッション、ワークショップ、ハンズオンラボが提供される、コミュニティ主導のカンファレンスにご参加ください。開催地は、 メキシコ (6 月 14 日)、 ナイロビ (ケニア) (6 月 14 日)、 コロンビア (6 月 28 日) です 6 月 9 日週のニュースは以上です。6 月 16 日週に再びアクセスして、新たな Weekly Roundup をぜひお読みください! – Betty 原文は こちら です。

6 月 5 日、 Amazon Web Services (AWS) は、AWS アジアパシフィック (台北) リージョンの一般提供が 3 つの アベイラビリティゾーン とリージョンコード ap-east-2 で開始されたことを発表しました。この新しいリージョンにより、台湾のお客様には、より近くで AWS インフラストラクチャ とサービスをご利用いただけるようになります。 台北 101 を含む台北のスカイライン 台北初のインフラストラクチャリージョンとして、また、アジアパシフィックにおける 15 番目のリージョンとして、この新しいリージョンは、AWS のグローバルフットプリントを、世界中の 37 の地理的リージョンにわたる 117 のアベイラビリティゾーンに拡大します。新しい AWS リージョン は、デベロッパー、スタートアップ、エンタープライズ、ならびに教育、エンターテインメント、金融サービス、ヘルスケア、製造業、非営利団体が、台湾でデータレジデンシーを維持しながら、アプリケーションを実行し、エンドユーザーにサービスを提供するのに役立ちます。 台湾の AWS AWS は、2014 年の AWS 台北オフィスの開設以来、10 年を超える期間にわたって台湾で事業を展開しています。それ以来、AWS は、台湾において、次を含む多くのインフラストラクチャオファリングを導入してきました。 2014 年には、AWS は初の Amazon CloudFront エッジロケーションを立ち上げ、2018 年にはさらにもう 1 つ立ち上げました。これにより、世界中のデータ、動画、アプリケーション、API 配信を高速化できるよう、安全で効率的なコンテンツ配信ネットワークをお客様に提供しています。 2018 年には、接続オプションを強化するため、AWS は 2 つの AWS Direct Connect ロケーションを台湾に設けました。AWS アジアパシフィック (台北) リージョンの立ち上げに伴い、台湾で新しい Direct Connect ロケーション を追加し、より高速かつ高帯域幅のサービスをお客様に提供します。 2020 年には、AWS は台湾で AWS Outposts をリリースしました。これは、お客様が AWS インフラストラクチャとサービスをオンプレミスまたはエッジロケーションにシームレスに拡張し、一貫したハイブリッドエクスペリエンスを実現するのに役立ちます。 2022 年、1 桁ミリ秒の応答性を必要とする低レイテンシーアプリケーションをサポートするために、AWS は 台北の AWS Local Zone を立ち上げました。 6 月 5 日、AWS アジアパシフィック (台北) リージョンの立ち上げにより、台湾におけるイノベーションをサポートするというコミットメントをさらに強化します。規制が厳しい産業の組織は、データの場所と移動に対する完全なコントロールを維持しながら、データをローカルに保存できるようになります。ハイテク製造業から、半導体企業や中堅・中小企業 (SME) まで、企業は、成長とイノベーションに必要なスケーラブルなインフラストラクチャを利用できるようになります。 台湾の AWS のお客様 台湾中の組織は、既に AWS を利用してイノベーションを起こし、差別化されたエクスペリエンスを顧客に提供しています。以下に例を挙げます: Cathay Financial Holdings (CFH) は、台湾の金融テクノロジー分野のリーダー的存在です。同社は最新のテクノロジーを継続的に導入し、フルシナリオの金融サービスエコシステムを構築しています。CFH は 2021 年以来、AWS 上でクラウド環境を構築しています。これにより、セキュリティコントロールを強化し、コンプライアンス要件を満たしています。 「Cathay Financial Holdings は、業界におけるデジタルトランスフォーメーションを加速させるとともに、当社の金融サービスの安定性、セキュリティ、適時性、スケーラビリティを改善し続けます」と CFH の Senior Executive Vice President である Marcus Yao 氏は述べています。「台湾における新たな AWS リージョンを利用することで、CFH は、より多様で便利な金融サービスをお客様に提供できると期待しています」。 Gamania Group は、同社の革新的な Vyin AI プラットフォーム を通じて AI と著名人の IP を統合することで、エンターテインメント分野に革命をもたらしています。Gamania は、AWS の堅牢かつスケーラブルなインフラストラクチャを活用して、安全で応答性の高い AI インタラクションを開発しました。 Chief Strategy Officer 兼 Head of Innovation Lab である Benjamin Chen 氏は次のように述べています。「Vyin AI の核となる目標は、完全にインタラクティブかつリアルで安全に使用できるデジタル ID を生み出すことです。これを実現するには、安定しており、応答性が高く、安全なテクノロジーが必要です。そのために、当社は AWS の堅牢で回復力に優れたクラウドインフラストラクチャを活用し、台湾における AWS リージョンが提供する低レイテンシーの利点に期待しています。AWS は、Vyin AI が AI のハルシネーションのない安全なインタラクションをユーザーに提供できるよう、非常に安定した安全な環境を提供してくれます。AWS クラウドサービスにより、当社は、中核的な AI テクノロジーのイノベーションと『ハイパーパーソナライズされたインタラクティブな』ユーザーエクスペリエンスの強化にさらに注力することができ、製品のイテレーションと最適化を加速できます」。 中華電信 は、極めて広範なメインストリームの 5G 帯域幅、卓越したネットワーク速度、世界的に評価の高いモバイルインターネット機能を提供する、台湾のクラウドネットワークサービス分野のリーダー的存在です。中華電信は、 Amazon Bedrock などの生成 AI プラットフォームを活用して、革新的なサービスを構築し、さまざまな業界向けにインテリジェントなアプリケーションを生み出しています。 CHT の President である Rong-Shy Lin 博士は次のように述べています:「台湾における AWS リージョンの立ち上げにより、CHT と AWS のパートナーシップは新たな段階に入りました。低レイテンシーやローカルデータストレージなどの AWS リージョンの主な利点を、CHT の広範なバックボーンネットワーク、豊富なクラウド経験、複数の AWS コンピテンシー認定を取得した専門チームと組み合わせて、その統合をより一層強化していきます。これにより、CHT は、政府、金融、重要なインフラストラクチャ、規制の厳しい業界における、セキュリティとコンプライアンスの厳格な要件を満たすソリューションを提供できるようになります。同時に、当社は、革新的なアプリケーションを開発したり、デジタルトランスフォーメーションや AI の導入を加速したりするために、Amazon Bedrock などの AWS テクノロジーを活用しています。今後も台湾において、お客様のグローバル展開をサポートしながら、最適化されたクラウドおよびネットワークサービスを提供し続けていきます」。 台湾の AWS パートナー 台湾の AWS パートナーネットワーク は、お客様がクラウドテクノロジーを導入し、新しい AWS アジアパシフィック (台北) リージョンから最大限の価値を引き出すのをサポートする上で重要な役割を果たします。これらの専門パートナーは、深い技術的専門知識と、現地の市場に関する知識を組み合わせることで、業界全体にわたるデジタルトランスフォーメーションを加速させます。 eCloudvalley Digital Technology Group は、AWS プレミアティアサービスパートナーであり、600 超の認定を持つクラウドエキスパートのチームを擁しています。 「eCloudvalley Group は、クラウドの伝道者になるというミッションを常に掲げ、台湾の業界全体におけるクラウドテクノロジーの導入を推進してきました」と eCloudvalley Group の Chairman である MP Tsai 氏は述べています。「AWS との 10 年超にわたる緊密な協力関係において、AWS でのお客様のデジタルトランスフォーメーションジャーニーに参加しながら、より多くのお客様と業界がクラウドに移行するのをサポートできることを光栄に思います。AWS アジアパシフィック (台北) リージョンの立ち上げにより、世界をリードするクラウドテクノロジーを利用することで、台湾において、台湾企業のデジタルトランスフォーメーションとイノベーションがさらにサポートされるとともに、金融やヘルスケアなど、厳しいローカルデータレジデンシー要件を満たす必要がある業界がクラウドトランスフォーメーションジャーニーをさらに推進できるようになるでしょう」。 Nextlink Technology Inc. は、AWS プレミアコンサルティングパートナーであり、 マネージドサービスプロバイダー (MSP) の認定を受けています。また、AWS Level 1 Managed Security Service Provider (MSSP) と Government Consulting Competency を保有しています。 「AWS によるローカルインフラストラクチャへの投資は、台湾企業がデジタルトランスフォーメーションを推進するのを支え、伝統的な産業から新興のデジタルセクターに至るまで、さまざまな産業の発展を促進するでしょう」と Nextlink Technology Inc. の CEO である Shasta Ho 氏は述べています。「当社は AWS と引き続き連携し、さまざまな業界の企業が新しい AWS アジアパシフィック (台北) リージョンを深く活用できるようサポートすることを楽しみにしています。このローカルな利点は、データローカライゼーション、低レイテンシー、コンプライアンス、高性能コンピューティングワークロードにおけるお客様のニーズに対応します。また、世界をリードする AWS のクラウドテクノロジーを利用して、お客様のデジタルトランスフォーメーションジャーニーを推進するとともに、台湾経済の多様化にも貢献していきたいと考えています」。 SAP は 10 年超にわたり AWS の戦略的パートナーであり、世界中の数千のエンタープライズ顧客が AWS 上で SAP ワークロードを実行しています。 「SAP は、AWS が台湾に新しいデータセンターを設立することに高揚感を覚えています」と SAP Global Vice President and Managing Director for Taiwan, Hong Kong, and Macau である George Chen 氏は述べています。「この投資により、台湾企業は、より幅広い選択肢、より低いサービスレイテンシー、強化された運用上の柔軟性を活用できます。SAP は長期的な戦略パートナーとして、これらの企業のクラウドトランスフォーメーションを加速させることに尽力しています。 RISE with SAP を通じて、当社は、お客様がクラウドにシームレスに移行し、より高い柔軟性やスケーラビリティ、および運用コストの削減を実現するのをサポートします。SAP のエンタープライズソリューションと、AWS の堅牢なクラウドプラットフォームを組み合わせることで、台湾の企業が革新的な AI アプリケーションを実現し、コアビジネスを安全、確実、ローカルに運用できるようサポートして、台湾のエンタープライズクラウドトランスフォーメーションをともに推進していきます」。 台湾における持続可能なイノベーションのサポート 2050 年までに排出量ネットゼロを実現するという目標に向けて台湾が前進する中、AWS クラウドソリューションは、組織が環境への影響を軽減しながら、運用効率を高めるのをサポートしています。新しい AWS アジアパシフィック (台北) リージョンは、持続可能性に対する AWS のコミットメントを組み込み、組織が技術目標と環境目標の両方を達成するのをサポートします。 Ace Energy は、台湾のエネルギー管理分野のパイオニア的存在です。Ace Energy は 2013 年以来、 Amazon Simple Storage Service (Amazon S3) 、 Amazon Elastic Compute Cloud (Amazon EC2) 、 AWS IoT Core などの AWS サービスを利用し、同社の Energy Saving Performance Contract モデルを通じて革新的なエネルギーソリューションを提供しています。Ace Energy は、1,000 拠点にエネルギー管理ソリューションをデプロイして、半導体メーカーが蒸気消費量を 65% 削減するのをサポートし、年間 2,200 万 TWD 相当のエネルギー節約を実現するとともに、同社の廃熱回収テクノロジーを通じて二酸化炭素排出量を 8,000 トン削減しました。 Taiwan Power Company (Taipower) は、台湾の国営電力会社であり、2018 年から AWS を通じて業務改革を進めています。ドローン、ロボット工学、仮想現実を活用したスマートグリッドテクノロジーをスマートパトロールに実装することで、「Taiwan Power」アプリケーションを通じてカスタマーエクスペリエンスを強化しました。同社はデータ駆動型の意思決定を通じて業務効率を高め、Taiwan Corporate Sustainability Awards の Corporate Sustainability カテゴリにおいて、6 回連続で Platinum Awards を受賞しました。 クラウドスキルをともに構築 AWS は 2014 年以来、台湾におけるクラウド教育とスキル開発のための包括的なプログラムを構築してきました。例えば、 AWS Academy 、 AWS Educate 、 AWS Skill Builder などの教育プログラムは、クラウドスキルについて台湾の 200,000 人超をトレーニングするのに役立っています。これらのプログラムは、台湾のデジタルの未来の基盤を築くために、インフラストラクチャへの投資と並行して拡大していく予定です。 台湾には、皆様のご参加いただける、活気のある AWS コミュニティがあります。台北のローカル AWS ユーザーグループ で知識共有やネットワーキングに参加したり、台湾で有名な 4 人の AWS ヒーロー と交流したりしましょう。また、既に台湾のクラウドエコシステムに貢献している 17 人の AWS コミュニティビルダー に加わり、AWS に熱意を注ぐ人々の、拡大し続けるコミュニティの一員になることをご検討ください。これらのコミュニティとのつながりはすべて、地域の専門知識と共同学習を通じてお客様のクラウドジャーニーを加速させる貴重な機会を提供します。 ご期待ください AWS アジアパシフィック (台北) リージョンは、お客様のビジネスをサポートする準備ができています。このリージョンで利用可能なサービスの詳細なリストは、 AWS サービス (リージョン別) ページでご覧いただけます。AWS リージョンの開設に関するニュースについては、AWS ニュースブログの リージョンに関するニュース をご覧ください。 今すぐアジアパシフィック (台北) リージョンで構築を開始しましょう。 – Betty 原文は こちら です。

6 月 5 日、 Amazon Web Services (AWS) のための API モデルの新しい一般公開ソースについてお知らせします。現在、AWS では AWS API モデルを毎日 Maven Central で公開しており、 GitHub にある新しいリポジトリへのオープンソースアクセスを提供しています。このリポジトリには、AWS パブリックインターフェイスの定義と動作を規定する、 Smithy API モデル の最終的な最新ソースが含まれています。 これらの Smithy モデルは、AWS サービスに対する理解を深めることに加えて、AWS に接続するためのカスタム Software Development Kit (SDK) やコマンドラインインターフェイス (CLI) といった開発者ツールを構築したり、AWS でのアプリケーション統合を検証するためのテストツールを構築したりするために使用できます。 2018 年以来、AWS では Smithy モデル を使用して SDK クライアントと CLI ツールを生成してきました。すべての AWS サービスは、プロトコル、認証、リクエストとレスポンスタイプ、エラーといった操作や動作を含めた API コントラクトを完全に文書化するために、Smithy でモデル化されています。 このパブリックリソースを使用することで、自信を持って AWS サービスと直接統合できる独自のアプリケーションを構築してテストできます。これには以下が含まれます。 SDK クライアントの生成 – Smithy ツールチェーンを使用して クライアント SDK ライブラリ を生成することで、 公式の AWS SDK サポート やコードジェネレーターを必要とすることなく、言語コミュニティのために独自の専用 SDK を構築できます。 API 実装の生成 – 言語固有のフレームワーク用のサーバースタブを生成できます。AI エージェント用の Model Context Protocol (MCP) サーバー構成を生成することも可能です。独自の API 標準に準拠していることを確認するための組み込み検証機能を利用できます。 独自の開発者ツールの構築 – モックテストツール、IAM ポリシージェネレーター、または AWS に接続するためのより高次の抽象化など、AWS 上に独自のツールを構築できます。 AWS API 動作の理解 – アーティファクトを簡潔かつ簡単に調査して、SDK が API コールを解釈する方法と、それらのコールで期待される動作をすばやく確認し、理解できます。 AWS API モデルについて学ぶ AWS サービスモデルは、 api-models-aws リポジトリにアクセスすることで、GitHub で直接閲覧できます。このリポジトリには、すべてのパブリック AWS API サービスのための、 JSON AST 形式の Smithy モデルが含まれています。すべての Smithy モデルは、シェイプとトレイトで構成されています。 シェイプ は types のインスタンスです。 トレイト は、クライアント、サーバー、文書化に有用であると思われる情報をシェイプに追加するために使用されます。 AWS モデルリポジトリには以下が含まれています。 トップレベルのサービスディレクトリは、サービスの <sdk-id> ( <sdk-id> はモデルの sdkId の値) を使用して命名されます。名前は小文字で、スペースはハイフンに変換されます。 各サービスディレクトリには、サービスの <version> ごとに 1 つのディレクトリが含まれています。 <version> は、サービスシェイプの バージョンプロパティ の値です。 service-version ディレクトリ内には、< sdk-id>-<version>.json という名前のモデルファイルが含まれています。 例えば、 Amazon EC2 サービスで RunInstances API を定義したい場合、モデルは service タイプを使用します。これは、リソースとオペレーションを集約する API のエントリポイントです。メンバーが参照するシェイプは target と呼ばれます。 com.amazonaws.ec2#AmazonEC2": { "type": "service", "version": "2016-11-15", "operations": [ .... { "target": "com.amazonaws.ec2#RunInstances" }, .... ] operation タイプは、API オペレーションの入力、出力、トレイト、発生する可能性のあるエラーを表します。オペレーションシェイプは、 リソース シェイプと サービス シェイプにバインドされます。オペレーションは、 operation_statement を使用して IDL で定義されます。トレイトでは、ドキュメントや例などの詳しい API 情報を見つけることができます。 "com.amazonaws.ec2#RunInstances": { "type": "operation", "input": { "target": "com.amazonaws.ec2#RunInstancesRequest" }, "output": { "target": "com.amazonaws.ec2#Reservation" }, "traits": { "smithy.api#documentation": "<p>Launches the specified number of instances using an AMI for which you have....", smithy.api#examples": [ { "title": "To launch an instance", "documentation": "This example launches an instance using the specified AMI, instance type, security group, subnet, block device mapping, and tags.", "input": { "BlockDeviceMappings": [ { "DeviceName": "/dev/sdh", "Ebs": { "VolumeSize": 100 } } ], "ImageId": "ami-abc12345", "InstanceType": "t2.micro", "KeyName": "my-key-pair", "MaxCount": 1, "MinCount": 1, "SecurityGroupIds": [ "sg-1a2b3c4d" ], "SubnetId": "subnet-6e7f829e", "TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Purpose", "Value": "test" } ] } ] }, "output": {} } ] } }, AWS は、サービス API をモデル化し、 AWS SDK と AWS CLI を毎日リリースするために Smithy を幅広く使用しています。AWS API モデルは、AWS サービスとやり取りするためのサーバースタブの実装に役立ちます。 AWS API モデルを使用して構築する方法 Smithy API モデルは、構築ツール、クライアントまたはサーバーコードジェネレーター、IDE サポート、実装などの 構築リソース を提供します。例えば、 Smithy CLI では、モデルの構築、アドホック検証の実行、モデル間の相違点の比較、モデルのクエリなどを簡単に行うことができます。Smithy CLI を使用することで、Java をセットアップしたり、 Smithy Gradle Plugins を使用したりすることなく、Smithy での作業を簡単に開始できます。 AWS API モデルと Smithy 構築ツールを使用して独自のアプリケーションを構築する方法の例を 2 つご紹介します。 最小限の SDK クライアントを構築する – このサンプルプロジェクトは、 Smithy TypeScript を使用して Amazon DynamoDB 用の最小限の AWS SDK クライアントの作成を開始するためのテンプレートを提供します。Smithy モデルから最小限の SDK を構築し、その後でサンプルコードを実行できます。詳細については、こちらの サンプルプロジェクト をご覧ください。 MCP サーバーを構築する – このサンプルプロジェクトは、Smithy CLI を使用して MCP StdIO サーバーを実行するために必要なすべての依存関係が含まれる fat jar を生成するためのテンプレートを提供します。ツールを Smithy API としてモデル化することで MCP サーバーを構築するための MCPServerExample や、任意の Smithy サービス用のプロキシ MCP サーバーを作成するための ProxyMCPExample を見つけることができます。 詳細については、 GitHub リポジトリ をご覧ください。 今すぐご利用いただけます AWS API モデルリポジトリ と、 Maven Central で利用できるサービスモデルパッケージへのオープンソースアクセスを提供することで、AWS API モデルに毎日アクセスできるようになりました。選択した Maven パッケージを使用してモデルをインポートし、依存関係を追加することができます。 AWS が優先する API モデリング言語の詳細については、 Smithy.io と「 Code Generation 」ガイドをご覧ください。各 AWS SDK の詳細については、「 AWS での構築ツール 」と、 それぞれのリポジトリ にアクセスして SDK 固有のサポートを受けるか、通常の AWS サポート担当者にお問い合わせください。 – Channy 原文は こちら です。

さまざまな業界のお客様が AWS の生成 AI の力を活用して、従業員の生産性を高め、優れたカスタマーエクスペリエンスを提供し、ビジネスプロセスを合理化しています。しかし、GPU 容量に対する需要の拡大は業界全体の供給を上回っているため、GPU は希少なリソースとなり、その確保コストも増加しています。 Amazon Web Services (AWS) は成長するにつれ、コスト削減に努め、その節約分をお客様に還元できるようにしています。定期的な AWS サービスの料金引き下げ は、AWS がスケールから得た経済効率をお客様に還元するための標準的な方法となっています。 6 月 5 日、弊社は Amazon Elastic Compute Cloud (Amazon EC2) NVIDIA GPU 高速インスタンスの P4 (P4d と P4de) および P5 (P5 and P5en) インスタンスタイプについて、最大 45% の料金引き下げを発表しました。 オンデマンド および Savings Plans のこの料金引き下げは、これらのインスタンスが利用可能なすべてのリージョンに適用されます。料金引き下げは、6 月 1 日以降のオンデマンド購入と、6 月 4 日以降に有効となる Savings Plans の購入に適用されます。 以下は、2025 年 5 月 31 日からのインスタンスタイプと料金プラン別の基本料金の引き下げ率 (%) の表です。 インスタンスタイプ NVIDIA GPU オンデマンド EC2 Instance Savings Plans Compute Savings Plans 1 年 3 年 1 年 3 年 P4d A100 33% 31% 25% 31% – P4de A100 33% 31% 25% 31% – P5 H100 44% – 45% 44% 25% P5en H200 25% – 26% 25% – Savings Plans は、1 年または 3 年間にわたって一貫した使用量 (USD/時間で測定) をコミットすることと引き換えに、コンピューティング使用量を低価格で提供する、柔軟な料金モデルです。当社では 2 種類の Savings Plans をご用意しています。 EC2 Instance Savings Plans は最低料金で、あるリージョンの個々のインスタンスファミリーの使用量に対するコミットメント (米国 (バージニア北部) リージョンでの P5 の使用量など) と引き換えに割引を提供します。 Compute Savings Plans は最も柔軟性が高く、インスタンスファミリー、サイズ、アベイラビリティーゾーン、リージョンを問わないコスト削減に役立ちます (P4d から P5en インスタンスへ、米国のリージョン間でワークロードを移行する場合など)。 お客様が引き下げ料金を利用しやすくするために、当社では次に対する大規模なオンデマンドキャパシティを提供しています。 アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、カナダ (中部)、欧州 (ロンドン) リージョンの P4d インスタンス 米国東部 (バージニア北部) リージョンの P4de インスタンス アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ジャカルタ)、南米 (サンパウロ) リージョンの P5 インスタンス アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ジャカルタ) リージョンの P5en インスタンス また、大規模なデプロイをサポートするために、Savings Plans を通じた Amazon EC2 P6-B200 インスタンス の提供を開始しました。これは、2025 年 5 月 15 日のリリース時に EC2 Capacity Blocks for ML を通じてのみ 利用可能 になりました。NVIDIA Blackwell GPU を搭載した EC2 P6-B200 インスタンスは、GPU 対応の幅広いワークロードを高速化しますが、特に大規模な分散 AI トレーニングや推論に適しています。 これらの料金更新は、コスト削減分を直接お客様に還元しながら、高度な GPU コンピューティングをより利用しやすいものにする AWS の取り組みを反映しています。 Amazon EC2 コンソール で Amazon EC2 NVIDIA GPU 高速インスタンスをお試しください。これらの料金更新の詳細については、 Amazon EC2 料金 ページにアクセスし、 AWS re:Post for EC2 に、または通常の AWS サポートの連絡先を通じて、フィードバックを送信してください。 – Channy 原文は こちら です。

本ブログは 2025 年 2 月 7 日に公開された Blog “ Allies can share data and technologies and remain compliant with international regulations using AWS ” を翻訳したものです。 国家安全保障と防衛は、国際的な同盟国間の緊密な協力に支えられています。これらの同盟国は、データや技術を含む互いの能力を活用したいと考えています。機密データを保護し、堅牢なサイバーセキュリティフレームワークを促進するために、組織は互いのコンプライアンス要件を考慮する必要があります。そのような要件の一つが、米国の 国際武器取引規制 (ITAR) です。これは米国の国家安全保障を守るために、防衛および軍事関連技術の輸出を制限・管理するものです。ここでは、 Amazon Web Services (AWS) 上の Trusted Secure Enclaves (TSE) が、クラウドを使用して最新かつ革新的な技術で防衛・安全保障任務を提供したい米国外の国家組織に対して、どのようにコンプライアンスを維持しながらこれを実現できるかを説明します。 ITAR はクラウド技術の真価や可能性が十分に理解される前の時代に、従来型のオンプレミス IT システムを前提として策定されました。しかし、Trusted Secure Enclaves の登場により、各国の政府機関や防衛関連組織は、ITAR 規制対象データを容易にクラウドサービスでも安全に扱えるようになりました。 2020 年 3 月、ITAR の改正により、以下のパラメータを持つ技術データを米国外に送信、持ち出し、または保存することは、輸出、再輸出、再移転、または一時的な輸入 (またはその他の管理対象イベント) に該当しないことが明確になりました。 機密指定されていないこと FIPS 140-2 準拠のアルゴリズムを使用したエンドツーエンドの暗号化で保護され、最低でも AES 128 ビットのセキュリティ強度と NIST 800-57 part 1 rev 4 の暗号化と同等の強度を持つこと クラウドサービスプロバイダーや第三者が復号用の暗号キーにアクセスできないこと データが意図的に §126.1 で規定された国 の人物に送信されたり、そこに保存されたりしないこと データが §126.1 で規定された国 から送信されないこと これらの保護措置は、AWS の 責任共有モデル の下でお客様と協力して容易に満たすことができます。責任共有モデルでは、AWS は仮想化レイヤーからサービスが運用される施設の物理的セキュリティまでのコンポーネントを管理・統制し、AWS のお客様は安全なアプリケーションの構築に責任を持ちます。AWS は、お客様がアプリケーションおよびアーキテクチャレベルのセキュリティ対策を提供する際に使用できる、幅広いベストプラクティス文書、暗号化ツール、およびその他のガイダンスを提供しています。さらに、AWS パートナーは、ネットワークセキュリティ、構成管理、アクセス制御、データ暗号化など、お客様がセキュリティ目標を達成するのに役立つ何百ものツールと機能を提供しています。 Trusted Secure Enclaves は、AWS が提供するガイダンスの一例です。TSE は、米国外でホストされる環境を含め、クラウド環境を必要とするユースケースでコンプライアンスとセキュリティ要件を満たすのを支援するために設計された、AWS が管理するオープンソースソリューションです。AWS は、グローバルな国家安全保障、防衛、法執行機関、および政府のお客様と共に TSE リファレンスアーキテクチャを設計し、クラウドのすべての利点にアクセスする際の厳格なセキュリティとコンプライアンス要件を満たすようにしました。米国国務省 (DoS) による輸出の定義の現代化と、ITAR コンプライアンスを管理するメカニズムとしての暗号化の使用に関する立場により、Trusted Secure Enclaves Sensitive Edition (TSE-SE) はこのユースケースを可能にする基礎的な構成要素となります。 AWS セキュリティリファレンスアーキテクチャ に基づき、TSE は AWS 上に事前設定されたセキュリティコントロールを備えたマルチアカウント環境をデプロイします。これらは、米国国務省の ITAR データ保護ガイダンスに沿った、一元化されたアイデンティティとアクセス管理、ガバナンス、データセキュリティ、包括的なログ管理、およびネットワーク分離に対応できます。TSE は迅速なセットアップを可能にし、セキュリティ要件を満たしながらクラウドでのイノベーションをサポートします。 防衛関連企業、軍事技術提供企業、航空宇宙メーカー、および政府関連の研究機関が ITAR コンプライアンス要件を確実に満たすために、TSE 環境で技術的コントロールを実装することができます。これらには以下が含まれます。 暗号化 – ITAR 管理データを保護するために、 AWS Key Management Service (AWS KMS) や AWS CloudHSM などのサービスを使用して、お客様が暗号化キーを制御する形で保存時に暗号化する必要があります。最新の AWS Nitro System ベースのインスタンスを使用します。これは Nitro インスタンス間のデータが AWS によって転送中に暗号化 されるためです。 AWS Certificate Manager (ACM) は、インターネット接続を保護する トランスポートレイヤー証明書 を自動的に更新およびローテーションできます。 データの場所 – AWS では、政府機関は選択した AWS リージョン (AWS がデータセンターをクラスター化する物理的な場所) およびアベイラビリティーゾーン (AWS リージョン内の 1 つ以上の個別のデータセンター) 内で機密ワークロードを実行し、データを保存できます。このようにして、データがどこに保存され処理されるかについて可視性を持ち、統制することができます。 アクセスコントロール – 組織はユーザーが認証するための外部 ID プロバイダーを選択します。TSE-SE 構成にはユーザー認証サービスである AWS IAM Identity Center が統合されており、ユーザーがサービスにシームレスにアクセスできるようになります。組織はユーザー管理と認証を一元化し、シングルサインオン機能のセキュリティと利便性の恩恵を受けることができます。 データ境界 – 強力なデータ境界の確立はコンプライアンスを達成するために不可欠です。データ境界は、信頼できる ID のみが予期されたネットワークから信頼できるリソースにアクセスすることを確実にするための予防的なガードレールのセットを作成するときに確立されます。AWS ホワイトペーパー Building a Data Perimeter on AWS はこのトピックを詳細に探求しており、TSE の既存のパターンに拡張されます。 ログ記録とモニタリング – TSE アーキテクチャでは、ユーザーアクティビティ、ネットワークトラフィック、セキュリティイベントなどのすべてのログが、専用のログアーカイブアカウントに一元化されることが要求されます。これにより、ログが安全に保存され、改ざんされないようにし、必要に応じて徹底的な監査と調査が可能になります。 さまざまな Amazon サービス (例えば、 Amazon GuardDuty 、 AWS Security Hub 、 AWS Config ) を通じて、不審なアクティビティやセキュリティ問題の継続的な監視が実現されています。これらのサービスはデータソースとログを分析し、セキュリティポスチャの包括的な視点を提供します。 そのため、組織は AWS 環境全体にわたるすべてのアクティビティを完全に可視化できます。これにより、あらゆるセキュリティインシデントを迅速に検出し対応することが可能になります。 政府機関が国家安全保障や防衛任務をサポートするために AWS の最新かつ革新的な技術を利用しながら ITAR コンプライアンスを満たす必要がある場合、TSE ベースの AWS Well-Architected フレームワーク によってその目標を達成できます。 関連情報 国家安全保障および防衛任務が AWS 上の Trusted Secure Enclaves でデータを保護する方法 John Nicely John は Amazon Web Services (AWS) のグローバル国家安全保障・防衛 (GNSD) チームのテクニカルビジネスデベロッパーで、セキュリティアーキテクチャとコンプライアンスに焦点を当てています。John はクラウドセキュリティ、認可プロセス、リスク管理の専門家です。John は米国連邦政府でキャリアをスタートし、国家安全保障および防衛コミュニティで 25 年以上の経験を持っています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2024 年 11 月 21 日に公開された Blog “ How national security and defence missions protect data with Trusted Secure Enclaves on AWS ” を翻訳したものです。 国家安全保障、防衛、法執行機関は、進化する市民への脅威に対抗するために、同盟国とほぼリアルタイムでデータを共有しコミュニケーションをするためにクラウドの利用を望んでいます。 例えば、英国の Cloud Strategic Roadmap for Defence (防衛のためのクラウド戦略ロードマップ) では次のように述べています。「デジタルバックボーンの重要な構成要素は、すべての機密レベルにわたるハイパースケールクラウド機能です。私たちの未来は、データを戦略的資産として活用し、敵よりも迅速に行動できるようにするものです。防衛は、これまでにない規模でデータを取り込み、集約、分析、活用する比類のない能力を持つことになります。」 別の例では、2030年までに NATO のデジタルトランスフォーメーションは、相互運用性、状況認識の向上、データ駆動型の意思決定により、マルチドメイン作戦 (MDO) を促進します。NATO 同盟国間の協力は最も重要であり、デジタルシステムとそれらに関するすべての標準とポリシーは、常にあらゆる環境、あらゆる機密レベルで相互運用可能かつ安全でなければなりません。また、任務のスピードに即時対応できる必要があります。主要な防衛技術イベントである NATO Edge 24 のテーマは「つなげる、革新する、高める」です。これは、同盟の防衛能力を強化する上で堅固なパートナーシップの重要性を強調しています。スピーカーの一人として、私はクラウド導入について議論します。 任務重視のソリューション 訓練から前線支援まで、Amazon Web Services (AWS) は各種部隊、軍事組織、同盟国が直面する課題を解決するためのソリューションを提供できます。クラウドでのコンピューティングとストレージ機能を提供するだけでなく、AWS は情報、計画、運用チームが、より新しくコスト効率の高い人工知能 (AI) や機械学習、分析、シミュレーション、その他のテクノロジーを活用するのを支援できます。 AWS はグローバルインフラストラクチャと安全でスケーラブルな任務重視のソリューションを提供します。国家安全保障、防衛、法執行機関、政府の厳格なセキュリティとコンプライアンス要件を満たすために、AWS はお客様と共に Trusted Secure Enclaves on AWS (TSE) を設計しました。これは、スピード、スケーラビリティ、セキュリティなど AWS クラウドがもたらすすべての利点を可能にするため、お客様の任務上の要件をサポートし、厳格なセキュリティ基準に準拠し、隔離環境を提供するリファレンスアーキテクチャです。 TSE の仕組み TSE アーキテクチャにより、組織はゼロから始める場合よりも迅速にクラウド内に安全な環境を構築・維持できます。これにより、ワークロード用の堅牢で準拠したスケーラブルな運用環境を確立するのに必要な時間を、数ヶ月から数時間に短縮できます。こちらの TSE の紹介動画 もご覧ください。 TSE は標準化、テンプレート化、自動化された安全な基盤を提供します。これにより、組織はクラウド内で独自の運用セキュリティポスチャを確立できます。TSE は、米国国防総省 (DoD) インパクトレベル 4 ( DOD IL4 ) や FedRAMP Moderate 、 NIST 800-53 Medium 、 ITSG-33 、カナダの CCCS-Medium 、オーストラリアの IRAP など、世界で最も厳格なセキュリティ基準を満たすための基盤を組織に提供します。 TSE 環境は、以下を含むセキュリティサービスの自動デプロイを通じて、コンプライアンス違反とセキュリティ脅威を可視化します。 Amazon Security Hub – クラウドセキュリティポスチャ管理 (CSPM) サービスで、セキュリティのベストプラクティスチェックを実行し、アラートを集約し、検出された問題に対する自動修復を可能にします Amazon GuardDuty – AWS アカウントと Amazon Simple Storage Service (Amazon S3) に保存されたデータを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視するマネージド脅威検出サービス AWS Key Management Service (AWS KMS) – アプリケーションと AWS サービス全体で暗号化キーを作成、管理、制御できるサービス 世界中のセキュリティ重視のお客様は AWS を信頼しています。AWS は 143 以上のセキュリティ 認証と証明 、 法律と規制 、 プライバシー基準 、および 業界フレームワークへ準拠 しています。お客様が TSE を使用する場合、 AWS の責任共有モデル の下で機密および保護レベルのデータセキュリティ要件と義務を満たすことができます。この責任共有モデルにより、お客様は統制を保持し、選択したサービスをデプロイするために必要な柔軟性を持ちます。 関連情報 すでに Landing Zone Accelerator on AWS を使用している場合は、 Guidance for Trusted Secure Enclaves on AWS をご確認ください。AWS が初めての方は、 公共部門における AWS をご覧ください。 Chris Bailey Chris は Amazon Web Services (AWS) のワールドワイドパブリックセクターにおけるグローバル国家安全保障・防衛チームのゼネラルマネージャーです。国家安全保障および防衛クラウド導入プログラムの提供に関する専門家です。Chris は国家安全保障分野の開発者としてキャリアをスタートし、防衛産業基盤 (DIB) での 30 年以上の経験を持っています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2025 年 5 月 27 日に公開された Blog “ Introducing new regional implementations of Landing Zone Accelerator on AWS to support digital sovereignty ” を翻訳したものです。 お客様からは、地域の法令遵守や業界規制の要件を満たすためのより簡単な方法が欲しいという声をよく聞きます。パートナーやお客様との緊密な連携を通じて、セキュリティとコンプライアンスの要件を具体的な技術的管理策に変換することが、お客様にとって最大の課題の一つであることを学びました。 Amazon Web Services (AWS) では、セキュリティが最優先事項であり、変化する規制、技術、リスクの世界でお客様のデータを保護するにはみなさまとの連携が不可欠であることを理解しています。私たちが繰り返し強調してきたように、セキュリティはデジタル主権の基盤です。 AWS はセキュリティ、ID、コンプライアンスをビジネスの重要な推進力として発展させる組織を支援しています。そのため、政府のサイバーセキュリティ機関や規制当局と協力して、コンプライアンス基準をクラウドでのセキュリティベストプラクティスに変換する方法の定義と確立を支援することに取り組んでいます。AWS は、地域の当局が確立した地域の基準やガイダンスに沿った、地域に合わせたアプローチを作成してほしいというお客様のご要望にお応えしています。 地域に合わせたアーキテクチャのベストプラクティス 2022年の 発表 以来、 Landing Zone Accelerator on AWS (LZA) は、オランダの Baseline Informatiebeveiliging Overheid (BIO) やスペインの Esquema Nacional de Seguridad (ENS) を含む、複数のグローバルコンプライアンスフレームワークと AWS のベストプラクティスに沿ったクラウド基盤の展開を何千ものお客様に支援してきました。AWS は、お客様が特定の国や地域の基準とデジタル主権の目標を達成できるよう支援するために、地域別実装の拡大に取り組んでいます。 3月に、AWS と 連邦情報セキュリティ庁 (BSI) との間の 協力協定 のニュースを共有できました。この協定で AWS は、ドイツと欧州連合全体でデジタル主権とサイバーセキュリティのベストプラクティスと基準の推進を支援することを約束しました。これを踏まえて、次の Landing Zone Accelerator on AWS の地域別実装がドイツでワークロードを持つお客様をサポートすることを発表できることをうれしく思います。C5 対応の Landing Zone Accelerator は、お客様がクラウドでの クラウドコンピューティングコンプライアンス基準カタログ (C5) コンプライアンス目標を達成するのを支援するように設計されています。これは 2025 年第3四半期にお客様に提供される予定であり、提供開始時には地域別実装も AWS European Sovereign Cloud で利用可能になります。 C5 認証制度はドイツ政府によって支援されており、2016年に BSI によって導入されました。 AWS は導入当初から C5 要件を遵守しています 。C5 は、ドイツ政府の クラウドコンピューティングプロバイダーのセキュリティ推奨事項 を通じて、クラウドサービスを使用する際の一般的なサイバーセキュリティの脅威に対する運用セキュリティを組織が実証するのに役立ちます。 ドイツの多くのお客様にとって、C5 への準拠は要件であり、これは認定評価者によるコンプライアンス評価によって証明されます。この評価の準備は成功した結果のために重要であり、これが AWS が AWS グローバルセキュリティ＆コンプライアンス (GSCA) パートナーである Schellman と提携して、C5 対応の Landing Zone Accelerator が AWS のお客様の C5 採用への道のりをどのように加速し簡素化できるかについての評価者の洞察を提供する理由です。 AWS パートナー Schellman: C5 評価における実績 C5 評価において深い専門知識と経験を持つ数少ない企業の一つとして、Schellman はアジャイルなスタートアップからグローバル企業まで、幅広いクライアントにわたって数十件の評価を完了しています。この多様なポートフォリオは、Schellman の能力、深い技術的専門知識、セキュリティ保証への揺るぎない取り組みを強調しています。 「私たちのチームは、C5 基準がクラウドサービスの透明性を促進し、信頼を構築する様子を直接目にしてきました。私たちは、C5 を理解するだけでなく、セキュリティとグローバルな競争力を向上させるために戦略的に活用することをクライアントにサポートできることを誇りに思います。」 Schellman マネージングディレクター Jeff Schiess 参入障壁の引き下げ – Schellman は、特にフレームワークに慣れていない組織にとって、C5 コンプライアンスの達成が時に困難であることを認識しています。そのため、Schellman は LZA によってデプロイされる AWS 上の基盤インフラストラクチャに対する評価を実施し、C5 への道のりを簡素化することを目指しています。LZA は、C5 準拠のクラウド環境を確立する複雑さを大幅に軽減する、事前設定されたインフラストラクチャテンプレートとセキュリティベースラインを提供します。 「Landing Zone Accelerator を使用すると、組織は最初から C5 準拠の基盤の上に構築できます。これは、C5 基準を圧倒的と感じるかもしれない企業にとって、実用的でスケーラブルなソリューションです。」 Schellman プリンシパル Kristen Wilbur デジタル主権に対応した設計 Landing Zone Accelerator on AWS は、地理的なコンプライアンスフレームワーク全体の管理要件にマッピングする何百ものセキュリティ機能を自動的に実装します。これにより、 AWS Well-Architected Framework のセキュリティの柱 と AWS セキュリティのベストプラクティスに基づく基盤を提供することで、安全なネットワークとアカウント構成の計画と実装に数百時間を節約できます。コンプライアンス要件を満たすこと、検証可能なアクセス制御とデータ転送制限を持つこと、テクノロジースタックに対する独立性と選択肢を持つこと、そして大規模な障害からの回復力を持つことは、お客様がデジタル主権に対応した設計のワークロードに求める主要な機能の一部です。しかし、多くのお客様にとって、規制要件を一連の個別の技術的管理策に変換し、それらを一つまたは複数の AWS アカウントと AWS リージョン全体に一貫して適用することは、時間がかかり困難な場合があります。 AWS は、お客様やパートナーに対して、デジタル主権要件を含む現地のセキュリティおよびコンプライアンス要件に従って Landing Zone Accelerator on AWS を構成する方法について詳細なガイダンスを提供しています。これには、ランディングゾーンで実装されたコントロールが特定の要件にどのようにマッピングされるかを示す、現地の規制やポリシーへのコントロールマッピングが含まれます。また、共有責任モデルの一部として、お客様が要件を満たすためにさらに対応が必要な部分も明示しています。これには、お客様が現地の要件を満たすためにアプリケーションやワークロード内で追加のコントロールを実装する必要がある組織のポリシーや手順も含まれます。 データの保存場所に対するコントロール Landing Zone Accelerator on AWS は、お客様に対して、データレジデンシー、セキュリティ、コンプライアンスの目標を達成するための予防、検出、およびプロアクティブコントロールを選択して構成できる機能を提供します。これは、単一のリージョンにデータを保持したい公共部門のお客様であっても、異なるデジタル主権要件の対象となる事業を持つ多国籍組織の複雑なニーズに対応する場合でも適用できます。 データアクセスに対する検証可能なコントロール Landing Zone Accelerator on AWS は、安全なマルチアカウント環境を提供するだけではありません。 AWS Organizations を使用して、適切に構造化されたマルチアカウントアーキテクチャを確立します。これにより、ワークロード、管理機能、およびセキュリティコントロールが専用の組織単位 (OU) に論理的に分離されます。これはセキュリティと運用効率を向上させるだけでなく、お客様がクラウド全体にわたって一貫したデータレジデンシー、アクセス管理、およびコンプライアンスポリシーを適用するのにも役立ちます。これらの強力なガードレールにより、お客様は確立されたセキュリティとコンプライアンスのベースラインからビジネス価値を提供しながら、クラウドテクノロジーの革新的な可能性を迅速に活用できるようになります。 この自動化されたアプローチを提供することで、AWS は組織が数週間ではなく数日で特定の現地要件に合わせたクラウド環境を迅速に展開できるようにし、最初からセキュリティ、コンプライアンス、および運用上のガードレールを確立します。Landing Zone Accelerator on AWS は、特に規制対象の業界やデジタル主権要件を持つ組織にとって、クラウド導入とコンプライアンスへの道を簡素化するように設計されています。このアプローチは、組織がニーズを満たしながらワークロードをクラウドに移行するために以前は必要だった大きな負担からの脱却する転換点となっています。 中核となるパートナー 進化するデジタル主権の状況を把握するには多くの複雑さが伴いますが、お客様はそれをご自身で行う必要はありません。 AWS デジタル主権コンピテンシー では、AWS クラウドの可能性を最大限に活用しながら、お客様のデジタル主権ニーズに対してアドバイスやアーキテクチャを提供する実証された専門知識を持っている信頼できるパートナーをお客様に紹介しています。このコンピテンシーの一環として、AWS はパートナーがデータレジデンシー、データ保護、アクセス制御、および存続可能性という 4 つの柱にわたるお客様の課題に対応できるよう支援しています。 お客様からは、デジタル主権のニーズに対応するアーキテクチャを設計することがいかに困難であるか、多くの場合、手動での反復作業と価値実現までの時間が長くなることについて聞いています。Landing Zone Accelerator on AWS の使用は、AWS と AWS パートナーが協力してお客様のデジタル主権ニーズに対応し、お客様とパートナーがより迅速に進むのに役立つ反復可能なアプローチを提供する方法の一つです。Landing Zone Accelerator on AWS の地域別実装が、 Atos や SVA などの AWS ソブリンティパートナーが、迅速な進展を、品質を損なうことなく支援している様子に、私は大変期待しています。 「C5 などの規制へのコンプライアンスは、デジタル主権を優先する公共部門や規制対象業界のお客様にとって不可欠であり、これはドイツのヘルスケア市場における AWS との Cloud for Clinics イニシアチブの中心です。C5 対応の Landing Zone Accelerator の利用可能性により技術的な複雑さが大幅に軽減され、共通の技術プラットフォームを構築することで市場投入までの時間を短縮できます。Atos は運用展開を推進し、コンプライアンスマッピングの範囲を拡大してお客様のコンプライアンスをさらに合理化しています。同時に、SOC/SIEM などの重要なマネージドサービスを組み込んでおり、これにより公共部門、ヘルスケア機関、金融サービスやユーティリティなどの規制対象業界のお客様がコンプライアンスに準拠したクラウド導入を容易にしてイノベーションを推進できると考えています。」 ATOS Germany マネージングディレクター Boris Hecker 「公共部門や規制対象業界のお客様に対する BSI C5 基準へのコンプライアンスは、パブリッククラウドサービスを利用するための基本要件です。規制の実装は多くの場合、複雑で時間がかかり、リソースを大量に消費します。このため、お客様はコンプライアンス基準を満たしながら、業界固有の要件に合わせることができるソリューションを求めています。SVA は、カスタマイズされた C5 認証済みのマネージドサービスを通じて、お客様がイノベーションとコンプライアンスのバランスを維持できるよう支援しています。私たちは、市場をリードするパブリッククラウドインフラストラクチャの使用と規制要件を調和させるために、Landing Zone Accelerator on AWS などのソリューションに頼っています。」 SVA ハイパースケーラーリード Patrick Glawe 詳細については、 Landing Zone Accelerator on AWS および AWS デジタル主権コンピテンシーパートナー をご覧ください Max Peterson Max は AWS ソブリンクラウド担当バイスプレジデントです。彼は、世界中のすべての AWS のお客様がクラウドで利用可能な最も高度な主権コントロール、プライバシー保護、およびセキュリティ機能を確実に利用できるようにする取り組みを主導しています。現在の役職に就く前は、AWS WorldWide Public Sector (WWPS) のバイスプレジデントを務め、WWPS インターナショナルセールス部門を創設・主導し、政府、教育、医療、航空宇宙・衛星、および非営利組織が進化するコンプライアンス、セキュリティ、およびポリシー要件を満たしながら急速なイノベーションを推進できるよう支援することに注力していました。Max は 30 年以上の公共部門経験を持ち、Amazon に入社する前は他のテクノロジーリーダーシップの役職も務めていました。Max はメリーランド大学でファイナンスの学士号と経営情報システムの経営学修士号を取得しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

AWS コミュニティは、クラウドテクノロジーを前進させるイノベーター、問題を解決する人々、ソートリーダーによる、活気に満ちたネットワークです。6 月 4 日は、イノベーション、知識共有、コミュニティ構築の精神を体現する 3 人の優れた人物にスポットライトを当てたいと思います。何百万人ものユーザーのためのスケーラブルなソリューションの設計から、インクルーシブな技術グループの育成まで、これらの専門家は AWS コミュニティ内で多大な貢献をしています。3 人を歓迎しましょう! Christian Bonzelet 氏 – ドイツ、ケルン DevTools ヒーローの Christian Bonzelet 氏は、Bundesliga の AWS Solutions Architect であり、promptz.dev ( Amazon Q Developer 向けの特別なプロンプトライブラリ) のクリエイターでもあります。Bonzelet 氏は、10 年以上にわたるメディアおよびエンターテイメント業界の専門知識を AWS コミュニティに提供しています。2013 年に初めて AWS プロジェクトに携わり、ドイツの大手テレビ放送向けに大規模な投票システムを設計して以来、同氏は AWS、サーバーレスアーキテクチャ、AI/ML テクノロジーに情熱を注いできました。特に、何百万ものユーザーにサービスを提供する拡張性の高いシステムを設計する際に、チームの AWS 実装の最適化と、ビジネスに沿ったソリューションの開発を支援することに長けています。システム設計とアーキテクチャへの共同アプローチで知られる Bonzelet 氏は、自身の洞察と経験を積極的に AWS コミュニティと共有しています。 David Victoria 氏 – メキシコ、モンテレイ コミュニティヒーローの David Victoria 氏は、Caylent の Senior Cloud Architect です。サイバーセキュリティの修士号とコンピューターサイエンスの学位、および 9 件の AWS 認定を取得しています。10 年以上にわたり、安全で費用対効果が高くスケーラブルなソリューションを提供してきた経験を持つ同氏は、AWS ユーザーグループモンテレイを率い、AWS Community Day México の開催を支援することで、何千人ものビルダーがつながり成長する場を作っています。ラテンアメリカ全域で次世代のクラウドプロフェッショナルを指導するという Victoria 氏のコミットメントは、「ネットワークは純資産である」という同氏の信念を反映しています。 Victoria 氏は、技術的な専門知識だけでなく、人前で話すこと、コミュニティのリーダーシップ、技術コンサルティングなどを通じて、AWS コミュニティ内で有意義な関係を築くことに専念しています。 Nora Schöner 氏 – ドイツ、エアランゲン DevTools ヒーローの Nora Schöner 氏は、クラウドアーキテクチャと DevOps を専門とする、多様な業界経験を持つ Senior Cloud Engineer です。サイト信頼性エンジニアリングと Infrastructure as Code に関する彼女の専門知識は、チームが開発者と関係者の両方にとってアクセスしやすい堅牢なシステムを構築するのに役立っています。同氏は 2016 年から AWS ユーザーグループに積極的に関わっており、AWS ユーザーグループニュルンベルクの共催や AWS コミュニティ DACH サポート協会への貢献を行ってきました。Schöner 氏はテクノロジー業界の女性をつなぐために She ‘n IT Nuremberg を設立し、wolkencode.de のブログを通じて、クラウドテクノロジーの専門知識とマンガアートへの情熱というユニークな組み合わせを共有しています。 詳細をご覧ください AWS ヒーロープログラムの詳細を知りたい、またはお近くのヒーローとつながりたい場合は、 AWS ヒーローのウェブサイト にアクセスしてください。 – Taylor 原文は こちら です。

はじめに メインフレームのモダナイゼーションは、重要なアプリケーションの複雑なレガシーコードベース、メインフレームの専門知識を持つ人材プールの減少、最新のクラウド機能を採用する必要性の高まりにより、組織にとって長い間困難な課題でした。 AWS Transform for Mainframe は、re: Invent 2024 で「Amazon Q Developer transform capability for mainframe」としてプレビューされました。このソリューションはレガシーシステムをモダナイズするための画期的なソリューションで、現在一般公開されています。AWS Transform のメインフレーム専用 AI エージェントは、従来複数年にわたっていたメインフレームモダナイゼーションのジャーニーを大幅に加速させ、組織がより速いペースでトランスフォーメーションを完了できるよう支援します。 このブログでは、メインフレームに専門的に特化した AI エージェントを使用した AWS Transform for Mainframe が、トランスフォーメーションプロセス全体を合理化することで、メインフレームのモダナイゼーションを数年から数ヶ月へと加速する方法を探ります。 メインフレームモダナイゼーションの課題 今日、メインフレームのモダナイゼーションを進めている組織は、次の 3 つの重要な側面で課題に直面しています。 1. スピードと俊敏性 : レガシーメインフレームシステムには、数十年にわたって開発された数百万行の COBOL、PL/I、およびアセンブラのコードが含まれています。これらのシステムには、日常業務に不可欠な複雑なビジネスロジックと関連データが組み込まれています。メインフレームアプリケーションのモノリシックなアーキテクチャによって、迅速な変化やイノベーションが制限されます。従来のモダナイゼーションアプローチでは、手作業による丁寧な分析とリファクタリングが必要であり、その結果、導入期間は複数年に及びました。メインフレームシステムでは長い開発サイクルと厳格な変更管理が必要ですが、モダナイズされたアプリケーションでは迅速な変更、アップグレード、導入が可能になります。両者を比べると、その違いは明らかです。組織が今日のビジネス環境で求められるスピードで市場の需要を満たすのに苦労しているため、このギャップは競争上の不利な点となります。組織は、重要なメインフレーム機能を維持しつつ、バランスを取りながら、システムの進化と適応能力の加速を進める必要があります。 2. 実行が複雑 : メインフレームアプリケーションには通常、密結合したモノリシックアーキテクチャがつきもので、クラウド対応アーキテクチャに簡単にトランスフォーメーションすることができません。複雑なビジネスロジックはレガシーコードの奥深くに埋もれていることが多く、明確に文書化されていないことがよくあります。さらに、これらのシステムでは、数十年前に開発され、モダンなアーキテクチャにうまくトランスフォーメーションできない、入れ子状の複雑なコーディングパターンが採用されていることがよくあります。このアーキテクチャのため、モジュール単位のトランスフォーメーションアプローチがなかなか進まず、モダナイゼーションプロセスが複雑化し、効率的な実施が難しくなっています。この複雑さは、モダナイゼーションプロジェクトにとって大きなリスクになります。現行アプリケーションを適切に分析し理解しないと、重要なビジネスロジックがトランスフォーメーション中に誤って解釈されたり失われたりします。結果的に、事業の中断に繋がり、そのための高額なコストを伴う危険性があります。 3.スキル不足 : メインフレーム人材の確保は、組織にとって重要な戦略的検討事項です。現在のメインフレーム要員は、アプリケーションとシステムの両方について数十年にわたる専門知識を持つ専門家で構成されています。これらの専門家が退職すると、重要なビジネスシステムに関する貴重な組織的知識が同時に失われることになります。組織は、レガシーテクノロジーとモダンテクノロジーの両方を理解している限られた有能な人材を巡って競争しなければなりません。このようなスキルの変化により、人材の進化は長期的なテクノロジー戦略の決定において重要な要素となっています。 AWS Transform の紹介 AWS Transform は、革新的なマルチエージェント AI アーキテクチャにより、モダナイゼーション技術における画期的なブレークスルーを実現しました。この専門的エージェント型 AI システムは、メインフレームのコードベースを分析し、それをドメインに分解し、協調的に連携し合う AI エージェントを使用して IBM z/OS アプリケーションを Java にモダナイズします。メインフレームエージェントは、モダナイゼーションプロセスを革新する個々のトランスフォーメーションタスクに特化しています。このシステムのアーキテクチャは、企業向け移行プロジェクトの 19 年間にわたる経験を通じて蓄積された AWS の広範なメインフレームモダナイゼーションの専門知識に加えて、ディープラーニングモデルを活用しています。ユーザーは AWS Transform のエージェントとやり取りしながら、インタラクティブな対話を通じて、分析からコード変換まで、自社のトランスフォーメーションジャーニーに合わせて機能を選び、目標を設定することで、カスタマイズされたモダナイゼーション計画を作成できます。これにより、機能的な同等性を維持しながら、モダナイゼーションの期間を数年から数ヶ月に短縮することができます。この包括的なソリューションにより、組織はより迅速なモダナイゼーション、リスクの低減とコストの削減、AWS クラウドへのデプロイメントに向けたアプリケーションの最適化を実現できます。AWS の約 20 年にわたるモダナイゼーションの専門知識をインテリジェントエージェントに組み込むことで、AWS Transform for Mainframe は、クラウドモダナイゼーションへの効率的で信頼性の高い道筋を提供します。 以下の図は、end-to-end のメインフレームモダナイゼーションの過程の各段階を示しています。 図 1: end-to-end のメインフレームモダナイゼーションジャーニー AWS Transform の機能を深く掘り下げ、それがモダナイゼーションの各段階にどのように影響するかを学びましょう。 主要機能の概要 AWS Transform for Mainframe は、メインフレームのモダナイゼーションを加速および簡素化するために設計されており、包括的な一連の機能を AI 活用で実現しています。AWS Transform は、分析から始めてトランザクション、デプロイに至るまで、機能の同等性を維持しリスクを軽減しながら、メインフレームのモダナイゼーションという中核的な課題に対処します。お客様とパートナーがメインフレームアプリケーションのトランスフォーメーションに使う主な機能は次のとおりです。 アプリケーションに関する包括的な知見を得るためのコード分析 多くの組織にとって、重要なビジネスプロセスは、既存のメインフレームアプリケーションに支えられています。一方で、その範囲と複雑さを理解するのが困難であるという課題に直面しています。AWS Transform エージェントは分析中にメインフレームのコードベース全体を包括的に調査し、コンポーネント間の関係をマッピングする詳細な依存関係グラフを作成します。エージェントはプログラムのやりとりを分析し、関連する欠落ファイルを特定し、コードの複雑さ、コードの行数、ファイルタイプの分布などの主要なメトリクスを生成します。 JCL、COBOL ソース、COBOL コピーブックなどのさまざまな種類のコードコンポーネントを自動的に分類し、依存関係分析を行ってコンポーネント間の関係を識別し、モダナイゼーションに影響を与える可能性のある欠落しているリソースにフラグを立てます。分析エージェントは、こうした詳細なインサイトを提供することで、組織がモダナイゼーションプロセスにおいて自社のアプリケーション環境をよりよく理解し、情報に基づいた意思決定を行えるようにすることで、最終的にリスクを軽減し、クラウド移行への道のりを最適化できるようにします。 AWS Transform コード分析の結果として、コードベース全体で次の 3 つのファイル属性が特定され、有用な情報を得ることができます。 循環的複雑度 — プログラムフロー内に存在するさまざまな経路および分岐の数を測定します 同じ名前のファイル — 同じ名前のファイルタイプを識別します 重複 ID (同じプログラム ID) — 同じ識別子を使用する複数のプログラムを検出します AWS Transform の強力なファイル分析機能により、コードベース内のソースファイルを詳細に分類できます。拡張子が .txt となっているファイルや、未知の拡張子のファイルがある場合、ユーザーが実際の分類を明示的に指定して更新できるため、ファイルタイプの管理をコントロールできます。AWS Transform の画面には、ファイルの内容の表示や、複数のファイルを対比的に比較表示する機能が組み込まれているため、ユーザーはソースファイルを直接調べて確認できます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット 複雑な分析タスクを自動化することで、時間とリソースを節約できます アプリケーションに関する洞察に基づいて意思決定を改善します アプリケーションに対する理解の維持とビジネスロジックの抽出のためのドキュメント生成 AWS Transform はメインフレームアプリケーションの詳細を技術的な観点と機能的な観点で記述した文書を生成し、知識不足という課題に対処します。このドキュメントには、主要な機能、プログラムのロジックと機能、データフローと依存関係、ミドルウェア等との連携、その他の詳細が記載されています。これにより、モダナイゼーションの過程で、大まかな概要と詳細な機能仕様の両方を確実に入手できます。 ビジネスロジックの抽出 AWS Transform のビジネスロジック抽出機能は、モダナイゼーションの過程でビジネス関係者と技術関係者の両方に包括的な洞察を提供します。ビジネスユーザー向けには、複雑なロジックをわかりやすい言葉で抽出して提示し、レガシーアプリケーションに埋め込まれたビジネスプロセス、計算、決定ルールを明確に可視化します。これにより、ビジネス関係者はモダナイゼーション中に現在のルールを検証し、時間が経って陳腐化したプロセスを特定し、情報に基づいたプロセス最適化に関する意思決定を行うことができます。テクニカルユーザーには、ビジネスロジックを特定のコードセグメントに詳細にマッピングできるだけでなく、コアとなるアルゴリズムパターン、計算ロジック、ビジネスロジックとデータ構造間の依存関係を明確に特定できるというメリットがあります。 ドキュメンテーション・ナレッジベースとのチャット AWS Transform が一般提供を開始した時点で、モダナイゼーションの過程に合わせて学習するインテリジェントアシスタントが搭載されるようになりました。直観的なチャットインターフェイスと自然言語クエリにより、ユーザーはエージェントが生成した包括的なドキュメントを参照できるため、ダイナミックに知識を発見し、情報に基づいた意思決定が可能になります。この AI 搭載のチャットアシスタントは、アプリケーション固有のドキュメントに基づいて状況に応じたインサイトや回答を提供することで、プロジェクト全体を通じて役立つことが実証されています。これにより、モダナイゼーションプロセスの共同作業がしやすくなり、利用しやすくなります。 これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: 従業員の離職があっても重要なアプリケーションインサイトを維持することで、モダナイゼーション中の知識損失のリスクを軽減します 新しいチームメンバーがモダナイゼーションプロジェクトに短期間でオンボーディングできるようにします アプリケーションの理解を深めて、モダナイゼーションイニシアティブを推進します アプリケーションを包括的に理解することで、モダナイゼーションの意思決定をより迅速かつ正確に行えるようになります コンテキストに沿ったチャットとドキュメンテーションのやり取りを通じて、リアルタイムに情報を発見して理解を深めることができます ビジネスロジックの抽出により、技術的な実装とビジネス要件の間のギャップを埋めることができます 技術者以外の利害関係者がモダナイゼーションの意思決定に参加できるようにします アジリティ向上のためのコード分解 モノリシックなメインフレームアプリケーションのサイズが大きく、相互に関連していることは、モダナイゼーションに関する重大な課題です。AWS Transform には大規模なアプリケーションを分解する機能があるため、お客様のガイダンスに基づいて、モノリスをより小さく、保守しやすいドメインに分割できます。AWS Transform は、こうした複雑なアプリケーションをモダナイゼーションの過程で管理しやすいドメインに分解することで、この問題を解決し、組織がクラウドアーキテクチャの俊敏性と保守性のメリットを享受できるようにします。 一般提供時点では、AWS Transform では次のような依存関係マッピングの操作性が大幅に強化されています。 ユーザーがエクスポート/インポート機能を使用して依存関係を更新できます ドメイン作成時にユーザーがコンポーネント間の関係 (親、子、近隣) を操作するためのツールがあります AWS Transform へのドメイン詳細のインポートがサポートされているため、お客様は論理ドメインを簡単に作成できます これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: アプリケーションコンポーネントとビジネスドメインを連携させることで、ビジネスの俊敏性を高めます ドメイン記述ファイルのインポート/エクスポート機能により、チーム内で分担しながら共同作業でドメイン定義を進めることができます コンポーネント間の関係をインタラクティブに探索することで、アプリケーションの理解を深めることができます 柔軟なドメイン作成により、カスタマイズされたモダナイゼーションアプローチをサポートします 効率的なモダナイゼーション実行のための移行ウェーブの計画 AWS Transform の計画機能では、コードとデータの依存関係、コードの量、ビジネスの優先事項などの複数の要因に基づいて、優先順位を付けたモダナイゼーションの移行ウェーブの順序を作成します。ユーザーは具体的な制約や優先順位を明示的に入力して、AWS Transform が提示する移行ウェーブの計画をカスタマイズできます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: モダナイゼーションの取り組みをビジネスの優先事項や制約に合わせることができます トランスフォーメーションの順序をデータによる裏付けのもとに決定できるようになります モダナイゼーションフェーズの順序を適切に調整することでリスクを軽減します メインフレームアプリケーショントランスフォーメーションのためのコードリファクタリング AWS Transform のリファクタリング機能は、コード変換プロセスを自動化し、COBOL を Java に、JCL を Groovy スクリプトに変換して、アプリケーションスタック全体をモダナイズします。専用の AI エージェントは、読みやすく保守しやすいコードを生成しながら、機能の同等性を維持しつつ、ビジネスドメインをリファクタリングします。各ステップは、技術者を含むループ (human in the loop) 内に定義済の順序で実行されます。AWS Transform の一般提供開始に当たり、アプリケーションの機能を維持しながらトランスフォーメーションプロセスを加速するリファクタリング機能を提供します。 Reforge — リファクタリングされた Java コードを拡張して保守性を向上させます(パブリックプレビュー) リファクタリングされたコードを最適化するために設計された新機能 Reforge をパブリックプレビューとして提供します。AWS Transform の Reforge では、大規模言語モデル (LLM) を活用して、より保守性が高いコードに変換します。この高度な機能により、ネイティブ Java に近いコードに再構成され、可読性と保守性が向上しています。Reforge では、人間が読めるコメントを追加してコードの理解を深め、最新のコーディングパターンとベストプラクティスを導入しています。この進化は、モダナイズされたアプリケーションを最新の開発標準と密接に連携させ、クラウド環境のメンテナンスと将来の拡張を容易にすることを目指しています。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: 数百万行のコードから成るメインフレームアプリケーションのモダナイズと AWS への移行を加速します エラーを最小限に抑え、機能の同等性を維持することで、ビジネスリスクを軽減します モダンでメンテナンスが容易なコードを作成します より迅速なイテレーションとイノベーションを実現するアプリケーションアーキテクチャになります 迅速なクラウド移行のためのコードデプロイ 組織は、リファクタリングされたアプリケーション用のクラウド環境を構築する際に、時間がかかる手動の設定プロセスと複雑な企業要件に直面します。AWS Transform は、標準化された環境を構築し、再実行可能なモダナイゼーションプロセスを確立するのに役立つデプロイテンプレートを提供することでこの課題に対処し、アプリケーショントランスフォーメーションへのより構造化されたアプローチを可能にします。AWS Transform の一般提供開始と同時に、モダナイズされたアプリケーション環境の基盤をデプロイするための IaC (Infrastructure as Code) テンプレートを提供しています。これらのテンプレートを使うと、専門知識が従来ほど必要で無くなり、ターゲット環境の設定に必要な時間も削減されます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: リファクタリングされたアプリケーションの導入を加速することで、価値創出までの時間を短縮します 標準化されたテンプレートにより設定ミスを最小限に抑えます モダナイゼーションライフサイクルの完了を阻む技術的障壁を下げます 本機能によって実現されるデプロイメントプロセスを使うと、繰り返し再デプロイしてもアプリケーションポートフォリオ全体の一貫性が維持されます これらの統合された機能が連携して、リスクの軽減、デリバリの迅速化、変革の過程における機能の同等性の維持を実現する、包括的なモダナイゼーションソリューションをお客様とパートナーに提供します。 AWS Transform for Mainframe の料金 AWS Transform は、エージェンシー AI 機能によりメインフレームワークロードの移行およびモダナイゼーションプロジェクトを加速します。現在、評価や変換などのコア機能を AWS のお客様に無料*で提供しています。これにより、先行投資なしで、移行とモダナイゼーションをスピードアップできます。 *AWS Transform の機能を拡張し続けているため、将来のアドオン機能は有料機能として導入される可能性があります。 メインフレームアプリケーションのトランスフォーメーションを加速する AWS Transform それでは、AWS Transform がコラボレーション型の Web 体験を通じて、メインフレームモダナイゼーションのジャーニーをどのように合理化し、加速させるかを見てみましょう。AWS コンソールにログインしたら、AWS Transform に移動し、ワークスペースを作成してトランスフォーメーションプロセスを開始します。 ステップ 1: 包括的な分析 AWS Transform はまず、Amazon S3 バケットに保存されているメインフレームコードベースを分析することから始めます。分析エージェントは、コンポーネント間の関係をマッピングし、プログラムの相互作用を分析し、関連する欠落ファイルを特定する詳細な依存関係グラフを作成します。以下のスクリーンショットに示すように、分析では、コードの複雑さ、コードの行数、コードベース全体でのファイルタイプの分布などの主要な指標が得られます。 図 2: メトリクスを強化した AWS Transform のコード分析機能 画面上でソースファイルを直接表示して比較できるため、チームはコードの特性をすばやく理解できます。また、エクスポート/インポート機能ではファイル分類を修正できるため、分析フェーズの正確性を確保できます。 ステップ 2: モダナイゼーションのためのアプリケーション知識 分析後、次のスクリーンショットに示すように、AWS Transform は選択したプログラムの包括的な技術ドキュメントを生成します。これはオンラインで閲覧することも、Amazon S3 バケットからダウンロードすることもできます。 図 3: チャットインターフェイスを使用した AWS Transform のドキュメント生成機能 新しいチャットエクスペリエンスでは、生成されたドキュメントに対して、チームメンバーがプログラムの機能に関する具体的な質問をしたり、状況に応じた回答を受け取ったりできます。ビジネス関係者にとって、ビジネスロジック抽出機能は技術的な実装をビジネス言語に変換し、IT チームとビジネスチームの間のギャップを埋めます。 ステップ 3: アプリケーションの分解 次に AWS Transform は、ユーザー提供のシードファイル (ドメインに属するプログラムの例) を使用して、モノリシックアプリケーションを論理的なビジネスドメインに分解します。以下のスクリーンショットのように、強化された依存関係マッピング機能により、チームはドメインの作成時に、ファイル間の関連 (親、子、近隣) を操作できるようになります。更に、ドメインの詳細をインポートする機能により、チーム内の共同作業でドメイン定義を進めることができるようになります。 図 4: ファイル間の関連の視覚化による AWS Transform のアプリケーション分解機能 この視覚化により、チームはアプリケーション内の複雑な相互依存関係を理解し、システムのモジュール化方法について情報に基づいた意思決定を行うことができます。ユーザーは依存関係グラフを拡大表示して、各コンポーネントの複数の階層の依存関係を分析できます。 ステップ 4: モダナイゼーション計画 ドメインが確立されると、AWS Transform は依存関係、コード量、ビジネス上の優先事項に基づいて優先順位付けされたモダナイゼーションウェーブを作成します。包括的な計画ツールにより、特定の制約に従って移行ウェーブの順序をカスタマイズできます。 図 5: AWS Transform のモダナイゼーションウェーブプランニング機能 これらの視覚的な計画ツールは、利害関係者との明確なコミュニケーションを促進し、トランスフォーメーションプロセスへの体系的なアプローチを確実なものにします。 ステップ 5: 自動リファクタリング ステップ 4 のように human in the loop がモダナイゼーション計画を確認すると、AWS Transform はリファクタリングプロセスを開始し、COBOL を Java コードに、JCL を Groovy スクリプトに変換します。 図 6: コード品質が向上した AWS Transform の自動リファクタリング 標準リファクタリングでは COBOL アプリケーションの機能的な同等性は維持されますが、新しいパブリックプレビュー機能である Reforge は大規模な言語モデルを活用して、リファクタリングされたコードの可読性と保守性を高めています。この機能により、出力は単なる翻訳にとどまらず、Java のベストプラクティスやイディオムに従うように再構成されます。できあがったコードは保守しやすく、人間が書いたようなコメントやドキュメンテーションによって可読性が向上しているため、Java 開発者は COBOL の専門知識がなくてもアプリケーションを理解して拡張しやすくなります。 ステップ 6: 効率的なデプロイメント 新しいコード・デプロイメント機能には、モダナイズされたアプリケーション環境を設定するためのデフォルトテンプレートが用意されています。これらのテンプレートにより、ターゲット環境を適切に構成するのに必要な時間と専門知識が大幅に削減されます。いったん変換されたアプリケーションは、AWS Mainframe Modernization のフルマネージドのランタイム環境またはセルフマネージドの環境のいずれかにデプロイできます。どちらのオプションも、お客様自身の Amazon VPC 内の Amazon EC2 または Amazon EKS コンテナへのデプロイを、それぞれの AWS アカウントで安全にサポートします。これにより、組織はアプリケーションのパフォーマンス、セキュリティ、信頼性を維持しながら、柔軟にモダナイゼーションアプローチを進めることができます。この end-to-end のアプローチにより、組織は重要なビジネスロジックを維持し、リスクを軽減し、最新のクラウドアーキテクチャへの移行を加速させながら、メインフレームアプリケーションを効率的にトランスフォーメーションできます。 本リリースの新機能 コード分析の強化:循環的複雑度、同じ名前のファイル、重複するプログラム ID の識別 拡張子が未知または .txt のファイルの分類をユーザーが明示的に指定するエクスポート/インポート機能 AWS Transform 画面上でのファイル表示および比較機能 ドメイン作成時のファイル間のインタラクティブな関係調査 (親、子、近隣) ドキュメント生成パフォーマンスの向上による大規模なコードベース (ソフトリミット: AWS アカウントあたり 300 万 LOC) のサポート 生成されたドキュメントコンテンツに対応した新しいチャットエクスペリエンス ビジネスロジック抽出により、ビジネスユーザーはソースコード内の機能とロジックを理解可能 AWS Transform 画面内での柔軟なドキュメント表示と操作 モダナイズされたアプリケーション環境のための基本的な IaC (Infrastructure as Code) テンプレート us-east-1 (バージニア北部) と eu-central-1 (フランクフルト) の AWS リージョンで利用可能 パブリックプレビュー: LLM を活用したコード再構成により、リファクタリングされた Java コードに人間が読めるコメントを追加して最適化 まとめ AWS Transform for Mainframe は、モダナイゼーション技術における大きな飛躍であり、クラウドへの移行を加速するための包括的な AI 搭載ソリューションを組織に提供します。専門の AI エージェントと AWS の実績あるメインフレーム移行の専門知識を組み合わせることで、組織はリスク、コスト、複雑さを軽減しながら重要なアプリケーションをモダナイズできるようになりました。AWS Transform がどのようにモダナイゼーションの取り組みを加速させるかについて、詳しくは AWS Transform のドキュメント をご覧になるか、 AWS の担当者 にお問い合わせください。 関連記事 AWS Blog: AWS Transform Announcement AWS Transform for mainframe の一般提供を開始 AWS Partner Network (APN) Blog: Learn how partners are leveraging AWS Transform for Mainframe AWS Transform for mainframe Documentation Vaidyanathan Ganesa Sankaran Vaidy は、AWS における生成 AI ベースのメインフレームモダナイゼーションソリューションの市場開拓戦略とソリューションアーキテクチャをリードしています。モダナイゼーション、人工知能、クラウドコンピューティングの分野で 15 年の経験を持つ Vaidy は、フォーチュン 500 企業をはじめとする世界中の企業のお客様のデジタルトランスフォーメーションジャーニーをガイドしてきました。モダナイゼーションに関するさまざまなトピックに関する出版物や論文、記事を 40 以上発行し、この分野に貢献してきました。現在の役職では、Vaidy は生成 AI の力をメインフレームのモダナイゼーションに活用し、企業顧客が真のビジネス価値を引き出すのを支援することに重点を置いています。市場開拓戦略の計画と実行、革新的な生成 AI ソリューションの開発、生成 AI をメインフレームのモダナイゼーションに効果的に活用する方法について、経営幹部や技術リーダーに助言しています。Vaidy はソフトウェアエンジニアリングの修士号を取得しており、学術的な専門知識と業界での実践的な経験を組み合わせ、急速に進化するエンタープライズテクノロジーのモダナイゼーションの中で最先端のソリューションを推進しています。 Rao Panchomarthi メインフレームモダナイゼーションの世界的リーダー。Rao は、IBMメインフレーム、分散システム、クラウド・テクノロジーにまたがる 20 年以上の経験を持つ経験豊富な IT プロフェッショナルです。Rao は大規模なビジネストランスフォーメーションをリードし、メインフレームアプリケーションのクラウドテクノロジーへの移行や、モダナイズするための戦略を策定しています。AWS に入社する前は、JPMorgan Chase のクレジットカード事業でアーキテクチャ責任者を務め、複数のトランスフォーメーションプロジェクトをリードしていました。 この投稿の翻訳は Mainframe Specialist Solutions Architect の皆川が担当致しました。原文記事は こちら です。

本ブログは 2025 年 6 月 10 日に公開された Blog “ Building identity-first security: A guide to the Identity and Access Management track at AWS re:Inforce 2025 ” を翻訳したものです。 6 月 16 日から 18 日まで開催される AWS re:Inforce 2025 にぜひご参加ください。ID とアクセス管理について深く掘り下げ、組織がどのようにして大規模にアイデンティティを保護しているかを探ります。従来のセキュリティ境界がハイブリッドおよびマルチクラウド環境で消滅し続ける中、今年のセッションでは AWS のお客様が従業員と顧客のアイデンティティにまたがる包括的なアイデンティティ中心のセキュリティ戦略をどのように構築しているかを紹介します。人間とマシンのアイデンティティの認証と認可から、最小特権アクセス制御の実装、AI 導入を促進するアイデンティティの保護まで、アイデンティティアーキテクチャを最新化するための実践的なアプローチを発見できます。 複雑な組織構造全体で企業の従業員アイデンティティを管理する場合でも、シームレスで安全な認証エクスペリエンスを必要とする顧客向けアプリケーションを構築する場合でも、ID とアクセス管理トラックはすべてのセキュリティ専門家に洞察を提供します。ゼロトラスト実装パターン、クラウドとオンプレミス環境にまたがる統合された従業員アイデンティティ管理、スケーラブルな顧客 ID とアクセス管理 (CIAM) ソリューションなど、今日の最も差し迫ったアイデンティティの課題に対応するセッションを慎重に選定しました。技術的な詳細解説、ハンズオンワークショップ、お客様の導入事例を通じて、 AWS Identity and Access Management (IAM) 、 AWS IAM Identity Center 、 AWS Directory Service 、 Amazon Cognito 、およびその他の AWS サービスを使用して、セキュリティとビジネスの俊敏性の両方をサポートする堅牢なアイデンティティ基盤を構築する方法を学ぶことができます。 このブログでは、主要なセッションをいくつか紹介します。アイデンティティ管理に特化した 30 以上のセッションがあり、エグゼクティブと実務者の両方にとって価値ある学びを提供します。AWS の専門家とパートナーが実践的な課題と解決策を共有します。今年のカンファレンスで何が期待できるかを見ていきましょう。 ゼロトラストと最小特権の原則 IAM304 | ブレイクアウトセッション | Breakout session | Empowering developers to implement least-privilege IAM permissions (開発者への最小特権 IAM 権限実装の支援) 専門的な情報、ソフトウェアソリューション、サービスのグローバルプロバイダーである Wolters Kluwer と、コラボレーションと IT 管理のためのクラウドベースのリモートワークツールを提供する米国のソフトウェア企業 GoTo Technologies (旧 LogMeIn Inc.) は、AWS IAM Access Analyzer を使用して最小特権への移行を簡素化し加速しています。このセッションに参加して、彼らのユースケースと、過剰な権限を削除するために IAM ポリシーを改良するためにビルダーをエンパワーする彼らの旅について詳しく学びましょう。組織全体で未使用の権限を継続的に監視し、修正を合理化するプロセスを構築するための戦略、ベストプラクティス、学んだ教訓について洞察を得ましょう。 IAM343 | コードトーク | Scale Beyond RBAC: Transform App Access Control using AVP & Cedar (RBAC を超えてスケールする: AVP と Cedar を使用したアプリアクセス制御の変革) このセッションでは、Amazon Verified Permissions (AVP) と Cedar ポリシーを使用して、既存のアプリケーションをロールベースのアクセス制御 (RBAC) からポリシーベースのアクセス制御 (PBAC) に変換することに焦点を当てています。最小特権への取り組みにより、RBAC モデルではロールの爆発的増加が起こり、RBAC に属性ベースのアクセス制御 (ABAC) を追加して PBAC へ移行する必要性が生じています。アプリケーションコードから認可ロジックを移動し、集中型 PBAC モデルを実装する方法を学びます。参加者は Cedar を使用してポリシーとして権限を定義し、アプリケーションロジックの変更を最小限に抑えながら RBAC から PBAC へシームレスに移行し、よりきめ細かくスケーラブルなアクセス制御を実現する方法も学びます。 AI 時代におけるアイデンティティの保護 IAM373 | ワークショップ | Identity without barriers: user-aware access for AWS analytics services (障壁のない ID: AWS 分析サービスのユーザー認識アクセス) このハンズオンワークショップでは、AWS IAM Identity Centerの信頼された ID 伝播について探り、参加者が統合されたアプリケーション間で安全な ID 伝播を有効にする方法を教えます。実践的な演習を通じて、参加者は ID 伝播を構成し、Amazon Redshift、Amazon Athena、Amazon Q Business などのサービスでそれを使用する方法を学びます。参加者はクロスアカウントシナリオ、監査ログ設定、一般的な統合の課題のトラブルシューティングを経験します。参加するにはラップトップを持参する必要があります。 IAM321 | ライトニングトーク | Building trust in Agentic AI through authentication and access control (認証とアクセス制御を通じたエージェント型 AI への信頼構築) AI エージェントは人間のためにタスクを実行し、人間の存在の有無にかかわらず独立して動作しながら、オンプレミスとマルチクラウド環境全体でシームレスに連携します。この動的なセットアップは、人間/エージェントの認証、ID の伝播/委任、リソース認可に独自の課題をもたらします。Amazon Cognito、Verified Permissions、Bedrock を活用して、AI エージェントのための効果的な ID とアクセス管理 (IAM) をマスターしましょう。OAuth2 ベースの ID 管理、マシン間認証、ポリシーベースのアクセス制御を使用した実際の例を通じて、複雑なエージェントの相互作用を安全にスケールする能力を解放し、堅牢でスケーラブルなエージェント型 AI ソリューションを構築できるようになります。 IAM441 | コードトーク | The Right Way to Secure AI Agents with Code Examples (コード例で学ぶ AI エージェントを安全に保護する正しい方法) 生成 AI エージェントは、ユーザーの存在の有無にかかわらず、人間ユーザーに代わってタスクを実行し、オンプレミスや異なるクラウドプロバイダー間で相互にやり取りすることがよくあります。これにより、エージェント型 AI ソリューション全体で ID 認証、伝播、委任、リソース認可に新たな課題がもたらされます。Amazon Cognito の OAuth2 ベースの ID 管理、マシン間認証と、Amazon Verified Permission のきめ細かな認可を組み合わせることで、人間の ID と同意、エージェントのマシン ID、およびエージェントチェーン全体のその他のリクエストコンテキストを保持しながら、AI エージェントのための安全な委任パターンを実現する方法を学びます。Amazon Bedrock やその他のフレームワーク上に構築されたエージェントを使用した実際の例を紹介します。 従業員アイデンティティ管理 IAM302 | ブレイクアウトセッション | Workforce identity for gen AI and analytics (生成 AI と分析のためのワークフォースアイデンティティ) 生成 AI と分析のための安全で一貫したワークフォースアクセスの管理は、機密データを保護しながらイノベーションを促進するために不可欠です。このデモが豊富なセッションでは、集中型アイデンティティ管理と信頼できるアイデンティティ伝播がどのようにユーザー中心のデータアクセス体験を提供するかをご覧いただけます。また、AWS IAM Identity Centerが Amazon Redshift、Amazon Athena、AWS Lake Formation などの AWS サービスへのアクセスをどのように簡素化し、セキュリティとコンプライアンスのニーズを満たすためにユーザーアイデンティティに基づいたデータへのきめ細かなアクセスを可能にするかについても学びます。 IAM341 | コードトーク | Visualizing Workforce Identity: Graph-Based Analysis for Access Rights (ワークフォースアイデンティティの可視化: アクセス権のグラフベース分析) グラフデータベースを使用して AWS IAM Identity Centerのデータを可視化することで、ワークフォースアイデンティティの関係とリソースアクセスパターンについての深い洞察を得る方法を発見してください。組織全体の複雑なアイデンティティ関係、権限の継承、リソースアクセスを探索する方法を学びます。アイデンティティデータの取り込み、セキュリティ分析のためのグラフクエリの作成、潜在的なリソースアクセスリスクを特定するための可視化ダッシュボードの構築に関する実践的なアプローチを得られます。過剰な権限の検出、グループメンバーシップとリソースアクセスの分析、時間の経過に伴うリソースアクセス権の変更の追跡など、アイデンティティセキュリティポスチャを強化するための実際のシナリオを探ります。 カスタマーおよびマシンアイデンティティ管理 IAM332 | チョークトーク | Securing and monitoring machine identities with Amazon Cognito (Amazon Cognito によるマシンアイデンティティの保護と監視) Amazon Cognito の OAuth2 クライアント認証情報フローを使用した安全なマシン間 (M2M) 認可の力を解き放ちましょう。このセッションでは、M2M 認可の実装に深く踏み込み、セキュリティとコストの両方に関する実世界の最適化戦略を紹介します。必須のセキュリティベストプラクティス、マルチテナントリファレンスアーキテクチャ、M2M 使用が効率的かつ安全であることを確保する監視技術について学びます。マイクロサービスの構築、API 認可の処理、分散システムのスケーリングのいずれを行っている場合でも、このセッションでは M2M 実装を成功させるための実用的な洞察とパターンを提供します。Cognito を活用した M2M 認可に関するインタラクティブな議論のために、課題や質問をお持ちください。 IAM372 | ワークショップ | Building CIAM Solutions with Amazon Cognito (Amazon Cognito を使用した CIAM ソリューションの構築) ソリューションの CIAM ニーズに Amazon Cognito を使用する方法を学びます。ハンズオンの例を使用して完全に機能するソリューションを構築し、新しい Managed Login UI、ネイティブにサポートされるようになったパスワードレスログインなどの新機能を実際に見てみましょう。 AWS アイデンティティの基礎 IAM305 | ブレイクアウトセッション | Establishing a data perimeter on AWS, featuring Block, Inc. (AWS でのデータ境界の確立、Block, Inc. の事例紹介) 組織は、データレイク、分析、機械学習、エンタープライズアプリケーションなど、さまざまなユースケースのために AWS に前例のない量の増加するデータを保存しています。彼らは機密性の高い非公開データが意図しないアクセスから保護されていることを確認したいと考えています。このセッションでは、信頼できるアイデンティティのみが予想されるネットワークから信頼できるリソースにアクセスすることを確実にするためのデータ境界を作成するために使用できるコントロールについて詳しく掘り下げます。大手フィンテック企業である Block, Inc. が、セキュリティ目標を達成するために AWS 環境でデータ境界コントロールをどのように使用しているかについて話を聞きます。 IAM451 | ビルダーズセッション | Securing GenAI Apps: Fine-Grained Access Control for Amazon Bedrock Agents (生成 AI アプリのセキュリティ保護: Amazon Bedrock エージェントのきめ細かなアクセス制御) 組織のデータにアクセスする生成 AI アプリケーションを保護したいですか？Amazon Bedrock を活用したアプリケーションが組織のデータにアクセスするためのインテリジェントなアクセス制御を実装する方法を学びましょう。このビルダーズセッションでは、Amazon Cognito を使用した認証と Amazon Verified Permissions を使用したきめ細かな認可を組み合わせた多層防御アプローチを構築し、Bedrock AI エージェントのアクセスを保護します。生成 AI の機能を制限することなく機密データを保護する階層化された権限を実装します。 まとめ 組織が現代のアイデンティティアーキテクチャの複雑さをナビゲートし続ける中、堅牢な IAM フレームワークの実装は、ハイブリッド環境全体でシームレスなアクセスを可能にしながらセキュリティポスチャを維持するために不可欠です。アイデンティティ境界の消失とアイデンティティファーストセキュリティへのシフトにより、認証と認可ワークフローへのより洗練されたアプローチが求められ、継続的な検証と適応型アクセスポリシーが最も重要になっています。re:inforce のコミュニティは、ビジネスを前進させるために使用できるソリューション、戦術、戦略を提供することを目指しています。 Rahul Sahni Rahul は AWS Security のシニアプロダクトマーケティングマネージャーです。熱心な Amazonian として、Rahul は仕事と私生活の両方で会社の原則である「学び、好奇心を持つ」を体現しています。継続的な学習への情熱を持ち、新しい経験と冒険を楽しんでいます。仕事以外では、世界中の新しい料理を試すことを楽しんでいます。 Apruva More Apurva は AWS Security, Identity, and Compliance チームの一員で、スタートアップと大企業の両方でグローバルプロダクトマーケティングに 14 年の経験を持っています。市場ポジショニング、競合分析、顧客インサイトの専門知識で知られ、ターゲットオーディエンスに響き、収益成長を促進する製品を立ち上げてきました。また、製品ビジョンと市場ニーズおよびビジネス目標を一致させるために部門横断的に協力しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2025 年 6 月 9 日に公開された Blog “ Building secure foundations: A guide to network and infrastructure security at AWS re:Inforce 2025 ” を翻訳したものです。 カンファレンスパス料金は $1,099 です。 今すぐ登録 して、コード flashsale150 を使用すると、数量限定で $150 の割引を受けられます。 訳注) 日本からご参加いただくお客様が利用できるカンファレンスパスのディスカウントコードをご用意しました。 コード JAPbHNlXWaI2 を利用することで 500 USD の割引 を受けることができます。数に限りがございますので、お早めにご登録ください！ 組織がデジタル領域を拡大し、モダンアーキテクチャを採用し続ける中、クラウドインフラストラクチャの保護はこれまで以上に重要になっています。AWS re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、セキュリティの専門家、実務者、業界のリーダーが一堂に会し、安全で自動化された観測可能なクラウド基盤の構築と維持に関する洞察を共有します。今年のトラックでは、クラウドセキュリティの未来を形作るいくつかの重要なテーマに焦点を当てています。境界からワークロード保護まで、複数層のコントロールによる包括的な多層防御戦略の実装方法を学びましょう。クラウド環境全体でのディープパケットインスペクションや強化されたトラフィック分析のためのツールやアーキテクチャなど、ネットワークの可視性と検査に関する最新のアプローチを確認してください。組織のクラウド活動が拡大するにつれて、自動化されたポリシー管理が重要になります。このトラックでは、自動化と Infrastructure as Code (IaC) を通じてセキュリティポリシーのデプロイ、管理、コンプライアンス検証をスケールするためのソリューションとアプローチを紹介します。また、ゼロトラスト原則に沿ったアイデンティティベースのネットワークセグメンテーションとアクセスコントロールのフレームワークを探求し、ゼロトラストインフラストラクチャの実装について深く掘り下げます。分散アプリケーションの複雑さが増す中、クラウド、エッジ、ハイブリッド環境全体でワークロードを保護するには、統合されたセキュリティアーキテクチャが必要です。このトラックのセッションでは、運用の優秀性を維持しながら、インフラストラクチャ全体を保護する包括的な保護戦略の構築方法を紹介します。 クラウドセキュリティの旅を始めたばかりの方も、成熟した企業のセキュリティイニシアチブをリードしている方も、re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、組織のセキュリティポスチャを向上させるための実践的なガイダンスと実行可能な洞察を得ることができます。ぜひご参加いただき、 re:Inforce 2025 に登録 してください！ ブレイクアウトセッション、チョークトーク、ライトニングトーク ブレイクアウトセッション は、AWS の専門家、お客様、パートナーによる講義形式の 1 時間のセッションです。重要なトピックに関する知識を深め、実用的な洞察を得て、業界のリーダーとつながるのに最適です。 チョークトーク は、少人数の聴衆を対象とした、1 時間の高度にインタラクティブなセッションです。このフォーマットは、特定のトピックを深く掘り下げ、AWS の専門家と直接対話し、リアルタイムで質問に回答を得るのに理想的です。 ライトニングトーク は、特定のお客様事例、サービスデモ、または AWS パートナーのオファリングに特化した短い (20 分間) シアタープレゼンテーションです。 NIS301 | ブレイクアウトセッション | Egress control deployments made easy (容易になったエグレス制御のデプロイ) スピーカー: Sofía Aluma (AWS)、Jesse Lepich (AWS) デプロイを簡素化し、セキュリティポスチャを強化する最新の AWS Network Firewall 機能をご紹介します。このハンズオンワークショップでは、AWS Network Firewall と Amazon Route 53 Resolver DNS Firewall の最近の更新がどのようにデプロイを合理化し、脅威への露出を減らし、セキュリティポリシーを強化するかを学びます。特定のユースケースに合わせたファイアウォールルールの構成に関する実践的な推奨事項を共有し、セキュリティコントロールが意図した目標を満たしているかを確認するのに役立ちます。 NIS302 | ブレイクアウトセッション | How Itaú Bank leverages AWS Shield Advanced to combat DDoS events (Itaú 銀行が DDoS イベントに対抗するために AWS Shield Advanced を活用する方法) スピーカー: Douglas Lopes (AWS)、Guilherme Greco (AWS)、Ricardo Donadel (Itaú Bank) ラテンアメリカ最大の銀行である Itaú が、高度な DDoS イベントから重要な金融インフラストラクチャを保護するために AWS Shield Advanced をどのように使用しているかを学びます。このセッションでは、Itaú のセキュリティチームが Shield Advanced を既存のセキュリティ運用と統合し、AWS DDoS 対応チームと協力して防御戦略をどのように構築したかを共有します。金融規制要件を満たしながら堅牢な保護を維持する方法と、実装のビジネス価値について検討します。金融サービスやその他の規制産業で働いている方も、エンタープライズグレードの DDoS 保護に関する実用的な洞察を得ることができます。 NIS303 | ブレイクアウトセッション | Thinking beyond traditional firewalling architectures (従来のファイアウォールアーキテクチャを超えた考察) スピーカー: Tom Adamski (AWS)、Ankit Chadha (AWS) このセッションでは、従来のファイアウォールアーキテクチャを超えた新しい世界について考えます。ワークロード間、クライアントからワークロード、ワークロードからインターネットへのトラフィックフローなど、ファイアウォールが必要なユースケースを探ります。ユースケースを定義した後、インラインファイアウォールを挿入せずに、お客様が望むセキュリティポスチャを維持できる AWS サービスについて説明します。最後に、ファイアウォールが適切なオプションとなる具体的な考慮事項について説明します。例えば、お客様が AppId のような機能を必要とする場合や、エグレストラフィック用のデータ損失防止 (DLP) デプロイを作成する場合などです。 NIS304 | ブレイクアウトセッション | Integrate Zero Trust into your cloud network (クラウドネットワークにゼロトラストを統合する) スピーカー: Dave DeRicco (AWS) このセッションでは、ファイアウォールや VPN などの従来のネットワークセキュリティ機能と並行してゼロトラストを採用する方法を学びます。 Amazon VPC Lattice や AWS Verified Access などのサービスが、アイデンティティとネットワークコントロールを活用してアクセスを継続的に認証および監視することで、既存のネットワークセキュリティポスチャをどのように補完するか、そしてこれらのサービスが既存のネットワークアーキテクチャにどのように統合できるかを探ります。一般的な導入アプローチと移行パターンについて学び、安全でモダンなネットワークアーキテクチャにゼロトラストメカニズムを組み込むためのベストプラクティスを聞きましょう。 NIS305 | ブレイクアウトセッション | Advanced network defense: From basics to global scale with AWS Cloud WAN (高度なネットワーク防御: AWS Cloud WAN による基本からグローバルスケールまで) スピーカー: Sidhartha Chauhan (AWS) コアセキュリティ原則から始め、このセッションでは AWS で堅牢なネットワークセキュリティアーキテクチャを構築する方法を紹介します。 AWS Cloud WAN と AWS PrivateLink を使用して効果的なネットワーク分離境界を確立し、戦略的なファイアウォールデプロイによるトラフィックフィルタリングの実装方法を学びます。集中型と分散型の検査アーキテクチャを比較し、AWS Cloud WAN のサービス挿入とポリシーベースのアプローチがどのようにグローバルスケールの集中型検査フローを可能にするかを紹介します。実践的なシナリオを通じて、参加者は複雑なクラウド環境全体でセキュリティポスチャを維持するスケーラブルなネットワークセキュリティアーキテクチャの設計をマスターします。エンタープライズ規模の AWS デプロイを管理するセキュリティエンジニアやアーキテクト向けのセッションです。 DAP332 | チョークトーク | Executive perspective: Risk management for generative AI workloads (エグゼクティブの視点: 生成 AI ワークロードのリスク管理) スピーカー: Jason Garman (AWS) & Mark Ryland (AWS) 責任ある AI の認識された複雑さに惑わされず、AWS で生成 AI アプリケーションをデプロイしましょう。このチョークトークでは、AI の安全性とセキュリティリスクを分解するためのフレームワークを紹介し、ゼロトラスト原則を使用して生成 AI アプリケーションでエンタープライズデータを安全に保つための AWS のベストプラクティスを紹介します。また、 Amazon Bedrock ガードレール などのテクノロジーを使用して安全性リスクを軽減する方法を説明します。セキュリティリーダーの仲間とともに、ワークロードに関連する安全性とセキュリティリスクを特定し、適切な緩和戦略を実装し、時間の経過とともに有効性を測定する方法を発見しましょう。 NIS306 | ブレイクアウトセッション | Securing AWS networks: Observability meets defense-in-depth (AWS ネットワークの保護: オブザーバビリティと多層防御の融合) スピーカー: Anandprasanna Gaitonde (AWS), Ankush Goyal (AWS), Amish Shah (AWS) AWS のお客様は複数のセキュリティサービスを使用して強力なネットワーク防御を構築していますが、マルチ VPC およびマルチアカウント環境全体での脅威、設定ミス、脆弱性の可視性は依然として課題となっています。このセッションでは、AWS ネットワークセキュリティの基本 – セキュリティグループ、NACL、AWS Network Firewall、DNS Firewall、 Gateway Load Balancer – を多層防御戦略として紹介します。また、 VPC Flow Logs 、 Reachability Analyzer 、 Network Access Analyzer などのオブザーバビリティツールを活用してセキュリティギャップを検出し、アクセスの問題をトラブルシューティングする方法を紹介します。これらのツールを統合することで、組織は AWS アカウントと環境全体でネットワークセキュリティを積極的に強化し、脆弱性を検出し、安全でスケーラブルなアーキテクチャを確保できます。 NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (ハイヌーンの決闘: AWS WAF によって制御されるライブイベント) スピーカー: Tzoori Tamam (AWS), Harith Gaddamanugu (AWS) このスリリングなセッションでは、 AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブイベントに対処する方法を実演します。Amazon CloudFront の活用方法、レートベースのルールの設定、AWS WAF マネージドルールグループの実装、Bot Control、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「ブラックハット」担当者が徐々に複雑なイベントを仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。 NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化) スピーカー: Pablo Sánchez Carmona (AWS), Adam Palmer (AWS) 従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であり、運用上のオーバーヘッドとセキュリティギャップの可能性を生み出しています。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について説明します。これらのサービスが連携して継続的な認証を可能にする方法を探ります。 NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink で安全な接続を構築する) スピーカー: Alexandra Huides (AWS), Jordan Rojas Garcia (AWS) このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のリージョン間サポートなど、新しい VPC Lattice の機能に焦点を当て、サービスとリソース指向の接続について詳しく説明します。 NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築) スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS) アーキテクチャのベストプラクティスへの強い準拠と積極的な制御は、Webアプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法を学び、問題をより迅速に保護、検出、対応し、AWS への安全な移行を加速する方法を学びます。 Amazon VPC 、 Amazon Route 53 、Amazon CloudFront、AWS WAF、 AWS Shield 、 Application Load Balancer 、および AWS Elastic Disaster Recovery を含む主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見し、多層防御の目標を達成しましょう。 NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析) スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS) 組織は複雑なクラウド環境で包括的なネットワークの可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、AWS WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見しましょう。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を近代化するセキュリティチームに最適です。 NIS321 | ライトニングトーク | How Meta enabled secure egress patterns using AWS Network Firewall (Meta が AWS Network Firewall を使用して安全な外部接続パターンを実現した方法) スピーカー: Syed Shareef (AWS)、Robin Rodriguez (AWS) Meta は 2025 年を、高度に知的でパーソナライズされたインタラクションにより 10 億人以上にリーチする主要 AI アシスタントの画期的な年と位置づけています。AWS とのパートナーシップにより、Meta は AI インフラストラクチャに多大な投資を行い、開発者に AI トレーニング用の特殊なコンピューティングリソースを提供しています。この野心的な取り組みを保護するために、Meta は AWS のフットプリント/インフラストラクチャの拡大を確保するため、クラウドセキュリティだけでなく文化とマインドセットも進化させる必要がありました。Meta は AWS Network Firewall (ANF) を活用して、VPC トラフィックが外部の宛先に到達する前に一元的に検査およびフィルタリングし、ルールベースのフィルタリングを使用してドメインアクセスを制御し、悪意のある IP をブロックし、データ流出を防止しています。 NIS322 | ライトニングトーク | I didn’t know Network Firewall could do that! (Network Firewall がそんなこともできるとは知らなかった！) スピーカー: Brandon Carroll (AWS)、Mary Kay Sondecker (AWS) このライトニングトークでは、ネットワークセキュリティを変革する強力でありながらしばしば見過ごされる機能を明らかにします。わずか 20 分で、フロー取得とフラッシュ操作、高度な Suricata ルール機能、動的パケットフィルタリングのテクニック、経験豊富な実務者でも見逃している可能性のある統合パターンなど、目を見張る機能を駆け足で紹介します。ステートフルトラフィック操作から高度なプロトコル検査、実世界のアーキテクチャパターンまで、AWS Network Firewall の可能性を最大限に活用するための実践的なテクニックを発見できます。複雑なマルチアカウントデプロイを管理している場合でも、高度な脅威を探している場合でも、この高速セッションはセキュリティアーセナルに新しいツールを提供します。 NIS323 | ライトニングトーク | WAF logs to security gold: A 20-minute dashboard revolution (WAF ログからセキュリティの宝へ: 20 分でダッシュボード革命) スピーカー: Emmanuel Isimah (AWS)、Victor Babasanmi (AWS) AWS WAF ログに溺れていますか？ Amazon CloudWatch ダッシュボードを使用して、生のセキュリティデータを実用的なインサイトに変換しましょう。このエネルギッシュなセッションでは、リアルタイムで脅威を明らかにする強力な可視化を構築する方法を発見します。複雑さを排除し、セキュリティチームが愛用する脅威検出とアラートのための実戦済みのパターンをお見せします。WAF モニタリングゲームをレベルアップするための 20 分間 – 無駄なく、結果だけです。 NIS421 | ライトニングトーク | VPN-less access to AWS private services with AWS Verified Access (AWS Verified Access による VPN 不要の AWS プライベートサービスへのアクセス) スピーカー: John Sol (AWS)、Mike Cornstubble (AWS) 従業員が企業ネットワーク外のファイルサーバーにアクセスする必要があるハイブリッド環境では、通常 VPN を使用します。このセッションでは、AWS Verified Access (AVA) の新しい TCP プロトコルサポートを使用して、 Amazon FSx for Windows File Server への安全な VPN 不要の接続を確立する方法を紹介します。AVA が AWS を使用して細かなアクセス制御を提供する方法を学びましょう。 インタラクティブセッション (ビルダーズセッション、コードトーク、ワークショップ) AWS エキスパートがリードする少人数制のインタラクティブな学習セッションで、AWS での構築方法を体験しましょう。各 ビルダーズセッション は、参加者が構築するものについての簡単な説明またはデモから始まり、その後は皆さんの番です！エキスパートがこのハンズオン体験を最初から最後までガイドします。または、 コードトーク に参加して、AWS エキスパートがライブコーディングやコードサンプルを使用して AWS ソリューションの 理由 を説明するコード重視のインタラクティブセッションに参加しましょう。参加者は質問をしたり、一緒に進めることが推奨されています。 ワークショップ は 2 時間のインタラクティブセッションで、チームで協力するか個別に作業して AWS サービスを使用して実世界の課題を解決します。これはハンズオン学習に最適です。各ワークショップは簡単な講義から始まり、その後、問題に取り組むための専用の時間が設けられています。 注意: AWS エキスパートと一緒に構築するためにノートパソコンを持参することをお忘れなく。 NIS251 | ビルダーズセッション | Build dashboards to gain visibility into your network perimeter (ネットワーク境界の可視性を得るためのダッシュボード構築) スピーカー: Victor Babasanmi (AWS)、Tom Adamski (AWS)、Todd Pula (AWS)、Vamsi Manthapuram (AWS) 効果的なネットワークセキュリティには、セキュリティポスチャとトラフィックパターンに関する包括的な可視性が必要です。この実践セッションでは、AWS Network Firewall の運用をリアルタイムで把握するための Amazon CloudWatch ダッシュボードの構築とカスタマイズ方法を紹介します。ドロップされたパケット、トラフィックパターン、潜在的な脅威などの重要なメトリクスを可視化する方法を学びましょう。ステートフルルールの一致を追跡し、トップトーカーを分析し、不審なパターンを特定するための動的ウィジェットの作成を探ります。ステップバイステップのガイダンスを通じて、帯域幅の使用状況の監視、ルールの有効性の追跡、カスタムアラームの作成方法を発見します。セキュリティ運用を強化するための実装可能なテンプレートを持ち帰りましょう。参加するにはラップトップを持参する必要があります。 NIS252 | ビルダーズセッション | Mastering Amazon VPC Block Public Access for secure cloud networks (安全なクラウドネットワークのための Amazon VPC Block Public Access のマスタリング) スピーカー: Ankush Goyal (AWS)、Salman Ahmed (AWS)、Kunj Thacker (AWS)>、Ravi Kumar (AWS) このインタラクティブなワークショップに参加して、安全でスケーラブルなクラウド環境向けに設計された機能である Amazon VPC Block Public Access を探索しましょう。インバウンドとアウトバウンドのトラフィックをブロックし、コンプライアンスを強制し、IPv4 と IPv6 トラフィックの両方に焦点を当てながら、パブリックサブネットとプライベートサブネットの詳細な除外を設定する方法を学びます。実践的なラボを通じて、Block Public Access を有効にし、除外を作成し、この機能を有効にする前後の接続性をテストするために Reachability Analyzer を使用します。セッション終了時には、最新のワークロードの柔軟性を維持しながら、VPC を効果的に保護するための装備が整います。参加するにはラップトップを持参する必要があります。 NIS351 | ビルダーズセッション | Streamlining DNS resource sharing across multiple VPCs and accounts (複数の VPC とアカウント間での DNS リソース共有の効率化) スピーカー: Aanchal Agrawal (AWS)、Anushree Shetty (AWS)、Mike Torro (AWS)、Tyler Pack (AWS) Amazon Route 53 Profiles は、Route 53 の革新的な機能で、ホストゾーン、リゾルバールール、DNS ファイアウォールルールを複数の VPC 間で簡単に共有することができます。このビルダーズセッションでは、Route 53 プロファイルの作成プロセスをガイドし、異なる環境などの特定のニーズに合わせた様々な機能を使用してアクセスを制限する方法を紹介します。参加するにはラップトップを持参する必要があります。 NIS352 | ビルダーズセッション | Accessing private VPC resources using CloudFront VPC origin (CloudFront VPC オリジンを使用したプライベート VPC リソースへのアクセス) スピーカー: Anushree Shetty (AWS)、Ramya Mikkilineni (AWS)、Aanchal Agrawal (AWS)、Anjana Krishnan (AWS) CloudFront の新機能を通じて、ロードバランサーや Amazon Elastic Compute Cloude (Amazon EC2) インスタンスなどの Amazon VPC リソースにプライベートにアクセスし、これらのリソースが Amazon CloudFront ディストリビューションを介してのみアクセスされるように制限できるようになりました。このビルダーズセッションでは、プライベートサブネットに配置されたウェブサイトをセットアップし、CloudFront ディストリビューションを介してアクセスします。参加するにはラップトップを持参する必要があります。 NIS353 | ビルダーズセッション | Scaling threat prevention on AWS with Suricata (Suricata を使用した AWS での脅威防止のスケーリング) スピーカー: Ivo Pinto (AWS)、Jesse Lepich (AWS)、Michael Leighty (AWS)、Miguel Silva (AWS) Suricata は、ステートフルネットワークトラフィック検査のための標準的なルールベースの言語を含むオープンソースのネットワーク侵入防止システム (IPS) です。AWS Network Firewall を使用すると、IP、ポート、プロトコル、ドメイン名、一般的なパターンマッチを使用して、VPC との間のトラフィックを検査および制御するルールを定義できます。セキュリティニーズに合わせてこの形式でルールを構築することは難しいですが、やりがいがあります。このセッションでは、AWS Network Firewall で Suricata 互換のルールを活用する方法と、一般的なユースケースや複雑なシナリオのルールセットを構築する方法を学びます。参加するにはラップトップを持参する必要があります。 NIS354 | ビルダーズセッション | Use AWS PrivateLink to set up private access to Amazon Bedrock (AWS PrivateLink を使用して Amazon Bedrock へのプライベートアクセスを設定する) スピーカー: Akshay Karanth (AWS)、Du’An Lightfoot (AWS)、Mike Gillespie (AWS)、Salman Ahmed (AWS) Amazon Bedrock の大規模言語モデルを使用して生成 AI アプリケーションを構築する際、お客様はパブリックインターネットを経由せずに、または所有データを公開せずにレスポンスを生成したいと考えています。このビルダーズセッションでは、AWS PrivateLink を活用した Amazon Bedrock VPC エンドポイント を紹介し、お客様の VPC と Amazon Bedrock サービス間の安全でプライベートな接続を確立するソリューションを提供します。この技術により、パブリック IP アドレスを使用せずに通信でき、インターネット露出からの潜在的な脅威ベクトルを軽減する方法を学びます。生成 AI におけるセキュリティ課題、VPC エンドポイントソリューションのアーキテクチャ、および実装のためのハンズオンラボについて説明します。参加するにはラップトップを持参する必要があります。 NIS451 | ビルダーズセッション | Troubleshooting real-world perimeter protection scenarios (実際の境界保護シナリオのトラブルシューティング) スピーカー: Tzoori Tamam (AWS)、Manuel Pata (AWS)、Kaustubh Phatak (AWS) アクティビティの急増が疑わしいですか？奇妙なトラフィックパターンが見られますか？新しい AWS WAF ルールを導入し、それが意図通りに動作しているか確認したいですか？このセッションに参加して、AWS WAF を運用するセキュリティエンジニアの日常業務を体験し、ダッシュボードの確認、ログ内のデータの調査、そして生活を楽にする新しいダッシュボードウィジェットの構築方法を学びましょう。参加するにはラップトップを持参する必要があります。 NIS341 | コードトーク | A deep dive into Amazon VPC Lattice granular security (Amazon VPC Lattice の詳細な粒度のセキュリティについて) スピーカー: Pablo Sánchez Carmona (AWS)、Cristobal Lopez Callejon (AWS) Amazon VPC Lattice のセキュリティ機能と細かなアクセス制御について探求するセッションにご参加ください。認証メカニズム、認可ポリシー、サービスレベルの権限について掘り下げ、サービス間のネットワークトラフィックを正確に制御する方法を紹介します。VPC Lattice の認可ポリシーを活用して階層化されたセキュリティコントロールを作成する方法を学び、アプリケーションネットワーク内でゼロトラストの原則を実装する実践的な例を見ていきます。このセッションでは、サービス間通信の監査とモニタリング、クロスアカウントアクセスの管理、マイクロサービスアーキテクチャ向けのセキュリティパターンの実装に関するベストプラクティスを取り上げます。 NIS342 | コードトーク | Sticky situations: Building advanced AWS WAF honeypots for better security (厄介な状況: より良いセキュリティのための高度な AWS WAF ハニーポットの構築) スピーカー: Harith Gaddamanugu (AWS)、Manuel Pata (AWS) AWS WAF を強力な脅威インテリジェンスプラットフォームに変える方法を発見しましょう。新たな脅威を引き寄せ、分析し、適応する高度なハニーポットを構築します。このコードトークでは、AWS WAF と AWS Lambda 関数を組み合わせて、悪意のあるアクティビティを捕捉するだけでなく、実用的なセキュリティインサイトを生成するインテリジェントなトラップを作成する方法をデモンストレーションします。ライブコーディングのデモを通じて、動的な罠の生成、自動化された攻撃者プロファイリング、リアルタイムの脅威パターン分析など、高度なハニーポット技術の実装方法を学びます。 NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (真昼の決闘: AWS WAF で制御されるライブイベント) スピーカー: Tzoori Tamam (AWS)、Harith Gaddamanugu (AWS) このスリリングなセッションでは、AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブ攻撃を防御する方法をデモンストレーションします。CloudFront の活用方法、レートベースのルールの設定、WAF マネージドルールと Bot Control の実装、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「 ブラックハット 」担当者が徐々に複雑な攻撃を仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。 NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化) スピーカー: Pablo Sánchez Carmona (AWS)、Adam Palmer (AWS) 従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であることが多く、運用上のオーバーヘッドとセキュリティギャップを生み出す可能性があります。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について取り上げます。これらのサービスが連携して継続的な認証を可能にする方法を探ります。 NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink による安全な接続の構築) スピーカー: Alexandra Huides (AWS)、Jordan Rojas Garcia (AWS) このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のクロスリージョンサポートなど、新しい VPC Lattice の機能に焦点を当てながら、サービスとリソース指向の接続について詳しく説明します。 NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築) スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS) アーキテクチャのベストプラクティスと積極的な制御への強い遵守は、Web アプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法、問題をより迅速に保護、検出、対応する方法、AWS への安全な移行を加速する方法を学びます。Amazon VPC、Amazon Route 53、Amazon CloudFront、AWS WAF、AWS Shield、Application Load Balancer、AWS Elastic Disaster Recovery を含む、多層防御の目標を達成するための主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見してください。 NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析) スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS) 組織は複雑なクラウド環境で包括的なネットワーク可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見してください。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を最新化するセキュリティチームに最適です。 今すぐ登録を！ 業界の専門家と AWS のリーダーから、安全で自動化され、観測可能なクラウド基盤の構築について学ぶこの機会をお見逃しなく。 AWS re:Inforce 2025 に今すぐ登録 して、ゼロトラスト実装から高度な DDoS 保護、ネットワーク可視性、多層防御戦略まで、あらゆる内容をカバーするネットワークとインフラストラクチャセキュリティセッションの席を確保してください。 re:Inforce の完全なカタログを閲覧 して、ネットワークセキュリティの旅を補完できる追加のトラック、パートナーセッション、コードトークを探索してください。 Brandon Carroll Brandon は AWS のシニアプロダクトマーケティングマネージャーで、お客様が堅牢なクラウドセキュリティソリューションを理解し実装するのを支援しています。AWS では、Brandon は複雑なセキュリティの概念を実用的なガイダンスに変換し、組織が AWS セキュリティサービスを成功裏に実装できるよう支援するとともに、クラウドセキュリティを始めるための明確な道筋を提供しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

はじめに 株式会社ウェザーニューズは世界最大規模の民間気象情報会社として、気象データやコンテンツの提供、気象コンサルティングサービス、気象ソリューションの開発・提供などを手がけています。民間気象会社の先駆けとして高精度の気象予測モデルや解析技術を開発し、様々な業界向けにサービスを提供していますが、本投稿は株式会社ウェザーニューズの Son Junho (孫俊鎬) 氏により、同社が手がける船舶の航海データを提供するサービス基盤に AWS を活用いただいている取り組みについて寄稿いただいたものです。 システムの概要 船舶気象情報サービスは、日々リアルタイムに更新される船舶の識別情報や位置情報、針路、速度といったデータや気象情報から得られた分析データを、乗船員や運行管理者にリアルタイムに提供するものです。これらデータを活用することで例えば燃料消費量の削減を図ることや、台風、高波といった警報情報を確実に通知することで船舶の安全運行をサポートしています。このサービスは現在約37万を超える船舶のデータを、AWS の様々なサービスを活用して蓄積、分析したデータをユーザーに提供しています。 従来システムの課題 従来のシステムにおける課題は、大きく分けてデータ品質、システム連携、開発環境、およびデータベースの性能に関する問題が存在していました。 データ品質に関しては、SPIRE AIS における通信エラーにより、最長で40分から数時間にも及ぶデータの遅延や欠損が発生し、安定的なサービス提供に影響を及ぼしていました。加えて、船舶の対地速度 (SOG) や対地進路 (COG) 、航行状態 (STATUS) などの AIS データ（AIS: Automatic Identification System：船舶自動識別装置）について、従来システムではデータの粒度が荒く、分析のためにより詳細なデータ精度（最長でも10分間隔）が要求されていました。また、過去の航行実績確認などの長期的な AIS データの分析ニーズに対して、従来のシステムでは適切な対応が困難であり、事業判断に必要となる長期的な傾向分析に支障が生じていました。 システム連携においては、各 AIS データベンダーが独自のデータ構造や精度基準を採用していたため、システム間連携の際に項目名の標準化や値の精度変換など、複雑な対応が必要となっていました。これらの個別対応は開発コストの増加を招くとともに、不具合発生のリスク要因となっていました。 開発環境の面では、開発者全員が AIS データに効率的にアクセスできる環境が整備されておらず、開発効率の低下や作業の重複が発生している状況でした。 データベースの性能面ではデータ量の増加に伴う性能面での課題が顕在化していました。具体的には、索引付与やスケールアップ、パッチ適用などの対応に多大な工数を要していました。 これらの複合的な課題に対して、システムの改善および最適化に向けた検討が急務となっていました。 アーキテクチャ AWS でのアーキテクチャは以下の通りです。 SPIRE の AIS（船舶自動識別装置、Automatic Identification System) からのデータを AWS の様々なサービスを組み合わせて、リアルタイムに処理、分析基盤に蓄積、各種集計データを提供するアーキテクチャとなっています。 AWS Fargate 上で動作する Spire Receiver と FluentBit が、 SPIRE から送付された TCP Feed データを受信します。このデータは Amazon Kinesis Data Streams を経由して Kinesis Firehose に渡されます。ここでデータの一次加工が行われ、Amazon S3 にファイル形式で保存されます。 次に S3 から AWS Lambda により SQS/FIFO キューを介して Amazon Timestream にデータを蓄積します。その後、Timestream 上で集計処理を行い、結果をデータマートの位置付けであるAurora MySQLに蓄積しています。 さらに地理空間データを活用するために、Aurora MySQL のデータを AWS Lambda 上で GeoJSON データに加工し、 S3 に蓄積しています。 プロジェクト期間 本システムの開発は2人体制で進め、構想から設計、構築、テストの実施まで約1年のプロジェクトとなりました。 本システムは扱うデータ量が膨大であるだけでなく、AIS データは一定の遅延が存在するため AIS データの連続性や整合性を確認するためのテストが必要不可欠ですが、限られた人員の中でデータの仕様策定からテストまで、サービスの品質担保のため各工程を丁寧に進めた結果と言えます。一方で実際の開発作業期間に関しては前述のように AWS のサーバーレスの特徴を有するサービスを活用したことで、約1ヶ月という短期間で構築することができました。 一部 Timestream のストレージレイヤーの保管期間の調整など慣れていなかった点で試行錯誤をしましたが、その他は特に問題なくスムーズに使い始めることができました。 AWS利用による運用上の利点および課題 システムを設計する過程で、ベンダー毎に異なるデータ構造を項目名や値の粒度を統一し、各種 AIS データ群を共通管理することで、各システムに対して統一した方法でデータを提供できるようになりました。さらにデータのリアルタイム収集を可能にしたことでより細かな粒度のデータ取得を実現し、利便性が向上しました。 性能テストにおいては、Fluent Bit のスレッド数の増加に対し、それぞれのサービスで期待するスループットを維持することができました。また特別なチューニングをせずとも一定のレスポンスを実現しています。 運用面では、CloudWatch 監視を基点とした自動化を実施し、Slack 通知に加えて、社内配信データの自動生成やコンポーネントの自動再起動などを実装することで、運用・保守に関わる人件費を含めた運用コストを80%削減することに成功しました。 まとめ AWS の各種サービスを適材適所に活用したシステムを構築したことで、従来システムと比較してより多くの機能を提供できるようになっただけでなく、運用コストの大幅な削減も実現しました。管理対象となる船舶数も3.2万隻から37万隻へと大幅に増加し、データ更新頻度の向上と合わせて、製品品質の向上、販売範囲の拡大、売上の向上にも寄与しています。 著者について Son Junho （孫俊鎬） : 株式会社ウェザーニューズ Sea Planning Service Meun 開発部 Products Manager

こんにちは、AWS ソリューションアーキテクトの上野です。2025年4月11日、5月28日に、記念すべき第1回 AWS DEVCRAFT を開催いたしましたので、その取り組みについてご紹介させていただきます。 DEVCRAFT が目指すもの AWS DEVCRAFT は、AWSのサービスを活用してお客様の実際のビジネス課題を解決する機能を開発するハッカソンイベントです。通常のハンズオンとは異なり、短期集中型の支援を通じて実務で即活用できる機能開発を実現し、お客様のビジネスを加速させることを目指しています。 イベントの進め方 DEVCRAFT は2日間のイベントを軸に進めていきます。初日となる Day 1 では、まず開発で利用する AWS サービスの基礎を学んでいただき、その後、実際に開発する機能の要件整理や設計に取り組んでいきます。AWS のエキスパートが終日同じテーブルについて一緒に考え、技術面でのアドバイスを提供させていただきます。 Day 1 で整理した内容を持ち帰っていただいた後は、実際の開発フェーズに入ります。開発中に疑問点や課題が出てきた際には、随時技術相談会を開催し、スムーズな開発をサポートさせていただきます。 締めくくりとなる Day 2 では、参加者の皆様に開発した機能についてご発表いただきます。技術的な工夫だけでなく、開発中の試行錯誤など、貴重な経験の共有の場となっています。 参加企業様の素晴らしい取り組み 株式会社アンドゲート様からは、生成AIとMCPサーバーを組み合わせた画期的なセキュリティチェックシステムをご紹介いただきました。複数のツールに散らばる情報を一度の会話で集約できる機能は、業務効率を大きく向上させる可能性を感じさせるものでした。 協栄産業株式会社様は、建築業界の長年の課題に挑戦されました。建築図面からの自動データ抽出システムは、なんと作業時間を95%も削減することに成功。生成AIと AWS Step Functions の見事な組み合わせで、画期的な業務改革を実現されています。 それではここからは、ご参加いただいた企業様のご登壇の様子をご紹介していきます。 株式会社アンドゲート 鈴木　勘久郎 氏（写真右）、田村　祥 氏（写真左）らは、セキュリティチェックを効率化する機能および、PM 補佐機能を生成 AI と MCP サーバー連携を活用することで開発されました。MCPサーバーの活用により一度の会話で、複数ツールに散らばる情報を集約できるようになった点が特徴となります。MCP サーバーとの連携は、今回のイベントの中では唯一の実装例でしたが、開発期間中の生成 AI 関連のアップデートの早さにより、開発方針を大きく変えたという開発秘話についてもお話いただきました。今後は機能のブラッシュアップを進めながら、AI による業務改革を進めていくというお言葉で締めくくっていただきました。 協栄産業株式会社 IT ソリューション部 田中 秀弥 氏らは、建築工程の積算を担うシステムにおいて、積算に必要なデータを図面から自動で読込みする機能を開発されました。生成 AI を活用して画像から必要な値を読み取り、システムにインプットできる形に加工する一連の流れを AWS Step Functions で組み上げております。プロンプトの試行錯誤により、読取精度95%、データ読み取りの作業時間が従来の95%短縮されており、今後は対象範囲を広げ積算・見積業務における業務改善を進めていくご計画とのことです。 株式会社ファイン開発本部 ゼネラルマネージャー 雑賀 崇 氏らは、建築パースに関連度の高い商品をレコメンドする機能を開発されました。同社では、商談の場面で建築パースからイメージを膨らませたお客様に、床、タイルなどの実際の商品をご提案する際に、建築パースのイメージに近い商品になかなかたどり着けないという課題のもと、今回の開発に取り組まれております。同社で開発したモデルによる部位検出、生成 AI による特徴量抽出などの処理フローを AWS Step Functions で実装されており、今後は精度や検索パフォーマンス、スケーラビリティの向上に向けてブラッシュアップを進めていくご予定とご説明いただきました。 株式会社フレイ・スリー 開発部 リードエンジニアの青木　諭 氏らは、同社が提供する動画マーケティングサービスである「1ROLL」 の新機能として、視聴データの評価及び、課題に応じた解決策を提案する機能を開発されました。動画をインプットにして、構成情報の取得や視聴データの評価を行うフローが進み、これらの情報をもとに、解決策を提示するという一連の流れを AWS Step Functions でスピーディーに実装されています。今回の機能を動画活用のPDCAに取り込み、より良い動画活用を自動で提案、顧客自身で解決できるようなシステムを目指しますというお言葉で締めくくっていただきました。 ソウ・エクスペリエンス株式会社 システムチームの竹谷　哲也 氏（写真左）、松岡　奈々 氏（写真右）は、FAXの画像データの取得とそのデータを画像解析システムへ送信する処理フローを既存の仕組みから AWS Step Functions に置き換えられました。同社は、体験ギフトのサービスを展開されており、体験ギフトのECサイト、申し込み用のサイト、体験施設向けの管理サイトなどを運営されており、その中ではFAXデータを取り扱う業務が存在します。Step Functions での開発を試行錯誤いただき、移行後のコスト予想では90%以上の削減が見込まれています。今後は、その他の機能においても Step Functions への置き換えを検討されているとのことです。 心に残る成果と将来への期待 今回の AWS DEVCRAFT では、参加された全てのお客様が、実務で使える機能を見事に開発されました。「対面でのディスカッションで素早く方向性が定まった」「期間が決まっていることで集中して取り組めた」など、うれしい声を多数いただきました。特に印象的だったのは、このイベントをきっかけに、AWS サービスの新しい活用方法を見出されたお客様が多かったことです。今回の経験を今後の開発にも活かしていただけるとのお話もいただき、私たちとしても大変心強く感じています。AWS DEVCRAFT は、これからもお客様のビジネスの発展により一層貢献できるよう、内容の改善を重ねてまいります。 本記事公開時点では、AWS DEVCRAFTは招待制のイベントとなります。AWS側の担当者がお客様の状況を鑑みてご案内差し上げておりますので、予めご了承ください。 著者について 上野　涼平 ソリューションアーキテクトとして幅広いお客様の AWS 導入支援を担当しています。好きな AWS サービスは AWS Systems Manager です。プライベートでは最近、辛い物の耐性が弱まってきたのでリハビリ中です。 佐藤　雄太 AWS Japan のソリューションアーキテクトとして普段はスタートアップのお客様を担当しています。好きなサービスは AWS Lambda, AWS Amplify, AWS Support です。最近興味があるのはデザインの勉強です。

AWS は常に最新のテクノロジーと実践的なスキルを提供することに力を入れています。そして、お客様自身が実際に手を動かし、AWS の理解を深めていただくため、日本語ハンズオンやワークショップを「 JP Contents Hub 」に一覧化して纏めております。本ブログでは JP Contents Hub の中から Media & Entertainment 業界向けの 3 つのワークショップをご紹介します。。3つのワークショップは業界トレンドや AWS サービスの機能増に合わせ、2025 年上旬にアップデートされました。 1. AWS で動画配信をはじめよう 概要: AWS Elemental Media Services を活用した動画配信の基礎から応用までを学べるワークショップです。ライブストリーミング配信、ビデオオンデマンド (VOD) 配信、そして FAST(Free Ad-Supported Streaming TV) チャンネルまで、手を動かしながら学習できます。 学べること: クラウドベースの動画配信システムの構築方法 様々な配信形態に対応するための AWS Elemental Media Services の活用法 高品質な視聴体験を提供するための設定とベストプラクティス FAST チャンネルの構築方法 こんな方におすすめ: 放送局やコンテンツ制作会社の技術担当者 動画配信プラットフォームの技術担当者 企業の広報・マーケティング部門でライブ配信を担当する方 従来のオンプレミス配信から、クラウドベースの配信への移行を検討している方 2. Cloud Production with vMix on EC2 概要: Amazon Elastic Compute Cloud (Amazon EC2) 上でライブミキシングスイッチャーソフトウェアの vMix を実行し、AWS Elemental Media Services または Amazon Interactive Video Service と連携させて、クラウドベースのライブプロダクションおよびライブストリーミング配信の実施を学べるワークショップです。2025 年 3 月に AWS Elemental MediaConnect で対応した NDI (Network Device Interface) 出力機能の設定も含まれております。 学べること: リモート環境からでも高品質なライブ制作が可能なクラウド環境の構築方法 vMix と AWS サービスを組み合わせたライブ配信ワークフローの最適化 地理的に分散したチームでの効率的なライブ制作の実現方法 スケーラブルで柔軟性の高いライブクラウドプロダクションの設計 こんな方におすすめ: イベント配信やライブストリーミングの制作担当者 リモートワーク環境でのライブ制作を模索している放送・制作会社の担当者 企業のコミュニケーション部門やイベント担当者 教育機関でのオンライン講義や配信を担当する技術担当者 3. Deadline Cloud Workshop 概要: AWS Deadline Cloud を活用したスケーラブルなレンダーファームの構築、運用を学ぶワークショップです。Digital Content Creation (DCC) ツールからのジョブサブミット、そしてジョブモニタリングからコスト監視まで学びます。2025 年に日本語版ワークショップが作成されました。 学べること: クラウドレンダーファームの構築方法 スポットインスタンスを用いた効率的なレンダーファームの運用 Web ベースのインターフェースを通じたジョブ管理と監視の手法 クラウドリソースの最適化とコスト管理方法 こんな方におすすめ: VFX スタジオやアニメーション制作会社のテクニカルディレクター ゲーム開発会社のレンダリングパイプライン担当者 建築・製品デザイン企業の 3DCG レンダーファーム管理者 オンプレミスのレンダーファームからクラウドへの移行を検討している IT 管理者 まとめ これらのワークショップは、手を動かしながら AWS サービスの活用方法を学べる日本語コンテンツです。動画配信、ライブプロダクション、レンダリングのいずれの分野においても、クラウドの柔軟性とスケーラビリティを最大限に活かしたソリューションの構築方法を習得できます。 各ワークショップは、初心者から経験者まで幅広いレベルに対応しており、ビジネスシナリオに基づいた実践的な内容となっています。ぜひこの機会にメディア制作・配信ワークフローの次世代化に向けたスキルを身につけてください。 注意：ワークショップ終了時には、不要なコストが発生しないように作成したリソースを削除してください。リソースの削除方法は各ワークショップの最後の手順をご覧ください。 参考リンク AWS for Media & Entertainment AWS Media & Entertainment Blog (日本語) AWS Media & Entertainment Blog (英語) AWSのメディアチームの問い合わせ先: awsmedia@amazon.co.jp ※ 毎月のメルマガをはじめました。最新のニュースやイベント情報を発信していきます。購読希望は上記宛先にご連絡ください。 このブログは SA 金目、小林、濵野、加藤が担当いたしました。

時間の経過とともにパフォーマンスに対する要求が高まるファイルベースのワークロードをサポートすることは、組織にとって継続的な課題です。データセットが拡大するにつれ、静的なインフラストラクチャは変化のペースに追いつくために苦戦し、その結果、新しいインフラへの移行が混乱を招く可能性があります。組織は、将来の要件にシームレスに適応しながら、現在の規模に応じた速度を実現する、拡張性の高いファイルストレージを必要としています。 Amazon FSx for NetApp ONTAP は、Amazon Web Services (AWS) でネイティブにフルマネージド型の ONTAP ファイルシステムを提供しています。変動するワークロードに特化して設計されており、中断することなくパフォーマンスとストレージを拡張できます。FSx for ONTAP の第 2 世代ファイルシステムでは、第 1 世代ファイルシステムの最大 18 倍のパフォーマンスにスケールアップできる機能強化を発表できることを嬉しく思います。 この記事では、第 2 世代ファイルシステムを詳しく説明します。まず、FSx for ONTAP のパフォーマンススケーラビリティの背景から説明します。次に、第 2 世代ファイルシステムが前世代のファイルシステムよりも強化されたパフォーマンス、スケーラビリティ、柔軟性について紹介し、第 2 世代ファイルシステムが提供する 2 つの新機能を紹介します。1/ データバックアップからファイルに迅速にアクセスする機能、2/ iSCSI ブロックストレージの近代化され、簡素化され、高速な代替手段として NVMe-over-TCP プロトコルを使用する機能です。最後に、第 2 世代ファイルシステムの作成と更新方法について説明します。 Amazon FSx for NetApp ONTAP のパフォーマンスとスケーラビリティに関する背景 これまで、FSx for ONTAP ファイルシステムは 2 つの種類、1/ スケールアップと 2/ スケールアウトファイルシステムで提供されていました。第 1 世代のスケールアップファイルシステムは、単一のハイアベイラビリティ (HA) ペアのファイルサーバー上で最大 4 GBps のスループットと 192 TiB のプロビジョニング済みソリッドステートドライブ (SSD) ストレージをサポートしていました。第 1 世代のスケールアウトファイルシステムは、最大 12 の HA ペアのファイルサーバーにワークロードを自動的に分散させることで、複数のファイルシステムのパフォーマンスを 1 つに統合し、最大 72 GBps のスループットと最大 1 PiB の割り当て済み SSD ストレージを実現しました。 スケールアップファイルシステムは、現在、一般的なファイル共有、アプリケーション、データベースなどほとんどのワークロードの要件を満たしています。しかし、規模拡大や顧客のデータ利用の増加に伴い、ワークロードのパフォーマンス要件が高まる傾向があります。より大規模で要求の厳しいワークロードにはスケールアウトファイルシステムが適していますが、これまでパフォーマンス要件が既存のファイルシステムが提供できる範囲を超える場合、データを新しいファイルシステムに移行する必要がありました。これは、既存のファイルシステムの HA ペアに HA ペアを追加したり、HA ペアのスループットを変更したりすることができなかったためです。 第 2 世代ファイルシステムの導入 第 2 世代のファイルシステムでは、最大 6 GBps のスループット (第 1 世代から 50% 増) と 512 TiB の SSD ストレージ (第 1 世代から 160 % 増) を実現する単一の HA ペアでファイルシステムを作成できるため、単一の HA ペア内でワークロードを拡張する余地がさらに広がります。既存の HA ペアよりも高いパフォーマンスが必要な場合は、新しい HA ペアを単一のアベイラビリティーゾーン (AZ) ファイルシステムに追加できます。また、複数の HA ペアを持つファイルシステムのスループットは、いくつかの選択肢で変更できるため、ファイルシステムがワークロードに追従することがこれまでよりも簡単になります。 複数ペアから構成される第 2 世代ファイルシステム の FSx for ONTAPは、あわせて最大 72 GBps のスループットをサポートします。電子設計自動化 (EDA) 、ビジュアルエフェクト (VFX) レンダリング、機械学習トレーニングパイプライン、ペタバイト規模のデータベースなど、最も要求の厳しいワークロードにも対応可能です。さらに、HA ペアあたりのベースラインスループットが 50 % 向上 (4 GBps から 6 GBpsに) して、バースト能力も最大 300 % 向上 (ネットワークスループットバースト : 6.2 GBps 対 1.5 GBps、ディスクスループットバースト : 3.1 GBps 対 1.2 GBps）したことで、変動するワークロードが急増しても、スムーズに十分な余裕をもって処理することができます。 以下の仕様表は、第 1 世代と第 2 世代のファイルシステムを比較しています : ファイルの復旧時間を短縮し、ほぼ即時アクセス可能なバックアップ復旧を実現 第 2 世代のファイルシステムでは、FSx for ONTAP はファイルのバックアップ復旧時間を短縮する新機能を導入しました。従来、FSx for ONTAP のボリュームバックアップを復旧する際は、データセット全体が復旧完了するまで、その中のデータにアクセスできませんでした。現在、第 2 世代ファイルシステム上でバックアップを復元すると、復元を開始してからおよそ数分でボリュームへの読み取りアクセスが可能になり、第 1 世代ファイルシステムでのバックアップ復元と比較して最大 17 倍の速度でバックアップデータセット全体を読み取ることができます。 この強化された復元機能により、誤って削除してしまった場合でも、完全な復元を待たずに重要なファイルをすばやく取り出すことができます。たとえば、復元を開始し、そこから必要なデータを転送し、復元をキャンセルすることで、ボリューム全体が復元されるのを待たずに (復元が完了する前であっても) 1 つのファイルまたはディレクトリ全体を復元できるようになりました。 NVMe-over-TCP プロトコルでブロックストレージを高速化 第 2 世代のファイルシステムには、新しいブロックストレージプロトコル「NVMe-over-TCP」も用意されています。iSCSI ブロックストレージに代わる NVMe-over-TCP は、最新でシンプルな使用感を提供します。たとえば、iSCSI では、クライアントがファイルシステムのファイルサーバー間でフェールオーバーできるようにファイルシステムノード間のマルチパスを管理する必要がありますが、NVMe-over-TCP ではプロトコルに組み込まれています。また、効率的なネットワークスタックにより、一部のワークロードではレイテンシーが低くなり、iSCSI よりもパフォーマンスが向上します。 第 2 世代ファイルシステムの作成 Amazon FSx for ONTAP ファイルシステムの第 2 世代 FSx は、 AWS マネジメントコンソール 、 AWS Command Line Interface (AWS CLI) 、または Amazon FSx の CreateFileSystem 関数を呼び出すコードを作成することで作成できます。マネジメントコンソールを使用する場合、 図 : 1 に示すように、 Amazon FSx for NetApp ONTAP を選択します。 図 : 1 – ファイルシステムタイプの選択 第 2 世代ファイルシステムは、 図 : 2 に示すように、 クイック作成 または スタンダード作成 のいずれかを選択して作成できます。 クイック作成では 、すべての利用可能なリージョンにおいて、第 2 世代ファイルシステムがデフォルトのファイルシステムタイプとして設定されています。 スタンダード作成 では、第 2 世代または以前の世代のデプロイを選択できます。 簡単に設定するには、 クイック作成 を選択します。次に名前を入力し、デプロイタイプは シングル AZ を選択し、必要な SSD ストレージ容量を入力します。スループット容量については、(SSD ストレージに基づいて) 推奨される値をそのまま使用するか、希望する値を入力することができます : 図 : 2 – 作成方法 スループットを指定する場合、 図 : 3 に示すように、希望するスループットに最も近い利用可能なオプションの一覧が表示されます。 図 : 3 – スループットキャパシティオプション 希望する値によっては、コンソールには異なる数の HA ペアで構成される複数のスループットオプションが表示されます。ワークロードに適した構成を選択する際のガイドラインは以下の通りです : 低いスループット – 単一の HA ペアは、最も低いスループット容量 (384 MBps、768 MBps) と最小 SSD ストレージ容量 (1 TiB) を提供します。ワークロードのライフタイムを通じて最大 6 GBps のスループットしか必要としない場合、単一の HA ペアを選択することでコストを最適化できます。&nbsp; 高いスループット – ファイルシステムが持つ HA ペアの数が増えるにつれ、総スループットと SSD ストレージのスケーラビリティが向上します。第 2 世代ファイルシステムではいつでも HA ペアを追加できますが、ワークロードのライフサイクル全体で必要とする最大スループットにスケールできるように、HA ペアの数を最初に決定することで、時間の経過に伴うワークロードのスケーリングが簡素化されます。HA ペアを追加する際はファイルシステム内のデータを移動する必要がありますが、既存の HA ペアのスループットやストレージをスケールアップする際は移動不要です。例えば、現在のワークロードが 6 GBps のスループットしか必要としないが、将来的に最大 24 GBps が必要になると予想される場合、 4 ペア構成を選択することで、最初に 6,144 MBps のスループット (1 HA ペアあたり 1,536 MBps) で開始し、ワークロードの成長に応じて 12,288 MBps (1 HA ペアあたり 3,072 MBps) にスケールアップし、さらに 24,576 MBps (1 HA ペアあたり6,144 MBps) にスケールアップできます。&nbsp; ブロックストレージ – ONTAP は、最大 6 HA ペアに対応するファイルシステムで iSCSI および NVMe-over-TCP プロトコルをサポートしています。これらのプロトコルをベースにワークロードを構築する予定の場合、最大 6 HA ペアまでのファイルシステム構成を選択してください。iSCSI と NVMe-over-TCP へのアクセスを失うことなくファイルシステムを 6 HA ペア以上に拡張することはできない点に注意してください。&nbsp; クイック作成 では、ファイルシステムの Virtual Private Cloud (VPC) を選択し、最初に作成されるボリュームに対してストレージ効率を有効にするかどうかを選択します。選択後、 次へ をクリックして設定を確認し、 ファイルシステムを作成 をクリックします。FSx がファイルシステムを作成するまで、通常約 20 分かかります。 パフォーマンスとストレージの継続的な更新 ファイルシステムが作成された後、コンソール、CLI、または SDK を使用して、スループット、ストレージ、プロビジョンド IOPS、ファイルシステムがシングル AZ の場合 HA ペアを更新できます。コンソールを例にすると、ファイルシステムを選択すると、 図 : 4 に示されるように各項目を更新するオプションが表示されます。 図 : 4 – パフォーマンスの更新 リソースのクリーンアップ ファイルシステムを作成した後、不要な料金が発生しないよう、FSx for ONTAP ユーザーガイドの「 Cleaning up resources 」セクションに記載された手順に従って、リソースの削除を行うことができます。 まとめ 第 2 世代のファイルシステムは、第 1 世代のファイルシステムに比べて最大 18 倍のパフォーマンススケーラビリティを提供します。各 HA ペアのファイルシステムのスループットを最大 6 GBps までスケールアップできるだけでなく、最大 12 HA ペアでファイルシステムを作成または拡張できます。さらに、バックアップからの復元時のデータアクセスが高速化し、NVMe-over-TCP プロトコルを通じてブロックストレージワークロード向けの iSCSI に代わる簡素化された選択肢も利用できます。これらの強化により、これまで以上に要求の厳しいワークロードをサポートすることが可能になります。第 2 世代ファイルシステムは、2025 年 6 月現在、以下の AWS リージョンで利用可能です：US East (N. Virginia、Ohio) 、US West (Oregon、 N. California) 、Europe (Ireland、 Stockholm、Frankfurt) 、Asia-Pacific (Sydney、 Tokyo、Mumbai、Singapore) 。詳細については、 FSx for ONTAP ユーザーガイド をご覧ください。 このブログは 2024 年 7 月 9 日に Charles Inglis (Senior Product Manager) によって執筆された内容を 2025 年 5 月の東京リージョンでの利用可能開始に伴い日本語化したものです日本語化したものです。原文は こちら を参照してください。 <!-- '"` --> Ed Laura Charles Inglis は、Amazon FSx のテクニカル担当シニア・プロダクト・マネージャーです。彼は、新機能の構築から、さまざまな業界のあらゆる規模のお客様が ONTAP のデータ管理機能を活用してデータをさらに活用できるよう支援することまで、Amazon FSx for NetApp ONTAP のあらゆる側面に携わっています。Charles はバーベキュー、ゲーム、旅行が大好きです。 &nbsp;

本記事は、株式会社 Nint 様と Amazon Web Services Japan 合同会社が共同で執筆しました。 みなさん、こんにちは。AWS ソリューションアーキテクトの渡辺です。 この記事では、最近よく耳にする「AI エージェント」に関連する事例として、株式会社 Nint 様が取り組まれた「 Amazon Bedrock エージェント を用いたデータの分析・可視化の自動化」についてご紹介します。 ビジネスの背景と課題 株式会社 Nint は「データで世界を自由にする」というミッションのもと、日本、中国、および東南アジアにおいて大手 EC モールのデータ分析サービス「Nint ECommerce」を提供しています。このサービスは、EC モールのデータ分析 SaaS として多くの顧客に利用されている一方で、データ分析業務には高度な知識や経験が必要とされるため、いくつかの課題を抱えていました。 主な課題 データ分析には高度な知識や経験が必要とされるため、未経験者には敷居が高い データ分析スキルの獲得には、多くの時間 (1-2 ヶ月) を要する データ分析の経験者であっても、優れたインサイトを得るための分析作業には時間がかかる これらの課題を解決し、より多くのユーザーが効率的にデータ分析を実施できるようにするため、AI エージェントを活用したソリューションの開発に取り組みました。 ソリューション 株式会社 Nint では、Amazon Bedrock エージェントを活用し、対話形式でデータ分析を可能にする AI 機能「Nint AI」を開発しました。このソリューションでは、ユーザーは自然言語で分析作業をリクエストすることで、AI エージェントが自律的に必要な作業を行い、分析結果やインサイトを提示、視覚的に説明するためのグラフや図表を描画します。 図 1 : AI エージェントが自律的に情報を取得し、回答を生成する様子 図 2 : AI エージェントが自律的に情報を取得・可視化する様子 AI エージェントと呼ばれる技術を用いると、人間が設定した目標に対して、その目標を達成するために最適なアクションを AI エージェントが自律的に選択してくれます。Nint AI では、例として以下のようなアクションを AI エージェントに実行させています。 質問のカテゴリーを判断 質問内容から、対象となる商品またはその関連商品を特定 商品の詳細情報を取得 グラフ生成用のデータおよび質問への回答を生成 AI エージェントの実装に利用可能なツールはいくつかありますが、 AWS CDK を使って簡単に実装・デプロイが可能であること 使用可能なアクションを AWS Lambda 関数を使用して表現可能なため、習得済みのスキルを活用しやすいこと データやアプリケーションを保護するためのセキュリティが備わっていること などの理由から、Amazon Bedrock エージェントを採用しました。 図 3 : Amazon Bedrock エージェントを活用したデータ分析ソリューション 導入効果 Amazon Bedrock エージェントを活用したソリューションの導入により、以下の効果が得られました。 分析業務の簡易化 : 自然言語での指示や質問を通じて分析作業が可能なため、経験や経歴が浅い担当者であっても分析業務をすぐに実施できるようになりました。 作業効率の向上 : 熟練者が分析業務を行う場合においても、欲しい分析結果を取得する際にかかる時間を最大 80% 節約できるようになりました。 開発効率の向上 : Amazon Bedrock エージェントを含めたマネージドな機能を活用することで、環境の構築・運用に気を取られることがなくなり、機能要件の開発に集中できるようになりました。 株式会社 Nint プロダクト Div. ユニットリーダーのデンショウイツ様からは「Amazon Bedrock の機能をフルに活用することで、自社 SaaS の価値をさらに向上できたと感じます」とコメントをいただいています。 まとめ 本事例は、EC モールのデータ分析という専門性の高い領域において、生成 AI を活用することで業務の効率化と品質向上を実現した素晴らしい事例となっています。Amazon Bedrock エージェントを活用したソリューションを導入することで、専門知識がなくてもデータ分析が可能になり、熟練者の作業効率も大幅に向上しました。 また、AWS のマネージドサービスを活用することで、インフラの構築・運用に気を取られることなく機能開発に集中でき、短期間で高品質なサービスをリリースすることができました。 生成 AI を活用したビジネスの効率化や、AWS が提供する様々なサービスの選択肢にご興味をお持ちの方は、ぜひお気軽に AWS までお問い合わせください。