みなさんこんにちは。AWS ソリューションアーキテクトの伊藤ジャッジ向子です。本記事では AWS Summit Japan 2025 における Digital Thread の展示についてご紹介します。 展示概要 製造業におけるデータの活用はビジネスの成功に不可欠な要素となっていますが、一方で多くの企業は、業務をまたいだデータを包括的に活用することは難しいと感じています。実際、ものづくり白書 2025 でも、DX の具体的成果が半分以下しか出ていない、と報告されています。この理由の一つとしては、部門や関連会社ごと、さらに部門内のシステムも CRM、PLM、ERP、MES/MOM などに散らばってデータが保存されているからです。この展示では、データ活用のハードルを下げる提案の一つとして、e-Bike の仮想的なビジネスのデータを集約し、グラフデータと生成 AI を組み合わせ、業務横断のデータ (Digital Thread) の活用を実現するアプリケーションを展示しています。 よくある課題 多くの製造業は下記のような問題に直面しています： 製品ライフサイクルの各段階のデータが、分断された企業システムで管理され、ビジネス意思決定者が洞察を得るためのデータ活用ができていない 部署や拠点を単位としたシステムがサイロ化しており、業務プロセスにおける問題が顕在化しにくい 業務プロセスにおける問題がたとえ顕在化したとしても、問題の特定に至るまでには、属人的、もしくは高度な技術を必要とする膨大なコストが嵩む調査が必要になる この展示の注目ポイント この展示では、e-Bike の業務プロセスを例に取り、様々なデータソースからの接続されたデータの繋がりにより問題の解決やトレース、またはビジネス決定のための洞察を与える、データ活用例を体現したアプリケーションを展示しています。 例えば、e-Bike 製品の品質管理における課題として、塗装に関するクレームが発生した場合を想定してみましょう。従来であれば多数の部署に問合せ、多数のシステムを確認せざるをえなかった複雑な問題でも、業務横断のデータ活用ができれば、クレームに添付された製造番号から、製造ラインの特定、使用している部品、影響を受けるユーザーの範囲まで、一つの検索で瞬時に把握することが可能になります。また、お客様からのフィードバックを製品改善に活かす際も、サプライチェーン・エンジニアリングチェーン全体を通じた影響分析が可能となります。 さて、ここまで読んでくださった方の中には、Digital Thread やグラフデータといった言葉には、馴染みのない方もいらっしゃるかもしれません。以下にこの展示のキーワードとなる概念と技術について解説します。 Digital Thread とは Digital Thread は、製品のライフサイクル全体にわたるデータの流れを一貫して管理する概念で、仕入れ、設計から製造、運用、保守、市場調査に至るまでの全てのプロセスで記録されたデータを、糸 (Thread) で紡ぐように連携させることで、製品に関する包括的な情報の把握を可能にするという考え方です。Digital Thread は、米国で 2010 年代にデータドリブンの一つの概念として広まりました。ここで以前から存在していたグラフデータと併用することにより、Digital Thread の実現が可能になりました。 グラフデータベースとは グラフデータベース とは、データをノードとエッジで表現するデータ構造を持つデータベースです。リレーショナルデータベースと異なり、データ間の関係性を直接的に表現できるため、複雑な関連性を持つデータの処理に優れています。例えば、下記の図はソーシャルネットワークで広く使われているグラフデータです。 上記の図はソーシャルネットワークの例ですが、製造業では製品を構成する各部品や、製造工程における製造ラインの組み合わせなど、データ間の繋がりが重要な役割を果たしています。このような複雑な依存関係を検索する際も、グラフデータベースではテーブルの結合操作が不要なため、シンプルな検索が可能です。またグラフデータベースはスキーマの柔軟性が高く、新しい種類のノードや関係性を容易に追加することが可能なため、ビジネス要件や企業の部門の統合などの変化に迅速に対応することが可能です。 さらに、製品に関連する様々なデータ間の複雑な関係性を表現できるグラフデータベースの特性は、Digital Thread が目指す統合的なデータ管理に適しています。例えば、製品の設計変更の影響の分析が必要な際に、既存の業務プロセスや保守計画に影響を与えるかどうかを、データ間の関連性を通じて容易に追跡することができます。 展示するアプリケーションでは、AWS のグラフデータベースを提供するサービスである、 Amazon Neptune を利用しています。 しかし、グラフデータベースのもう一つの特徴として、専門知識が必要であるという点があります。グラフデータは関係性が明確なデータを表現できる良さがある一方で、独自のクエリ言語による問い合わせが必要となります。 Digital Thread における生成 AI の活用 近年多くの企業に注目されている生成 AI は、膨大な量のデータを効率的に処理し、そこから意味のあるパターンを見出すことが可能です。特に製造業における生成 AI とグラフデータの活用については、こちらの ブログ もご参照ください。 今回の展示アプリケーションにおいて注目すべき点は、生成 AI の活用により、独自のクエリ言語を使用したグラフデータベースへのクエリを自然言語で行える点です。このアプリケーションでは、クエリテンプレートを使用して、自然言語のクエリをグラフデータへのクエリに変換するので、専門知識がなくても必要なデータの抽出や解析が可能になり、さらにその結果も分かりやすい自然言語で得られます。これにより、データ活用をさまざまなタイプの従業員の方々に体験していただき、製品プロセスの改善活動を広く展開することが可能になります。 例えば、下記の画像は展示アプリケーションの画面ですが、不具合が報告された部品のシリアル番号を元に、類似の問い合わせの存在について質問をしている画面です。従来の検索方法では、条件付けや検索範囲の指定が必要でしたが、そういった検索技術は必要ありません。また、「これはよくあることですか」という自然な問いかけから、製品に関連する様々なデータを、関連性を元に検索し、さらに検索結果に対する洞察を、誰にでも分かりやすい自然言語で返答しています。 この展示では AWS のフルマネージドの生成 AI サービス、 Amazon Bedrock を使用しています。 製造業の Digital Thread によるグラフデータ活用 グラフデータの特徴として、データ間の関連性を視覚的に表現することが可能という点があります。この特性から、生成AI で返答された回答が、下記の図のように、どのような情報の繋がりを根拠として生成されたかを、データレベルで直感的に理解することができます。 このデモでご覧いただける Digital Thread は、IT やデータの専門家のみならず、システムエンジニアリング、設計エンジニアリング、製造エンジニアリング、サプライチェーン、運用、品質管理など、様々な部門のプロフェッショナルの業務効率を劇的に向上させる可能性があり、またビジネス決定に必要な洞察をすばやく提供することが可能となります。 製造業のデジタルトランスフォーメーションに関心をお持ちの方、企業におけるデータ活用の新しい可能性を探っている方は、ぜひ私たちの展示にお立ち寄りください。デモを通じて、最新のデータ活用の姿をご覧いただけます。 利用しているAWSサービス Amazon CloudFront Amazon Bedrock Amazon Neptune Amazon Cognito Amazon S3 AWS Fargate その他、ご要件により各データストアへの連携サービスと、組み合わせてご利用いただけます それでは、AWS Summit Japan 2025 で 業務横断データ活用 (Digital Thread) の展示でお会いできることを楽しみにしています！ 著者 : 伊藤 ジャッジ向子 (Ito, Judge Sakiko) アマゾン ウェブ サービス ジャパン合同会社 アソシエイトソリューションアーキテクト 米国で化学と医療の製造業双方で、.Netアプリケーションの開発を経験し、帰国後 AWS Japan のサポート部に入社。その後異動し、エンタープライズ事業本部でソリューションアーキテクトとして製造業のお客様をご支援しています。 趣味は山登りとキャンプの他、クラッシックバレエ、紀州犬と甲斐犬含む家族のお世話です。

AWS ヒーロープログラム は、知識を共有したいという熱意によってコミュニティ内に真の影響をもたらしている、活気に満ちた世界中の AWS エキスパートグループを表彰するプログラムです。ヒーローたちは、デベロッパーコミュニティにおいて、さまざまな方法で知識を共有するために尽力しています。2025 年第 2 四半期における 最新の AWS ヒーロー をご紹介します。 お近くの他の AWS ヒーローを見つけてつながるには、それぞれの専門カテゴリにアクセスしてください コミュニティヒーロー 、 コンテナヒーロー、 データヒーロー、 DevTools ヒーロー、 機械学習ヒーロー、 セキュリティヒーロー、 サーバーレスヒーロー 。 6 月 2 日週のリリース ご紹介で盛り上がったところで、私の目をひいた AWS のリリースをいくつかご紹介します。 AWS マネジメントコンソールおよびチャットアプリケーションにおける Amazon Q Developer Chat のエージェント機能 – AWS マネジメントコンソール、Microsoft Teams、Slack において、Amazon Q Developer は、200 を超える AWS サービスから適切なツールを自動的に特定し、クエリを実行可能なステップに分割して、機能する際にその推論プロセスを表示して、より複雑なクエリに回答できるようになりました。 Amazon Q Developer CLI における Claude Sonnet 4 モデル – Amazon Q Developer CLI は、Anthropic の Claude Sonnet 4 をサポートするようになりました。これにより、デベロッパーは、 /model や q chat --model などのシンプルなコマンドを使用して、プレミアムモデル (Sonnet 4、3.7、3.5) を切り替えることができます。 Amazon API Gateway が REST API の動的リクエストルーティングのサポートを開始 – Amazon API Gateway は、カスタムドメイン名を使用した REST API のルーティングルールをサポートするようになりました。これにより、HTTP ヘッダー、URL ベースパス、またはその両方に基づいたトラフィック分散が可能になります。 Amazon Athena が分析ワークフローを効率化するマネージドクエリ結果を発表 – マネージドクエリ結果は、お客様のために、クエリ結果のライフサイクルを追加コストなしで自動的に保存、暗号化、管理する新機能です。 AWS Network Firewall コンソールの新しいモニタリングダッシュボード – 新しいダッシュボードは、上位のフロー、TLS Server Name Indication (SNI)、HTTP ホストヘッダー、長時間存続する TCP 接続、失敗した TCP ハンドシェイクなど、ネットワークトラフィックパターンについての強化された可視性を提供します。 AWS のお知らせの詳細なリストについては、「 AWS の最新情報 」をご覧ください。 AWS のその他のニュース その他のいくつかのプロジェクトと、興味深いブログ記事をいくつかご紹介します: Amazon EC2 NVIDIA GPU アクセラレーテッドインスタンスを最大 45% 値下げ – AWS は、オンデマンドおよび Savings Plan でご利用の場合、NVIDIA GPU アクセラレーテッド Amazon EC2 インスタンス (P4d、P4de、P5、P5en) を最大 45% 値下げします。また、大規模なデプロイをサポートするために、最新の P6-B200 インスタンスを Savings Plans を通じて提供しています。 パブリック AWS API モデルのご紹介 – AWS は、GitHub で Smithy API モデルの日々の更新を提供するようになりました。これにより、デベロッパーは、カスタム SDK クライアントを構築し、AWS API の動作を理解して、より良い AWS サービスとの統合を実現するための開発ツールを作成できます。 AWS アジアパシフィック (台北) リージョンが開設されました – この新しいリージョンは、台湾でデータを安全に保存するためにデータレジデンシー要件を満たせるようにしながら、さらに低いレイテンシーを提供しています。さまざまな業界のお客様が、安全かつスケーラブルで信頼性の高いクラウドインフラストラクチャの恩恵を享受し、デジタルトランスフォーメーションとイノベーションを推進できます。 Amazon EC2 で AMI クリーンアップワークフローが簡素化 – Amazon EC2 は、Amazon マシンイメージ (AMI) の登録を解除する際に、基盤となる Amazon Elastic Block Store (Amazon EBS) スナップショットの自動削除をサポートするようになりました。 AWS がカスタムチップを設計するラボ – テキサス州オースティンにある Annapurna Labs にぜひお越しください。オフィス、ワークショップ、さらにはミニデータセンターが併設されたこのラボでは、Amazon Web Services (AWS) のエンジニアたちがコンピューティングの未来を設計しています。 今後の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう。 どこからでも re:Inforce にご参加いただけます – フィラデルフィア (6 月 16 日～18 日) にお越しいただけないお客様にも、リモートでご視聴いただけます。re:Inforce の基調講演とイノベーショントークのライブに無料でアクセスできます。 AWS Summit – クラウドコンピューティングコミュニティがつながり、コラボレートし、AWS について学ぶために一堂に会する無料のオンラインおよび対面イベントに参加しましょう。お近くの都市でご登録ください: 上海 (6 月 19 日～20 日)、 ミラノ (6 月 18 日)、 ムンバイ (6 月 19 日)、 日本 (6 月 25 日～26 日)。 AWS re:Invent – ラスベガスで開催される AWS re:Invent (12 月 1 日～5 日) にぜひご参加ください。登録受付開始 AWS Community Days – 世界中のエキスパート AWS ユーザーと業界リーダーによるテクニカルディスカッション、ワークショップ、ハンズオンラボが提供される、コミュニティ主導のカンファレンスにご参加ください。開催地は、 メキシコ (6 月 14 日)、 ナイロビ (ケニア) (6 月 14 日)、 コロンビア (6 月 28 日) です 6 月 9 日週のニュースは以上です。6 月 16 日週に再びアクセスして、新たな Weekly Roundup をぜひお読みください! – Betty 原文は こちら です。

6 月 5 日、 Amazon Web Services (AWS) は、AWS アジアパシフィック (台北) リージョンの一般提供が 3 つの アベイラビリティゾーン とリージョンコード ap-east-2 で開始されたことを発表しました。この新しいリージョンにより、台湾のお客様には、より近くで AWS インフラストラクチャ とサービスをご利用いただけるようになります。 台北 101 を含む台北のスカイライン 台北初のインフラストラクチャリージョンとして、また、アジアパシフィックにおける 15 番目のリージョンとして、この新しいリージョンは、AWS のグローバルフットプリントを、世界中の 37 の地理的リージョンにわたる 117 のアベイラビリティゾーンに拡大します。新しい AWS リージョン は、デベロッパー、スタートアップ、エンタープライズ、ならびに教育、エンターテインメント、金融サービス、ヘルスケア、製造業、非営利団体が、台湾でデータレジデンシーを維持しながら、アプリケーションを実行し、エンドユーザーにサービスを提供するのに役立ちます。 台湾の AWS AWS は、2014 年の AWS 台北オフィスの開設以来、10 年を超える期間にわたって台湾で事業を展開しています。それ以来、AWS は、台湾において、次を含む多くのインフラストラクチャオファリングを導入してきました。 2014 年には、AWS は初の Amazon CloudFront エッジロケーションを立ち上げ、2018 年にはさらにもう 1 つ立ち上げました。これにより、世界中のデータ、動画、アプリケーション、API 配信を高速化できるよう、安全で効率的なコンテンツ配信ネットワークをお客様に提供しています。 2018 年には、接続オプションを強化するため、AWS は 2 つの AWS Direct Connect ロケーションを台湾に設けました。AWS アジアパシフィック (台北) リージョンの立ち上げに伴い、台湾で新しい Direct Connect ロケーション を追加し、より高速かつ高帯域幅のサービスをお客様に提供します。 2020 年には、AWS は台湾で AWS Outposts をリリースしました。これは、お客様が AWS インフラストラクチャとサービスをオンプレミスまたはエッジロケーションにシームレスに拡張し、一貫したハイブリッドエクスペリエンスを実現するのに役立ちます。 2022 年、1 桁ミリ秒の応答性を必要とする低レイテンシーアプリケーションをサポートするために、AWS は 台北の AWS Local Zone を立ち上げました。 6 月 5 日、AWS アジアパシフィック (台北) リージョンの立ち上げにより、台湾におけるイノベーションをサポートするというコミットメントをさらに強化します。規制が厳しい産業の組織は、データの場所と移動に対する完全なコントロールを維持しながら、データをローカルに保存できるようになります。ハイテク製造業から、半導体企業や中堅・中小企業 (SME) まで、企業は、成長とイノベーションに必要なスケーラブルなインフラストラクチャを利用できるようになります。 台湾の AWS のお客様 台湾中の組織は、既に AWS を利用してイノベーションを起こし、差別化されたエクスペリエンスを顧客に提供しています。以下に例を挙げます: Cathay Financial Holdings (CFH) は、台湾の金融テクノロジー分野のリーダー的存在です。同社は最新のテクノロジーを継続的に導入し、フルシナリオの金融サービスエコシステムを構築しています。CFH は 2021 年以来、AWS 上でクラウド環境を構築しています。これにより、セキュリティコントロールを強化し、コンプライアンス要件を満たしています。 「Cathay Financial Holdings は、業界におけるデジタルトランスフォーメーションを加速させるとともに、当社の金融サービスの安定性、セキュリティ、適時性、スケーラビリティを改善し続けます」と CFH の Senior Executive Vice President である Marcus Yao 氏は述べています。「台湾における新たな AWS リージョンを利用することで、CFH は、より多様で便利な金融サービスをお客様に提供できると期待しています」。 Gamania Group は、同社の革新的な Vyin AI プラットフォーム を通じて AI と著名人の IP を統合することで、エンターテインメント分野に革命をもたらしています。Gamania は、AWS の堅牢かつスケーラブルなインフラストラクチャを活用して、安全で応答性の高い AI インタラクションを開発しました。 Chief Strategy Officer 兼 Head of Innovation Lab である Benjamin Chen 氏は次のように述べています。「Vyin AI の核となる目標は、完全にインタラクティブかつリアルで安全に使用できるデジタル ID を生み出すことです。これを実現するには、安定しており、応答性が高く、安全なテクノロジーが必要です。そのために、当社は AWS の堅牢で回復力に優れたクラウドインフラストラクチャを活用し、台湾における AWS リージョンが提供する低レイテンシーの利点に期待しています。AWS は、Vyin AI が AI のハルシネーションのない安全なインタラクションをユーザーに提供できるよう、非常に安定した安全な環境を提供してくれます。AWS クラウドサービスにより、当社は、中核的な AI テクノロジーのイノベーションと『ハイパーパーソナライズされたインタラクティブな』ユーザーエクスペリエンスの強化にさらに注力することができ、製品のイテレーションと最適化を加速できます」。 中華電信 は、極めて広範なメインストリームの 5G 帯域幅、卓越したネットワーク速度、世界的に評価の高いモバイルインターネット機能を提供する、台湾のクラウドネットワークサービス分野のリーダー的存在です。中華電信は、 Amazon Bedrock などの生成 AI プラットフォームを活用して、革新的なサービスを構築し、さまざまな業界向けにインテリジェントなアプリケーションを生み出しています。 CHT の President である Rong-Shy Lin 博士は次のように述べています:「台湾における AWS リージョンの立ち上げにより、CHT と AWS のパートナーシップは新たな段階に入りました。低レイテンシーやローカルデータストレージなどの AWS リージョンの主な利点を、CHT の広範なバックボーンネットワーク、豊富なクラウド経験、複数の AWS コンピテンシー認定を取得した専門チームと組み合わせて、その統合をより一層強化していきます。これにより、CHT は、政府、金融、重要なインフラストラクチャ、規制の厳しい業界における、セキュリティとコンプライアンスの厳格な要件を満たすソリューションを提供できるようになります。同時に、当社は、革新的なアプリケーションを開発したり、デジタルトランスフォーメーションや AI の導入を加速したりするために、Amazon Bedrock などの AWS テクノロジーを活用しています。今後も台湾において、お客様のグローバル展開をサポートしながら、最適化されたクラウドおよびネットワークサービスを提供し続けていきます」。 台湾の AWS パートナー 台湾の AWS パートナーネットワーク は、お客様がクラウドテクノロジーを導入し、新しい AWS アジアパシフィック (台北) リージョンから最大限の価値を引き出すのをサポートする上で重要な役割を果たします。これらの専門パートナーは、深い技術的専門知識と、現地の市場に関する知識を組み合わせることで、業界全体にわたるデジタルトランスフォーメーションを加速させます。 eCloudvalley Digital Technology Group は、AWS プレミアティアサービスパートナーであり、600 超の認定を持つクラウドエキスパートのチームを擁しています。 「eCloudvalley Group は、クラウドの伝道者になるというミッションを常に掲げ、台湾の業界全体におけるクラウドテクノロジーの導入を推進してきました」と eCloudvalley Group の Chairman である MP Tsai 氏は述べています。「AWS との 10 年超にわたる緊密な協力関係において、AWS でのお客様のデジタルトランスフォーメーションジャーニーに参加しながら、より多くのお客様と業界がクラウドに移行するのをサポートできることを光栄に思います。AWS アジアパシフィック (台北) リージョンの立ち上げにより、世界をリードするクラウドテクノロジーを利用することで、台湾において、台湾企業のデジタルトランスフォーメーションとイノベーションがさらにサポートされるとともに、金融やヘルスケアなど、厳しいローカルデータレジデンシー要件を満たす必要がある業界がクラウドトランスフォーメーションジャーニーをさらに推進できるようになるでしょう」。 Nextlink Technology Inc. は、AWS プレミアコンサルティングパートナーであり、 マネージドサービスプロバイダー (MSP) の認定を受けています。また、AWS Level 1 Managed Security Service Provider (MSSP) と Government Consulting Competency を保有しています。 「AWS によるローカルインフラストラクチャへの投資は、台湾企業がデジタルトランスフォーメーションを推進するのを支え、伝統的な産業から新興のデジタルセクターに至るまで、さまざまな産業の発展を促進するでしょう」と Nextlink Technology Inc. の CEO である Shasta Ho 氏は述べています。「当社は AWS と引き続き連携し、さまざまな業界の企業が新しい AWS アジアパシフィック (台北) リージョンを深く活用できるようサポートすることを楽しみにしています。このローカルな利点は、データローカライゼーション、低レイテンシー、コンプライアンス、高性能コンピューティングワークロードにおけるお客様のニーズに対応します。また、世界をリードする AWS のクラウドテクノロジーを利用して、お客様のデジタルトランスフォーメーションジャーニーを推進するとともに、台湾経済の多様化にも貢献していきたいと考えています」。 SAP は 10 年超にわたり AWS の戦略的パートナーであり、世界中の数千のエンタープライズ顧客が AWS 上で SAP ワークロードを実行しています。 「SAP は、AWS が台湾に新しいデータセンターを設立することに高揚感を覚えています」と SAP Global Vice President and Managing Director for Taiwan, Hong Kong, and Macau である George Chen 氏は述べています。「この投資により、台湾企業は、より幅広い選択肢、より低いサービスレイテンシー、強化された運用上の柔軟性を活用できます。SAP は長期的な戦略パートナーとして、これらの企業のクラウドトランスフォーメーションを加速させることに尽力しています。 RISE with SAP を通じて、当社は、お客様がクラウドにシームレスに移行し、より高い柔軟性やスケーラビリティ、および運用コストの削減を実現するのをサポートします。SAP のエンタープライズソリューションと、AWS の堅牢なクラウドプラットフォームを組み合わせることで、台湾の企業が革新的な AI アプリケーションを実現し、コアビジネスを安全、確実、ローカルに運用できるようサポートして、台湾のエンタープライズクラウドトランスフォーメーションをともに推進していきます」。 台湾における持続可能なイノベーションのサポート 2050 年までに排出量ネットゼロを実現するという目標に向けて台湾が前進する中、AWS クラウドソリューションは、組織が環境への影響を軽減しながら、運用効率を高めるのをサポートしています。新しい AWS アジアパシフィック (台北) リージョンは、持続可能性に対する AWS のコミットメントを組み込み、組織が技術目標と環境目標の両方を達成するのをサポートします。 Ace Energy は、台湾のエネルギー管理分野のパイオニア的存在です。Ace Energy は 2013 年以来、 Amazon Simple Storage Service (Amazon S3) 、 Amazon Elastic Compute Cloud (Amazon EC2) 、 AWS IoT Core などの AWS サービスを利用し、同社の Energy Saving Performance Contract モデルを通じて革新的なエネルギーソリューションを提供しています。Ace Energy は、1,000 拠点にエネルギー管理ソリューションをデプロイして、半導体メーカーが蒸気消費量を 65% 削減するのをサポートし、年間 2,200 万 TWD 相当のエネルギー節約を実現するとともに、同社の廃熱回収テクノロジーを通じて二酸化炭素排出量を 8,000 トン削減しました。 Taiwan Power Company (Taipower) は、台湾の国営電力会社であり、2018 年から AWS を通じて業務改革を進めています。ドローン、ロボット工学、仮想現実を活用したスマートグリッドテクノロジーをスマートパトロールに実装することで、「Taiwan Power」アプリケーションを通じてカスタマーエクスペリエンスを強化しました。同社はデータ駆動型の意思決定を通じて業務効率を高め、Taiwan Corporate Sustainability Awards の Corporate Sustainability カテゴリにおいて、6 回連続で Platinum Awards を受賞しました。 クラウドスキルをともに構築 AWS は 2014 年以来、台湾におけるクラウド教育とスキル開発のための包括的なプログラムを構築してきました。例えば、 AWS Academy 、 AWS Educate 、 AWS Skill Builder などの教育プログラムは、クラウドスキルについて台湾の 200,000 人超をトレーニングするのに役立っています。これらのプログラムは、台湾のデジタルの未来の基盤を築くために、インフラストラクチャへの投資と並行して拡大していく予定です。 台湾には、皆様のご参加いただける、活気のある AWS コミュニティがあります。台北のローカル AWS ユーザーグループ で知識共有やネットワーキングに参加したり、台湾で有名な 4 人の AWS ヒーロー と交流したりしましょう。また、既に台湾のクラウドエコシステムに貢献している 17 人の AWS コミュニティビルダー に加わり、AWS に熱意を注ぐ人々の、拡大し続けるコミュニティの一員になることをご検討ください。これらのコミュニティとのつながりはすべて、地域の専門知識と共同学習を通じてお客様のクラウドジャーニーを加速させる貴重な機会を提供します。 ご期待ください AWS アジアパシフィック (台北) リージョンは、お客様のビジネスをサポートする準備ができています。このリージョンで利用可能なサービスの詳細なリストは、 AWS サービス (リージョン別) ページでご覧いただけます。AWS リージョンの開設に関するニュースについては、AWS ニュースブログの リージョンに関するニュース をご覧ください。 今すぐアジアパシフィック (台北) リージョンで構築を開始しましょう。 – Betty 原文は こちら です。

6 月 5 日、 Amazon Web Services (AWS) のための API モデルの新しい一般公開ソースについてお知らせします。現在、AWS では AWS API モデルを毎日 Maven Central で公開しており、 GitHub にある新しいリポジトリへのオープンソースアクセスを提供しています。このリポジトリには、AWS パブリックインターフェイスの定義と動作を規定する、 Smithy API モデル の最終的な最新ソースが含まれています。 これらの Smithy モデルは、AWS サービスに対する理解を深めることに加えて、AWS に接続するためのカスタム Software Development Kit (SDK) やコマンドラインインターフェイス (CLI) といった開発者ツールを構築したり、AWS でのアプリケーション統合を検証するためのテストツールを構築したりするために使用できます。 2018 年以来、AWS では Smithy モデル を使用して SDK クライアントと CLI ツールを生成してきました。すべての AWS サービスは、プロトコル、認証、リクエストとレスポンスタイプ、エラーといった操作や動作を含めた API コントラクトを完全に文書化するために、Smithy でモデル化されています。 このパブリックリソースを使用することで、自信を持って AWS サービスと直接統合できる独自のアプリケーションを構築してテストできます。これには以下が含まれます。 SDK クライアントの生成 – Smithy ツールチェーンを使用して クライアント SDK ライブラリ を生成することで、 公式の AWS SDK サポート やコードジェネレーターを必要とすることなく、言語コミュニティのために独自の専用 SDK を構築できます。 API 実装の生成 – 言語固有のフレームワーク用のサーバースタブを生成できます。AI エージェント用の Model Context Protocol (MCP) サーバー構成を生成することも可能です。独自の API 標準に準拠していることを確認するための組み込み検証機能を利用できます。 独自の開発者ツールの構築 – モックテストツール、IAM ポリシージェネレーター、または AWS に接続するためのより高次の抽象化など、AWS 上に独自のツールを構築できます。 AWS API 動作の理解 – アーティファクトを簡潔かつ簡単に調査して、SDK が API コールを解釈する方法と、それらのコールで期待される動作をすばやく確認し、理解できます。 AWS API モデルについて学ぶ AWS サービスモデルは、 api-models-aws リポジトリにアクセスすることで、GitHub で直接閲覧できます。このリポジトリには、すべてのパブリック AWS API サービスのための、 JSON AST 形式の Smithy モデルが含まれています。すべての Smithy モデルは、シェイプとトレイトで構成されています。 シェイプ は types のインスタンスです。 トレイト は、クライアント、サーバー、文書化に有用であると思われる情報をシェイプに追加するために使用されます。 AWS モデルリポジトリには以下が含まれています。 トップレベルのサービスディレクトリは、サービスの <sdk-id> ( <sdk-id> はモデルの sdkId の値) を使用して命名されます。名前は小文字で、スペースはハイフンに変換されます。 各サービスディレクトリには、サービスの <version> ごとに 1 つのディレクトリが含まれています。 <version> は、サービスシェイプの バージョンプロパティ の値です。 service-version ディレクトリ内には、< sdk-id>-<version>.json という名前のモデルファイルが含まれています。 例えば、 Amazon EC2 サービスで RunInstances API を定義したい場合、モデルは service タイプを使用します。これは、リソースとオペレーションを集約する API のエントリポイントです。メンバーが参照するシェイプは target と呼ばれます。 com.amazonaws.ec2#AmazonEC2": { "type": "service", "version": "2016-11-15", "operations": [ .... { "target": "com.amazonaws.ec2#RunInstances" }, .... ] operation タイプは、API オペレーションの入力、出力、トレイト、発生する可能性のあるエラーを表します。オペレーションシェイプは、 リソース シェイプと サービス シェイプにバインドされます。オペレーションは、 operation_statement を使用して IDL で定義されます。トレイトでは、ドキュメントや例などの詳しい API 情報を見つけることができます。 "com.amazonaws.ec2#RunInstances": { "type": "operation", "input": { "target": "com.amazonaws.ec2#RunInstancesRequest" }, "output": { "target": "com.amazonaws.ec2#Reservation" }, "traits": { "smithy.api#documentation": "<p>Launches the specified number of instances using an AMI for which you have....", smithy.api#examples": [ { "title": "To launch an instance", "documentation": "This example launches an instance using the specified AMI, instance type, security group, subnet, block device mapping, and tags.", "input": { "BlockDeviceMappings": [ { "DeviceName": "/dev/sdh", "Ebs": { "VolumeSize": 100 } } ], "ImageId": "ami-abc12345", "InstanceType": "t2.micro", "KeyName": "my-key-pair", "MaxCount": 1, "MinCount": 1, "SecurityGroupIds": [ "sg-1a2b3c4d" ], "SubnetId": "subnet-6e7f829e", "TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Purpose", "Value": "test" } ] } ] }, "output": {} } ] } }, AWS は、サービス API をモデル化し、 AWS SDK と AWS CLI を毎日リリースするために Smithy を幅広く使用しています。AWS API モデルは、AWS サービスとやり取りするためのサーバースタブの実装に役立ちます。 AWS API モデルを使用して構築する方法 Smithy API モデルは、構築ツール、クライアントまたはサーバーコードジェネレーター、IDE サポート、実装などの 構築リソース を提供します。例えば、 Smithy CLI では、モデルの構築、アドホック検証の実行、モデル間の相違点の比較、モデルのクエリなどを簡単に行うことができます。Smithy CLI を使用することで、Java をセットアップしたり、 Smithy Gradle Plugins を使用したりすることなく、Smithy での作業を簡単に開始できます。 AWS API モデルと Smithy 構築ツールを使用して独自のアプリケーションを構築する方法の例を 2 つご紹介します。 最小限の SDK クライアントを構築する – このサンプルプロジェクトは、 Smithy TypeScript を使用して Amazon DynamoDB 用の最小限の AWS SDK クライアントの作成を開始するためのテンプレートを提供します。Smithy モデルから最小限の SDK を構築し、その後でサンプルコードを実行できます。詳細については、こちらの サンプルプロジェクト をご覧ください。 MCP サーバーを構築する – このサンプルプロジェクトは、Smithy CLI を使用して MCP StdIO サーバーを実行するために必要なすべての依存関係が含まれる fat jar を生成するためのテンプレートを提供します。ツールを Smithy API としてモデル化することで MCP サーバーを構築するための MCPServerExample や、任意の Smithy サービス用のプロキシ MCP サーバーを作成するための ProxyMCPExample を見つけることができます。 詳細については、 GitHub リポジトリ をご覧ください。 今すぐご利用いただけます AWS API モデルリポジトリ と、 Maven Central で利用できるサービスモデルパッケージへのオープンソースアクセスを提供することで、AWS API モデルに毎日アクセスできるようになりました。選択した Maven パッケージを使用してモデルをインポートし、依存関係を追加することができます。 AWS が優先する API モデリング言語の詳細については、 Smithy.io と「 Code Generation 」ガイドをご覧ください。各 AWS SDK の詳細については、「 AWS での構築ツール 」と、 それぞれのリポジトリ にアクセスして SDK 固有のサポートを受けるか、通常の AWS サポート担当者にお問い合わせください。 – Channy 原文は こちら です。

さまざまな業界のお客様が AWS の生成 AI の力を活用して、従業員の生産性を高め、優れたカスタマーエクスペリエンスを提供し、ビジネスプロセスを合理化しています。しかし、GPU 容量に対する需要の拡大は業界全体の供給を上回っているため、GPU は希少なリソースとなり、その確保コストも増加しています。 Amazon Web Services (AWS) は成長するにつれ、コスト削減に努め、その節約分をお客様に還元できるようにしています。定期的な AWS サービスの料金引き下げ は、AWS がスケールから得た経済効率をお客様に還元するための標準的な方法となっています。 6 月 5 日、弊社は Amazon Elastic Compute Cloud (Amazon EC2) NVIDIA GPU 高速インスタンスの P4 (P4d と P4de) および P5 (P5 and P5en) インスタンスタイプについて、最大 45% の料金引き下げを発表しました。 オンデマンド および Savings Plans のこの料金引き下げは、これらのインスタンスが利用可能なすべてのリージョンに適用されます。料金引き下げは、6 月 1 日以降のオンデマンド購入と、6 月 4 日以降に有効となる Savings Plans の購入に適用されます。 以下は、2025 年 5 月 31 日からのインスタンスタイプと料金プラン別の基本料金の引き下げ率 (%) の表です。 インスタンスタイプ NVIDIA GPU オンデマンド EC2 Instance Savings Plans Compute Savings Plans 1 年 3 年 1 年 3 年 P4d A100 33% 31% 25% 31% – P4de A100 33% 31% 25% 31% – P5 H100 44% – 45% 44% 25% P5en H200 25% – 26% 25% – Savings Plans は、1 年または 3 年間にわたって一貫した使用量 (USD/時間で測定) をコミットすることと引き換えに、コンピューティング使用量を低価格で提供する、柔軟な料金モデルです。当社では 2 種類の Savings Plans をご用意しています。 EC2 Instance Savings Plans は最低料金で、あるリージョンの個々のインスタンスファミリーの使用量に対するコミットメント (米国 (バージニア北部) リージョンでの P5 の使用量など) と引き換えに割引を提供します。 Compute Savings Plans は最も柔軟性が高く、インスタンスファミリー、サイズ、アベイラビリティーゾーン、リージョンを問わないコスト削減に役立ちます (P4d から P5en インスタンスへ、米国のリージョン間でワークロードを移行する場合など)。 お客様が引き下げ料金を利用しやすくするために、当社では次に対する大規模なオンデマンドキャパシティを提供しています。 アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、カナダ (中部)、欧州 (ロンドン) リージョンの P4d インスタンス 米国東部 (バージニア北部) リージョンの P4de インスタンス アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ジャカルタ)、南米 (サンパウロ) リージョンの P5 インスタンス アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ジャカルタ) リージョンの P5en インスタンス また、大規模なデプロイをサポートするために、Savings Plans を通じた Amazon EC2 P6-B200 インスタンス の提供を開始しました。これは、2025 年 5 月 15 日のリリース時に EC2 Capacity Blocks for ML を通じてのみ 利用可能 になりました。NVIDIA Blackwell GPU を搭載した EC2 P6-B200 インスタンスは、GPU 対応の幅広いワークロードを高速化しますが、特に大規模な分散 AI トレーニングや推論に適しています。 これらの料金更新は、コスト削減分を直接お客様に還元しながら、高度な GPU コンピューティングをより利用しやすいものにする AWS の取り組みを反映しています。 Amazon EC2 コンソール で Amazon EC2 NVIDIA GPU 高速インスタンスをお試しください。これらの料金更新の詳細については、 Amazon EC2 料金 ページにアクセスし、 AWS re:Post for EC2 に、または通常の AWS サポートの連絡先を通じて、フィードバックを送信してください。 – Channy 原文は こちら です。

本ブログは 2025 年 2 月 7 日に公開された Blog “ Allies can share data and technologies and remain compliant with international regulations using AWS ” を翻訳したものです。 国家安全保障と防衛は、国際的な同盟国間の緊密な協力に支えられています。これらの同盟国は、データや技術を含む互いの能力を活用したいと考えています。機密データを保護し、堅牢なサイバーセキュリティフレームワークを促進するために、組織は互いのコンプライアンス要件を考慮する必要があります。そのような要件の一つが、米国の 国際武器取引規制 (ITAR) です。これは米国の国家安全保障を守るために、防衛および軍事関連技術の輸出を制限・管理するものです。ここでは、 Amazon Web Services (AWS) 上の Trusted Secure Enclaves (TSE) が、クラウドを使用して最新かつ革新的な技術で防衛・安全保障任務を提供したい米国外の国家組織に対して、どのようにコンプライアンスを維持しながらこれを実現できるかを説明します。 ITAR はクラウド技術の真価や可能性が十分に理解される前の時代に、従来型のオンプレミス IT システムを前提として策定されました。しかし、Trusted Secure Enclaves の登場により、各国の政府機関や防衛関連組織は、ITAR 規制対象データを容易にクラウドサービスでも安全に扱えるようになりました。 2020 年 3 月、ITAR の改正により、以下のパラメータを持つ技術データを米国外に送信、持ち出し、または保存することは、輸出、再輸出、再移転、または一時的な輸入 (またはその他の管理対象イベント) に該当しないことが明確になりました。 機密指定されていないこと FIPS 140-2 準拠のアルゴリズムを使用したエンドツーエンドの暗号化で保護され、最低でも AES 128 ビットのセキュリティ強度と NIST 800-57 part 1 rev 4 の暗号化と同等の強度を持つこと クラウドサービスプロバイダーや第三者が復号用の暗号キーにアクセスできないこと データが意図的に §126.1 で規定された国 の人物に送信されたり、そこに保存されたりしないこと データが §126.1 で規定された国 から送信されないこと これらの保護措置は、AWS の 責任共有モデル の下でお客様と協力して容易に満たすことができます。責任共有モデルでは、AWS は仮想化レイヤーからサービスが運用される施設の物理的セキュリティまでのコンポーネントを管理・統制し、AWS のお客様は安全なアプリケーションの構築に責任を持ちます。AWS は、お客様がアプリケーションおよびアーキテクチャレベルのセキュリティ対策を提供する際に使用できる、幅広いベストプラクティス文書、暗号化ツール、およびその他のガイダンスを提供しています。さらに、AWS パートナーは、ネットワークセキュリティ、構成管理、アクセス制御、データ暗号化など、お客様がセキュリティ目標を達成するのに役立つ何百ものツールと機能を提供しています。 Trusted Secure Enclaves は、AWS が提供するガイダンスの一例です。TSE は、米国外でホストされる環境を含め、クラウド環境を必要とするユースケースでコンプライアンスとセキュリティ要件を満たすのを支援するために設計された、AWS が管理するオープンソースソリューションです。AWS は、グローバルな国家安全保障、防衛、法執行機関、および政府のお客様と共に TSE リファレンスアーキテクチャを設計し、クラウドのすべての利点にアクセスする際の厳格なセキュリティとコンプライアンス要件を満たすようにしました。米国国務省 (DoS) による輸出の定義の現代化と、ITAR コンプライアンスを管理するメカニズムとしての暗号化の使用に関する立場により、Trusted Secure Enclaves Sensitive Edition (TSE-SE) はこのユースケースを可能にする基礎的な構成要素となります。 AWS セキュリティリファレンスアーキテクチャ に基づき、TSE は AWS 上に事前設定されたセキュリティコントロールを備えたマルチアカウント環境をデプロイします。これらは、米国国務省の ITAR データ保護ガイダンスに沿った、一元化されたアイデンティティとアクセス管理、ガバナンス、データセキュリティ、包括的なログ管理、およびネットワーク分離に対応できます。TSE は迅速なセットアップを可能にし、セキュリティ要件を満たしながらクラウドでのイノベーションをサポートします。 防衛関連企業、軍事技術提供企業、航空宇宙メーカー、および政府関連の研究機関が ITAR コンプライアンス要件を確実に満たすために、TSE 環境で技術的コントロールを実装することができます。これらには以下が含まれます。 暗号化 – ITAR 管理データを保護するために、 AWS Key Management Service (AWS KMS) や AWS CloudHSM などのサービスを使用して、お客様が暗号化キーを制御する形で保存時に暗号化する必要があります。最新の AWS Nitro System ベースのインスタンスを使用します。これは Nitro インスタンス間のデータが AWS によって転送中に暗号化 されるためです。 AWS Certificate Manager (ACM) は、インターネット接続を保護する トランスポートレイヤー証明書 を自動的に更新およびローテーションできます。 データの場所 – AWS では、政府機関は選択した AWS リージョン (AWS がデータセンターをクラスター化する物理的な場所) およびアベイラビリティーゾーン (AWS リージョン内の 1 つ以上の個別のデータセンター) 内で機密ワークロードを実行し、データを保存できます。このようにして、データがどこに保存され処理されるかについて可視性を持ち、統制することができます。 アクセスコントロール – 組織はユーザーが認証するための外部 ID プロバイダーを選択します。TSE-SE 構成にはユーザー認証サービスである AWS IAM Identity Center が統合されており、ユーザーがサービスにシームレスにアクセスできるようになります。組織はユーザー管理と認証を一元化し、シングルサインオン機能のセキュリティと利便性の恩恵を受けることができます。 データ境界 – 強力なデータ境界の確立はコンプライアンスを達成するために不可欠です。データ境界は、信頼できる ID のみが予期されたネットワークから信頼できるリソースにアクセスすることを確実にするための予防的なガードレールのセットを作成するときに確立されます。AWS ホワイトペーパー Building a Data Perimeter on AWS はこのトピックを詳細に探求しており、TSE の既存のパターンに拡張されます。 ログ記録とモニタリング – TSE アーキテクチャでは、ユーザーアクティビティ、ネットワークトラフィック、セキュリティイベントなどのすべてのログが、専用のログアーカイブアカウントに一元化されることが要求されます。これにより、ログが安全に保存され、改ざんされないようにし、必要に応じて徹底的な監査と調査が可能になります。 さまざまな Amazon サービス (例えば、 Amazon GuardDuty 、 AWS Security Hub 、 AWS Config ) を通じて、不審なアクティビティやセキュリティ問題の継続的な監視が実現されています。これらのサービスはデータソースとログを分析し、セキュリティポスチャの包括的な視点を提供します。 そのため、組織は AWS 環境全体にわたるすべてのアクティビティを完全に可視化できます。これにより、あらゆるセキュリティインシデントを迅速に検出し対応することが可能になります。 政府機関が国家安全保障や防衛任務をサポートするために AWS の最新かつ革新的な技術を利用しながら ITAR コンプライアンスを満たす必要がある場合、TSE ベースの AWS Well-Architected フレームワーク によってその目標を達成できます。 関連情報 国家安全保障および防衛任務が AWS 上の Trusted Secure Enclaves でデータを保護する方法 John Nicely John は Amazon Web Services (AWS) のグローバル国家安全保障・防衛 (GNSD) チームのテクニカルビジネスデベロッパーで、セキュリティアーキテクチャとコンプライアンスに焦点を当てています。John はクラウドセキュリティ、認可プロセス、リスク管理の専門家です。John は米国連邦政府でキャリアをスタートし、国家安全保障および防衛コミュニティで 25 年以上の経験を持っています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2024 年 11 月 21 日に公開された Blog “ How national security and defence missions protect data with Trusted Secure Enclaves on AWS ” を翻訳したものです。 国家安全保障、防衛、法執行機関は、進化する市民への脅威に対抗するために、同盟国とほぼリアルタイムでデータを共有しコミュニケーションをするためにクラウドの利用を望んでいます。 例えば、英国の Cloud Strategic Roadmap for Defence (防衛のためのクラウド戦略ロードマップ) では次のように述べています。「デジタルバックボーンの重要な構成要素は、すべての機密レベルにわたるハイパースケールクラウド機能です。私たちの未来は、データを戦略的資産として活用し、敵よりも迅速に行動できるようにするものです。防衛は、これまでにない規模でデータを取り込み、集約、分析、活用する比類のない能力を持つことになります。」 別の例では、2030年までに NATO のデジタルトランスフォーメーションは、相互運用性、状況認識の向上、データ駆動型の意思決定により、マルチドメイン作戦 (MDO) を促進します。NATO 同盟国間の協力は最も重要であり、デジタルシステムとそれらに関するすべての標準とポリシーは、常にあらゆる環境、あらゆる機密レベルで相互運用可能かつ安全でなければなりません。また、任務のスピードに即時対応できる必要があります。主要な防衛技術イベントである NATO Edge 24 のテーマは「つなげる、革新する、高める」です。これは、同盟の防衛能力を強化する上で堅固なパートナーシップの重要性を強調しています。スピーカーの一人として、私はクラウド導入について議論します。 任務重視のソリューション 訓練から前線支援まで、Amazon Web Services (AWS) は各種部隊、軍事組織、同盟国が直面する課題を解決するためのソリューションを提供できます。クラウドでのコンピューティングとストレージ機能を提供するだけでなく、AWS は情報、計画、運用チームが、より新しくコスト効率の高い人工知能 (AI) や機械学習、分析、シミュレーション、その他のテクノロジーを活用するのを支援できます。 AWS はグローバルインフラストラクチャと安全でスケーラブルな任務重視のソリューションを提供します。国家安全保障、防衛、法執行機関、政府の厳格なセキュリティとコンプライアンス要件を満たすために、AWS はお客様と共に Trusted Secure Enclaves on AWS (TSE) を設計しました。これは、スピード、スケーラビリティ、セキュリティなど AWS クラウドがもたらすすべての利点を可能にするため、お客様の任務上の要件をサポートし、厳格なセキュリティ基準に準拠し、隔離環境を提供するリファレンスアーキテクチャです。 TSE の仕組み TSE アーキテクチャにより、組織はゼロから始める場合よりも迅速にクラウド内に安全な環境を構築・維持できます。これにより、ワークロード用の堅牢で準拠したスケーラブルな運用環境を確立するのに必要な時間を、数ヶ月から数時間に短縮できます。こちらの TSE の紹介動画 もご覧ください。 TSE は標準化、テンプレート化、自動化された安全な基盤を提供します。これにより、組織はクラウド内で独自の運用セキュリティポスチャを確立できます。TSE は、米国国防総省 (DoD) インパクトレベル 4 ( DOD IL4 ) や FedRAMP Moderate 、 NIST 800-53 Medium 、 ITSG-33 、カナダの CCCS-Medium 、オーストラリアの IRAP など、世界で最も厳格なセキュリティ基準を満たすための基盤を組織に提供します。 TSE 環境は、以下を含むセキュリティサービスの自動デプロイを通じて、コンプライアンス違反とセキュリティ脅威を可視化します。 Amazon Security Hub – クラウドセキュリティポスチャ管理 (CSPM) サービスで、セキュリティのベストプラクティスチェックを実行し、アラートを集約し、検出された問題に対する自動修復を可能にします Amazon GuardDuty – AWS アカウントと Amazon Simple Storage Service (Amazon S3) に保存されたデータを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視するマネージド脅威検出サービス AWS Key Management Service (AWS KMS) – アプリケーションと AWS サービス全体で暗号化キーを作成、管理、制御できるサービス 世界中のセキュリティ重視のお客様は AWS を信頼しています。AWS は 143 以上のセキュリティ 認証と証明 、 法律と規制 、 プライバシー基準 、および 業界フレームワークへ準拠 しています。お客様が TSE を使用する場合、 AWS の責任共有モデル の下で機密および保護レベルのデータセキュリティ要件と義務を満たすことができます。この責任共有モデルにより、お客様は統制を保持し、選択したサービスをデプロイするために必要な柔軟性を持ちます。 関連情報 すでに Landing Zone Accelerator on AWS を使用している場合は、 Guidance for Trusted Secure Enclaves on AWS をご確認ください。AWS が初めての方は、 公共部門における AWS をご覧ください。 Chris Bailey Chris は Amazon Web Services (AWS) のワールドワイドパブリックセクターにおけるグローバル国家安全保障・防衛チームのゼネラルマネージャーです。国家安全保障および防衛クラウド導入プログラムの提供に関する専門家です。Chris は国家安全保障分野の開発者としてキャリアをスタートし、防衛産業基盤 (DIB) での 30 年以上の経験を持っています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2025 年 5 月 27 日に公開された Blog “ Introducing new regional implementations of Landing Zone Accelerator on AWS to support digital sovereignty ” を翻訳したものです。 お客様からは、地域の法令遵守や業界規制の要件を満たすためのより簡単な方法が欲しいという声をよく聞きます。パートナーやお客様との緊密な連携を通じて、セキュリティとコンプライアンスの要件を具体的な技術的管理策に変換することが、お客様にとって最大の課題の一つであることを学びました。 Amazon Web Services (AWS) では、セキュリティが最優先事項であり、変化する規制、技術、リスクの世界でお客様のデータを保護するにはみなさまとの連携が不可欠であることを理解しています。私たちが繰り返し強調してきたように、セキュリティはデジタル主権の基盤です。 AWS はセキュリティ、ID、コンプライアンスをビジネスの重要な推進力として発展させる組織を支援しています。そのため、政府のサイバーセキュリティ機関や規制当局と協力して、コンプライアンス基準をクラウドでのセキュリティベストプラクティスに変換する方法の定義と確立を支援することに取り組んでいます。AWS は、地域の当局が確立した地域の基準やガイダンスに沿った、地域に合わせたアプローチを作成してほしいというお客様のご要望にお応えしています。 地域に合わせたアーキテクチャのベストプラクティス 2022年の 発表 以来、 Landing Zone Accelerator on AWS (LZA) は、オランダの Baseline Informatiebeveiliging Overheid (BIO) やスペインの Esquema Nacional de Seguridad (ENS) を含む、複数のグローバルコンプライアンスフレームワークと AWS のベストプラクティスに沿ったクラウド基盤の展開を何千ものお客様に支援してきました。AWS は、お客様が特定の国や地域の基準とデジタル主権の目標を達成できるよう支援するために、地域別実装の拡大に取り組んでいます。 3月に、AWS と 連邦情報セキュリティ庁 (BSI) との間の 協力協定 のニュースを共有できました。この協定で AWS は、ドイツと欧州連合全体でデジタル主権とサイバーセキュリティのベストプラクティスと基準の推進を支援することを約束しました。これを踏まえて、次の Landing Zone Accelerator on AWS の地域別実装がドイツでワークロードを持つお客様をサポートすることを発表できることをうれしく思います。C5 対応の Landing Zone Accelerator は、お客様がクラウドでの クラウドコンピューティングコンプライアンス基準カタログ (C5) コンプライアンス目標を達成するのを支援するように設計されています。これは 2025 年第3四半期にお客様に提供される予定であり、提供開始時には地域別実装も AWS European Sovereign Cloud で利用可能になります。 C5 認証制度はドイツ政府によって支援されており、2016年に BSI によって導入されました。 AWS は導入当初から C5 要件を遵守しています 。C5 は、ドイツ政府の クラウドコンピューティングプロバイダーのセキュリティ推奨事項 を通じて、クラウドサービスを使用する際の一般的なサイバーセキュリティの脅威に対する運用セキュリティを組織が実証するのに役立ちます。 ドイツの多くのお客様にとって、C5 への準拠は要件であり、これは認定評価者によるコンプライアンス評価によって証明されます。この評価の準備は成功した結果のために重要であり、これが AWS が AWS グローバルセキュリティ＆コンプライアンス (GSCA) パートナーである Schellman と提携して、C5 対応の Landing Zone Accelerator が AWS のお客様の C5 採用への道のりをどのように加速し簡素化できるかについての評価者の洞察を提供する理由です。 AWS パートナー Schellman: C5 評価における実績 C5 評価において深い専門知識と経験を持つ数少ない企業の一つとして、Schellman はアジャイルなスタートアップからグローバル企業まで、幅広いクライアントにわたって数十件の評価を完了しています。この多様なポートフォリオは、Schellman の能力、深い技術的専門知識、セキュリティ保証への揺るぎない取り組みを強調しています。 「私たちのチームは、C5 基準がクラウドサービスの透明性を促進し、信頼を構築する様子を直接目にしてきました。私たちは、C5 を理解するだけでなく、セキュリティとグローバルな競争力を向上させるために戦略的に活用することをクライアントにサポートできることを誇りに思います。」 Schellman マネージングディレクター Jeff Schiess 参入障壁の引き下げ – Schellman は、特にフレームワークに慣れていない組織にとって、C5 コンプライアンスの達成が時に困難であることを認識しています。そのため、Schellman は LZA によってデプロイされる AWS 上の基盤インフラストラクチャに対する評価を実施し、C5 への道のりを簡素化することを目指しています。LZA は、C5 準拠のクラウド環境を確立する複雑さを大幅に軽減する、事前設定されたインフラストラクチャテンプレートとセキュリティベースラインを提供します。 「Landing Zone Accelerator を使用すると、組織は最初から C5 準拠の基盤の上に構築できます。これは、C5 基準を圧倒的と感じるかもしれない企業にとって、実用的でスケーラブルなソリューションです。」 Schellman プリンシパル Kristen Wilbur デジタル主権に対応した設計 Landing Zone Accelerator on AWS は、地理的なコンプライアンスフレームワーク全体の管理要件にマッピングする何百ものセキュリティ機能を自動的に実装します。これにより、 AWS Well-Architected Framework のセキュリティの柱 と AWS セキュリティのベストプラクティスに基づく基盤を提供することで、安全なネットワークとアカウント構成の計画と実装に数百時間を節約できます。コンプライアンス要件を満たすこと、検証可能なアクセス制御とデータ転送制限を持つこと、テクノロジースタックに対する独立性と選択肢を持つこと、そして大規模な障害からの回復力を持つことは、お客様がデジタル主権に対応した設計のワークロードに求める主要な機能の一部です。しかし、多くのお客様にとって、規制要件を一連の個別の技術的管理策に変換し、それらを一つまたは複数の AWS アカウントと AWS リージョン全体に一貫して適用することは、時間がかかり困難な場合があります。 AWS は、お客様やパートナーに対して、デジタル主権要件を含む現地のセキュリティおよびコンプライアンス要件に従って Landing Zone Accelerator on AWS を構成する方法について詳細なガイダンスを提供しています。これには、ランディングゾーンで実装されたコントロールが特定の要件にどのようにマッピングされるかを示す、現地の規制やポリシーへのコントロールマッピングが含まれます。また、共有責任モデルの一部として、お客様が要件を満たすためにさらに対応が必要な部分も明示しています。これには、お客様が現地の要件を満たすためにアプリケーションやワークロード内で追加のコントロールを実装する必要がある組織のポリシーや手順も含まれます。 データの保存場所に対するコントロール Landing Zone Accelerator on AWS は、お客様に対して、データレジデンシー、セキュリティ、コンプライアンスの目標を達成するための予防、検出、およびプロアクティブコントロールを選択して構成できる機能を提供します。これは、単一のリージョンにデータを保持したい公共部門のお客様であっても、異なるデジタル主権要件の対象となる事業を持つ多国籍組織の複雑なニーズに対応する場合でも適用できます。 データアクセスに対する検証可能なコントロール Landing Zone Accelerator on AWS は、安全なマルチアカウント環境を提供するだけではありません。 AWS Organizations を使用して、適切に構造化されたマルチアカウントアーキテクチャを確立します。これにより、ワークロード、管理機能、およびセキュリティコントロールが専用の組織単位 (OU) に論理的に分離されます。これはセキュリティと運用効率を向上させるだけでなく、お客様がクラウド全体にわたって一貫したデータレジデンシー、アクセス管理、およびコンプライアンスポリシーを適用するのにも役立ちます。これらの強力なガードレールにより、お客様は確立されたセキュリティとコンプライアンスのベースラインからビジネス価値を提供しながら、クラウドテクノロジーの革新的な可能性を迅速に活用できるようになります。 この自動化されたアプローチを提供することで、AWS は組織が数週間ではなく数日で特定の現地要件に合わせたクラウド環境を迅速に展開できるようにし、最初からセキュリティ、コンプライアンス、および運用上のガードレールを確立します。Landing Zone Accelerator on AWS は、特に規制対象の業界やデジタル主権要件を持つ組織にとって、クラウド導入とコンプライアンスへの道を簡素化するように設計されています。このアプローチは、組織がニーズを満たしながらワークロードをクラウドに移行するために以前は必要だった大きな負担からの脱却する転換点となっています。 中核となるパートナー 進化するデジタル主権の状況を把握するには多くの複雑さが伴いますが、お客様はそれをご自身で行う必要はありません。 AWS デジタル主権コンピテンシー では、AWS クラウドの可能性を最大限に活用しながら、お客様のデジタル主権ニーズに対してアドバイスやアーキテクチャを提供する実証された専門知識を持っている信頼できるパートナーをお客様に紹介しています。このコンピテンシーの一環として、AWS はパートナーがデータレジデンシー、データ保護、アクセス制御、および存続可能性という 4 つの柱にわたるお客様の課題に対応できるよう支援しています。 お客様からは、デジタル主権のニーズに対応するアーキテクチャを設計することがいかに困難であるか、多くの場合、手動での反復作業と価値実現までの時間が長くなることについて聞いています。Landing Zone Accelerator on AWS の使用は、AWS と AWS パートナーが協力してお客様のデジタル主権ニーズに対応し、お客様とパートナーがより迅速に進むのに役立つ反復可能なアプローチを提供する方法の一つです。Landing Zone Accelerator on AWS の地域別実装が、 Atos や SVA などの AWS ソブリンティパートナーが、迅速な進展を、品質を損なうことなく支援している様子に、私は大変期待しています。 「C5 などの規制へのコンプライアンスは、デジタル主権を優先する公共部門や規制対象業界のお客様にとって不可欠であり、これはドイツのヘルスケア市場における AWS との Cloud for Clinics イニシアチブの中心です。C5 対応の Landing Zone Accelerator の利用可能性により技術的な複雑さが大幅に軽減され、共通の技術プラットフォームを構築することで市場投入までの時間を短縮できます。Atos は運用展開を推進し、コンプライアンスマッピングの範囲を拡大してお客様のコンプライアンスをさらに合理化しています。同時に、SOC/SIEM などの重要なマネージドサービスを組み込んでおり、これにより公共部門、ヘルスケア機関、金融サービスやユーティリティなどの規制対象業界のお客様がコンプライアンスに準拠したクラウド導入を容易にしてイノベーションを推進できると考えています。」 ATOS Germany マネージングディレクター Boris Hecker 「公共部門や規制対象業界のお客様に対する BSI C5 基準へのコンプライアンスは、パブリッククラウドサービスを利用するための基本要件です。規制の実装は多くの場合、複雑で時間がかかり、リソースを大量に消費します。このため、お客様はコンプライアンス基準を満たしながら、業界固有の要件に合わせることができるソリューションを求めています。SVA は、カスタマイズされた C5 認証済みのマネージドサービスを通じて、お客様がイノベーションとコンプライアンスのバランスを維持できるよう支援しています。私たちは、市場をリードするパブリッククラウドインフラストラクチャの使用と規制要件を調和させるために、Landing Zone Accelerator on AWS などのソリューションに頼っています。」 SVA ハイパースケーラーリード Patrick Glawe 詳細については、 Landing Zone Accelerator on AWS および AWS デジタル主権コンピテンシーパートナー をご覧ください Max Peterson Max は AWS ソブリンクラウド担当バイスプレジデントです。彼は、世界中のすべての AWS のお客様がクラウドで利用可能な最も高度な主権コントロール、プライバシー保護、およびセキュリティ機能を確実に利用できるようにする取り組みを主導しています。現在の役職に就く前は、AWS WorldWide Public Sector (WWPS) のバイスプレジデントを務め、WWPS インターナショナルセールス部門を創設・主導し、政府、教育、医療、航空宇宙・衛星、および非営利組織が進化するコンプライアンス、セキュリティ、およびポリシー要件を満たしながら急速なイノベーションを推進できるよう支援することに注力していました。Max は 30 年以上の公共部門経験を持ち、Amazon に入社する前は他のテクノロジーリーダーシップの役職も務めていました。Max はメリーランド大学でファイナンスの学士号と経営情報システムの経営学修士号を取得しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

AWS コミュニティは、クラウドテクノロジーを前進させるイノベーター、問題を解決する人々、ソートリーダーによる、活気に満ちたネットワークです。6 月 4 日は、イノベーション、知識共有、コミュニティ構築の精神を体現する 3 人の優れた人物にスポットライトを当てたいと思います。何百万人ものユーザーのためのスケーラブルなソリューションの設計から、インクルーシブな技術グループの育成まで、これらの専門家は AWS コミュニティ内で多大な貢献をしています。3 人を歓迎しましょう! Christian Bonzelet 氏 – ドイツ、ケルン DevTools ヒーローの Christian Bonzelet 氏は、Bundesliga の AWS Solutions Architect であり、promptz.dev ( Amazon Q Developer 向けの特別なプロンプトライブラリ) のクリエイターでもあります。Bonzelet 氏は、10 年以上にわたるメディアおよびエンターテイメント業界の専門知識を AWS コミュニティに提供しています。2013 年に初めて AWS プロジェクトに携わり、ドイツの大手テレビ放送向けに大規模な投票システムを設計して以来、同氏は AWS、サーバーレスアーキテクチャ、AI/ML テクノロジーに情熱を注いできました。特に、何百万ものユーザーにサービスを提供する拡張性の高いシステムを設計する際に、チームの AWS 実装の最適化と、ビジネスに沿ったソリューションの開発を支援することに長けています。システム設計とアーキテクチャへの共同アプローチで知られる Bonzelet 氏は、自身の洞察と経験を積極的に AWS コミュニティと共有しています。 David Victoria 氏 – メキシコ、モンテレイ コミュニティヒーローの David Victoria 氏は、Caylent の Senior Cloud Architect です。サイバーセキュリティの修士号とコンピューターサイエンスの学位、および 9 件の AWS 認定を取得しています。10 年以上にわたり、安全で費用対効果が高くスケーラブルなソリューションを提供してきた経験を持つ同氏は、AWS ユーザーグループモンテレイを率い、AWS Community Day México の開催を支援することで、何千人ものビルダーがつながり成長する場を作っています。ラテンアメリカ全域で次世代のクラウドプロフェッショナルを指導するという Victoria 氏のコミットメントは、「ネットワークは純資産である」という同氏の信念を反映しています。 Victoria 氏は、技術的な専門知識だけでなく、人前で話すこと、コミュニティのリーダーシップ、技術コンサルティングなどを通じて、AWS コミュニティ内で有意義な関係を築くことに専念しています。 Nora Schöner 氏 – ドイツ、エアランゲン DevTools ヒーローの Nora Schöner 氏は、クラウドアーキテクチャと DevOps を専門とする、多様な業界経験を持つ Senior Cloud Engineer です。サイト信頼性エンジニアリングと Infrastructure as Code に関する彼女の専門知識は、チームが開発者と関係者の両方にとってアクセスしやすい堅牢なシステムを構築するのに役立っています。同氏は 2016 年から AWS ユーザーグループに積極的に関わっており、AWS ユーザーグループニュルンベルクの共催や AWS コミュニティ DACH サポート協会への貢献を行ってきました。Schöner 氏はテクノロジー業界の女性をつなぐために She ‘n IT Nuremberg を設立し、wolkencode.de のブログを通じて、クラウドテクノロジーの専門知識とマンガアートへの情熱というユニークな組み合わせを共有しています。 詳細をご覧ください AWS ヒーロープログラムの詳細を知りたい、またはお近くのヒーローとつながりたい場合は、 AWS ヒーローのウェブサイト にアクセスしてください。 – Taylor 原文は こちら です。

はじめに メインフレームのモダナイゼーションは、重要なアプリケーションの複雑なレガシーコードベース、メインフレームの専門知識を持つ人材プールの減少、最新のクラウド機能を採用する必要性の高まりにより、組織にとって長い間困難な課題でした。 AWS Transform for Mainframe は、re: Invent 2024 で「Amazon Q Developer transform capability for mainframe」としてプレビューされました。このソリューションはレガシーシステムをモダナイズするための画期的なソリューションで、現在一般公開されています。AWS Transform のメインフレーム専用 AI エージェントは、従来複数年にわたっていたメインフレームモダナイゼーションのジャーニーを大幅に加速させ、組織がより速いペースでトランスフォーメーションを完了できるよう支援します。 このブログでは、メインフレームに専門的に特化した AI エージェントを使用した AWS Transform for Mainframe が、トランスフォーメーションプロセス全体を合理化することで、メインフレームのモダナイゼーションを数年から数ヶ月へと加速する方法を探ります。 メインフレームモダナイゼーションの課題 今日、メインフレームのモダナイゼーションを進めている組織は、次の 3 つの重要な側面で課題に直面しています。 1. スピードと俊敏性 : レガシーメインフレームシステムには、数十年にわたって開発された数百万行の COBOL、PL/I、およびアセンブラのコードが含まれています。これらのシステムには、日常業務に不可欠な複雑なビジネスロジックと関連データが組み込まれています。メインフレームアプリケーションのモノリシックなアーキテクチャによって、迅速な変化やイノベーションが制限されます。従来のモダナイゼーションアプローチでは、手作業による丁寧な分析とリファクタリングが必要であり、その結果、導入期間は複数年に及びました。メインフレームシステムでは長い開発サイクルと厳格な変更管理が必要ですが、モダナイズされたアプリケーションでは迅速な変更、アップグレード、導入が可能になります。両者を比べると、その違いは明らかです。組織が今日のビジネス環境で求められるスピードで市場の需要を満たすのに苦労しているため、このギャップは競争上の不利な点となります。組織は、重要なメインフレーム機能を維持しつつ、バランスを取りながら、システムの進化と適応能力の加速を進める必要があります。 2. 実行が複雑 : メインフレームアプリケーションには通常、密結合したモノリシックアーキテクチャがつきもので、クラウド対応アーキテクチャに簡単にトランスフォーメーションすることができません。複雑なビジネスロジックはレガシーコードの奥深くに埋もれていることが多く、明確に文書化されていないことがよくあります。さらに、これらのシステムでは、数十年前に開発され、モダンなアーキテクチャにうまくトランスフォーメーションできない、入れ子状の複雑なコーディングパターンが採用されていることがよくあります。このアーキテクチャのため、モジュール単位のトランスフォーメーションアプローチがなかなか進まず、モダナイゼーションプロセスが複雑化し、効率的な実施が難しくなっています。この複雑さは、モダナイゼーションプロジェクトにとって大きなリスクになります。現行アプリケーションを適切に分析し理解しないと、重要なビジネスロジックがトランスフォーメーション中に誤って解釈されたり失われたりします。結果的に、事業の中断に繋がり、そのための高額なコストを伴う危険性があります。 3.スキル不足 : メインフレーム人材の確保は、組織にとって重要な戦略的検討事項です。現在のメインフレーム要員は、アプリケーションとシステムの両方について数十年にわたる専門知識を持つ専門家で構成されています。これらの専門家が退職すると、重要なビジネスシステムに関する貴重な組織的知識が同時に失われることになります。組織は、レガシーテクノロジーとモダンテクノロジーの両方を理解している限られた有能な人材を巡って競争しなければなりません。このようなスキルの変化により、人材の進化は長期的なテクノロジー戦略の決定において重要な要素となっています。 AWS Transform の紹介 AWS Transform は、革新的なマルチエージェント AI アーキテクチャにより、モダナイゼーション技術における画期的なブレークスルーを実現しました。この専門的エージェント型 AI システムは、メインフレームのコードベースを分析し、それをドメインに分解し、協調的に連携し合う AI エージェントを使用して IBM z/OS アプリケーションを Java にモダナイズします。メインフレームエージェントは、モダナイゼーションプロセスを革新する個々のトランスフォーメーションタスクに特化しています。このシステムのアーキテクチャは、企業向け移行プロジェクトの 19 年間にわたる経験を通じて蓄積された AWS の広範なメインフレームモダナイゼーションの専門知識に加えて、ディープラーニングモデルを活用しています。ユーザーは AWS Transform のエージェントとやり取りしながら、インタラクティブな対話を通じて、分析からコード変換まで、自社のトランスフォーメーションジャーニーに合わせて機能を選び、目標を設定することで、カスタマイズされたモダナイゼーション計画を作成できます。これにより、機能的な同等性を維持しながら、モダナイゼーションの期間を数年から数ヶ月に短縮することができます。この包括的なソリューションにより、組織はより迅速なモダナイゼーション、リスクの低減とコストの削減、AWS クラウドへのデプロイメントに向けたアプリケーションの最適化を実現できます。AWS の約 20 年にわたるモダナイゼーションの専門知識をインテリジェントエージェントに組み込むことで、AWS Transform for Mainframe は、クラウドモダナイゼーションへの効率的で信頼性の高い道筋を提供します。 以下の図は、end-to-end のメインフレームモダナイゼーションの過程の各段階を示しています。 図 1: end-to-end のメインフレームモダナイゼーションジャーニー AWS Transform の機能を深く掘り下げ、それがモダナイゼーションの各段階にどのように影響するかを学びましょう。 主要機能の概要 AWS Transform for Mainframe は、メインフレームのモダナイゼーションを加速および簡素化するために設計されており、包括的な一連の機能を AI 活用で実現しています。AWS Transform は、分析から始めてトランザクション、デプロイに至るまで、機能の同等性を維持しリスクを軽減しながら、メインフレームのモダナイゼーションという中核的な課題に対処します。お客様とパートナーがメインフレームアプリケーションのトランスフォーメーションに使う主な機能は次のとおりです。 アプリケーションに関する包括的な知見を得るためのコード分析 多くの組織にとって、重要なビジネスプロセスは、既存のメインフレームアプリケーションに支えられています。一方で、その範囲と複雑さを理解するのが困難であるという課題に直面しています。AWS Transform エージェントは分析中にメインフレームのコードベース全体を包括的に調査し、コンポーネント間の関係をマッピングする詳細な依存関係グラフを作成します。エージェントはプログラムのやりとりを分析し、関連する欠落ファイルを特定し、コードの複雑さ、コードの行数、ファイルタイプの分布などの主要なメトリクスを生成します。 JCL、COBOL ソース、COBOL コピーブックなどのさまざまな種類のコードコンポーネントを自動的に分類し、依存関係分析を行ってコンポーネント間の関係を識別し、モダナイゼーションに影響を与える可能性のある欠落しているリソースにフラグを立てます。分析エージェントは、こうした詳細なインサイトを提供することで、組織がモダナイゼーションプロセスにおいて自社のアプリケーション環境をよりよく理解し、情報に基づいた意思決定を行えるようにすることで、最終的にリスクを軽減し、クラウド移行への道のりを最適化できるようにします。 AWS Transform コード分析の結果として、コードベース全体で次の 3 つのファイル属性が特定され、有用な情報を得ることができます。 循環的複雑度 — プログラムフロー内に存在するさまざまな経路および分岐の数を測定します 同じ名前のファイル — 同じ名前のファイルタイプを識別します 重複 ID (同じプログラム ID) — 同じ識別子を使用する複数のプログラムを検出します AWS Transform の強力なファイル分析機能により、コードベース内のソースファイルを詳細に分類できます。拡張子が .txt となっているファイルや、未知の拡張子のファイルがある場合、ユーザーが実際の分類を明示的に指定して更新できるため、ファイルタイプの管理をコントロールできます。AWS Transform の画面には、ファイルの内容の表示や、複数のファイルを対比的に比較表示する機能が組み込まれているため、ユーザーはソースファイルを直接調べて確認できます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット 複雑な分析タスクを自動化することで、時間とリソースを節約できます アプリケーションに関する洞察に基づいて意思決定を改善します アプリケーションに対する理解の維持とビジネスロジックの抽出のためのドキュメント生成 AWS Transform はメインフレームアプリケーションの詳細を技術的な観点と機能的な観点で記述した文書を生成し、知識不足という課題に対処します。このドキュメントには、主要な機能、プログラムのロジックと機能、データフローと依存関係、ミドルウェア等との連携、その他の詳細が記載されています。これにより、モダナイゼーションの過程で、大まかな概要と詳細な機能仕様の両方を確実に入手できます。 ビジネスロジックの抽出 AWS Transform のビジネスロジック抽出機能は、モダナイゼーションの過程でビジネス関係者と技術関係者の両方に包括的な洞察を提供します。ビジネスユーザー向けには、複雑なロジックをわかりやすい言葉で抽出して提示し、レガシーアプリケーションに埋め込まれたビジネスプロセス、計算、決定ルールを明確に可視化します。これにより、ビジネス関係者はモダナイゼーション中に現在のルールを検証し、時間が経って陳腐化したプロセスを特定し、情報に基づいたプロセス最適化に関する意思決定を行うことができます。テクニカルユーザーには、ビジネスロジックを特定のコードセグメントに詳細にマッピングできるだけでなく、コアとなるアルゴリズムパターン、計算ロジック、ビジネスロジックとデータ構造間の依存関係を明確に特定できるというメリットがあります。 ドキュメンテーション・ナレッジベースとのチャット AWS Transform が一般提供を開始した時点で、モダナイゼーションの過程に合わせて学習するインテリジェントアシスタントが搭載されるようになりました。直観的なチャットインターフェイスと自然言語クエリにより、ユーザーはエージェントが生成した包括的なドキュメントを参照できるため、ダイナミックに知識を発見し、情報に基づいた意思決定が可能になります。この AI 搭載のチャットアシスタントは、アプリケーション固有のドキュメントに基づいて状況に応じたインサイトや回答を提供することで、プロジェクト全体を通じて役立つことが実証されています。これにより、モダナイゼーションプロセスの共同作業がしやすくなり、利用しやすくなります。 これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: 従業員の離職があっても重要なアプリケーションインサイトを維持することで、モダナイゼーション中の知識損失のリスクを軽減します 新しいチームメンバーがモダナイゼーションプロジェクトに短期間でオンボーディングできるようにします アプリケーションの理解を深めて、モダナイゼーションイニシアティブを推進します アプリケーションを包括的に理解することで、モダナイゼーションの意思決定をより迅速かつ正確に行えるようになります コンテキストに沿ったチャットとドキュメンテーションのやり取りを通じて、リアルタイムに情報を発見して理解を深めることができます ビジネスロジックの抽出により、技術的な実装とビジネス要件の間のギャップを埋めることができます 技術者以外の利害関係者がモダナイゼーションの意思決定に参加できるようにします アジリティ向上のためのコード分解 モノリシックなメインフレームアプリケーションのサイズが大きく、相互に関連していることは、モダナイゼーションに関する重大な課題です。AWS Transform には大規模なアプリケーションを分解する機能があるため、お客様のガイダンスに基づいて、モノリスをより小さく、保守しやすいドメインに分割できます。AWS Transform は、こうした複雑なアプリケーションをモダナイゼーションの過程で管理しやすいドメインに分解することで、この問題を解決し、組織がクラウドアーキテクチャの俊敏性と保守性のメリットを享受できるようにします。 一般提供時点では、AWS Transform では次のような依存関係マッピングの操作性が大幅に強化されています。 ユーザーがエクスポート/インポート機能を使用して依存関係を更新できます ドメイン作成時にユーザーがコンポーネント間の関係 (親、子、近隣) を操作するためのツールがあります AWS Transform へのドメイン詳細のインポートがサポートされているため、お客様は論理ドメインを簡単に作成できます これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: アプリケーションコンポーネントとビジネスドメインを連携させることで、ビジネスの俊敏性を高めます ドメイン記述ファイルのインポート/エクスポート機能により、チーム内で分担しながら共同作業でドメイン定義を進めることができます コンポーネント間の関係をインタラクティブに探索することで、アプリケーションの理解を深めることができます 柔軟なドメイン作成により、カスタマイズされたモダナイゼーションアプローチをサポートします 効率的なモダナイゼーション実行のための移行ウェーブの計画 AWS Transform の計画機能では、コードとデータの依存関係、コードの量、ビジネスの優先事項などの複数の要因に基づいて、優先順位を付けたモダナイゼーションの移行ウェーブの順序を作成します。ユーザーは具体的な制約や優先順位を明示的に入力して、AWS Transform が提示する移行ウェーブの計画をカスタマイズできます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: モダナイゼーションの取り組みをビジネスの優先事項や制約に合わせることができます トランスフォーメーションの順序をデータによる裏付けのもとに決定できるようになります モダナイゼーションフェーズの順序を適切に調整することでリスクを軽減します メインフレームアプリケーショントランスフォーメーションのためのコードリファクタリング AWS Transform のリファクタリング機能は、コード変換プロセスを自動化し、COBOL を Java に、JCL を Groovy スクリプトに変換して、アプリケーションスタック全体をモダナイズします。専用の AI エージェントは、読みやすく保守しやすいコードを生成しながら、機能の同等性を維持しつつ、ビジネスドメインをリファクタリングします。各ステップは、技術者を含むループ (human in the loop) 内に定義済の順序で実行されます。AWS Transform の一般提供開始に当たり、アプリケーションの機能を維持しながらトランスフォーメーションプロセスを加速するリファクタリング機能を提供します。 Reforge — リファクタリングされた Java コードを拡張して保守性を向上させます(パブリックプレビュー) リファクタリングされたコードを最適化するために設計された新機能 Reforge をパブリックプレビューとして提供します。AWS Transform の Reforge では、大規模言語モデル (LLM) を活用して、より保守性が高いコードに変換します。この高度な機能により、ネイティブ Java に近いコードに再構成され、可読性と保守性が向上しています。Reforge では、人間が読めるコメントを追加してコードの理解を深め、最新のコーディングパターンとベストプラクティスを導入しています。この進化は、モダナイズされたアプリケーションを最新の開発標準と密接に連携させ、クラウド環境のメンテナンスと将来の拡張を容易にすることを目指しています。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: 数百万行のコードから成るメインフレームアプリケーションのモダナイズと AWS への移行を加速します エラーを最小限に抑え、機能の同等性を維持することで、ビジネスリスクを軽減します モダンでメンテナンスが容易なコードを作成します より迅速なイテレーションとイノベーションを実現するアプリケーションアーキテクチャになります 迅速なクラウド移行のためのコードデプロイ 組織は、リファクタリングされたアプリケーション用のクラウド環境を構築する際に、時間がかかる手動の設定プロセスと複雑な企業要件に直面します。AWS Transform は、標準化された環境を構築し、再実行可能なモダナイゼーションプロセスを確立するのに役立つデプロイテンプレートを提供することでこの課題に対処し、アプリケーショントランスフォーメーションへのより構造化されたアプローチを可能にします。AWS Transform の一般提供開始と同時に、モダナイズされたアプリケーション環境の基盤をデプロイするための IaC (Infrastructure as Code) テンプレートを提供しています。これらのテンプレートを使うと、専門知識が従来ほど必要で無くなり、ターゲット環境の設定に必要な時間も削減されます。これらの機能により、次のようなビジネス上のメリットがもたらされます。 ビジネス上のメリット: リファクタリングされたアプリケーションの導入を加速することで、価値創出までの時間を短縮します 標準化されたテンプレートにより設定ミスを最小限に抑えます モダナイゼーションライフサイクルの完了を阻む技術的障壁を下げます 本機能によって実現されるデプロイメントプロセスを使うと、繰り返し再デプロイしてもアプリケーションポートフォリオ全体の一貫性が維持されます これらの統合された機能が連携して、リスクの軽減、デリバリの迅速化、変革の過程における機能の同等性の維持を実現する、包括的なモダナイゼーションソリューションをお客様とパートナーに提供します。 AWS Transform for Mainframe の料金 AWS Transform は、エージェンシー AI 機能によりメインフレームワークロードの移行およびモダナイゼーションプロジェクトを加速します。現在、評価や変換などのコア機能を AWS のお客様に無料*で提供しています。これにより、先行投資なしで、移行とモダナイゼーションをスピードアップできます。 *AWS Transform の機能を拡張し続けているため、将来のアドオン機能は有料機能として導入される可能性があります。 メインフレームアプリケーションのトランスフォーメーションを加速する AWS Transform それでは、AWS Transform がコラボレーション型の Web 体験を通じて、メインフレームモダナイゼーションのジャーニーをどのように合理化し、加速させるかを見てみましょう。AWS コンソールにログインしたら、AWS Transform に移動し、ワークスペースを作成してトランスフォーメーションプロセスを開始します。 ステップ 1: 包括的な分析 AWS Transform はまず、Amazon S3 バケットに保存されているメインフレームコードベースを分析することから始めます。分析エージェントは、コンポーネント間の関係をマッピングし、プログラムの相互作用を分析し、関連する欠落ファイルを特定する詳細な依存関係グラフを作成します。以下のスクリーンショットに示すように、分析では、コードの複雑さ、コードの行数、コードベース全体でのファイルタイプの分布などの主要な指標が得られます。 図 2: メトリクスを強化した AWS Transform のコード分析機能 画面上でソースファイルを直接表示して比較できるため、チームはコードの特性をすばやく理解できます。また、エクスポート/インポート機能ではファイル分類を修正できるため、分析フェーズの正確性を確保できます。 ステップ 2: モダナイゼーションのためのアプリケーション知識 分析後、次のスクリーンショットに示すように、AWS Transform は選択したプログラムの包括的な技術ドキュメントを生成します。これはオンラインで閲覧することも、Amazon S3 バケットからダウンロードすることもできます。 図 3: チャットインターフェイスを使用した AWS Transform のドキュメント生成機能 新しいチャットエクスペリエンスでは、生成されたドキュメントに対して、チームメンバーがプログラムの機能に関する具体的な質問をしたり、状況に応じた回答を受け取ったりできます。ビジネス関係者にとって、ビジネスロジック抽出機能は技術的な実装をビジネス言語に変換し、IT チームとビジネスチームの間のギャップを埋めます。 ステップ 3: アプリケーションの分解 次に AWS Transform は、ユーザー提供のシードファイル (ドメインに属するプログラムの例) を使用して、モノリシックアプリケーションを論理的なビジネスドメインに分解します。以下のスクリーンショットのように、強化された依存関係マッピング機能により、チームはドメインの作成時に、ファイル間の関連 (親、子、近隣) を操作できるようになります。更に、ドメインの詳細をインポートする機能により、チーム内の共同作業でドメイン定義を進めることができるようになります。 図 4: ファイル間の関連の視覚化による AWS Transform のアプリケーション分解機能 この視覚化により、チームはアプリケーション内の複雑な相互依存関係を理解し、システムのモジュール化方法について情報に基づいた意思決定を行うことができます。ユーザーは依存関係グラフを拡大表示して、各コンポーネントの複数の階層の依存関係を分析できます。 ステップ 4: モダナイゼーション計画 ドメインが確立されると、AWS Transform は依存関係、コード量、ビジネス上の優先事項に基づいて優先順位付けされたモダナイゼーションウェーブを作成します。包括的な計画ツールにより、特定の制約に従って移行ウェーブの順序をカスタマイズできます。 図 5: AWS Transform のモダナイゼーションウェーブプランニング機能 これらの視覚的な計画ツールは、利害関係者との明確なコミュニケーションを促進し、トランスフォーメーションプロセスへの体系的なアプローチを確実なものにします。 ステップ 5: 自動リファクタリング ステップ 4 のように human in the loop がモダナイゼーション計画を確認すると、AWS Transform はリファクタリングプロセスを開始し、COBOL を Java コードに、JCL を Groovy スクリプトに変換します。 図 6: コード品質が向上した AWS Transform の自動リファクタリング 標準リファクタリングでは COBOL アプリケーションの機能的な同等性は維持されますが、新しいパブリックプレビュー機能である Reforge は大規模な言語モデルを活用して、リファクタリングされたコードの可読性と保守性を高めています。この機能により、出力は単なる翻訳にとどまらず、Java のベストプラクティスやイディオムに従うように再構成されます。できあがったコードは保守しやすく、人間が書いたようなコメントやドキュメンテーションによって可読性が向上しているため、Java 開発者は COBOL の専門知識がなくてもアプリケーションを理解して拡張しやすくなります。 ステップ 6: 効率的なデプロイメント 新しいコード・デプロイメント機能には、モダナイズされたアプリケーション環境を設定するためのデフォルトテンプレートが用意されています。これらのテンプレートにより、ターゲット環境を適切に構成するのに必要な時間と専門知識が大幅に削減されます。いったん変換されたアプリケーションは、AWS Mainframe Modernization のフルマネージドのランタイム環境またはセルフマネージドの環境のいずれかにデプロイできます。どちらのオプションも、お客様自身の Amazon VPC 内の Amazon EC2 または Amazon EKS コンテナへのデプロイを、それぞれの AWS アカウントで安全にサポートします。これにより、組織はアプリケーションのパフォーマンス、セキュリティ、信頼性を維持しながら、柔軟にモダナイゼーションアプローチを進めることができます。この end-to-end のアプローチにより、組織は重要なビジネスロジックを維持し、リスクを軽減し、最新のクラウドアーキテクチャへの移行を加速させながら、メインフレームアプリケーションを効率的にトランスフォーメーションできます。 本リリースの新機能 コード分析の強化:循環的複雑度、同じ名前のファイル、重複するプログラム ID の識別 拡張子が未知または .txt のファイルの分類をユーザーが明示的に指定するエクスポート/インポート機能 AWS Transform 画面上でのファイル表示および比較機能 ドメイン作成時のファイル間のインタラクティブな関係調査 (親、子、近隣) ドキュメント生成パフォーマンスの向上による大規模なコードベース (ソフトリミット: AWS アカウントあたり 300 万 LOC) のサポート 生成されたドキュメントコンテンツに対応した新しいチャットエクスペリエンス ビジネスロジック抽出により、ビジネスユーザーはソースコード内の機能とロジックを理解可能 AWS Transform 画面内での柔軟なドキュメント表示と操作 モダナイズされたアプリケーション環境のための基本的な IaC (Infrastructure as Code) テンプレート us-east-1 (バージニア北部) と eu-central-1 (フランクフルト) の AWS リージョンで利用可能 パブリックプレビュー: LLM を活用したコード再構成により、リファクタリングされた Java コードに人間が読めるコメントを追加して最適化 まとめ AWS Transform for Mainframe は、モダナイゼーション技術における大きな飛躍であり、クラウドへの移行を加速するための包括的な AI 搭載ソリューションを組織に提供します。専門の AI エージェントと AWS の実績あるメインフレーム移行の専門知識を組み合わせることで、組織はリスク、コスト、複雑さを軽減しながら重要なアプリケーションをモダナイズできるようになりました。AWS Transform がどのようにモダナイゼーションの取り組みを加速させるかについて、詳しくは AWS Transform のドキュメント をご覧になるか、 AWS の担当者 にお問い合わせください。 関連記事 AWS Blog: AWS Transform Announcement AWS Transform for mainframe の一般提供を開始 AWS Partner Network (APN) Blog: Learn how partners are leveraging AWS Transform for Mainframe AWS Transform for mainframe Documentation Vaidyanathan Ganesa Sankaran Vaidy は、AWS における生成 AI ベースのメインフレームモダナイゼーションソリューションの市場開拓戦略とソリューションアーキテクチャをリードしています。モダナイゼーション、人工知能、クラウドコンピューティングの分野で 15 年の経験を持つ Vaidy は、フォーチュン 500 企業をはじめとする世界中の企業のお客様のデジタルトランスフォーメーションジャーニーをガイドしてきました。モダナイゼーションに関するさまざまなトピックに関する出版物や論文、記事を 40 以上発行し、この分野に貢献してきました。現在の役職では、Vaidy は生成 AI の力をメインフレームのモダナイゼーションに活用し、企業顧客が真のビジネス価値を引き出すのを支援することに重点を置いています。市場開拓戦略の計画と実行、革新的な生成 AI ソリューションの開発、生成 AI をメインフレームのモダナイゼーションに効果的に活用する方法について、経営幹部や技術リーダーに助言しています。Vaidy はソフトウェアエンジニアリングの修士号を取得しており、学術的な専門知識と業界での実践的な経験を組み合わせ、急速に進化するエンタープライズテクノロジーのモダナイゼーションの中で最先端のソリューションを推進しています。 Rao Panchomarthi メインフレームモダナイゼーションの世界的リーダー。Rao は、IBMメインフレーム、分散システム、クラウド・テクノロジーにまたがる 20 年以上の経験を持つ経験豊富な IT プロフェッショナルです。Rao は大規模なビジネストランスフォーメーションをリードし、メインフレームアプリケーションのクラウドテクノロジーへの移行や、モダナイズするための戦略を策定しています。AWS に入社する前は、JPMorgan Chase のクレジットカード事業でアーキテクチャ責任者を務め、複数のトランスフォーメーションプロジェクトをリードしていました。 この投稿の翻訳は Mainframe Specialist Solutions Architect の皆川が担当致しました。原文記事は こちら です。

本ブログは 2025 年 6 月 10 日に公開された Blog “ Building identity-first security: A guide to the Identity and Access Management track at AWS re:Inforce 2025 ” を翻訳したものです。 6 月 16 日から 18 日まで開催される AWS re:Inforce 2025 にぜひご参加ください。ID とアクセス管理について深く掘り下げ、組織がどのようにして大規模にアイデンティティを保護しているかを探ります。従来のセキュリティ境界がハイブリッドおよびマルチクラウド環境で消滅し続ける中、今年のセッションでは AWS のお客様が従業員と顧客のアイデンティティにまたがる包括的なアイデンティティ中心のセキュリティ戦略をどのように構築しているかを紹介します。人間とマシンのアイデンティティの認証と認可から、最小特権アクセス制御の実装、AI 導入を促進するアイデンティティの保護まで、アイデンティティアーキテクチャを最新化するための実践的なアプローチを発見できます。 複雑な組織構造全体で企業の従業員アイデンティティを管理する場合でも、シームレスで安全な認証エクスペリエンスを必要とする顧客向けアプリケーションを構築する場合でも、ID とアクセス管理トラックはすべてのセキュリティ専門家に洞察を提供します。ゼロトラスト実装パターン、クラウドとオンプレミス環境にまたがる統合された従業員アイデンティティ管理、スケーラブルな顧客 ID とアクセス管理 (CIAM) ソリューションなど、今日の最も差し迫ったアイデンティティの課題に対応するセッションを慎重に選定しました。技術的な詳細解説、ハンズオンワークショップ、お客様の導入事例を通じて、 AWS Identity and Access Management (IAM) 、 AWS IAM Identity Center 、 AWS Directory Service 、 Amazon Cognito 、およびその他の AWS サービスを使用して、セキュリティとビジネスの俊敏性の両方をサポートする堅牢なアイデンティティ基盤を構築する方法を学ぶことができます。 このブログでは、主要なセッションをいくつか紹介します。アイデンティティ管理に特化した 30 以上のセッションがあり、エグゼクティブと実務者の両方にとって価値ある学びを提供します。AWS の専門家とパートナーが実践的な課題と解決策を共有します。今年のカンファレンスで何が期待できるかを見ていきましょう。 ゼロトラストと最小特権の原則 IAM304 | ブレイクアウトセッション | Breakout session | Empowering developers to implement least-privilege IAM permissions (開発者への最小特権 IAM 権限実装の支援) 専門的な情報、ソフトウェアソリューション、サービスのグローバルプロバイダーである Wolters Kluwer と、コラボレーションと IT 管理のためのクラウドベースのリモートワークツールを提供する米国のソフトウェア企業 GoTo Technologies (旧 LogMeIn Inc.) は、AWS IAM Access Analyzer を使用して最小特権への移行を簡素化し加速しています。このセッションに参加して、彼らのユースケースと、過剰な権限を削除するために IAM ポリシーを改良するためにビルダーをエンパワーする彼らの旅について詳しく学びましょう。組織全体で未使用の権限を継続的に監視し、修正を合理化するプロセスを構築するための戦略、ベストプラクティス、学んだ教訓について洞察を得ましょう。 IAM343 | コードトーク | Scale Beyond RBAC: Transform App Access Control using AVP & Cedar (RBAC を超えてスケールする: AVP と Cedar を使用したアプリアクセス制御の変革) このセッションでは、Amazon Verified Permissions (AVP) と Cedar ポリシーを使用して、既存のアプリケーションをロールベースのアクセス制御 (RBAC) からポリシーベースのアクセス制御 (PBAC) に変換することに焦点を当てています。最小特権への取り組みにより、RBAC モデルではロールの爆発的増加が起こり、RBAC に属性ベースのアクセス制御 (ABAC) を追加して PBAC へ移行する必要性が生じています。アプリケーションコードから認可ロジックを移動し、集中型 PBAC モデルを実装する方法を学びます。参加者は Cedar を使用してポリシーとして権限を定義し、アプリケーションロジックの変更を最小限に抑えながら RBAC から PBAC へシームレスに移行し、よりきめ細かくスケーラブルなアクセス制御を実現する方法も学びます。 AI 時代におけるアイデンティティの保護 IAM373 | ワークショップ | Identity without barriers: user-aware access for AWS analytics services (障壁のない ID: AWS 分析サービスのユーザー認識アクセス) このハンズオンワークショップでは、AWS IAM Identity Centerの信頼された ID 伝播について探り、参加者が統合されたアプリケーション間で安全な ID 伝播を有効にする方法を教えます。実践的な演習を通じて、参加者は ID 伝播を構成し、Amazon Redshift、Amazon Athena、Amazon Q Business などのサービスでそれを使用する方法を学びます。参加者はクロスアカウントシナリオ、監査ログ設定、一般的な統合の課題のトラブルシューティングを経験します。参加するにはラップトップを持参する必要があります。 IAM321 | ライトニングトーク | Building trust in Agentic AI through authentication and access control (認証とアクセス制御を通じたエージェント型 AI への信頼構築) AI エージェントは人間のためにタスクを実行し、人間の存在の有無にかかわらず独立して動作しながら、オンプレミスとマルチクラウド環境全体でシームレスに連携します。この動的なセットアップは、人間/エージェントの認証、ID の伝播/委任、リソース認可に独自の課題をもたらします。Amazon Cognito、Verified Permissions、Bedrock を活用して、AI エージェントのための効果的な ID とアクセス管理 (IAM) をマスターしましょう。OAuth2 ベースの ID 管理、マシン間認証、ポリシーベースのアクセス制御を使用した実際の例を通じて、複雑なエージェントの相互作用を安全にスケールする能力を解放し、堅牢でスケーラブルなエージェント型 AI ソリューションを構築できるようになります。 IAM441 | コードトーク | The Right Way to Secure AI Agents with Code Examples (コード例で学ぶ AI エージェントを安全に保護する正しい方法) 生成 AI エージェントは、ユーザーの存在の有無にかかわらず、人間ユーザーに代わってタスクを実行し、オンプレミスや異なるクラウドプロバイダー間で相互にやり取りすることがよくあります。これにより、エージェント型 AI ソリューション全体で ID 認証、伝播、委任、リソース認可に新たな課題がもたらされます。Amazon Cognito の OAuth2 ベースの ID 管理、マシン間認証と、Amazon Verified Permission のきめ細かな認可を組み合わせることで、人間の ID と同意、エージェントのマシン ID、およびエージェントチェーン全体のその他のリクエストコンテキストを保持しながら、AI エージェントのための安全な委任パターンを実現する方法を学びます。Amazon Bedrock やその他のフレームワーク上に構築されたエージェントを使用した実際の例を紹介します。 従業員アイデンティティ管理 IAM302 | ブレイクアウトセッション | Workforce identity for gen AI and analytics (生成 AI と分析のためのワークフォースアイデンティティ) 生成 AI と分析のための安全で一貫したワークフォースアクセスの管理は、機密データを保護しながらイノベーションを促進するために不可欠です。このデモが豊富なセッションでは、集中型アイデンティティ管理と信頼できるアイデンティティ伝播がどのようにユーザー中心のデータアクセス体験を提供するかをご覧いただけます。また、AWS IAM Identity Centerが Amazon Redshift、Amazon Athena、AWS Lake Formation などの AWS サービスへのアクセスをどのように簡素化し、セキュリティとコンプライアンスのニーズを満たすためにユーザーアイデンティティに基づいたデータへのきめ細かなアクセスを可能にするかについても学びます。 IAM341 | コードトーク | Visualizing Workforce Identity: Graph-Based Analysis for Access Rights (ワークフォースアイデンティティの可視化: アクセス権のグラフベース分析) グラフデータベースを使用して AWS IAM Identity Centerのデータを可視化することで、ワークフォースアイデンティティの関係とリソースアクセスパターンについての深い洞察を得る方法を発見してください。組織全体の複雑なアイデンティティ関係、権限の継承、リソースアクセスを探索する方法を学びます。アイデンティティデータの取り込み、セキュリティ分析のためのグラフクエリの作成、潜在的なリソースアクセスリスクを特定するための可視化ダッシュボードの構築に関する実践的なアプローチを得られます。過剰な権限の検出、グループメンバーシップとリソースアクセスの分析、時間の経過に伴うリソースアクセス権の変更の追跡など、アイデンティティセキュリティポスチャを強化するための実際のシナリオを探ります。 カスタマーおよびマシンアイデンティティ管理 IAM332 | チョークトーク | Securing and monitoring machine identities with Amazon Cognito (Amazon Cognito によるマシンアイデンティティの保護と監視) Amazon Cognito の OAuth2 クライアント認証情報フローを使用した安全なマシン間 (M2M) 認可の力を解き放ちましょう。このセッションでは、M2M 認可の実装に深く踏み込み、セキュリティとコストの両方に関する実世界の最適化戦略を紹介します。必須のセキュリティベストプラクティス、マルチテナントリファレンスアーキテクチャ、M2M 使用が効率的かつ安全であることを確保する監視技術について学びます。マイクロサービスの構築、API 認可の処理、分散システムのスケーリングのいずれを行っている場合でも、このセッションでは M2M 実装を成功させるための実用的な洞察とパターンを提供します。Cognito を活用した M2M 認可に関するインタラクティブな議論のために、課題や質問をお持ちください。 IAM372 | ワークショップ | Building CIAM Solutions with Amazon Cognito (Amazon Cognito を使用した CIAM ソリューションの構築) ソリューションの CIAM ニーズに Amazon Cognito を使用する方法を学びます。ハンズオンの例を使用して完全に機能するソリューションを構築し、新しい Managed Login UI、ネイティブにサポートされるようになったパスワードレスログインなどの新機能を実際に見てみましょう。 AWS アイデンティティの基礎 IAM305 | ブレイクアウトセッション | Establishing a data perimeter on AWS, featuring Block, Inc. (AWS でのデータ境界の確立、Block, Inc. の事例紹介) 組織は、データレイク、分析、機械学習、エンタープライズアプリケーションなど、さまざまなユースケースのために AWS に前例のない量の増加するデータを保存しています。彼らは機密性の高い非公開データが意図しないアクセスから保護されていることを確認したいと考えています。このセッションでは、信頼できるアイデンティティのみが予想されるネットワークから信頼できるリソースにアクセスすることを確実にするためのデータ境界を作成するために使用できるコントロールについて詳しく掘り下げます。大手フィンテック企業である Block, Inc. が、セキュリティ目標を達成するために AWS 環境でデータ境界コントロールをどのように使用しているかについて話を聞きます。 IAM451 | ビルダーズセッション | Securing GenAI Apps: Fine-Grained Access Control for Amazon Bedrock Agents (生成 AI アプリのセキュリティ保護: Amazon Bedrock エージェントのきめ細かなアクセス制御) 組織のデータにアクセスする生成 AI アプリケーションを保護したいですか？Amazon Bedrock を活用したアプリケーションが組織のデータにアクセスするためのインテリジェントなアクセス制御を実装する方法を学びましょう。このビルダーズセッションでは、Amazon Cognito を使用した認証と Amazon Verified Permissions を使用したきめ細かな認可を組み合わせた多層防御アプローチを構築し、Bedrock AI エージェントのアクセスを保護します。生成 AI の機能を制限することなく機密データを保護する階層化された権限を実装します。 まとめ 組織が現代のアイデンティティアーキテクチャの複雑さをナビゲートし続ける中、堅牢な IAM フレームワークの実装は、ハイブリッド環境全体でシームレスなアクセスを可能にしながらセキュリティポスチャを維持するために不可欠です。アイデンティティ境界の消失とアイデンティティファーストセキュリティへのシフトにより、認証と認可ワークフローへのより洗練されたアプローチが求められ、継続的な検証と適応型アクセスポリシーが最も重要になっています。re:inforce のコミュニティは、ビジネスを前進させるために使用できるソリューション、戦術、戦略を提供することを目指しています。 Rahul Sahni Rahul は AWS Security のシニアプロダクトマーケティングマネージャーです。熱心な Amazonian として、Rahul は仕事と私生活の両方で会社の原則である「学び、好奇心を持つ」を体現しています。継続的な学習への情熱を持ち、新しい経験と冒険を楽しんでいます。仕事以外では、世界中の新しい料理を試すことを楽しんでいます。 Apruva More Apurva は AWS Security, Identity, and Compliance チームの一員で、スタートアップと大企業の両方でグローバルプロダクトマーケティングに 14 年の経験を持っています。市場ポジショニング、競合分析、顧客インサイトの専門知識で知られ、ターゲットオーディエンスに響き、収益成長を促進する製品を立ち上げてきました。また、製品ビジョンと市場ニーズおよびビジネス目標を一致させるために部門横断的に協力しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

本ブログは 2025 年 6 月 9 日に公開された Blog “ Building secure foundations: A guide to network and infrastructure security at AWS re:Inforce 2025 ” を翻訳したものです。 カンファレンスパス料金は $1,099 です。 今すぐ登録 して、コード flashsale150 を使用すると、数量限定で $150 の割引を受けられます。 訳注) 日本からご参加いただくお客様が利用できるカンファレンスパスのディスカウントコードをご用意しました。 コード JAPbHNlXWaI2 を利用することで 500 USD の割引 を受けることができます。数に限りがございますので、お早めにご登録ください！ 組織がデジタル領域を拡大し、モダンアーキテクチャを採用し続ける中、クラウドインフラストラクチャの保護はこれまで以上に重要になっています。AWS re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、セキュリティの専門家、実務者、業界のリーダーが一堂に会し、安全で自動化された観測可能なクラウド基盤の構築と維持に関する洞察を共有します。今年のトラックでは、クラウドセキュリティの未来を形作るいくつかの重要なテーマに焦点を当てています。境界からワークロード保護まで、複数層のコントロールによる包括的な多層防御戦略の実装方法を学びましょう。クラウド環境全体でのディープパケットインスペクションや強化されたトラフィック分析のためのツールやアーキテクチャなど、ネットワークの可視性と検査に関する最新のアプローチを確認してください。組織のクラウド活動が拡大するにつれて、自動化されたポリシー管理が重要になります。このトラックでは、自動化と Infrastructure as Code (IaC) を通じてセキュリティポリシーのデプロイ、管理、コンプライアンス検証をスケールするためのソリューションとアプローチを紹介します。また、ゼロトラスト原則に沿ったアイデンティティベースのネットワークセグメンテーションとアクセスコントロールのフレームワークを探求し、ゼロトラストインフラストラクチャの実装について深く掘り下げます。分散アプリケーションの複雑さが増す中、クラウド、エッジ、ハイブリッド環境全体でワークロードを保護するには、統合されたセキュリティアーキテクチャが必要です。このトラックのセッションでは、運用の優秀性を維持しながら、インフラストラクチャ全体を保護する包括的な保護戦略の構築方法を紹介します。 クラウドセキュリティの旅を始めたばかりの方も、成熟した企業のセキュリティイニシアチブをリードしている方も、re:Inforce 2025 のネットワークおよびインフラストラクチャセキュリティトラックでは、組織のセキュリティポスチャを向上させるための実践的なガイダンスと実行可能な洞察を得ることができます。ぜひご参加いただき、 re:Inforce 2025 に登録 してください！ ブレイクアウトセッション、チョークトーク、ライトニングトーク ブレイクアウトセッション は、AWS の専門家、お客様、パートナーによる講義形式の 1 時間のセッションです。重要なトピックに関する知識を深め、実用的な洞察を得て、業界のリーダーとつながるのに最適です。 チョークトーク は、少人数の聴衆を対象とした、1 時間の高度にインタラクティブなセッションです。このフォーマットは、特定のトピックを深く掘り下げ、AWS の専門家と直接対話し、リアルタイムで質問に回答を得るのに理想的です。 ライトニングトーク は、特定のお客様事例、サービスデモ、または AWS パートナーのオファリングに特化した短い (20 分間) シアタープレゼンテーションです。 NIS301 | ブレイクアウトセッション | Egress control deployments made easy (容易になったエグレス制御のデプロイ) スピーカー: Sofía Aluma (AWS)、Jesse Lepich (AWS) デプロイを簡素化し、セキュリティポスチャを強化する最新の AWS Network Firewall 機能をご紹介します。このハンズオンワークショップでは、AWS Network Firewall と Amazon Route 53 Resolver DNS Firewall の最近の更新がどのようにデプロイを合理化し、脅威への露出を減らし、セキュリティポリシーを強化するかを学びます。特定のユースケースに合わせたファイアウォールルールの構成に関する実践的な推奨事項を共有し、セキュリティコントロールが意図した目標を満たしているかを確認するのに役立ちます。 NIS302 | ブレイクアウトセッション | How Itaú Bank leverages AWS Shield Advanced to combat DDoS events (Itaú 銀行が DDoS イベントに対抗するために AWS Shield Advanced を活用する方法) スピーカー: Douglas Lopes (AWS)、Guilherme Greco (AWS)、Ricardo Donadel (Itaú Bank) ラテンアメリカ最大の銀行である Itaú が、高度な DDoS イベントから重要な金融インフラストラクチャを保護するために AWS Shield Advanced をどのように使用しているかを学びます。このセッションでは、Itaú のセキュリティチームが Shield Advanced を既存のセキュリティ運用と統合し、AWS DDoS 対応チームと協力して防御戦略をどのように構築したかを共有します。金融規制要件を満たしながら堅牢な保護を維持する方法と、実装のビジネス価値について検討します。金融サービスやその他の規制産業で働いている方も、エンタープライズグレードの DDoS 保護に関する実用的な洞察を得ることができます。 NIS303 | ブレイクアウトセッション | Thinking beyond traditional firewalling architectures (従来のファイアウォールアーキテクチャを超えた考察) スピーカー: Tom Adamski (AWS)、Ankit Chadha (AWS) このセッションでは、従来のファイアウォールアーキテクチャを超えた新しい世界について考えます。ワークロード間、クライアントからワークロード、ワークロードからインターネットへのトラフィックフローなど、ファイアウォールが必要なユースケースを探ります。ユースケースを定義した後、インラインファイアウォールを挿入せずに、お客様が望むセキュリティポスチャを維持できる AWS サービスについて説明します。最後に、ファイアウォールが適切なオプションとなる具体的な考慮事項について説明します。例えば、お客様が AppId のような機能を必要とする場合や、エグレストラフィック用のデータ損失防止 (DLP) デプロイを作成する場合などです。 NIS304 | ブレイクアウトセッション | Integrate Zero Trust into your cloud network (クラウドネットワークにゼロトラストを統合する) スピーカー: Dave DeRicco (AWS) このセッションでは、ファイアウォールや VPN などの従来のネットワークセキュリティ機能と並行してゼロトラストを採用する方法を学びます。 Amazon VPC Lattice や AWS Verified Access などのサービスが、アイデンティティとネットワークコントロールを活用してアクセスを継続的に認証および監視することで、既存のネットワークセキュリティポスチャをどのように補完するか、そしてこれらのサービスが既存のネットワークアーキテクチャにどのように統合できるかを探ります。一般的な導入アプローチと移行パターンについて学び、安全でモダンなネットワークアーキテクチャにゼロトラストメカニズムを組み込むためのベストプラクティスを聞きましょう。 NIS305 | ブレイクアウトセッション | Advanced network defense: From basics to global scale with AWS Cloud WAN (高度なネットワーク防御: AWS Cloud WAN による基本からグローバルスケールまで) スピーカー: Sidhartha Chauhan (AWS) コアセキュリティ原則から始め、このセッションでは AWS で堅牢なネットワークセキュリティアーキテクチャを構築する方法を紹介します。 AWS Cloud WAN と AWS PrivateLink を使用して効果的なネットワーク分離境界を確立し、戦略的なファイアウォールデプロイによるトラフィックフィルタリングの実装方法を学びます。集中型と分散型の検査アーキテクチャを比較し、AWS Cloud WAN のサービス挿入とポリシーベースのアプローチがどのようにグローバルスケールの集中型検査フローを可能にするかを紹介します。実践的なシナリオを通じて、参加者は複雑なクラウド環境全体でセキュリティポスチャを維持するスケーラブルなネットワークセキュリティアーキテクチャの設計をマスターします。エンタープライズ規模の AWS デプロイを管理するセキュリティエンジニアやアーキテクト向けのセッションです。 DAP332 | チョークトーク | Executive perspective: Risk management for generative AI workloads (エグゼクティブの視点: 生成 AI ワークロードのリスク管理) スピーカー: Jason Garman (AWS) & Mark Ryland (AWS) 責任ある AI の認識された複雑さに惑わされず、AWS で生成 AI アプリケーションをデプロイしましょう。このチョークトークでは、AI の安全性とセキュリティリスクを分解するためのフレームワークを紹介し、ゼロトラスト原則を使用して生成 AI アプリケーションでエンタープライズデータを安全に保つための AWS のベストプラクティスを紹介します。また、 Amazon Bedrock ガードレール などのテクノロジーを使用して安全性リスクを軽減する方法を説明します。セキュリティリーダーの仲間とともに、ワークロードに関連する安全性とセキュリティリスクを特定し、適切な緩和戦略を実装し、時間の経過とともに有効性を測定する方法を発見しましょう。 NIS306 | ブレイクアウトセッション | Securing AWS networks: Observability meets defense-in-depth (AWS ネットワークの保護: オブザーバビリティと多層防御の融合) スピーカー: Anandprasanna Gaitonde (AWS), Ankush Goyal (AWS), Amish Shah (AWS) AWS のお客様は複数のセキュリティサービスを使用して強力なネットワーク防御を構築していますが、マルチ VPC およびマルチアカウント環境全体での脅威、設定ミス、脆弱性の可視性は依然として課題となっています。このセッションでは、AWS ネットワークセキュリティの基本 – セキュリティグループ、NACL、AWS Network Firewall、DNS Firewall、 Gateway Load Balancer – を多層防御戦略として紹介します。また、 VPC Flow Logs 、 Reachability Analyzer 、 Network Access Analyzer などのオブザーバビリティツールを活用してセキュリティギャップを検出し、アクセスの問題をトラブルシューティングする方法を紹介します。これらのツールを統合することで、組織は AWS アカウントと環境全体でネットワークセキュリティを積極的に強化し、脆弱性を検出し、安全でスケーラブルなアーキテクチャを確保できます。 NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (ハイヌーンの決闘: AWS WAF によって制御されるライブイベント) スピーカー: Tzoori Tamam (AWS), Harith Gaddamanugu (AWS) このスリリングなセッションでは、 AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブイベントに対処する方法を実演します。Amazon CloudFront の活用方法、レートベースのルールの設定、AWS WAF マネージドルールグループの実装、Bot Control、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「ブラックハット」担当者が徐々に複雑なイベントを仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。 NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化) スピーカー: Pablo Sánchez Carmona (AWS), Adam Palmer (AWS) 従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であり、運用上のオーバーヘッドとセキュリティギャップの可能性を生み出しています。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について説明します。これらのサービスが連携して継続的な認証を可能にする方法を探ります。 NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink で安全な接続を構築する) スピーカー: Alexandra Huides (AWS), Jordan Rojas Garcia (AWS) このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のリージョン間サポートなど、新しい VPC Lattice の機能に焦点を当て、サービスとリソース指向の接続について詳しく説明します。 NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築) スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS) アーキテクチャのベストプラクティスへの強い準拠と積極的な制御は、Webアプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法を学び、問題をより迅速に保護、検出、対応し、AWS への安全な移行を加速する方法を学びます。 Amazon VPC 、 Amazon Route 53 、Amazon CloudFront、AWS WAF、 AWS Shield 、 Application Load Balancer 、および AWS Elastic Disaster Recovery を含む主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見し、多層防御の目標を達成しましょう。 NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析) スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS) 組織は複雑なクラウド環境で包括的なネットワークの可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、AWS WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見しましょう。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を近代化するセキュリティチームに最適です。 NIS321 | ライトニングトーク | How Meta enabled secure egress patterns using AWS Network Firewall (Meta が AWS Network Firewall を使用して安全な外部接続パターンを実現した方法) スピーカー: Syed Shareef (AWS)、Robin Rodriguez (AWS) Meta は 2025 年を、高度に知的でパーソナライズされたインタラクションにより 10 億人以上にリーチする主要 AI アシスタントの画期的な年と位置づけています。AWS とのパートナーシップにより、Meta は AI インフラストラクチャに多大な投資を行い、開発者に AI トレーニング用の特殊なコンピューティングリソースを提供しています。この野心的な取り組みを保護するために、Meta は AWS のフットプリント/インフラストラクチャの拡大を確保するため、クラウドセキュリティだけでなく文化とマインドセットも進化させる必要がありました。Meta は AWS Network Firewall (ANF) を活用して、VPC トラフィックが外部の宛先に到達する前に一元的に検査およびフィルタリングし、ルールベースのフィルタリングを使用してドメインアクセスを制御し、悪意のある IP をブロックし、データ流出を防止しています。 NIS322 | ライトニングトーク | I didn’t know Network Firewall could do that! (Network Firewall がそんなこともできるとは知らなかった！) スピーカー: Brandon Carroll (AWS)、Mary Kay Sondecker (AWS) このライトニングトークでは、ネットワークセキュリティを変革する強力でありながらしばしば見過ごされる機能を明らかにします。わずか 20 分で、フロー取得とフラッシュ操作、高度な Suricata ルール機能、動的パケットフィルタリングのテクニック、経験豊富な実務者でも見逃している可能性のある統合パターンなど、目を見張る機能を駆け足で紹介します。ステートフルトラフィック操作から高度なプロトコル検査、実世界のアーキテクチャパターンまで、AWS Network Firewall の可能性を最大限に活用するための実践的なテクニックを発見できます。複雑なマルチアカウントデプロイを管理している場合でも、高度な脅威を探している場合でも、この高速セッションはセキュリティアーセナルに新しいツールを提供します。 NIS323 | ライトニングトーク | WAF logs to security gold: A 20-minute dashboard revolution (WAF ログからセキュリティの宝へ: 20 分でダッシュボード革命) スピーカー: Emmanuel Isimah (AWS)、Victor Babasanmi (AWS) AWS WAF ログに溺れていますか？ Amazon CloudWatch ダッシュボードを使用して、生のセキュリティデータを実用的なインサイトに変換しましょう。このエネルギッシュなセッションでは、リアルタイムで脅威を明らかにする強力な可視化を構築する方法を発見します。複雑さを排除し、セキュリティチームが愛用する脅威検出とアラートのための実戦済みのパターンをお見せします。WAF モニタリングゲームをレベルアップするための 20 分間 – 無駄なく、結果だけです。 NIS421 | ライトニングトーク | VPN-less access to AWS private services with AWS Verified Access (AWS Verified Access による VPN 不要の AWS プライベートサービスへのアクセス) スピーカー: John Sol (AWS)、Mike Cornstubble (AWS) 従業員が企業ネットワーク外のファイルサーバーにアクセスする必要があるハイブリッド環境では、通常 VPN を使用します。このセッションでは、AWS Verified Access (AVA) の新しい TCP プロトコルサポートを使用して、 Amazon FSx for Windows File Server への安全な VPN 不要の接続を確立する方法を紹介します。AVA が AWS を使用して細かなアクセス制御を提供する方法を学びましょう。 インタラクティブセッション (ビルダーズセッション、コードトーク、ワークショップ) AWS エキスパートがリードする少人数制のインタラクティブな学習セッションで、AWS での構築方法を体験しましょう。各 ビルダーズセッション は、参加者が構築するものについての簡単な説明またはデモから始まり、その後は皆さんの番です！エキスパートがこのハンズオン体験を最初から最後までガイドします。または、 コードトーク に参加して、AWS エキスパートがライブコーディングやコードサンプルを使用して AWS ソリューションの 理由 を説明するコード重視のインタラクティブセッションに参加しましょう。参加者は質問をしたり、一緒に進めることが推奨されています。 ワークショップ は 2 時間のインタラクティブセッションで、チームで協力するか個別に作業して AWS サービスを使用して実世界の課題を解決します。これはハンズオン学習に最適です。各ワークショップは簡単な講義から始まり、その後、問題に取り組むための専用の時間が設けられています。 注意: AWS エキスパートと一緒に構築するためにノートパソコンを持参することをお忘れなく。 NIS251 | ビルダーズセッション | Build dashboards to gain visibility into your network perimeter (ネットワーク境界の可視性を得るためのダッシュボード構築) スピーカー: Victor Babasanmi (AWS)、Tom Adamski (AWS)、Todd Pula (AWS)、Vamsi Manthapuram (AWS) 効果的なネットワークセキュリティには、セキュリティポスチャとトラフィックパターンに関する包括的な可視性が必要です。この実践セッションでは、AWS Network Firewall の運用をリアルタイムで把握するための Amazon CloudWatch ダッシュボードの構築とカスタマイズ方法を紹介します。ドロップされたパケット、トラフィックパターン、潜在的な脅威などの重要なメトリクスを可視化する方法を学びましょう。ステートフルルールの一致を追跡し、トップトーカーを分析し、不審なパターンを特定するための動的ウィジェットの作成を探ります。ステップバイステップのガイダンスを通じて、帯域幅の使用状況の監視、ルールの有効性の追跡、カスタムアラームの作成方法を発見します。セキュリティ運用を強化するための実装可能なテンプレートを持ち帰りましょう。参加するにはラップトップを持参する必要があります。 NIS252 | ビルダーズセッション | Mastering Amazon VPC Block Public Access for secure cloud networks (安全なクラウドネットワークのための Amazon VPC Block Public Access のマスタリング) スピーカー: Ankush Goyal (AWS)、Salman Ahmed (AWS)、Kunj Thacker (AWS)>、Ravi Kumar (AWS) このインタラクティブなワークショップに参加して、安全でスケーラブルなクラウド環境向けに設計された機能である Amazon VPC Block Public Access を探索しましょう。インバウンドとアウトバウンドのトラフィックをブロックし、コンプライアンスを強制し、IPv4 と IPv6 トラフィックの両方に焦点を当てながら、パブリックサブネットとプライベートサブネットの詳細な除外を設定する方法を学びます。実践的なラボを通じて、Block Public Access を有効にし、除外を作成し、この機能を有効にする前後の接続性をテストするために Reachability Analyzer を使用します。セッション終了時には、最新のワークロードの柔軟性を維持しながら、VPC を効果的に保護するための装備が整います。参加するにはラップトップを持参する必要があります。 NIS351 | ビルダーズセッション | Streamlining DNS resource sharing across multiple VPCs and accounts (複数の VPC とアカウント間での DNS リソース共有の効率化) スピーカー: Aanchal Agrawal (AWS)、Anushree Shetty (AWS)、Mike Torro (AWS)、Tyler Pack (AWS) Amazon Route 53 Profiles は、Route 53 の革新的な機能で、ホストゾーン、リゾルバールール、DNS ファイアウォールルールを複数の VPC 間で簡単に共有することができます。このビルダーズセッションでは、Route 53 プロファイルの作成プロセスをガイドし、異なる環境などの特定のニーズに合わせた様々な機能を使用してアクセスを制限する方法を紹介します。参加するにはラップトップを持参する必要があります。 NIS352 | ビルダーズセッション | Accessing private VPC resources using CloudFront VPC origin (CloudFront VPC オリジンを使用したプライベート VPC リソースへのアクセス) スピーカー: Anushree Shetty (AWS)、Ramya Mikkilineni (AWS)、Aanchal Agrawal (AWS)、Anjana Krishnan (AWS) CloudFront の新機能を通じて、ロードバランサーや Amazon Elastic Compute Cloude (Amazon EC2) インスタンスなどの Amazon VPC リソースにプライベートにアクセスし、これらのリソースが Amazon CloudFront ディストリビューションを介してのみアクセスされるように制限できるようになりました。このビルダーズセッションでは、プライベートサブネットに配置されたウェブサイトをセットアップし、CloudFront ディストリビューションを介してアクセスします。参加するにはラップトップを持参する必要があります。 NIS353 | ビルダーズセッション | Scaling threat prevention on AWS with Suricata (Suricata を使用した AWS での脅威防止のスケーリング) スピーカー: Ivo Pinto (AWS)、Jesse Lepich (AWS)、Michael Leighty (AWS)、Miguel Silva (AWS) Suricata は、ステートフルネットワークトラフィック検査のための標準的なルールベースの言語を含むオープンソースのネットワーク侵入防止システム (IPS) です。AWS Network Firewall を使用すると、IP、ポート、プロトコル、ドメイン名、一般的なパターンマッチを使用して、VPC との間のトラフィックを検査および制御するルールを定義できます。セキュリティニーズに合わせてこの形式でルールを構築することは難しいですが、やりがいがあります。このセッションでは、AWS Network Firewall で Suricata 互換のルールを活用する方法と、一般的なユースケースや複雑なシナリオのルールセットを構築する方法を学びます。参加するにはラップトップを持参する必要があります。 NIS354 | ビルダーズセッション | Use AWS PrivateLink to set up private access to Amazon Bedrock (AWS PrivateLink を使用して Amazon Bedrock へのプライベートアクセスを設定する) スピーカー: Akshay Karanth (AWS)、Du’An Lightfoot (AWS)、Mike Gillespie (AWS)、Salman Ahmed (AWS) Amazon Bedrock の大規模言語モデルを使用して生成 AI アプリケーションを構築する際、お客様はパブリックインターネットを経由せずに、または所有データを公開せずにレスポンスを生成したいと考えています。このビルダーズセッションでは、AWS PrivateLink を活用した Amazon Bedrock VPC エンドポイント を紹介し、お客様の VPC と Amazon Bedrock サービス間の安全でプライベートな接続を確立するソリューションを提供します。この技術により、パブリック IP アドレスを使用せずに通信でき、インターネット露出からの潜在的な脅威ベクトルを軽減する方法を学びます。生成 AI におけるセキュリティ課題、VPC エンドポイントソリューションのアーキテクチャ、および実装のためのハンズオンラボについて説明します。参加するにはラップトップを持参する必要があります。 NIS451 | ビルダーズセッション | Troubleshooting real-world perimeter protection scenarios (実際の境界保護シナリオのトラブルシューティング) スピーカー: Tzoori Tamam (AWS)、Manuel Pata (AWS)、Kaustubh Phatak (AWS) アクティビティの急増が疑わしいですか？奇妙なトラフィックパターンが見られますか？新しい AWS WAF ルールを導入し、それが意図通りに動作しているか確認したいですか？このセッションに参加して、AWS WAF を運用するセキュリティエンジニアの日常業務を体験し、ダッシュボードの確認、ログ内のデータの調査、そして生活を楽にする新しいダッシュボードウィジェットの構築方法を学びましょう。参加するにはラップトップを持参する必要があります。 NIS341 | コードトーク | A deep dive into Amazon VPC Lattice granular security (Amazon VPC Lattice の詳細な粒度のセキュリティについて) スピーカー: Pablo Sánchez Carmona (AWS)、Cristobal Lopez Callejon (AWS) Amazon VPC Lattice のセキュリティ機能と細かなアクセス制御について探求するセッションにご参加ください。認証メカニズム、認可ポリシー、サービスレベルの権限について掘り下げ、サービス間のネットワークトラフィックを正確に制御する方法を紹介します。VPC Lattice の認可ポリシーを活用して階層化されたセキュリティコントロールを作成する方法を学び、アプリケーションネットワーク内でゼロトラストの原則を実装する実践的な例を見ていきます。このセッションでは、サービス間通信の監査とモニタリング、クロスアカウントアクセスの管理、マイクロサービスアーキテクチャ向けのセキュリティパターンの実装に関するベストプラクティスを取り上げます。 NIS342 | コードトーク | Sticky situations: Building advanced AWS WAF honeypots for better security (厄介な状況: より良いセキュリティのための高度な AWS WAF ハニーポットの構築) スピーカー: Harith Gaddamanugu (AWS)、Manuel Pata (AWS) AWS WAF を強力な脅威インテリジェンスプラットフォームに変える方法を発見しましょう。新たな脅威を引き寄せ、分析し、適応する高度なハニーポットを構築します。このコードトークでは、AWS WAF と AWS Lambda 関数を組み合わせて、悪意のあるアクティビティを捕捉するだけでなく、実用的なセキュリティインサイトを生成するインテリジェントなトラップを作成する方法をデモンストレーションします。ライブコーディングのデモを通じて、動的な罠の生成、自動化された攻撃者プロファイリング、リアルタイムの脅威パターン分析など、高度なハニーポット技術の実装方法を学びます。 NIS231 | チョークトーク | High noon duel: Live events tamed by AWS WAF (真昼の決闘: AWS WAF で制御されるライブイベント) スピーカー: Tzoori Tamam (AWS)、Harith Gaddamanugu (AWS) このスリリングなセッションでは、AWS WAF と Amazon CloudFront を使用して堅牢な保護設定を構築し、ますます高度化するライブ攻撃を防御する方法をデモンストレーションします。CloudFront の活用方法、レートベースのルールの設定、WAF マネージドルールと Bot Control の実装、カスタム防御の作成方法を学びます。デジタル要塞を構築する過程で、当社の「 ブラックハット 」担当者が徐々に複雑な攻撃を仕掛け、各防御層がプレッシャーの下でどのように機能するかを紹介します。AWS セキュリティの初心者から経験者まで適したセッションです。 NIS331 | チョークトーク | Enhance your cloud security infrastructure using Zero Trust techniques (ゼロトラスト技術を使用したクラウドセキュリティインフラストラクチャの強化) スピーカー: Pablo Sánchez Carmona (AWS)、Adam Palmer (AWS) 従来の境界ベースのセキュリティとネットワークセグメンテーションは、今日の動的なマイクロサービス環境では不十分であることが多く、運用上のオーバーヘッドとセキュリティギャップを生み出す可能性があります。このセッションでは、AWS でゼロトラストアーキテクチャを実装することで、従来のセキュリティモデルを超えて進化する方法について議論します。人間とアプリケーション間の接続における AWS Verified Access、サービス間通信のための Amazon VPC Lattice、きめ細かなアプリケーション認可のための AWS Verified Permissions の使用など、さまざまなサービスと技術について取り上げます。これらのサービスが連携して継続的な認証を可能にする方法を探ります。 NIS332 | チョークトーク | Build secure connectivity with Amazon VPC Lattice and AWS PrivateLink (Amazon VPC Lattice と AWS PrivateLink による安全な接続の構築) スピーカー: Alexandra Huides (AWS)、Jordan Rojas Garcia (AWS) このチョークトークでは、Amazon VPC Lattice と AWS PrivateLink を使用して安全な接続を構築するためのベストプラクティスとリファレンスアーキテクチャを検討します。VPC リソースとサービスネットワークエンドポイントのサポート、AWS PrivateLink のクロスリージョンサポートなど、新しい VPC Lattice の機能に焦点を当てながら、サービスとリソース指向の接続について詳しく説明します。 NIS333 | チョークトーク | Build defense-in-depth network designs to safeguard apps and data (アプリケーションとデータを保護するための多層防御ネットワーク設計の構築) スピーカー: Raghavarao Sodabathina (AWS)、Brian Soper (AWS) アーキテクチャのベストプラクティスと積極的な制御への強い遵守は、Web アプリケーションセキュリティの基盤です。これらの技術により、開発者はより回復力のあるアプリケーションを構築できます。このチョークトークでは、多層防御を実現するための階層化されたネットワークセキュリティアプローチの構築方法、問題をより迅速に保護、検出、対応する方法、AWS への安全な移行を加速する方法を学びます。Amazon VPC、Amazon Route 53、Amazon CloudFront、AWS WAF、AWS Shield、Application Load Balancer、AWS Elastic Disaster Recovery を含む、多層防御の目標を達成するための主要な考慮事項、ベストプラクティス、リファレンスアーキテクチャを発見してください。 NIS431 | チョークトーク | Cloud network defense: Advanced visibility and analysis on AWS (クラウドネットワーク防御: AWS での高度な可視性と分析) スピーカー: Kyle Hanrahan (AWS)、Anand Kumar Mandilwar (AWS) 組織は複雑なクラウド環境で包括的なネットワーク可視性を維持することに苦労しています。このセッションでは、AWS のネイティブサービスを使用して高度なネットワークモニタリングと分析を実装する方法を紹介します。VPC Flow Logs、AWS Network Firewall Logs、Route 53 Resolver Logs、WAF Logs などのデータソースをトラフィック分析に活用する方法を学びます。セキュリティ強化とリアルタイムモニタリングのためのツールの実践的な実装を発見してください。パフォーマンスを維持しながら AWS 環境全体でスケールする堅牢なネットワーク可視性ソリューションを構築するためのリファレンスアーキテクチャとベストプラクティスを持ち帰りましょう。ネットワーク防御戦略を最新化するセキュリティチームに最適です。 今すぐ登録を！ 業界の専門家と AWS のリーダーから、安全で自動化され、観測可能なクラウド基盤の構築について学ぶこの機会をお見逃しなく。 AWS re:Inforce 2025 に今すぐ登録 して、ゼロトラスト実装から高度な DDoS 保護、ネットワーク可視性、多層防御戦略まで、あらゆる内容をカバーするネットワークとインフラストラクチャセキュリティセッションの席を確保してください。 re:Inforce の完全なカタログを閲覧 して、ネットワークセキュリティの旅を補完できる追加のトラック、パートナーセッション、コードトークを探索してください。 Brandon Carroll Brandon は AWS のシニアプロダクトマーケティングマネージャーで、お客様が堅牢なクラウドセキュリティソリューションを理解し実装するのを支援しています。AWS では、Brandon は複雑なセキュリティの概念を実用的なガイダンスに変換し、組織が AWS セキュリティサービスを成功裏に実装できるよう支援するとともに、クラウドセキュリティを始めるための明確な道筋を提供しています。 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

はじめに 株式会社ウェザーニューズは世界最大規模の民間気象情報会社として、気象データやコンテンツの提供、気象コンサルティングサービス、気象ソリューションの開発・提供などを手がけています。民間気象会社の先駆けとして高精度の気象予測モデルや解析技術を開発し、様々な業界向けにサービスを提供していますが、本投稿は株式会社ウェザーニューズの Son Junho (孫俊鎬) 氏により、同社が手がける船舶の航海データを提供するサービス基盤に AWS を活用いただいている取り組みについて寄稿いただいたものです。 システムの概要 船舶気象情報サービスは、日々リアルタイムに更新される船舶の識別情報や位置情報、針路、速度といったデータや気象情報から得られた分析データを、乗船員や運行管理者にリアルタイムに提供するものです。これらデータを活用することで例えば燃料消費量の削減を図ることや、台風、高波といった警報情報を確実に通知することで船舶の安全運行をサポートしています。このサービスは現在約37万を超える船舶のデータを、AWS の様々なサービスを活用して蓄積、分析したデータをユーザーに提供しています。 従来システムの課題 従来のシステムにおける課題は、大きく分けてデータ品質、システム連携、開発環境、およびデータベースの性能に関する問題が存在していました。 データ品質に関しては、SPIRE AIS における通信エラーにより、最長で40分から数時間にも及ぶデータの遅延や欠損が発生し、安定的なサービス提供に影響を及ぼしていました。加えて、船舶の対地速度 (SOG) や対地進路 (COG) 、航行状態 (STATUS) などの AIS データ（AIS: Automatic Identification System：船舶自動識別装置）について、従来システムではデータの粒度が荒く、分析のためにより詳細なデータ精度（最長でも10分間隔）が要求されていました。また、過去の航行実績確認などの長期的な AIS データの分析ニーズに対して、従来のシステムでは適切な対応が困難であり、事業判断に必要となる長期的な傾向分析に支障が生じていました。 システム連携においては、各 AIS データベンダーが独自のデータ構造や精度基準を採用していたため、システム間連携の際に項目名の標準化や値の精度変換など、複雑な対応が必要となっていました。これらの個別対応は開発コストの増加を招くとともに、不具合発生のリスク要因となっていました。 開発環境の面では、開発者全員が AIS データに効率的にアクセスできる環境が整備されておらず、開発効率の低下や作業の重複が発生している状況でした。 データベースの性能面ではデータ量の増加に伴う性能面での課題が顕在化していました。具体的には、索引付与やスケールアップ、パッチ適用などの対応に多大な工数を要していました。 これらの複合的な課題に対して、システムの改善および最適化に向けた検討が急務となっていました。 アーキテクチャ AWS でのアーキテクチャは以下の通りです。 SPIRE の AIS（船舶自動識別装置、Automatic Identification System) からのデータを AWS の様々なサービスを組み合わせて、リアルタイムに処理、分析基盤に蓄積、各種集計データを提供するアーキテクチャとなっています。 AWS Fargate 上で動作する Spire Receiver と FluentBit が、 SPIRE から送付された TCP Feed データを受信します。このデータは Amazon Kinesis Data Streams を経由して Kinesis Firehose に渡されます。ここでデータの一次加工が行われ、Amazon S3 にファイル形式で保存されます。 次に S3 から AWS Lambda により SQS/FIFO キューを介して Amazon Timestream にデータを蓄積します。その後、Timestream 上で集計処理を行い、結果をデータマートの位置付けであるAurora MySQLに蓄積しています。 さらに地理空間データを活用するために、Aurora MySQL のデータを AWS Lambda 上で GeoJSON データに加工し、 S3 に蓄積しています。 プロジェクト期間 本システムの開発は2人体制で進め、構想から設計、構築、テストの実施まで約1年のプロジェクトとなりました。 本システムは扱うデータ量が膨大であるだけでなく、AIS データは一定の遅延が存在するため AIS データの連続性や整合性を確認するためのテストが必要不可欠ですが、限られた人員の中でデータの仕様策定からテストまで、サービスの品質担保のため各工程を丁寧に進めた結果と言えます。一方で実際の開発作業期間に関しては前述のように AWS のサーバーレスの特徴を有するサービスを活用したことで、約1ヶ月という短期間で構築することができました。 一部 Timestream のストレージレイヤーの保管期間の調整など慣れていなかった点で試行錯誤をしましたが、その他は特に問題なくスムーズに使い始めることができました。 AWS利用による運用上の利点および課題 システムを設計する過程で、ベンダー毎に異なるデータ構造を項目名や値の粒度を統一し、各種 AIS データ群を共通管理することで、各システムに対して統一した方法でデータを提供できるようになりました。さらにデータのリアルタイム収集を可能にしたことでより細かな粒度のデータ取得を実現し、利便性が向上しました。 性能テストにおいては、Fluent Bit のスレッド数の増加に対し、それぞれのサービスで期待するスループットを維持することができました。また特別なチューニングをせずとも一定のレスポンスを実現しています。 運用面では、CloudWatch 監視を基点とした自動化を実施し、Slack 通知に加えて、社内配信データの自動生成やコンポーネントの自動再起動などを実装することで、運用・保守に関わる人件費を含めた運用コストを80%削減することに成功しました。 まとめ AWS の各種サービスを適材適所に活用したシステムを構築したことで、従来システムと比較してより多くの機能を提供できるようになっただけでなく、運用コストの大幅な削減も実現しました。管理対象となる船舶数も3.2万隻から37万隻へと大幅に増加し、データ更新頻度の向上と合わせて、製品品質の向上、販売範囲の拡大、売上の向上にも寄与しています。 著者について Son Junho （孫俊鎬） : 株式会社ウェザーニューズ Sea Planning Service Meun 開発部 Products Manager

こんにちは、AWS ソリューションアーキテクトの上野です。2025年4月11日、5月28日に、記念すべき第1回 AWS DEVCRAFT を開催いたしましたので、その取り組みについてご紹介させていただきます。 DEVCRAFT が目指すもの AWS DEVCRAFT は、AWSのサービスを活用してお客様の実際のビジネス課題を解決する機能を開発するハッカソンイベントです。通常のハンズオンとは異なり、短期集中型の支援を通じて実務で即活用できる機能開発を実現し、お客様のビジネスを加速させることを目指しています。 イベントの進め方 DEVCRAFT は2日間のイベントを軸に進めていきます。初日となる Day 1 では、まず開発で利用する AWS サービスの基礎を学んでいただき、その後、実際に開発する機能の要件整理や設計に取り組んでいきます。AWS のエキスパートが終日同じテーブルについて一緒に考え、技術面でのアドバイスを提供させていただきます。 Day 1 で整理した内容を持ち帰っていただいた後は、実際の開発フェーズに入ります。開発中に疑問点や課題が出てきた際には、随時技術相談会を開催し、スムーズな開発をサポートさせていただきます。 締めくくりとなる Day 2 では、参加者の皆様に開発した機能についてご発表いただきます。技術的な工夫だけでなく、開発中の試行錯誤など、貴重な経験の共有の場となっています。 参加企業様の素晴らしい取り組み 株式会社アンドゲート様からは、生成AIとMCPサーバーを組み合わせた画期的なセキュリティチェックシステムをご紹介いただきました。複数のツールに散らばる情報を一度の会話で集約できる機能は、業務効率を大きく向上させる可能性を感じさせるものでした。 協栄産業株式会社様は、建築業界の長年の課題に挑戦されました。建築図面からの自動データ抽出システムは、なんと作業時間を95%も削減することに成功。生成AIと AWS Step Functions の見事な組み合わせで、画期的な業務改革を実現されています。 それではここからは、ご参加いただいた企業様のご登壇の様子をご紹介していきます。 株式会社アンドゲート 鈴木　勘久郎 氏（写真右）、田村　祥 氏（写真左）らは、セキュリティチェックを効率化する機能および、PM 補佐機能を生成 AI と MCP サーバー連携を活用することで開発されました。MCPサーバーの活用により一度の会話で、複数ツールに散らばる情報を集約できるようになった点が特徴となります。MCP サーバーとの連携は、今回のイベントの中では唯一の実装例でしたが、開発期間中の生成 AI 関連のアップデートの早さにより、開発方針を大きく変えたという開発秘話についてもお話いただきました。今後は機能のブラッシュアップを進めながら、AI による業務改革を進めていくというお言葉で締めくくっていただきました。 協栄産業株式会社 IT ソリューション部 田中 秀弥 氏らは、建築工程の積算を担うシステムにおいて、積算に必要なデータを図面から自動で読込みする機能を開発されました。生成 AI を活用して画像から必要な値を読み取り、システムにインプットできる形に加工する一連の流れを AWS Step Functions で組み上げております。プロンプトの試行錯誤により、読取精度95%、データ読み取りの作業時間が従来の95%短縮されており、今後は対象範囲を広げ積算・見積業務における業務改善を進めていくご計画とのことです。 株式会社ファイン開発本部 ゼネラルマネージャー 雑賀 崇 氏らは、建築パースに関連度の高い商品をレコメンドする機能を開発されました。同社では、商談の場面で建築パースからイメージを膨らませたお客様に、床、タイルなどの実際の商品をご提案する際に、建築パースのイメージに近い商品になかなかたどり着けないという課題のもと、今回の開発に取り組まれております。同社で開発したモデルによる部位検出、生成 AI による特徴量抽出などの処理フローを AWS Step Functions で実装されており、今後は精度や検索パフォーマンス、スケーラビリティの向上に向けてブラッシュアップを進めていくご予定とご説明いただきました。 株式会社フレイ・スリー 開発部 リードエンジニアの青木　諭 氏らは、同社が提供する動画マーケティングサービスである「1ROLL」 の新機能として、視聴データの評価及び、課題に応じた解決策を提案する機能を開発されました。動画をインプットにして、構成情報の取得や視聴データの評価を行うフローが進み、これらの情報をもとに、解決策を提示するという一連の流れを AWS Step Functions でスピーディーに実装されています。今回の機能を動画活用のPDCAに取り込み、より良い動画活用を自動で提案、顧客自身で解決できるようなシステムを目指しますというお言葉で締めくくっていただきました。 ソウ・エクスペリエンス株式会社 システムチームの竹谷　哲也 氏（写真左）、松岡　奈々 氏（写真右）は、FAXの画像データの取得とそのデータを画像解析システムへ送信する処理フローを既存の仕組みから AWS Step Functions に置き換えられました。同社は、体験ギフトのサービスを展開されており、体験ギフトのECサイト、申し込み用のサイト、体験施設向けの管理サイトなどを運営されており、その中ではFAXデータを取り扱う業務が存在します。Step Functions での開発を試行錯誤いただき、移行後のコスト予想では90%以上の削減が見込まれています。今後は、その他の機能においても Step Functions への置き換えを検討されているとのことです。 心に残る成果と将来への期待 今回の AWS DEVCRAFT では、参加された全てのお客様が、実務で使える機能を見事に開発されました。「対面でのディスカッションで素早く方向性が定まった」「期間が決まっていることで集中して取り組めた」など、うれしい声を多数いただきました。特に印象的だったのは、このイベントをきっかけに、AWS サービスの新しい活用方法を見出されたお客様が多かったことです。今回の経験を今後の開発にも活かしていただけるとのお話もいただき、私たちとしても大変心強く感じています。AWS DEVCRAFT は、これからもお客様のビジネスの発展により一層貢献できるよう、内容の改善を重ねてまいります。 本記事公開時点では、AWS DEVCRAFTは招待制のイベントとなります。AWS側の担当者がお客様の状況を鑑みてご案内差し上げておりますので、予めご了承ください。 著者について 上野　涼平 ソリューションアーキテクトとして幅広いお客様の AWS 導入支援を担当しています。好きな AWS サービスは AWS Systems Manager です。プライベートでは最近、辛い物の耐性が弱まってきたのでリハビリ中です。 佐藤　雄太 AWS Japan のソリューションアーキテクトとして普段はスタートアップのお客様を担当しています。好きなサービスは AWS Lambda, AWS Amplify, AWS Support です。最近興味があるのはデザインの勉強です。

AWS は常に最新のテクノロジーと実践的なスキルを提供することに力を入れています。そして、お客様自身が実際に手を動かし、AWS の理解を深めていただくため、日本語ハンズオンやワークショップを「 JP Contents Hub 」に一覧化して纏めております。本ブログでは JP Contents Hub の中から Media & Entertainment 業界向けの 3 つのワークショップをご紹介します。。3つのワークショップは業界トレンドや AWS サービスの機能増に合わせ、2025 年上旬にアップデートされました。 1. AWS で動画配信をはじめよう 概要: AWS Elemental Media Services を活用した動画配信の基礎から応用までを学べるワークショップです。ライブストリーミング配信、ビデオオンデマンド (VOD) 配信、そして FAST(Free Ad-Supported Streaming TV) チャンネルまで、手を動かしながら学習できます。 学べること: クラウドベースの動画配信システムの構築方法 様々な配信形態に対応するための AWS Elemental Media Services の活用法 高品質な視聴体験を提供するための設定とベストプラクティス FAST チャンネルの構築方法 こんな方におすすめ: 放送局やコンテンツ制作会社の技術担当者 動画配信プラットフォームの技術担当者 企業の広報・マーケティング部門でライブ配信を担当する方 従来のオンプレミス配信から、クラウドベースの配信への移行を検討している方 2. Cloud Production with vMix on EC2 概要: Amazon Elastic Compute Cloud (Amazon EC2) 上でライブミキシングスイッチャーソフトウェアの vMix を実行し、AWS Elemental Media Services または Amazon Interactive Video Service と連携させて、クラウドベースのライブプロダクションおよびライブストリーミング配信の実施を学べるワークショップです。2025 年 3 月に AWS Elemental MediaConnect で対応した NDI (Network Device Interface) 出力機能の設定も含まれております。 学べること: リモート環境からでも高品質なライブ制作が可能なクラウド環境の構築方法 vMix と AWS サービスを組み合わせたライブ配信ワークフローの最適化 地理的に分散したチームでの効率的なライブ制作の実現方法 スケーラブルで柔軟性の高いライブクラウドプロダクションの設計 こんな方におすすめ: イベント配信やライブストリーミングの制作担当者 リモートワーク環境でのライブ制作を模索している放送・制作会社の担当者 企業のコミュニケーション部門やイベント担当者 教育機関でのオンライン講義や配信を担当する技術担当者 3. Deadline Cloud Workshop 概要: AWS Deadline Cloud を活用したスケーラブルなレンダーファームの構築、運用を学ぶワークショップです。Digital Content Creation (DCC) ツールからのジョブサブミット、そしてジョブモニタリングからコスト監視まで学びます。2025 年に日本語版ワークショップが作成されました。 学べること: クラウドレンダーファームの構築方法 スポットインスタンスを用いた効率的なレンダーファームの運用 Web ベースのインターフェースを通じたジョブ管理と監視の手法 クラウドリソースの最適化とコスト管理方法 こんな方におすすめ: VFX スタジオやアニメーション制作会社のテクニカルディレクター ゲーム開発会社のレンダリングパイプライン担当者 建築・製品デザイン企業の 3DCG レンダーファーム管理者 オンプレミスのレンダーファームからクラウドへの移行を検討している IT 管理者 まとめ これらのワークショップは、手を動かしながら AWS サービスの活用方法を学べる日本語コンテンツです。動画配信、ライブプロダクション、レンダリングのいずれの分野においても、クラウドの柔軟性とスケーラビリティを最大限に活かしたソリューションの構築方法を習得できます。 各ワークショップは、初心者から経験者まで幅広いレベルに対応しており、ビジネスシナリオに基づいた実践的な内容となっています。ぜひこの機会にメディア制作・配信ワークフローの次世代化に向けたスキルを身につけてください。 注意：ワークショップ終了時には、不要なコストが発生しないように作成したリソースを削除してください。リソースの削除方法は各ワークショップの最後の手順をご覧ください。 参考リンク AWS for Media & Entertainment AWS Media & Entertainment Blog (日本語) AWS Media & Entertainment Blog (英語) AWSのメディアチームの問い合わせ先: awsmedia@amazon.co.jp ※ 毎月のメルマガをはじめました。最新のニュースやイベント情報を発信していきます。購読希望は上記宛先にご連絡ください。 このブログは SA 金目、小林、濵野、加藤が担当いたしました。

時間の経過とともにパフォーマンスに対する要求が高まるファイルベースのワークロードをサポートすることは、組織にとって継続的な課題です。データセットが拡大するにつれ、静的なインフラストラクチャは変化のペースに追いつくために苦戦し、その結果、新しいインフラへの移行が混乱を招く可能性があります。組織は、将来の要件にシームレスに適応しながら、現在の規模に応じた速度を実現する、拡張性の高いファイルストレージを必要としています。 Amazon FSx for NetApp ONTAP は、Amazon Web Services (AWS) でネイティブにフルマネージド型の ONTAP ファイルシステムを提供しています。変動するワークロードに特化して設計されており、中断することなくパフォーマンスとストレージを拡張できます。FSx for ONTAP の第 2 世代ファイルシステムでは、第 1 世代ファイルシステムの最大 18 倍のパフォーマンスにスケールアップできる機能強化を発表できることを嬉しく思います。 この記事では、第 2 世代ファイルシステムを詳しく説明します。まず、FSx for ONTAP のパフォーマンススケーラビリティの背景から説明します。次に、第 2 世代ファイルシステムが前世代のファイルシステムよりも強化されたパフォーマンス、スケーラビリティ、柔軟性について紹介し、第 2 世代ファイルシステムが提供する 2 つの新機能を紹介します。1/ データバックアップからファイルに迅速にアクセスする機能、2/ iSCSI ブロックストレージの近代化され、簡素化され、高速な代替手段として NVMe-over-TCP プロトコルを使用する機能です。最後に、第 2 世代ファイルシステムの作成と更新方法について説明します。 Amazon FSx for NetApp ONTAP のパフォーマンスとスケーラビリティに関する背景 これまで、FSx for ONTAP ファイルシステムは 2 つの種類、1/ スケールアップと 2/ スケールアウトファイルシステムで提供されていました。第 1 世代のスケールアップファイルシステムは、単一のハイアベイラビリティ (HA) ペアのファイルサーバー上で最大 4 GBps のスループットと 192 TiB のプロビジョニング済みソリッドステートドライブ (SSD) ストレージをサポートしていました。第 1 世代のスケールアウトファイルシステムは、最大 12 の HA ペアのファイルサーバーにワークロードを自動的に分散させることで、複数のファイルシステムのパフォーマンスを 1 つに統合し、最大 72 GBps のスループットと最大 1 PiB の割り当て済み SSD ストレージを実現しました。 スケールアップファイルシステムは、現在、一般的なファイル共有、アプリケーション、データベースなどほとんどのワークロードの要件を満たしています。しかし、規模拡大や顧客のデータ利用の増加に伴い、ワークロードのパフォーマンス要件が高まる傾向があります。より大規模で要求の厳しいワークロードにはスケールアウトファイルシステムが適していますが、これまでパフォーマンス要件が既存のファイルシステムが提供できる範囲を超える場合、データを新しいファイルシステムに移行する必要がありました。これは、既存のファイルシステムの HA ペアに HA ペアを追加したり、HA ペアのスループットを変更したりすることができなかったためです。 第 2 世代ファイルシステムの導入 第 2 世代のファイルシステムでは、最大 6 GBps のスループット (第 1 世代から 50% 増) と 512 TiB の SSD ストレージ (第 1 世代から 160 % 増) を実現する単一の HA ペアでファイルシステムを作成できるため、単一の HA ペア内でワークロードを拡張する余地がさらに広がります。既存の HA ペアよりも高いパフォーマンスが必要な場合は、新しい HA ペアを単一のアベイラビリティーゾーン (AZ) ファイルシステムに追加できます。また、複数の HA ペアを持つファイルシステムのスループットは、いくつかの選択肢で変更できるため、ファイルシステムがワークロードに追従することがこれまでよりも簡単になります。 複数ペアから構成される第 2 世代ファイルシステム の FSx for ONTAPは、あわせて最大 72 GBps のスループットをサポートします。電子設計自動化 (EDA) 、ビジュアルエフェクト (VFX) レンダリング、機械学習トレーニングパイプライン、ペタバイト規模のデータベースなど、最も要求の厳しいワークロードにも対応可能です。さらに、HA ペアあたりのベースラインスループットが 50 % 向上 (4 GBps から 6 GBpsに) して、バースト能力も最大 300 % 向上 (ネットワークスループットバースト : 6.2 GBps 対 1.5 GBps、ディスクスループットバースト : 3.1 GBps 対 1.2 GBps）したことで、変動するワークロードが急増しても、スムーズに十分な余裕をもって処理することができます。 以下の仕様表は、第 1 世代と第 2 世代のファイルシステムを比較しています : ファイルの復旧時間を短縮し、ほぼ即時アクセス可能なバックアップ復旧を実現 第 2 世代のファイルシステムでは、FSx for ONTAP はファイルのバックアップ復旧時間を短縮する新機能を導入しました。従来、FSx for ONTAP のボリュームバックアップを復旧する際は、データセット全体が復旧完了するまで、その中のデータにアクセスできませんでした。現在、第 2 世代ファイルシステム上でバックアップを復元すると、復元を開始してからおよそ数分でボリュームへの読み取りアクセスが可能になり、第 1 世代ファイルシステムでのバックアップ復元と比較して最大 17 倍の速度でバックアップデータセット全体を読み取ることができます。 この強化された復元機能により、誤って削除してしまった場合でも、完全な復元を待たずに重要なファイルをすばやく取り出すことができます。たとえば、復元を開始し、そこから必要なデータを転送し、復元をキャンセルすることで、ボリューム全体が復元されるのを待たずに (復元が完了する前であっても) 1 つのファイルまたはディレクトリ全体を復元できるようになりました。 NVMe-over-TCP プロトコルでブロックストレージを高速化 第 2 世代のファイルシステムには、新しいブロックストレージプロトコル「NVMe-over-TCP」も用意されています。iSCSI ブロックストレージに代わる NVMe-over-TCP は、最新でシンプルな使用感を提供します。たとえば、iSCSI では、クライアントがファイルシステムのファイルサーバー間でフェールオーバーできるようにファイルシステムノード間のマルチパスを管理する必要がありますが、NVMe-over-TCP ではプロトコルに組み込まれています。また、効率的なネットワークスタックにより、一部のワークロードではレイテンシーが低くなり、iSCSI よりもパフォーマンスが向上します。 第 2 世代ファイルシステムの作成 Amazon FSx for ONTAP ファイルシステムの第 2 世代 FSx は、 AWS マネジメントコンソール 、 AWS Command Line Interface (AWS CLI) 、または Amazon FSx の CreateFileSystem 関数を呼び出すコードを作成することで作成できます。マネジメントコンソールを使用する場合、 図 : 1 に示すように、 Amazon FSx for NetApp ONTAP を選択します。 図 : 1 – ファイルシステムタイプの選択 第 2 世代ファイルシステムは、 図 : 2 に示すように、 クイック作成 または スタンダード作成 のいずれかを選択して作成できます。 クイック作成では 、すべての利用可能なリージョンにおいて、第 2 世代ファイルシステムがデフォルトのファイルシステムタイプとして設定されています。 スタンダード作成 では、第 2 世代または以前の世代のデプロイを選択できます。 簡単に設定するには、 クイック作成 を選択します。次に名前を入力し、デプロイタイプは シングル AZ を選択し、必要な SSD ストレージ容量を入力します。スループット容量については、(SSD ストレージに基づいて) 推奨される値をそのまま使用するか、希望する値を入力することができます : 図 : 2 – 作成方法 スループットを指定する場合、 図 : 3 に示すように、希望するスループットに最も近い利用可能なオプションの一覧が表示されます。 図 : 3 – スループットキャパシティオプション 希望する値によっては、コンソールには異なる数の HA ペアで構成される複数のスループットオプションが表示されます。ワークロードに適した構成を選択する際のガイドラインは以下の通りです : 低いスループット – 単一の HA ペアは、最も低いスループット容量 (384 MBps、768 MBps) と最小 SSD ストレージ容量 (1 TiB) を提供します。ワークロードのライフタイムを通じて最大 6 GBps のスループットしか必要としない場合、単一の HA ペアを選択することでコストを最適化できます。&nbsp; 高いスループット – ファイルシステムが持つ HA ペアの数が増えるにつれ、総スループットと SSD ストレージのスケーラビリティが向上します。第 2 世代ファイルシステムではいつでも HA ペアを追加できますが、ワークロードのライフサイクル全体で必要とする最大スループットにスケールできるように、HA ペアの数を最初に決定することで、時間の経過に伴うワークロードのスケーリングが簡素化されます。HA ペアを追加する際はファイルシステム内のデータを移動する必要がありますが、既存の HA ペアのスループットやストレージをスケールアップする際は移動不要です。例えば、現在のワークロードが 6 GBps のスループットしか必要としないが、将来的に最大 24 GBps が必要になると予想される場合、 4 ペア構成を選択することで、最初に 6,144 MBps のスループット (1 HA ペアあたり 1,536 MBps) で開始し、ワークロードの成長に応じて 12,288 MBps (1 HA ペアあたり 3,072 MBps) にスケールアップし、さらに 24,576 MBps (1 HA ペアあたり6,144 MBps) にスケールアップできます。&nbsp; ブロックストレージ – ONTAP は、最大 6 HA ペアに対応するファイルシステムで iSCSI および NVMe-over-TCP プロトコルをサポートしています。これらのプロトコルをベースにワークロードを構築する予定の場合、最大 6 HA ペアまでのファイルシステム構成を選択してください。iSCSI と NVMe-over-TCP へのアクセスを失うことなくファイルシステムを 6 HA ペア以上に拡張することはできない点に注意してください。&nbsp; クイック作成 では、ファイルシステムの Virtual Private Cloud (VPC) を選択し、最初に作成されるボリュームに対してストレージ効率を有効にするかどうかを選択します。選択後、 次へ をクリックして設定を確認し、 ファイルシステムを作成 をクリックします。FSx がファイルシステムを作成するまで、通常約 20 分かかります。 パフォーマンスとストレージの継続的な更新 ファイルシステムが作成された後、コンソール、CLI、または SDK を使用して、スループット、ストレージ、プロビジョンド IOPS、ファイルシステムがシングル AZ の場合 HA ペアを更新できます。コンソールを例にすると、ファイルシステムを選択すると、 図 : 4 に示されるように各項目を更新するオプションが表示されます。 図 : 4 – パフォーマンスの更新 リソースのクリーンアップ ファイルシステムを作成した後、不要な料金が発生しないよう、FSx for ONTAP ユーザーガイドの「 Cleaning up resources 」セクションに記載された手順に従って、リソースの削除を行うことができます。 まとめ 第 2 世代のファイルシステムは、第 1 世代のファイルシステムに比べて最大 18 倍のパフォーマンススケーラビリティを提供します。各 HA ペアのファイルシステムのスループットを最大 6 GBps までスケールアップできるだけでなく、最大 12 HA ペアでファイルシステムを作成または拡張できます。さらに、バックアップからの復元時のデータアクセスが高速化し、NVMe-over-TCP プロトコルを通じてブロックストレージワークロード向けの iSCSI に代わる簡素化された選択肢も利用できます。これらの強化により、これまで以上に要求の厳しいワークロードをサポートすることが可能になります。第 2 世代ファイルシステムは、2025 年 6 月現在、以下の AWS リージョンで利用可能です：US East (N. Virginia、Ohio) 、US West (Oregon、 N. California) 、Europe (Ireland、 Stockholm、Frankfurt) 、Asia-Pacific (Sydney、 Tokyo、Mumbai、Singapore) 。詳細については、 FSx for ONTAP ユーザーガイド をご覧ください。 このブログは 2024 年 7 月 9 日に Charles Inglis (Senior Product Manager) によって執筆された内容を 2025 年 5 月の東京リージョンでの利用可能開始に伴い日本語化したものです日本語化したものです。原文は こちら を参照してください。 <!-- '"` --> Ed Laura Charles Inglis は、Amazon FSx のテクニカル担当シニア・プロダクト・マネージャーです。彼は、新機能の構築から、さまざまな業界のあらゆる規模のお客様が ONTAP のデータ管理機能を活用してデータをさらに活用できるよう支援することまで、Amazon FSx for NetApp ONTAP のあらゆる側面に携わっています。Charles はバーベキュー、ゲーム、旅行が大好きです。 &nbsp;

本記事は、株式会社 Nint 様と Amazon Web Services Japan 合同会社が共同で執筆しました。 みなさん、こんにちは。AWS ソリューションアーキテクトの渡辺です。 この記事では、最近よく耳にする「AI エージェント」に関連する事例として、株式会社 Nint 様が取り組まれた「 Amazon Bedrock エージェント を用いたデータの分析・可視化の自動化」についてご紹介します。 ビジネスの背景と課題 株式会社 Nint は「データで世界を自由にする」というミッションのもと、日本、中国、および東南アジアにおいて大手 EC モールのデータ分析サービス「Nint ECommerce」を提供しています。このサービスは、EC モールのデータ分析 SaaS として多くの顧客に利用されている一方で、データ分析業務には高度な知識や経験が必要とされるため、いくつかの課題を抱えていました。 主な課題 データ分析には高度な知識や経験が必要とされるため、未経験者には敷居が高い データ分析スキルの獲得には、多くの時間 (1-2 ヶ月) を要する データ分析の経験者であっても、優れたインサイトを得るための分析作業には時間がかかる これらの課題を解決し、より多くのユーザーが効率的にデータ分析を実施できるようにするため、AI エージェントを活用したソリューションの開発に取り組みました。 ソリューション 株式会社 Nint では、Amazon Bedrock エージェントを活用し、対話形式でデータ分析を可能にする AI 機能「Nint AI」を開発しました。このソリューションでは、ユーザーは自然言語で分析作業をリクエストすることで、AI エージェントが自律的に必要な作業を行い、分析結果やインサイトを提示、視覚的に説明するためのグラフや図表を描画します。 図 1 : AI エージェントが自律的に情報を取得し、回答を生成する様子 図 2 : AI エージェントが自律的に情報を取得・可視化する様子 AI エージェントと呼ばれる技術を用いると、人間が設定した目標に対して、その目標を達成するために最適なアクションを AI エージェントが自律的に選択してくれます。Nint AI では、例として以下のようなアクションを AI エージェントに実行させています。 質問のカテゴリーを判断 質問内容から、対象となる商品またはその関連商品を特定 商品の詳細情報を取得 グラフ生成用のデータおよび質問への回答を生成 AI エージェントの実装に利用可能なツールはいくつかありますが、 AWS CDK を使って簡単に実装・デプロイが可能であること 使用可能なアクションを AWS Lambda 関数を使用して表現可能なため、習得済みのスキルを活用しやすいこと データやアプリケーションを保護するためのセキュリティが備わっていること などの理由から、Amazon Bedrock エージェントを採用しました。 図 3 : Amazon Bedrock エージェントを活用したデータ分析ソリューション 導入効果 Amazon Bedrock エージェントを活用したソリューションの導入により、以下の効果が得られました。 分析業務の簡易化 : 自然言語での指示や質問を通じて分析作業が可能なため、経験や経歴が浅い担当者であっても分析業務をすぐに実施できるようになりました。 作業効率の向上 : 熟練者が分析業務を行う場合においても、欲しい分析結果を取得する際にかかる時間を最大 80% 節約できるようになりました。 開発効率の向上 : Amazon Bedrock エージェントを含めたマネージドな機能を活用することで、環境の構築・運用に気を取られることがなくなり、機能要件の開発に集中できるようになりました。 株式会社 Nint プロダクト Div. ユニットリーダーのデンショウイツ様からは「Amazon Bedrock の機能をフルに活用することで、自社 SaaS の価値をさらに向上できたと感じます」とコメントをいただいています。 まとめ 本事例は、EC モールのデータ分析という専門性の高い領域において、生成 AI を活用することで業務の効率化と品質向上を実現した素晴らしい事例となっています。Amazon Bedrock エージェントを活用したソリューションを導入することで、専門知識がなくてもデータ分析が可能になり、熟練者の作業効率も大幅に向上しました。 また、AWS のマネージドサービスを活用することで、インフラの構築・運用に気を取られることなく機能開発に集中でき、短期間で高品質なサービスをリリースすることができました。 生成 AI を活用したビジネスの効率化や、AWS が提供する様々なサービスの選択肢にご興味をお持ちの方は、ぜひお気軽に AWS までお問い合わせください。

本稿は、2025 年 6 月 9 日に AWS Migration &amp; Modernization Blog で公開された “ Announcing the public preview of Amazon Elastic VMware Service (Amazon EVS) ” を翻訳したものです。 2024 年の AWS re:Invent で Amazon Elastic VMware Service (Amazon EVS) を発表 した際、多くのお客様から、既存の VMware ツールやスキル、ライセンスへの投資を活かしつつ、AWS のスケーラビリティ、堅牢性、パフォーマンスを組み合わせる新しい方法について高い関心が寄せられました。この 6 か月間で、数多くのパートナーやお客様と協力し、サービスの機能強化に取り組んできました。そして本日、Amazon EVS のパブリックプレビューを通じて、より多くのお客様にサービスを提供できることを嬉しく思います。 VMware ユーザーへの長年のコミットメントを基盤に このパブリックプレビューは、AWS 上で VMware ベースのワークロードを実行できるようにするという、私たちの長年のコミットメントの延長線上にあります。これまで、数千もの企業が Broadcom の VMware Cloud on AWS マネージドサービスを利用し、オンプレミスデータセンターの拡張やクラウドベースのディザスタリカバリ、クラウド移行の加速を実現してきました。Amazon EVS では新しいケーパビリティとして、お客様の Amazon Virtual Private Cloud (Amazon VPC) 内で、VMware Cloud Foundation (VCF) をネイティブに実行できるようになっています。 Amazon EVS は プリミティブサービス 、すなわちオンプレミス同様にワークロードを実行したり、パートナーがマネージドサービスや移行サービスを構築するための基盤となるサービスと位置付けています。そのため AWS パートナーネットワーク (APN) コミュニティとも緊密に連携し、各社のサービスやテクノロジーソリューションを Amazon EVS と統合しています。パートナー各社が Amazon EVS 向けに提供内容の構築や検証に尽力していただいていることに感謝するとともに、今後さらなる情報をお届けできることを楽しみにしています。 パブリックプレビューによる提供範囲の拡大 パブリックプレビュー期間中は、以下 5 つのリージョンで Amazon EVS を用いて VMware ベースのワークロードを展開できます。 米国東部 (バージニア北部) 米国東部 (オハイオ) 米国西部 (オレゴン) アジアパシフィック (東京) 欧州 (フランクフルト) この期間中、お客様は VCF ライセンスのポータビリティ資格を利用し、本番環境以外のワークロードを Amazon EVS へ移行 することができます。一般提供 (GA) 時と同等の機能とユーザー体験を備えており、主な特徴は以下の通りです。 リプラットフォームやハイパーバイザーの変更なしでワークロードを移行可能 AWS コンソール上のステップバイステップのワークフローで環境をプロビジョニングおよび構成可能 AWS 上に完全な機能を持つ VCF 環境を自動デプロイ Amazon FSx for NetApp ONTAP などの外部ストレージを含む、使い慣れた VCF ツールや好みのストレージソリューションを活用し、仮想化スタックを最適化 パブリックプレビューおよび一般提供の開始時点で、VCF 5.2.1 および i4i.metal インスタンスをサポートしています。今後、対応する VCF バージョン、ライセンス、インスタンスタイプの拡張を予定しています。 Amazon EVS の利用を開始するには Amazon EVS にご興味がある場合は、AWS のアカウントチームと連携し、現行の VMware 環境とお客様の移行要件を確認して、最適な移行戦略を策定することをおすすめします。 機能や料金などの詳細は Amazon EVS のページ 、または AWS コンソールから Amazon EVS にアクセスしてご確認ください。 今後も、お客様にとって最も包括的で革新的なクラウドソリューションを提供し続けます。今後の情報にご期待ください。 Steven Jones EC2 Commercial Applications のゼネラルマネージャーとして、AWS 上での SAP、VMware、Red Hat OpenShift のプロダクト戦略、エンジニアリングの実行、カスタマーサクセスをリードしています。これらの事業領域は、エンタープライズが最も要求の厳しいワークロードをクラウド上で実行できるようにするものです。AWS で 13 年の経験を持ち、革新的なソリューションの提供、パフォーマンスのスケーリング、複数のセグメントや業界にわたる成長の推進において確かな実績があります。AWS を最もお客様中心のクラウドプラットフォーム、そしてビジネスクリティカルなワークロードを実行するための最適な場所にすることに情熱を注いでいます。AWS における SAP 技術戦略の推進役であり、ハイパースケールプラットフォーム上での SAP ワークロードの一般サポートや、大容量メモリ SAP HANA ワークロードを支えるクラウドネイティブなインフラストラクチャなど、業界初の取り組みを数多く市場に送り出してきました。また、VMware ビジネスも統括し、お客様が VMware ベースの環境をシームレスに AWS へ移行および拡張できるよう支援しています。創造的なアイデア、抽象化、システムパフォーマンスに関するスキルを活かし、お客様、パートナー、AWS に価値をもたらしています。 Andy Reedy EC2 Commercial Applications のプロダクトマネジメント シニアマネージャーとして、VMware、SAP、Red Hat OpenShift ワークロードに注力するチームを率いています。IT インフラストラクチャ、ネットワーキング、セキュリティ、クラウド戦略、エンタープライズソフトウェア分野で 25 年以上の経験を持ち、ビジネスクリティカルなアプリケーションの移行やモダナイズをお客様が実現できるよう支援することに情熱を注いでいます。 翻訳をソリューションアーキテクトの Furuya が担当しました。原文は こちら です。

本ブログは、KDDIスマートドローン株式会社 PF事業部 PFシステム開発リーダー 山澤 開氏、アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 新谷 が共同で執筆しました。 KDDIスマートドローン株式会社 （以下、KDDIスマートドローン）は、最先端のドローン技術を活用し、さまざまな産業分野におけるソリューションを提供する企業であり、通信技術とドローン技術を融合させることで、新しい価値を創造し、社会の発展に貢献することを目指しています。同社は AWS 上でドローンの運航に関わる運航管理システムや空域管理システムを構築していますが、同時にドローンの空撮映像に対する AI 解析により点検ソリューションの提供を行うなど、データ活用を通じた課題解決にも積極的に取り組んでいます。 本ブログでは KDDIスマートドローン の寄稿により、ドローンによる監視ソリューションにおいて Amazon SageMaker AI を活用して夜間監視業務の支援を行った事例をご紹介します。 課題と背景 近年、銅の価格が高騰しており、5 年前と比較し約 2 倍になっています。 これに伴い、関東地方を中心として太陽光発電施設での銅線ケーブルの盗難事件が多発しています。太陽光発電施設は広大な敷地で警備が難しいという点、また多くの施設が山の中にあり人目につきにくい場所にあるという点から、犯行グループに狙われやすい状況です。施設内には監視カメラや機械警備としての赤外線センサなどが設置されている場合もありますが、知能的な犯行には気づくこと自体が難しかったり、警備員などによる巡回警備は発電事業者のコスト面から対応することが難しい状況となっています。 そこで、KDDIスマートドローンは遠隔運航で広範囲をカバーできるドローンを活用した監視システムを開発し、これらの課題を解決することを目指しました。特に、夜間監視においては、サーマルカメラ搭載のドローンを用いることで、視認性の低い環境でも不審者を検知することが可能です。これにより、夜間巡回の警備に要する運用負担や人的コストの緩和と、監視業務の効率化が期待されます。 ソリューションの概要 KDDIスマートドローンは、AWS の先進的な技術を活用し、夜間のサーマルドローン映像から不審者を検知する AI 解析機能を開発しました。不審者検知の AI モデルは、KDDIグループである 株式会社ARISE analytics の協力により実現しています。 本ソリューションでは、映像のリアルタイム配信、写真映像管理、AI 解析などの機能を提供しています。 以下、ソリューション活用の流れを解説します。 飛行計画とイベントタイプの登録 まず、ドローンを遠隔運航させて定期的な監視や点検等を行いたいエリアにドローンポートを設置します。利用者が飛行計画を登録すると、ドローンは計画に沿って自律的にポートから発着陸を行います。現在、ある太陽光発電施設では、夜間に定期的な巡回飛行を行っています。夜間であっても、現地で人手による目視監視や操縦を必要としない遠隔運航は、業務の効率化や高度化の観点で大きなメリットです。また、イベントタイプを登録することで、リアルタイムに空撮画像を AI で解析し、人物検知などのユースケースに沿ったイベントの発生を利用者に通知することが可能です。 イベントタイプとスケジュールの登録画面 太陽光発電施設における銅線ケーブルの盗難防止に向けては、夜間の不審者検知イベントを通知可能な AI モデルを利用可能にしています。今後、ユースケースを拡充し、現場やドローン機体に合わせてイベントタイプを選択できるよう AI モデルも拡張していく予定です。 ドローン空撮画像のリアルタイム解析 ドローンの映像は、リアルタイムに Web アプリケーションに配信され、遠隔でモニタリングが可能です。Skydio や DJI のサーマルカメラ付きドローンにより夜間の太陽光発電施設であっても、映像をクリアに配信し、AI モデルによる不審者の検知と通知が可能です。 サーマルカメラ付きドローンによる夜間監視と不審者検知の様子 ドローン空撮映像/画像の管理 ドローンの飛行が終わると、空撮映像と画像は自動的に AWS 上に保存されます。利用者は、マップビューワーを照合しながら位置情報や日時とともに、見たい画像をすぐに確認することが可能です。保存された空撮画像に対しても、3 次元復元や生成 AI 連携などの高度な活用を今後検討しています。 マップビューワーによる空撮画像の確認 アーキテクチャ 本システムは Amazon SageMakaer AI をはじめとした AWS マネージドサービスをフル活用して開発しました。 不審者検知の AI 解析を実現しているアーキテクチャは以下の通りです。 アーキテクチャ 不審者検知のために YOLOX をベースにトレーニングした AI モデルは、SageMaker AI の リアルタイム推論 エンドポイントにデプロイします。ドローンがポートから離陸して自律飛行を開始すると、空撮画像は AWS クラウド上にリアルタイムでストリーミング配信されます。受信した映像は、 AWS Fargate のコンテナアプリケーションで OpenCV による画像処理を行い、静止画への切り出しを行なった上で、Amazon S3 に保存します。静止画の保存後に、AWS Fargate から、Amazon API Gateway と AWS Lamdbda で実装した API を実行し、SageMaker AI の推論エンドポイントにリクエストを送信します。推論の結果、人物が検知された場合はフロントエンド画面に対してイベントを通知します。 推論 API は、今後のユースケース拡大や外部公開を見据え、スケーラビリティの観点から Amazon API Gateway により実装しています。SageMaker AI のリアルタイム推論では、g5 インスタンスを使用しました。リアルタイム推論では、同時に飛行するドローンの機体が増えて推論リクエストが増加しても、負荷に応じてキャパシティをオートスケーリングできる点が利点です。今回のユースケースでは、夜間飛行がメインの利用となることから、日中帯のインスタンス数を削減しコストを最適化するために SageMaker AI の Scale Down to Zero 機能によりインスタンス数を 0 にする検証や、予約スケジュールに基づき推論エンドポイントを立ち上げる運用も検討しています。また、今後のリクエスト増によりエラーレートが高くなるなどの課題が発生してきた際は、SageMaker AI の 非同期推論 の導入も視野に入れています。 効果と今後の展望 本システムにより、太陽光発電施設の広範囲を効率的に監視できるようになり、監視業務のコスト削減と迅速な対応が可能になりました。ドローンポートから遠隔飛行で運航可能なドローンと、AI 解析を備えた監視システムを用いることで運航者が複数のドローン機体を運航することが可能となり、また目視による不審者の検知漏れを削減することが期待されます。 今後も、AI モデルによる異常検知の精度向上やユースケース拡大に向けてさらなる開発を進めていく予定です。今回開発した不審者検知の AI モデルの他にも様々なモデルを SageMaker AI の推論エンドポイントにホスティングすることで、利用シーンや場所に応じて適切な AI 解析機能の使い分けを実現することができます。例えば、不審車両の滞留検知や、リアルタイムな地上の人物検知をドローン運航の安全性に活かしていく活用方法なども考えられます。 KDDIスマートドローンは AWS の技術を活用することで、ドローンによる監視システムの可能性を広げ、持続可能な社会の実現に貢献してまいります。そして、AWS とのパートナーシップを通じて、今後も革新的なソリューションを提供していくことを目指していきます。 まとめ 本ブログでは、KDDIスマートドローン株式会社による、ドローンと AWS を活用した太陽光発電施設の監視ソリューションをご紹介しました。広大な太陽光発電施設の夜間警備という課題に対し、ポートから自律的に発着陸して遠隔飛行が可能なドローンで巡回監視を実現しています。ドローンの空撮映像と、SageMaker AI 等の AWS マネージドサービスを組み合わせることで、リアルタイムな不審者検知も可能にしました。本事例での AWS 活用が皆様のビジネスにおけるカメラ映像活用や AI 導入の検討に参考になれば幸いです。 著者 山澤 開 KDDIスマートドローン株式会社 PF事業部 PFシステム開発リーダー 新谷 歩生 アマゾンウェブサービスジャパン合同会社 技術統括本部 通信グループ シニアソリューションアーキテクト &nbsp;

この記事は Scaling Rufus, the Amazon generative AI-powered conversational shopping assistant with over 80,000 AWS Inferentia and AWS Trainium chips, for Prime Day (記事公開日 : 2024 年 10 月 10 日) の翻訳です。翻訳は Annapurna Labs の常世が担当しました。 Amazon Rufus は、 生成AIを活用したショッピングアシスタント です。Amazon の商品情報やウェブ上の様々な情報を活用して回答を作成し、お客様のよりスマートなお買い物をサポートします。Rufus を使えば、Amazon の商品に精通した AI アシスタントと一緒にショッピングを楽しむことができます。また、ウェブ上の幅広い情報も組み合わせることで、より確かな商品選びができるようになります。 Amazon が世界中の幅広いお客様にサービスを提供するにあたり、Rufus には数十億のパラメータを持つ大規模言語モデル（LLM）を、低コストかつ低レイテンシーで処理できる安定性の高い推論基盤が必要でした。低レイテンシーにより、ユーザーは Rufus とスムーズにやり取りでき、1 秒以内に回答が表示され始めます。これを実現するために、Rufus チームは AWS の様々なサービスや、 AWS Trainium と AWS Inferentia といった専用 AI チップを活用しています。 Inferentia と Trainium は、AWS が開発した専用 AI チップで、深層学習ワークロードを高性能かつ低コストで実現します。これらのチップを活用することで、Rufus は顧客への低レイテンシーを維持しながら、他の検討していたソリューションと比べて コストを 約 4.5 分の 1 に抑えることができました。この記事では、AWS AI チップを使った Rufus の推論システムの導入について、そして年間で最も負荷の高いイベントの 1 つである Amazon Prime Day をどのように実現できたのかについて詳しく紹介します。 ソリューション概要 Rufus の基盤となっているのは、Amazon の商品カタログとウェブ全体の情報を学習した LLM です。LLM を実用化する際には、モデルの規模や精度、処理性能などのバランスを取る必要があり、これが大きな課題となっています。一般的に、モデルが大きいほど知識や推論の能力は向上しますが、必要な計算量も増え、レイテンシーも増加するため、コストが上昇してしまいます。Rufus は Amazon Prime Day のようなアクセスが集中する時期にも対応できるよう、デプロイとスケーリングを行う必要がありました。この規模でのサービス提供には、必要な性能の確保はもちろん、消費電力上昇による環境への影響やシステム運用のコストなども考慮しなければなりません。これらの課題を解決するため、Rufus は以下の AWS ソリューションを組み合わせて活用しました：Inferentia2 と Trainium、 Amazon Elastic Container Service （Amazon ECS）、 Application Load Balancer （ALB）です。また、Rufus チームは NVIDIA とも協力し、NVIDIA の Triton Inference Server（推論を効率化するために NVIDIA が開発したオープンソースの推論サーバー）を使って AWS チップを活用したソリューションを構築しました。 Rufus は、検索拡張生成（RAG : Retrieval Augmented Generation）システムを採用しており、お客様の質問に応じて Amazon の検索結果から商品情報などを取得し、より充実した回答を提供します。この仕組みにより、LLM は信頼性が高く、質の高い正確な回答を確実に生成できるようになっています。 Prime Day を万全の体制で迎えるため、Rufus チームは Inferentia2 と Trainium を活用し、複数の AWS リージョンをまたいだハイブリッドな推論システムを構築しました。複数のリージョンでシステムを展開することで、Rufus は2つの重要なメリットを得ることができました。1 つ目は、アクセスが集中する時期に備えた追加の処理能力の確保、2 つ目は、システム全体の安定性の向上です。 Rufus チームは Inferentia2 を搭載した Amazon EC2 Inf2 インスタンス（以下、Inf2 ）と Trainium を搭載した Amazon EC2 Trn1 インスタンス（以下、Trn1） という 2 種類のインスタンスタイプを利用しました。両者は同じ AWS Neuron SDK を使用しているため、どちらのインスタンスでも同じ Rufus モデルを動かすことができました。設定で調整が必要だったのは、テンソル並列度（Inf2 が 24、Trn1 が 32）だけでした。より高性能な Trn1 インスタンスを使用することで、Inf2 と比べてレイテンシーが 20% 削減され、スループットも向上しました。 次の図はソリューションアーキテクチャを示しています。 複数のリージョンをまたぐリアルタイムのトラフィックルーティングを実現するため、Rufus は革新的なトラフィックオーケストレーターを構築しました。 Amazon CloudWatch を使ったモニタリングを基盤とし、トラフィックパターンの変化に応じて 15 分以内にリージョン間のトラフィック配分を調整できるようにしました。このタイプのオーケストレーションにより、必要に応じて他のリージョンへリクエストを振り分けることが可能になりました。その際、最初のトークンまでにわずかなレイテンシーが生じることはありますが、Rufus のストリーミングアーキテクチャとリージョン間の高速な AWS ネットワークにより、エンドユーザーが体感するレイテンシーは最小限に抑えられています。 これらの取り組みにより、Rufus は 3 つのリージョンで 80,000 以上の Trainium と Inferentia2 チップまでスケールしました。その結果、Prime Day 中も顧客への初回応答までの P99 レイテンシーを 1 秒未満に保ちながら、1 分間に平均 300 万トークンを処理することができました。さらに、これらの専用チップの採用により、他の検討済みのソリューションと比べてワットあたりの性能が 54% 向上し、チームが目標としていた省エネルギー基準もクリアすることができました。 推論性能とホスト利用率の最適化 Rufus では Amazon ECS を使って推論システムを運用し、Inferentia2 と Trainium チップを搭載したインスタンスを管理しています。ECS がインフラストラクチャの管理を担当することで、Rufus チームは必要なコンテナと設定を ECSタスク として定義するだけで済むようになりました。各コンテナでは、Python バックエンドを持つ NVIDIA Triton Inference Server を採用し、Neuron SDK を利用して vLLM を実行しています。vLLM は、高スループットのために最適化されたメモリ効率の高い推論・サービングエンジンです。また、Neuron SDK の採用により、チームは簡単に AWS チップを利用でき、PyTorch Lightning をはじめとする様々なライブラリやフレームワークも使用できるようになりました。 Neuron SDK は、Trainium と Inferentia チップ向けに最適化された、深層学習推論および学習用の SDK で、使いやすい LLM 向け分散推論および分散学習ライブラリを提供し、様々な種類の Transformer ベースの LLM アーキテクチャに対応しています。レイテンシーを削減するため、Rufus は AWS Annapurna チームと協力して、INT8（重みのみ）量子化、vLLM を使用した連続バッチング (continuous batching)、Neuron コンパイラとランタイムでのリソース、計算、メモリ帯域幅の最適化など、さまざまな最適化を開発しました。これらの最適化は現在 Rufus の本番環境にデプロイされており、Neuron SDK 2.18 以降で利用可能です。 お客様が Rufus の応答をより早く見られるようにするため、チームは推論のストリーミングアーキテクチャを開発しました。LLM 推論では大量の計算処理とメモリを必要とするため、質問に対する完全な回答の生成には数秒かかることがあります。ストリーミングアーキテクチャを採用することで、Rufus は生成した内容をリアルタイムで返せるようになりました。この改善により、お客様は 1 秒以内に応答を見始めることができます。さらに、複数のサービスが gRPC 接続を通じて連携し、ストリーミング形式の応答をリアルタイムでスマートに統合・強化しています。 以下の図に示すように、Rufus の応答には画像とリンクが組み込まれており、お客様はそれらを使ってさらに詳しい情報を探ることができます。 スケールアップ 最高の顧客体験のために低レイテンシーを維持する必要がありますが、同時にハードウェアリソースを効率的に使用してサービスのスループットを向上させることも重要です。ハードウェアの稼働率を上げることで、高性能な機器が無駄にアイドル状態になることを防ぎ、コスト増加を抑えられます。システム全体のスループットを最適化するため、チームは個々のサーバーのスループットと、複数のサーバー間での負荷分散の効率の両方を改善しました。 LLM 推論の負荷分散は、以下の課題があるため複雑です。まず、1 台のホストで同時に処理できるリクエスト数に限りがあります。次に、1 つのリクエストの処理完了までにかかる時間（エンドツーエンドのレイテンシー）は、LLMの生成する応答の長さによって数秒単位で変動する可能性があります。 これらの課題に対処するため、チームは個々のサーバーのスループットと、負荷分散を使った複数サーバー全体でのスループットの両方を考慮して最適化を行いました。 チームは ALB の最小未処理リクエスト（LOR : least outstanding requests）ルーティングアルゴリズムを採用し、以前の基準と比べてスループットを 5 倍に向上させました。これにより、各サーバーは同時に多数のリクエストを受け取っても処理しきれなくなることなく、現在処理中のリクエストを適切に扱い、gRPC 接続を使って応答をストリーミング形式で返す十分な時間を確保できます。さらに Rufus は AWS と vLLM チームと協力し、Neuron SDK と NVIDIA Triton Inference Server を使用した vLLM 統合により、一台のサーバーでの同時実行性を改善しました。 図 1. ECS タスクは水平方向にスケールし、Triton Inference Server と 依存関係をホスティングします この統合により、Rufus は重要な最適化である継続的バッチング（continuous batching）を活用できるようになりました。継続的バッチングにより、1 台のホストのスループットを大幅に向上させることができます。また、継続的バッチングは静的バッチング（static batching）などの従来のバッチ処理技術とは異なる特長があります。たとえば、静的バッチングでは、最初のトークンが生成されるまでの時間（TTFT : time to first token）がバッチ内のリクエスト数に比例して長くなります。一方、継続的バッチングでは LLM 推論のプリフィルステージ (Prefill stage : 入力されたプロンプト全体を初期処理) を優先することで、同時実行されるリクエスト数が増えても TTFT を一定に保つことができます。この仕組みにより、Rufus は最初の応答を低レイテンシーで返せるようになり、快適な体験を提供しながら、1 台のホストのスループットも改善し、サービスのコストも抑制できるようになりました。 結論 この記事では、Rufus が Neuron SDK や Inferentia2、Trainium チップ、そして AWS の各種サービスを活用して、数十億のパラメータを持つ LLM を安定的にデプロイし、運用する方法をご紹介しました。Rufus は、生成 AI の技術進歩とお客様からのフィードバックを取り入れながら進化を続けています。皆様もぜひ Inferentia と Trainium をご活用ください。 Amazon の生成 AI 分野でのイノベーションについて、さらに詳しくは こちら をご覧ください。