本記事はAWS Jr.Champions Adventcalendar 2024の1日目の記事です。
はじめに
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。
2024年12月2日から6日にかけてラスベガスでre:Invent 2024が開催されます。私は現地参加できませんが、ちょうど1年前に行われたre:Invent 2023の公共部門に関連するセッション動画を改めて見ていました。
今回は振り返りがてら気になるトピックを抜粋してブログにまとめてみました。あわせて、セッション内で登場し、欧米で注目が集まっているソブリンクラウドについてもまとめてみました。
公共部門関連のセッション
主なセッションを以下に抜粋しました。WPSとつくセッションが公共部門に関連する内容です。恐らくWorld Public Sector?のはず。
-
AWS re:Invent 2023 - Empowering citizens through digital innovation (WPS213):公共部門のお客様の事例紹介。公共部門におけるキーノート的な立ち位置。・・・本ブログで取り上げるセッション
-
AWS re:Invent 2023 - Meet digital sovereignty needs with AWS Dedicated Local Zones (WPS214):AWS Dedicated Local Zonesの概要+シンガポール政府の事例紹介。・・・関連セッション
AWS Dedicated Local Zonesとは:AWSによって完全に管理され、お客様またはお客様のコミュニティ専用に構築され、規制要件を満たすためにお客様が指定した場所またはデータセンターに配置されるAWSインフラストラクチャ。
-
AWS re:Invent 2023 - The U.S. Air Force’s journey through the clouds, to the cloud (WPS102):米国空軍の事例紹介。
取り上げるセッション
セッション概要
タイトル:デジタルイノベーションを通じて市民に力を与える
- 公共部門の組織のイノベーションを支援する最新の AWS プログラムとサービスの開始について学びます。
- データを最適化して効率を高め、より迅速な意思決定のための洞察を得る方法を学びます。
- 機械学習や生成 AI などの高度なテクノロジーが組織の成功を加速させる方法を学びます。
- 公共部門のお客様が、適応とイノベーションに必要なスピード、俊敏性、規模を実現するためにクラウドテクノロジーをどのように使用しているかを学びます。
- AWS のセキュリティ上の利点と、データの所有権と管理が常に組織に残る仕組みを理解します。
主なトピック
- Local Government(コロンビア):コンピュータビジョンと衛星画像を使用することで道路インフラをより早く、より低コストで評価できるようになった。50万kmの評価を3週間で実現した。
- Local Government(カリフォルニア州):医療保険関連のシステムをAWSに移行。4000万人の住人。保険未加入率が17%から6.5%へ減少した。コンテナ化をはじめとするモダナイゼーションを進めている。
など - Healthcare(ブラジル):患者のケアにクラウド活用を行い、死亡率を42%→20%に減少させた。
- Nonprofits(Elizabeth Glaser Pediatric AIDS Foundation):電子カルテ導入によるデータに基づく意思決定を行っている。
取り上げるトピック
AWS Dedicated Local Zones
- スピーカー:Government Chief Digital Technology Officer, The Smart Nation and Digital Government Group(SNDGG) SingaporeのCheow Hoe Chanさん
- AWS Dedicated Local Zones:顧客の要望の場所に、要望の方法で構築可能。
- シンガポールにおけるスマート国家への道のりについて紹介。
- 組織の役割:テクノロジーを活用して市民の生活を向上させる。ビジネスの生産性と能力を向上。そして誰も取り残されることのない社会。
- より高度のセキュリティと透明性を備えたシステムが必要となり、AWS Dedicated Local Zoneが誕生した。
- シンガポール政府の対象となるワークロードの7割がクラウド上に存在。
- 機密性とプライバシーの観点で重要なシステムもクラウド移行ができている。
- 信頼と安全性が最も重要である。市民は信頼を失った途端に、テクノロジーの使用をやめるためである。
AWS European Sovereign Cloud
- EU圏のソブリンクラウドとしてAWS European Sovereign Cloudが2025年末までに立ち上げ予定。
- データ主権、運用の自立性などの規制に関する問題を解決するソブリンクラウドを目指している。
- インフラはEU内に設置され、運用される予定。
- 既存の商用リージョンと同じセキュリティ、可用性、パフォーマンスが提供される予定。
2024/7にAWS European Sovereign Cloudで利用可能な初期サービスが公開されています。
初期サービス抜粋
- 人工知能:Amazon SageMaker、Amazon Q、Amazon Bedrock
- コンピューティング:Amazon EC2、AWS Lambda
- コンテナ:Amazon EKS、Amazon ECS
- データベース:Amazon Aurora、Amazon DynamoDB、Amazon RDS
- ネットワーキング:Amazon VPC
- セキュリティ:AWS KMS、AWS Private Certificate Authority
- ストレージ:Amazon S3、Amazon EBS)
以上がre:Invent 2023に関する振り返りでした。
ソブリンクラウドとは
経済安全保障の観点から主権をコントロールできるクラウドをソブリンクラウドと定義されています。主に欧米を中心にソブリンクラウドのニーズが高まっています。主権の観点としては「データ主権」「ソフトウェア主権(システム主権)」「運用主権」などが存在します。
個人的には、今後日本の公共部門におけるクラウド利用の方針において、ガバメントクラウドとソブリンクラウドの扱い方が気になるところであります。現状、日本の公共分野における多くのシステムはガバメントクラウドへの移行が前提となる方向性となっています。
主権としてコントロールされる対象
- データ主権:経済安全保障の観点でデータを自国/自社でコントロールできること、独自の暗号鍵管理と制御できることなど。
- ソフトウェア主権(システム主権):ソフトウェア/ハードウェアの透明性が確保できること、サプライチェーンリスクやベンダーロックインへの対応ができることなど。
- 運用主権:機密情報への権限制御など運用に対する可視性と制御をコントロールできること、トラブル対応性の確保など。
引用元:経済安全保障の観点でも注目を集めるソブリンクラウドとは?
参考:ソブリンクラウドに関するリサーチ:アクセンチュア(2023年)
リサーチ対象:欧州の大企業(N=300)
- 89%:ロシアとウクライナの戦争によってソブリンクラウドへの関心が生じた。
- 37%:ソブリンクラウドへの投資を行っている。
- 44%:2年以内にソブリンクラウドへ投資を行う計画をしている。
- 60%:ソブリンクラウド規制に対応するCIOチームを設置している。
引用元:Sovereign Cloud Comes of Age in Europe
おわりに
re:Invent 2023の公共部門のセッションを振り返りつつ、中でも欧米で注目のソブリンクラウドについてまとめてみました。特にソブリンクラウドは馴染みがない方が多いと思うので、気になる方は是非深堀してみてください。
re:Invent 2024を現地参加する方も、私と同じく日本から視聴する方もそれぞれ楽しみましょう。個人的に注目しているポイントは以下の観点です。
- AWS European Sovereign Cloudのアップデート、今後の展望。
- AWS Dedicated Local Zonesのアップデート、その他地域や業界への広がり、今後の展望。
- その他セキュリティ・コンプライアンスまわりのアップデート:ゼロトラスト、SBOM関連など
最新状況については公開情報をご確認ください。
※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは関係ありません。