Amazon Quick Suiteでデータエンジニアの気分を味わってみた

「Japan AWS Top Engineers Advent Calendar 2025」(19日目)の記事です。

12/1～12/5で開催されたre:Invent 2025に参加してきました。Matt Garman氏の「Why not」に刺激をうけ、よりチャレンジングなことを試していきたいと思うこのごろです。
改めて言うことでもないですが、re:Invent 2025では「AI」・「データ分析」に関するテーマが多く語られていました。最近では「Amazon QuickSight」が「Amazon Quick Suite」としてリニューアルされました。AIを利用したビジネスインテリジェンスプラットフォームとしてサービスが拡張されており、AWSでも力が入れられているサービスだと感じています。

「Amazon Quick Suite」のAI機能はまだ試せていなかったので、「試してみた」というレベルですが、それでもちょっとしたデータエンジニアの気分が味わえたので紹介いたします。
※「Amazon Quick Suite」といっても、今回は「Q in QuickSight」の機能です。

はじめに

弊社では製造業向けのクラウドERPを提供しており、AWSで運用しています。WAFやロードバランサのログをQuickSightで参照できるようにしており、サービスへのアクセス状況や正常なアクセスがブロックされていないかを確認しています。最近（2025/12）はランサムウェアによる被害やReact2Shellの脆弱性でセキュリティに関する話題が多くなってきています。今後よりアクセス状況の分析が必要になると思われることから、アクセスログをもとに分析してみることにしました。

なお、今回の目的は「Amazon Quick Suite」のAI機能を試してみたいということなので、分析結果については深堀はしていません。

前提

先述のようにWAFのログを分析するためのダッシュボードがすでに構築済みだったので、これを利用することにしました。いつもはWAFで正常なデータがブロックされていないかなどを確認しています。

また、今までは通常のQuickSightの機能しか使っていなかったため、「管理者」ロールで使用していました。今回は生成AI機能を使うため、「管理者プロ」のロールを割り当てました。
※「管理者プロ」や「作成者プロ」などプロ権限のロールを持つユーザが１名でもいると、アカウント当たりに250 USD/月の料金が追加されるのでご注意ください。

「管理者プロ」のロールを割り当てたところダッシュボードで以下が選択できるようになりました。
・エグゼクティブサマリー
・データストーリー
・シナリオ

それぞれの機能を試していきます。

エグゼクティブサマリー

とりあえず「エグゼクティブサマリー」を出してみました。選択するだけです。
数秒で以下が表示されました。東京リージョンで試していますが、回答は英語です。
※サイト名は伏せています。

翻訳

このシートは、Webトラフィックのブロックパターンに関する包括的なセキュリティ分析を提供しており、
XXX.com に対するブロックされたリクエストと、国別のグローバルなブロック分布という、
2つの主要な視覚データ（ビジュアル）を特徴としています。

・XXX.com は、HTTPリクエスト内で356の固有の値を持つ大幅なブロッキング活動を示しており、多様な脅威パターンが示唆されます。

・グローバルなブロック分析は、驚くべき146の固有の国にまたがっており、世界規模のセキュリティ監視カバレッジを実証しています。

・このデータは、様々な国にわたるブロックされたWebトラフィックの広範な地理的多様性を明らかにしています。

・結合された視覚データは、詳細なリクエストレベルの分析を伴う、強固な国際的なサイバーセキュリティ監視体制を示しています。

なるほど。ダッシュボードを最初に見る人には有益な情報になりそうです。
自分で説明するよりも、良いことを説明してくれている！
ボタンをぽちっとするだけでここまで説明してくれるのは助かります。
Web会議の要約をAIに頼むことがありますが、AIのすごさを認識するところでもあります。

データストーリー

次はデータストーリー機能を試してみました。
日本語で表示されたので、日本語で入力しました。

1分ほどで以下のようなドキュメントを生成してくれました。結果はすべて英語で記載されていました。

Introductionの翻訳

攻撃を受けているURIの特定の特性を理解することは、
最新のデータ管理インフラストラクチャを保護するための基本的な要件となっています。
組織は、巧妙に作成されたURI操作技術を通じてデータアクセスエンドポイントを体系的に標的とする、
進化する洗練された脅威の状況に直面しています。

侵害されたURIのパターンと属性を分析することにより、データセキュリティチームは、
重要な情報資産が侵害される前に脅威を予測し、無力化するプロアクティブな防御メカニズムを
開発することができます。

上記は生成された内容の一部です。以下のセクションごとに内容をまとめてくれました。
・Introduction
・The URI Attack Landscape
・Attack Vector Classification
・BLOCK一覧 - Malicious URI Signature Matrix
・Geographic Attack Origins
・Temporal Attack Clustering
・Target Endpoint Analysis
・Attack Payload Sophistication
・Behavioral Analytics Framework
・Pattern Recognition Algorithms
・Proactive Defense Strategies
・Implementation Roadmap
・Threat Intelligence Sharing

それぞれのセクションは英語で2,000文字から3,000文字ほどです。今回はブロック一覧の表だけをインプットとして与えましたが、それだけでここまでの情報を与えてくれるのはありがたいです。どのようなことが足りないのかについても示唆してくれます。

シナリオ

最後にシナリオ機能を確認しました。

データストーリーと同様にブロック一覧のビジュアルをインプットして与えてみます。
外部からのデータも利用できるようです。
問題内容は日本語で入力しました。
３，４分ほどで以下の結果が返ってきました。結果はすべて英語でした。

結果はすべて英語ですが、入力した日本語は理解していそうです。
自分の知りたいことも含まれていて少し感動しました。
■選択肢で表示された内容
・What are the top 5 most frequent httprequest_uri values?
　日本語訳：最も頻繁に出現する httprequest_uri の値の上位5つは何ですか？
・Show the count of requests by country_name, sorted in descending order
　日本語訳：国名ごとのリクエスト数を降順で表示してください。
・What are the most common terminatingruleid values and their frequencies?
　日本語訳：最も一般的な terminatingruleid の値と、その頻度（件数）は何ですか？
・List the top 10 httprequest_clientip addresses with the highest number of requests
　日本語訳：リクエスト数が最も多い httprequest_clientip アドレスの上位10件をリストアップしてください。
・What percentage of requests use HTTP methods other than GET or POST?
　日本語訳：リクエストのうち、GETまたはPOST以外のHTTPメソッドを使用している割合は何パーセントですか？

「What are the top 5 most frequent httprequest_uri values?」を選択してみました。
1分ほどで以下が返ってきました。

どのようなURIなのか分析もしてくれました。

説明文の翻訳

この分析から、最も頻繁に標的とされているURIは、ルートパス（/）で57,506リクエスト、
次いで /ws/btcusdt@bestBidAsk で49,799リクエストであることが明らかになりました。
上位のURIの中に、暗号通貨関連のエンドポイント（btcusdt、fapi）が存在することは、
トレーディングAPIエンドポイントへの標的型アクセスが試みられていることを示唆しています。

ステップ2：WAFログからアクセス頻度が最も高いURIパスの上位5つを、その出現回数とともに提供します。
WAFログの分析に基づくと、アクセス頻度が最も高いURIの上位5つは以下の通りです。

ルートパス（/）: 57,506回
WebSocket暗号通貨エンドポイント（/ws/btcusdt@bestBidAsk）: 49,799回
PHPインデックスページ（/index.php）: 10,381回
ブラウザのファビコンリクエスト（/favicon.ico）: 6,157回
APIエンドポイント（/ws-fapi/v1）: 4,315回

ルートパスと暗号通貨関連のWebSocketエンドポイントへのリクエスト数が多いことは、
これらがアプリケーションの主要なエントリーポイントであることを示唆しています。
index.php の存在は、PHPアプリケーションが大量のトラフィックを受けていることを示し、
一方 favicon.ico は標準的なブラウザアイコンのリクエストを表します。
ws-fapi エンドポイントは、金融APIまたはトレーディング機能に関連しているとみられます。

※ブロックされているリクエストではありますが、弊社で扱っているサービスには示唆された暗号通貨関連のエンドポイントは存在していません。一般的に主要なエンドポイントとして存在していることにつながっているとAIが回答してくれたと理解しました。

その結果をもとにさらに分析することができます。

従来はわかりやすいビジュアル（グラフ）を用意しないと考察できないことが考えられますが、このように対話型で進めることによってデータエンジニアの気分を味わうことができました。データだけを用意しておけばわかりやすくまとめてくれたりもします。

まとめ

今回「Amazon Quick Suite」のAI機能を実際に試してみて、特に以下の点で、タイトルにある通り「データエンジニアの気分」を十分に味わうことができました。

• エグゼクティブサマリー：ボタン一つで、人間が考えるよりも的確で分かりやすい要約を作成してくれる点に驚きました。
• データストーリー：単一のデータソース（表）からでも、文脈を補完して豊富なレポートや示唆を生成してくれるのは非常に強力です。
• シナリオ：複雑なグラフを作り込まなくても、チャット形式で直感的にデータの深堀りができるため、分析のハードルがぐっと下がると感じました。

専門的な分析スキルや手間のかかるダッシュボード構築がなくても、AIが強力なパートナーとなってインサイトを引き出してくれる点は、業務効率化において非常に大きな可能性を秘めています。

2025/12/19時点では「Amazon Quick Suite」は始まったばかりのサービスのため、使えるリージョンも限られています。日本語対応がされていないところもありますが、すごく期待しているサービスでもあります。
弊社のサービス運用に関してもAIを活用しながら、より効率的にしていきたいと思いました。

また、弊社のサービス(製造業向けのクラウドERP)では、QuickSightをデータ分析基盤としてアプリケーションに組み込んで提供しています。今後はAI機能も組み込むことで、自社だけでなくユーザの価値も向上させていきたいと思いました。