More than 1 year has passed since last update.

AWS Summit Tokyo 2023に行ってみた感想

Last updated at 2023-04-24Posted at 2023-04-24

はじめに

久しぶりの投稿になりますが、2023年4月20日と21日に幕張メッセで開催されたAWS Summit Tokyoに行ってきました。
今回は、私が参加した4月20日の内容と雰囲気などについての感想記事を書きたいと思います

雰囲気

幕張メッセに入ると受付があり、事前に印刷した受講票で入場しました。
9時受付開始で、9時20分頃に入場しましたがその時点で結構な数の人が会場にいました。

5,6年前くらいに参加したAWSサミットより人が多く感じました。
それもそのはず、コロナの影響もあって4年ぶりの現地開催ということで、みなさん待ち望んでいたのかもしれませんね

会場はとてもムーディーな感じの照明になっていて、広さと相まってあらためて規模の大きさを肌で感じました。
最初のセッションの基調講演が10時半開始だったのですが、10時前くらいから基調講演開始までDJ 田中知之さんによる音楽が生で流れていました。AWSさんの気合の入り方、エンターテインメント性を感じました！！！

セッションの空き時間などはみなさんブースを訪れているため、なかなかの人の多さでした

セッション

私は、以下の5つのセッションを視聴しました。
簡単ではありますがセッションの内容を記載いたします。

基調講演：アイデアを形にし、これまでにない価値を届ける【10:30～11:50】

1日目(4/20)の基調講演の振り返り

登壇者：広橋さやかさん
所属：アマゾンウェブサービスジャパン合同会社執行役員
内容

お客様のご要望に基づき、AWSも変革を続けている
- Amazon BedrockをPreviewで提供
- お客様の業務課題を解決する基盤モデルによる生成系AIアプリケーションをサーバレスで素早く開発可能
データは戦略的資産である
　- データの保有とデータの活用の２つの間にギャップがあるのが現実
AWSを活用した各社のサービスを紹介
- Expedia
  - 6,000億件のAIの予測を実施
  - ミリ秒未満のレイテンシーで、ユーザの旅行検索をサポート
- ブンデスリーガ
  - 1流プレイヤーのデータ(動画など)をもとに、AWS SageMakerやAthenaを使って、ファンエンゲージメントを高める
  - プレイヤーの情報をもとに、ゴールを決める確率などを算出

2日目の基調講演

登壇者：ラフール・パサックさん
所属：Amazon Web Services, Inc.リレーショナルデータベースエンジン担当バイスプレジデント
内容

発明の振り返り
- 浮力の発見、電子レンジの発明など
データこそが近代発明の発端。データは直観に勝る
強固なデータ戦略をさせる要素
- １. 包括性
  - あらゆるユースケースに対応可能なツール群
  - 機械学習モデルは、ますます大規模かつ複雑になった
    Amazon Bedrockにより、基盤モデル(FM)による生成系AI(ChatGPTなど)アプリケーションの開発・展開を容易に構築できる
- ２. 統合性
  - あらゆるデータを容易に連携(ETL)
  - Zero ETLの未来。ETLパイプラインの構築、メンテナンスをしないで済むように
- ３. ガバナンス
  - エンドツーエンドでの統制
  - ガバナンスは即応力を強化し、チームの開発速度を加速する
  - Amazon DatazoneをPreviewで提供
    - 組織横断的なデータのカタログ化、検索、共有、管理が可能
AWSが注力していることは、インフラではなくイノベーション
AWS Nitro Systemアーキテクチャにより、スループットが15%向上
AWSによるコスト最適化
- 高いコストパフォーマンス
- 高いリソース活用効率
- 伸縮自在なリソースプロビジョニング

革新的なお客様を後押しする革新的なクラウドサービス

登壇者：加藤恭子さん
所属：全日本空輸株式会社執行役員
内容

新経営ビジョンとして、ワクワクで満たされる世界を
ビジネスのプロフェッショナルとデジタルのプロフェッショナルの融合により、新たな価値を創造
AWSを採用した理由：3つのバランスでじぶんたちをコントロールできることを重視
- 堅守性の担保(情報管理の徹底)
- 柔軟性の確保(データのオープン化)
- 経済性の維持(コストの適正化)

基幹システムリプレイス

登壇者：信太宏之さん
所属：PayPayカード株式会社専務執行役員
内容

データ量約10TB、データ件数約150億レコード、バッチ処理を日時で約18,000本で扱っている
利用者の増加に伴い、既存の基幹システムでは対応できなくなったのでリプレイスを実施した
レイテンシーの観点からマルチAZではなく、シングルAZを選択した
- 性能要件として、スケールアップ/並列処理の組込を実施
- 可用性の担保として、Stand-by機の構築を実施

AWSセッション：AWSでゼロトラストを実現するためのアプローチ【12:20～13:00】

登壇者：勝原達也さん
内容

ゼロトラストが求められている背景
- 企業システムを取り巻く環境変化とセキュリティ
  - 働き方の多様化とコラボレーション
    - アクセス経路の多様化やリモートアクセスによりネットワーク境界が曖昧に
  - 高まるデータ保護のニーズとアプローチ変化
    - ネットワーク境界の内部にも脅威がある前提でセキュリティをより向上
  - DX
    - 企業ネットワークを超えて、人とモノをつなげて新しい価値を生み出す
Zero Trust？
- データやネットワークなど、一部だけに注目するのではなく俯瞰的に捉えていく
Before Zero Trust
- 境界の外側：信頼できる「ネットワークの場所」からの接続のみを許可
- 境界の内側：相手を暗黙的に信頼しており、水平移動されやすく影響範囲を制限しにくい
  - 伝統的なネットワーク境界だけに依存するのではなく、アイデンティティ境界との組み合わせを考えていく
どうやってセロトラストを実現するか
- アイデンティティ中心のアクセス制御
- ユースケースにフォーカスする
- Building Blocks＆再構築よりも再利用
  - 先人の知恵を利用する
より簡単でセキュアな接続ニーズの高まり
- オンプレミス環境を経由したアクセス
  - AWS Direct Connect, AWS Site-to-Site VPN
- VPNを用いたダイレクトアクセス
  - AWS Client VPN
- シームレスなアクセスと、きめ細やかなアクセス制御の両立
  - AWS Verified Access　
AWS Verified Accessにより、ゼロトラストの考え方を反映したモダンなリモートアクセスを実現
- AWS Client VPNは一度接続すると数時間接続状態が続くが、その間にユーザが利用する端末のセキュリティ状態は変わる
- AWS Verified Accessによって、
  - あらゆる場所からのシームレスなアクセス
    - VPNレス
  - ユーザとデバイスに基づくアクセス制御
    - リクエスト毎に継続的な検証
  - セキュリティ運用をシンプルに
    - アイデンティティとデバイスを扱う単一のポリシーセット
高い可視性とアイデンティティ中心の基盤が支える環境や構成に依存しないセキュリティ監視
- AWS GuardDuty
VPC Lattice(VPCラティス)により、ゼロトラストアーキテクチャの構成に役立つサービス間接続の一元的なコントロールが可能
- 大規模かつシンプルにサービス間を接続
- 一覧化されたアクセスポリシーとトラフィック制御
- インスタンス、コンテナ、サーバレスをサポート
- 可視化と高度なトラフィック制御
お客様の成果が最も重要
- AWSサービスと他社が提供するサービスを柔軟に組み合わせる

AWSセッション：デジタルトランスフォーメーション（DX）の成功を支える権限管理【13:20～14:00】

登壇者：中島智広さん
内容

DXにおける権限管理の重要性
- セキュリティリーダーの活躍により、DXが成功する
- 開発や運用の俊敏性/利便性とセキュリティの確保により、限られた時間を最も価値の高いタスクに集中でき、結果として組織のスピードとイノベーションのニーズが加速する
権限管理の重要性
- アイデアを形にするビルディングブロックへのアクセスを阻害しないように、セキュリティを確保しながら、開発者や運用者が必要とする権限を迅速に渡す
ゲートキーパー型からガードレール型へ
- ゲートキーパー型：必要に応じて都度承認を得る
- ガードレール型：リスクをコントロールしながら、より多くの権限を与える
- ガードレールの成功パターン：深刻な事故に至る蓋然性を実質的に無くす
  - 小さな綻び(ミス/脆弱性)を小さな状態で発見し、修復する→重視
  - いくつかの綻びが重なっても深刻な事故に繋がらない→重視
  - 小さな綻びを予防的に討ち取ることに注力する→重視しない
  - 最小権限の原則を全てに絶対的に適用しようとする→重視しない
- 早期発見の仕組みや、心理的安全性が重要
- ネットワーク部分、データ部分、管理部分などの複数のポイントでガードレールを構成
  - 許容可能な範囲で柔軟性を提供
  - 組織外への持ち出しなど重大な事故は厳密に予防
  - 職務や業務によって管理ポイントを分掌　
グランドデザインを設計したほうが良い
- グランドデザインとは、組織における合意形成のことで、セキュリティアプローチのアップデートには非技術者を含む組織の関係者の理解と安心感が必要
- 職務と業務の分掌とアーキテクチャ
- 組織におけるグランドデザインの進め方
  - 技術と技術以外の両方を得意とする人をアサインすると上手く回る
  - 開発者の暗黙的な制約を減らす
AWSにおける権限管理のスタートポイント
- マルチアカウントアーキテクチャ
- 用途に応じた環境の使い分けはDXにも有効
  - 本番環境：機密情報を保護するため、権限を厳密に管理する
  - 開発環境：機密情報がないことを前提に、許容できるリスクの範囲で出来るだけ高い権限を開発者に付与
- 開発環境ではテストデータの利用を徹底し、本番データを利用したテストの場合は別環境を用意
- 本番環境のデータを利用する場合は、クレンジングやマスキングを実施して利用
事故や悪用の防止
- Deta Perimeter(データ境界)
  - データ保護のために信頼できるアイデンティティのみが期待されるネットワークから信頼できるリソースにアクセスすることを確実にする予防的な一連のガードレール
  - データ境界の主要ツール
    - リソースベースポリシー
    - VPCエンドポイントポリシー
    - サービスコントロールポリシー(SCP)
- Permission Boundary(アクセス許可の境界)
  - 権限昇格の防止
  - Permission Boundaryはどこに適用するか
    - 開発環境：アドホックな変更作業が中心となるため、効果的である
    - 本番環境：開発者によるアドホックな変更作業は基本的に発生しないため、効果的でない場合が多い
- 権限管理オペレーションの効率化
  - アクセス権限セットの共通化

事例セッション：AWSを活用した「ANA アプリ」で、お客様の快適な飛行機の旅をサポート【14:50～15:20】

内容

ANAグループ事業概要
- 年間総旅客数：約5,962万人
- 運用航空機数：307機
- 定時到着率：87.7%
- 年間貨物輸送重量：12.9万トン
- 就航空港数：101空港
- サービス品質評価：10年連続
ANAアプリ
- 歴史
  - 2010年：旅達空間アプリ(旅行口コミ情報アプリ)
  - 2013年：ANAアプリ(国際線アプリと統合)
  - 2017年：ANAアプリ (アジャイル開発とAWSを導入)
- アプリの累計DL数は、1,400万以上
グループ中期経営戦略
- 経営VISION
  - ワクワクで満たされる世界を
- リアルとバーチャルの融合による新たな移動の価値を創出
ANA Smart Travel
- お客様の変化に合わせたサービスモデル
- 全てのお客様にストレスなく、スムーズなお客様体験を提供
アプリを通じた顧客体験変革への取り組み
- 企画部門と開発部門が一体となってお客様と向き合い、顧客ニーズをスピーディーに取り入れることで、顧客体験価値を創造していく
- アジャイル開発を導入
アジャイル開発
- プロセス
  - スコーピング：優先順位
    - お客様にとって重要な機能が何か優先順位を付ける
  - イテレーション：開発＆リリース
    - 機能を分割して、開発＆リリースを行う。リリース後の評価に基づき実施内容を修正する
  - ゴール：
    - 初期計画時とゴールが変わることが多くなるため、優先順位の低い機能は、対象外にすることもある
- 速く開発することではなく、一連のプロセスを循環させることを「アジャイル開発」と定義し、開発を進めた
- スピーディーな開発環境を支えるためにAWSを選定した
利用AWSサービス
- API Gateway
- Lambda
- S3
- CloudWatch
- SNS
AWSの導入メリット
- 導入コストの抑制
- 運用コストの削減と、高いシステム可用性
- 容易なログ確認
- 教育コストの抑制
Development Process(開発プロセス)
- 課題発見と解決方法の仮説検証プロセスの手法を使って開発
  - General Research
    - ユーザの行動の実体から求める価値が何かを探求・検証する
  - Evaluative Research
    - 考えたソリューションが本当にユーザの求めるものか検証
  - Usability Research
    - プロダクトがユーザにとって使いやすいかどうかを検証する
- ペルソナ作成 > ユーザインタビュー > ペルソナ更新
デジタル搭乗券の背景写真をユーザの任意の写真に出来るようにし、利用者がより思い出作り出来るようにした

AWSセッション：ビジネスを支えるワークロードにおいてどのような課題を最適化するためにNoSQLを活用するか【15:20～16:00】

内容
※セッション予約の都合上、途中参加したため最初の方の内容が抜けてます

負荷やリクエストの増加を解決すると言っても様々なパターンがあるり、全てをRDBMSで賄うのは管理が複雑になる可能性が高い
- 読み込みか、書き込みか
- 条件が単純か、複雑か
- ピーク時簡単に増えるか、時間毎に定期的に実行するか
読み込み処理の増加への対応
- ユーザのプロフィール情報、ゲームのイベント情報などユーザ自身や全体で共通して参照する情報は、ユーザが増えるほどリクエストも増加する。また、何度も同じデータを読むケースが多い
- ElastiCacheやMemoryDBを利用することで、RDBMSの結果をキャッシュし、読み込み負荷をオフロードさせる
- ElastiCacheの特徴
  - Redis＆Memcached互換
    - オープンソースのRedisとMemcachedに完全対応
  - 超高速なパフォーマンス
    - インメモリデータストアにより、マイクロ秒の応答速度を実現
  - セキュリティ
    - ネットワーク分離、暗号化、マルチAZ、自動フェイルオーバーなど
  - 大規模なワークロードへの拡張性
    - シャーディングとレプリカによる読み込みと書き込みのスケールアップ
- MemoryDBの特徴
  - Redisとの互換性
    - 柔軟で使いやすいRedisAPIとデータ構造
  - 超高速なパフォーマンス
    - マイクロ秒の読み取りと1桁ミリ秒の書き込みレイテンシ
  - 耐久性と高可用性
    - 耐久性を高めるマルチAZトランザクションログと高可用性のためのレプリカ
  - セキュリティ
    - 保存時や転送時の暗号化、ACL
  - 大規模なワークロードへの拡張性
    - シャーディングとレプリカによる読み込みと書き込みのスケールアップ
大量の書き込み処理への対応
- IoTのセンサーデータやログ、注文履歴情報など大量のデータを格納する必要が出た場合に、単一のRDBMSインスタンスでは書き込み処理の増加の対応、格納するデータが収まらない場合がある。RDBMSを並べることも出来るが管理が複雑になる
- DynamoDBを利用して大量の書き込みをオフロードすることで、スループットとストレージ容量不足などの不安を解消
- DynamoDBの特徴
  - Performance at scale
    - 1桁ミリ秒の安定した書き込み、読み込み
    - ほぼ無制限のスループットとストレージ
    - 大規模な負荷に対応するスケーラビリティ
  - Secure and Resilient
    - 保存時の暗号化
    - グローバルレプリケーション
    - 最大99.999%の可用性
  - Serverless
    - スケールアップルやスケールダウンを可能にするパフォーマンス
    - メンテナンスによるダウンタイムなし
    - オンデマンドモードによるキャパシティ管理からの解放
    - リクエスト課金モデルの提供
  - Built-in Integration with others AWS Services
    - ロギング、モニタリング、解析サービスとの連携
    - S3へのImport/Export機能
外部連携するデータの扱い
- 位置情報や商品情報などを外部サービスから取得して保存し、利用する場合、外部サービスの仕様変更によって、APIレスポンスのJSONが変わる可能性がある。その際、即座に対応が難しい場合がある。
- 保存したJSONデータに対し、柔軟な条件でクエリを実行したいケースもある
- DocumentDBを利用することで構造変化にも柔軟に対応
- DocumentDBの特徴
  - 高速
    - 毎秒数百万のリクエスト、ミリ秒のレイテンシー
  - スケール
    - コンピュートとストレージはそれぞれ独立でスケール
    - 数分で15のリードレプリカまでスケール
  - フルマネージド
    - セットアップが簡単
    - 自動バックアップ
  - MongoDB互換
複雑な関係性の中から条件にマッチするものだけを高速に取得
- 人や場所、行動など様々な要素を結びつけて結果を取得したい場合、RDBMSでは数十のテーブルをJoinする必要になる場合があり、高コストな重いクエリになる
  ex. 幕張メッセで2023年4月21日のAWsサミットに参加し、無料のお弁当をもらった30歳以上の男性
- Neptuneを利用することで、処理速度の向上やデータ量増加時のクエリ処理速度の安定が期待できる
- Neptuneの特徴
  - Scalable
    - 頂点とエッジは無制限で、1つの頂点や辺が持つ特性に制限は無い
    - 数十億の関係性を持つグラフをミリ秒単位のレイテンシーでクエリ
    - 最大15個のリードレプリカをスケールアップできる
    - ストレージとコンピュートを分離し、コストを最適化
  - Secure and Resilient
    - 保存時、転送時のデータ暗号化
    - 10秒以内の自動フェイルオーバー
    - PITRによる自働連続差分バックアップ
  - Serverless
    - 数十万クエリまでワークロードをスケールアップ
    - 消費されたデータベースリソースに対してのみ料金を支払う
    - 容量管理が不要
  - Integrations
    - CloudWatchやCloudTrailによるモニタリング
    - Lambdaとの連携によるイベント駆動型昨日の実現
    - OpenSearchとの連携で全文検索が可能
まとめ
- ワークロードに応じたDBを利用することで、機能規模に応じて開発チームを分け、それぞれのチームが他のサービスに引きずられず開発を進められる
- ワークロードに応じた最適なNoSQLを検討・選択する
- NoSQLの利点を享受することで、システムをより早くビジネスの変化に対応させ、TCO(Total Cost Operation)を最適化する

お昼ご飯

10時までに受付を済ませた方に先着順でお弁当の引換券を配布していたので、迷うことなく私は引換券をもらい、お昼の時間にお弁当をもらいました。
ハンバーグ弁当美味しかったです
※別で行っていた同僚は引換券をもらえなかったようなので、10時前から多くの方が受付済ませたようですね。

各ブースで頂いたノベルティ

各ブースでは様々な企業が、自社サービスの説明やクイズやくじ引きなど行っていました。
来場者を楽しませる工夫がされていて、１日じゃ時間が足りないくらいでした。

今回頂いたノベルティの中で、嬉しかったものをご紹介します！！！

AWSサミットのクッション

まず、10時までに来場した人が頂けるオリジナルクッションになります。色々ノベルティは頂きましたが、なんだかんだこれが一番うれしかったです

Amazonギフトカード

MEGAZONEさんから頂きました。実用的でうれしいですね

Tシャツ

Tシャツは全部で3つ頂きました。どれもデザインがかっこよくて、無料でもらえるなんてすごいと思いました

Dynatraceさん
New Relicさん
OutSystemsさん

シール

GitLabさん、PayPayさんとAWSのブースで頂きました。どれも身近に使っているサービスなので、嬉しかったです

剣士のような見た目のシールは、AWS資格を持っている方のみがもらえるものです。資格毎にシールが違って、RPGのキャラクター感あってテンション上がりました
※ただ、お昼頃にもらいにいったら一部の資格のシールは、既に無くなっていました... 次回のサミットでも配布される場合はすぐにもらいに行った方が良さそうです。