はじめに
AWS Summit 2023に参加してきました。
(色々なブースがありましたが、個人的に好きだったミニステージ。いろんな企業の事例などを、疲れをいやしつつ気軽に聞けたのでよかった。15分という時間設定も絶妙で、セッション間のちょっとした空き時間を有効活用できてナイスでした)
スペシャルセッション- AWS・NTTドコモ・ダイキン工業・Singular Perturbations・デジタル庁
- 題名: テクノロジーがけん引するイノベーション:AWSの深化と進化
- 概要: AWSのインフラを支えるテクノロジーの深化について、またデータ活用、機械学習・AI、IoT、業務や業種に特化したサービスなど、進化しつづけるAWSの最新のサービスと事例が紹介されていた
ハイブリッドクラウド
-
企業としての信頼性を保証するために、機密性が高いデータはオンプレ環境で、それ以外はパブリッククラウド上で効率的に運用する、ハイブリッドクラウドを採用したい
-
今までは、オンプレミス⇔AWS間での通信やデータ移行の遅延やコスト高がネックになっていた
-
AWS Outposts: 自社のデータセンター・拠点にAWSラック・サーバを設置して、AWSを自社のオンプレミスサーバーのように拡張して使えるサービス
- AWS Outpostsは今までのネックを解決し、データマネジメントの最適化やセキュリティ確保を実現できるというところで、注目されている
- NTTの開発者ブログ「【日本初導入】 AWS Outposts ラックを徹底解説 第1回 〜導入・利用方法の概要〜」がまさにこの内容をまとめていて、おもしろいのでぜひ
性能 × コスト × セキュリティ
■ 性能・コスト
- 今までは「性能 × コスト × セキュリティ」がトレードオフの関係だった
-
AWS Nitro System: 次世代のEC2インスタンスの基盤となる最新プラットフォーム
- 従来のEC2を実現するためにホストサーバで稼働していたソフトウェアを、AWSが独自に開発したハードウェアにオフロード
- ベアメタルサーバと同様のパフォーマンスを実現
- 高性能性により、ユーザ使用領域にほぼすべてのCPUを提供できるようになった
- 「性能 × コスト × セキュリティ」の中で、セキュリティを最優先にするために性能やコスト面がおざなりになりやすいが、これを解消
■ セキュリティ
- セキュリティのあり方として、「ゲート型」よりも「ガードレール型」の方が、よりセキュアでかつ自由な開発ができ、よりよいと言われている
- ゲート型: 関所のようにいったん止めてルールを守っているかどうか確認するような対策の仕方
- ガードレール型: 予め危ないことが起きないようにガードレールの機能を設けて、その中でなら自由に利用できるというような対策の仕方
- 予防的統制は最小限に、発見的統制を最大限に
- 予防的統制: リスクが起きないように未然に防ぐ、起こさせないための統制
- 発見的統制: リスクが起きたことを気付くための統制
- 以下AWSサービスを使ったガードレール型・発見的統制のセキュリティ対策について、デジタル庁の事例とあわせて紹介されていた
-
AWS Control Tower + AWS Organizations:
- AWS Organizations: マルチアカウントの一元管理サービス
- AWS Control Tower: セキュアなマルチアカウント環境を自動でセットアップするサービス
- AWS Organizationsをベースとした環境を、AWSのベストプラクティスに則った形でアカウント自動セットアップ、適切なポリシー設定ができる
- マルチアカウント環境構築の手間を大きく軽減できる
- 「AWS ControlTowerでマルチアカウント管理しませんか」がわかりやすくまとまっていた
- Amazon GuardDuty: ガードレール型のAWSの脅威検知サービス
- AWS Config: 予め規定したルールへのリソースの準拠状況を自動評価、また評価結果を集約して可視化したり、重要度の高いものは通知してくれるサービス
- セキュリティ対策の範囲を絞り込むことで徹底的にセキュリティ対策すること
- 定期的に(月・年に1回とかではなく)、日々の運用でモニタリング&改善していく
セキュリティデータの一元管理
-
Amazon Security Lake: 数ステップでセキュリティデータを自動的に一元管理できるサービス
- AWSサービスのログはもちろん、オンプレやサードパーティツールのセキュリティデータを取り込むこともできる
サステナビリティ
- 企業イメージ向上や企業の長期成長のために、昨今サステナビリティが重要なキーワードになっている
- AWS Graviton: EC2のプロセッサ。第1世代のAWS Gravitonプロセッサに比べ、大幅に改良にされたパフォーマンスを発揮、消費電力削減ができ、サステナビリティを担保することができる
- 「ドコモとNECがアマゾン ウェブ サービスを活用しハイブリッドクラウド上で動作する5Gネットワーク装置の技術検証に着手」の内容が紹介されており、Graviton2導入により、約7割の消費電力削減に成功した
組織をこえた連携によるデータの民主化
- データ戦略は、包括的(あらゆるユースケースに対応していること)・統合的であり(どのデータでもアクセスできる状態)、かつガバナンスが効いている(コントロールされ、統制がとれている)必要がある
- 構造化データ/非構造化データ関係なくData Lakeに一元保存してビックデータ化し、アクセスできる状態は比較的簡単
- だが、ガバナンスが不十分になちがちで、アクセスとコントロールの両立が課題だった
- データの取得元が分からない、データ形式が統一されていない、データの検索性が低く必要なデータが見つからないなど
- アクセスとコントロールの両立を解決し、データの民主化を加速化してくれる以下サービスが紹介されていた
- Amazon DataZone: データカタログを公開し、ユーザがそれを発見・購読・分析できるサービス
-
AWS Clean Rooms: 自社のデータセットと、外部パートナーのデータセットを簡単安全に任意のアカウント上で統合し、照会、分析作業を行えるようにするサービス
- データセット内の個人情報などを除去することが可能、セキュアに精度の高い分析作業ができる
- Amazon AppFlow: SaaS アプリケーションとAWSサービス間でコードなしにデータを安全に転送できるようにする統合サービス
- 総じて、データ戦略は新たなフェーズに入ってきていますよというお話
AI/ML
- 2025年には90%以上のアプリにAIが搭載されるといわれている(AWS Summit全体的にAI/ML領域のトレンド感をかなり感じました)
- データ戦略にあわせて、AI/MLの開発を加速させることがカギ
- 注目されている下記の機械学習関連のサービスが、事例を踏まえて紹介されていた
- Amazon SageMaker Geospatial ML: 地理空間データを用いて機械学習モデルを簡単に構築、トレーニング、デプロイできるサービス
- Amazon Bedrock: 生成AIの開発に特化したクラウドサービス
- Amazon Titan: 大規模なデータセットで事前学習された汎用LLM。Amazon Bedrockで用意されているモデルの一つ
- Amazon CodeWhisperer: オープンソースリポジトリ、Amazon内部リポジトリ、APIドキュメント、フォーラムなどから収集した数十億行のコードでトレーニングされており、リアルタイムでコードの提案をしてくれ、また脆弱性調査をしてくれるサービス
感想
- セキュリティ対策の部分(マルチアカウント戦略など)は、ちょうど今季のタスクになっているので、AWS Control TowerやAWS OrganizationsはPOC、提案できたらいいなと思った
- 普段の業務内容とかぶる部分は多くなかったが、だからこそこのセッションを受けなければ知らなかったことが多く、アウトプットをしていてとても面白かった。これからもトレンドをつかむ、エンジニアとしての情報収集を積み重ねていくことを習慣化したい
- 「弱いつながり 検索ワードを探す旅」という本の中で、「検索ワードを増やすことが自分の世界を広げる唯一の方法」ということが書かれている。個人的にこの考え方がすごく好き&日々意識していることで、それを体感できたなと思ったりなどした