こんにちは、そうすけです。
今年もAWS Summitに参加してきました。
昨年は「生成AIアプリをどうやって作る?」といった話題が中心でした。
今年は実例が増えていて、「どうやって業務に活かすか」「どう効率化するか」といった、一歩踏み込んだ内容が多く語られていました。
出展ブースや公演も下記にまつわるテーマが増えていたように感じています。
- データ基盤の整備
- Bedrockのパフォーマンスチューニング
- セキュリティの強化
わたしも上記を中心に見ていきました。
初心者ながらの備忘録・感想になります。
セキュリティ
- セッション:ニコニコの大規模セキュリティ改革
セキュリティ関連のセッション見ましたが、特に昨年サイバー攻撃を受けたKadokawaのセキュリティのセッションが実体験を伴っており、印象的でした。
AWSサービスを使った「予防・検知・対処の3ステップ」がわかりやすく整理されていました。
1. 予防:まず攻撃されない仕組みを作る
- AWS Organizations + Control Tower:アカウント管理と一元的なガバナンス
- Service Control Policy (SCP):危険操作や不要なリージョンのブロック
- Security Hub:設定ミス・脆弱性の可視化と自動チェック
2. 検知:怪しい動きを見逃さない
- GuardDuty:不正アクセスや異常通信を自動検知
- CloudTrail:操作ログを記録してトレース可能に
- EventBridge:異常を検知したらチャットや電話に即通知
3. 対処:すぐ止める&すぐ戻す体制を作る
- AWS Security Incident Response:AWSのセキュリティ専門家と24時間連携
- 社内エンジニア + 外部セキュリティ会社:二重体制で迅速に初動対応
大事な3つの考え方
- 「予防・検知・対処」が揃って初めてセキュリティは機能する
- 初動対応が命。遮断・隔離のスピードを重視
- 終わりはない。改善はずっと続けるもの
備考 AWS Nitroの紹介
- EC2インスタンスを構成するコンポーネントをハードウェアで分離
- すべて暗号化され、オペレーターでさえアクセス不可能
- セキュリティ要件の高い業種でも活用が進んでいる
Bedrockのパフォーマンスチューニング
- セッション:Amazon Bedrock による生成 AI ワークロードの最適化と拡張 - コスト、速度、精度の最適バランスを目指して
生成AIを業務に取り入れる際に直面する「うまく使えない」という課題に対し、チューニングのアプローチが具体的に紹介されていました。
レスポンスが遅いということに関して、公演やビルダーの相談の中でまとめたmemoです。
基本スタンス
- 初期段階で過剰な期待をしない
- チューニングで“寄せていく”という意識が大切
技術的工夫ポイント
- データ整備を最優先
- プロンプトに応じてモデルを切り替える(重い/軽い)
- 蒸留モデルを使って処理を軽量化
- 特化型モデルを利用する
- キャッシュを活用してレスポンス向上
- データ取得量を抑える(期間を絞るなど)
- 業務が定型化していれば生成せずロジックに置き換える
- RAG構成の導入
- 構造化データ:NL2SQLなどで検索
- 非構造化データ:埋め込み生成モデルとナレッジベースの併用
AI駆動開発:精度と組織への浸透
- セッション:AI Agent 時代のソフトウェア開発の型 ~ Everything as Code で叡智を伝える ~
AIでの開発を実現するには、技術面の工夫だけでなく、組織内での運用体制や文化も重要とのことでした。
特に自立型エージェントの精度向上や組織でうまく利用するための方法が語られていました。
精度向上のためにやるべきこと
- 全プロンプトや設定を明示的にすべてコード・ドキュメント化する
- 不確実性を減らして改善サイクルを回しやすくする
組織で浸透させる工夫
- 懐疑的な人もいるので組織で使うには工夫が必要
- まずは個人が使い方を模索する
- 良かった使い方を社内で共有する文化を育てる
- 「使わせる」ではなく、「使いたくなる」環境づくりが重要
公共領域でのAI活用:現場のリアルとAWSの支援
- セッション:データと AI が変える公共サービス ~行政・教育・医療での最新活用事例~
キャリアを情シスから始めたので、ユーザー企業、特にIT化が遅れている分野のDXには関心が強く、聞いてみました。
行政・教育・医療といった公共機関でも、AI活用の動きが進んでいます。とはいえ、課題は少なくありません。
主な課題とアプローチ
基本的に下記の課題が公共機関になると多いそうです。
-
セキュリティ不安
→ まずは正しく知ることからスタート -
データの分散・断片化
→ Glueによるデータカタログ作成、Clean Roomsでの企業間データ共有 -
AI人材の不足
→ AWSが教育プログラムを提供
AWSサミットをより楽しむために
現地で参加すると何倍も楽しい
熱量や雰囲気を肌で感じられるのでテンションが上がります。
出展ブースでは企業に直接質問できたり、他社の課題や取り組みを知るチャンスも。
他業種の話を聞ける機会でもあるので、視野が広がり、エンジニアとしての目標が見えてくることもあります。
荷物はできるだけ少なく
会場は広くてとにかく歩きます。
暑さ・混雑・行列もあるので、体力を温存するためにも荷物は最小限に。
私はスマホと財布だけでしたが、正解でした。
食べ物は持っていったほうがいい
近くのコンビニや飲食店はかなり混みます。
会場内のご飯はちょっと高めなので、軽食を持っていくと安心です。
聞きたかった講義はあきらめない
予約画面で満席でも、現地では空席があることが多いです。
気になる講義があれば、とりあえず並んでみると意外と入れます。
おわりに
AWS Summit 2025では、「生成AIとは?」から、「生成AIをどう活かすか・どう作り込むか」へとフェーズが大きく変わったことを強く感じました。
セッションを通して、登壇者や現場の技術者たちの熱意にも触れ、エンジニアとしての学びのモチベーションが高まりました。
生成AIがやってくれることは確かに増えてきましたが、それでもまだまだ、エンジニアとして自分が学ぶべきことは多いと気づかされました。
また、既存業務に目を向けると、すでに取り組んでいるチャットボット開発にも改善の余地があると感じました。
今回得た知見を活かして、精度向上や設計の見直しなど、具体的なアクションにつなげていきたいと思います。