はじめに
JAWS DAYSとは
JAWS-UG(AWS User Group – Japan)さんが運営する年に一回の大型イベントになります。
AWSにまつわる様々なセッション、サービス、イベントを体験することができます。
JAWS DAYS 2025の概要
・開催日:2025年3月1日(日)
・開催場所:池袋のサンシャインシティ
・主催: JAWS-UG(AWS User Group – Japan)
・公式サイト
振り返り
ここでは特に参考になったブースやセッションについて振り返りをしようと思います。
企業ブース
様々なブースを巡らせてもらいましたが、特に気になったサービスについて記載させていただきます。
Shisho Cloud
GMOさんの提供するセキュリティ管理サービスです。
- 主な特徴
- 脆弱性解説と対応手順を日本語で提供してくれる
- 各サービス、パッケージ、IAMロールの依存関係を視覚的に見ることができる
- 所感
脆弱性解説と対応手順を日本語で提供してくれるのは本当にありがたいです。
また、IAMロールや各サービスの依存関係をフロー図で視覚的に見ることが出来るのは、診断環境に詳しくない人でも直観的に環境・リスクの把握が出来る素晴らしい機能だと思いました。
Sysdig
コンテナセキュリティの統合プラットフォームサービスです。
- 主な特徴
- 脆弱性やリスクのみではなく、マルウェアの検知も可能
- AIを活用した脆弱性対応手順の提供
- 所感
コンテナセキュリティという領域をほぼほぼカバーしており、コンテナをメインで展開してる環境では強力なセキュリティ対策を実現できるサービスだと思いました。
某有名企業さんでも導入実績があるらしく、今後のコンテナセキュリティのデファクトスタンダードになっていく予感がしてます。
Cacoo (カクー)
Backlabを展開するヌーラボさんの作画ツールです。
- 主な特徴
- Mi〇o等他のツールに比べると格安で利用することができる
- 作画のバージョン管理が可能
- PPT等様々なファイル形式との互換性がある
- 所感
機能面よりもライセンス料金の安さに驚きました。
無料サービスやPPTでごり押ししてるような環境であれば、導入の余地は全然ありだと思います。
セッション
DevelopersIO流!アマゾンの奥地で技術の限界に挑戦:LT7人衆、熱き戦い
様々な領域で活躍されtベテランエンジニア7人のLT枠になります。
特に参考になったのは、のんぴさんの「Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる」というセッションになります。
タイトル通り、PostgreSQLのCloudWatch Logsのログ課金を減らす仕組みを構築するという内容になるのですが、単純にFireohseでS3にストリームさせるような構成ではなく、自作のStepFunctionを使ってCW Logsを経由させずにS3に直接ログを出力するような構成を検討されたとのことでした。
CW Logsのコスト削減に対するアプローチの仕方等、自社でのコスト改善対応の参考にさせてもらおうと思います。
"TEAM"を導入したら最高のエンジニア"Team"を実現できた
マルチアカウントとIAM設計の中でAWSのTEAMというサービスを導入したという内容のセッションです。
"TEAM"とはAWSのIAM Identity Centerにおいて一時的なアクセス許可の仕組みを構築するサービスで、登壇者の方が所属する会社でTEAMを導入することで、利用者目線では申請フローがシンプルに、管理者目線ではIAMから解放されたことによる運用効率の向上というメリットがあったそうです。
私自身、TEAMというサービスは初めて知りました。
今時、特権ID管理をしてない企業は無いと思いますが、これから導入するという時にとても使い勝手の良いサービスだと感じました。
アーキテクチャ道場
アーキテクチャ道場とは、AWS上での最適なアーキテクチャ設計を学習するためのワークショップです。
4名1組でチームを組み、講師から出されたお題に対してチームで協力しながらアーキテクチャの設計・検討を進めていきます。
※当日の様子
当日のお題は下記になるのですが、かなり作りこまれた内容でした。
背景
• 旧システムはオンプレ環境で、ハードウェア保守期限が2025年10月末で切れる。
• スパイクアクセスによるサイト停止が頻発し、復旧に数時間かかる。
• 設計書の納品を求めなかったため、保守・機能追加が不可能。
• モバイル対応は別ページを作成する方式で、更新コストが高い。
• コスト削減が急務(餌代・電気代・ガス代の高騰)。
ビジネス要件
1. 入場予約システム
• 15分間隔の予約スロットで、最終入場は閉館1時間前。
• 予約は1ヶ月前の0時から受付開始。
• QRコードによる非接触入場(会員:マイページ、非会員:メール)。
• スパイク対策と混雑緩和のため、リアルタイム混雑状況表示&空き時間帯のレコメンド。
2. リピーター向け施策
• ファンクラブ会員向けに来館回数に応じたプレゼント企画。
• 平日も事前予約を促進する施策。
• 管理画面での入場者数分析(前年同月比、前月比、予約者の来館率)。
• 決済はクレジットカードのみ。
非機能要件
• 個人情報漏洩対策を考慮。
• サメシャインファンクラブ登録者数:90万人、年間来場者数300万人(予約来場200万人)。
• アクセス状況
• スパイク時:6,000rpm、1.3GB/m
• 通常時:2,100rpm、0.5GB/m
• 外部システム連携
• VPN接続を利用して、餌の仕入れ業者・獣医・お土産品業者と連携。
• サプライチェーンリスク&ランサムウェア対策が必要。
制約事項
• **運用コスト削減(AWS費用、作業工数)**が最重要。
• AWS Well-Architected に沿ったモダンなアーキテクチャを推奨。
• AWS以外のサービスも利用可能だが、なるべくAWSに寄せる。
アーキテクチャ設計の進め方
1. プロトタイプ段階:セキュリティ考慮不要。
2. 設計段階:セキュリティを考慮。
3. 本番運用:セキュリティとサービスバランスを最適化。
事前説明会Q&A
• 運用は外注を想定(提案歓迎)。
• 既存DBのマイグレーション不要(ユーザー再登録)。
• スパイクアクセスによる高負荷状態がボトルネック。
• 予約したけど来なかった人の分析も実施予定。
• ユーザー認証方式は自由(ID/PW以外もOK)。
• 海外からのアクセスも多い。
• 専用線による閉域網接続あり(高コスト)。
自分が入ったチームではサーバレスを意識したアーキテクチャを検討しました。
【意識したポイント」
・予約システムはAPI Gateway~Lambdaで処理させる
・社内の管理システムをFargateで処理させる
【その他意識したポイント】
・セキュリティ対策としてWAF,Shied,SecurityHub(GuardDuty,Config)
・"リアルタイム混雑状況表示&空き時間帯のレコメンド"を、BedRcokでAI処理させる
【検討できなかった点】
・リージョン、AZのマルチ構成
・サプライチェーン攻撃対策
・ホワイトボードの活用
・etc...
感想・まとめ
JAWS UGの運営の皆様
素敵なイベントをありがとうございました!
また来年も開催されるのであれば、是非参加したいと思います!