【JAWS DAYS】JAWS DAYS 2025 イベントレポート

はじめに

JAWS-UGのイベント「JAWS DAYS 2025 - connecting the dots -」に参加してきました！
簡単にレポートとしてまとめます。

JAWS DAYS 2025

JAWS DAYSは主催JAWS-UG、後援アマゾン ウェブ サービス ジャパン合同会社で行われるJAWS-UG最大のイベントです。全国のJAWS-UGメンバーが中心となってイベントの企画、準備を行い、最新技術からビジネス、ライフスタイルなどAWSに関わる幅広いテーマでセッションが予定されています。

以降は、自分が拝聴したセッションについてのレポートです。

【E-1】みんなで作るJAWS-UGイベントのインフラ [ 11:00 - 11:50 ]

インフラチームとしてどんなことをやってきたのか。

• JAWS PANKRATION 2024
  JAWS-UG主催の24時間イベント。
  Webサイトは、microCMS、AWS App Runnerで構成。
  配信システムは、AWS Amplify、文字おこしはSpeech APIで構成。
  全体の流れは、Amazon Transcribeで25の言語に翻訳　→　Amazon DynamoDBに保存　→　Amazon IVS Chatでライブチャット。
  　
• JAWS FESTA 2024 in 広島
  343名が参加したイベント。
  Webページ対応。
  Amazon CloudFront、GitHub Actionsからデプロイする流れを作った。
  地方での要件があった。
  1つめはバス移動。そこで、バスの所在地の可視化をした。
  2つめはWifi。個別ID申請が必要と分かり、個別ID申請の画面を作った。
  　
• JAWS-UG配信部
  Youtubeへの配信を行う。80回を超えるサポートを実施。
  オープニング動画を作っている。
  コメントをリアルタイムにテロップ表示している。
  配信形態は、オンライン、ハイブリッド、オフラインもやっている。
  StreamYardでYoutubeに配信している。
  ハイブリッドのときは、Amazon Chime、Amazon WorkSpacesで構成し、配信している。
  　
• JAWS-UG事務局インフラ
  AWSアカウント払い出し、新しいドメインの提供を行う。
  事務局インフラはAWSからクレジットをもらって対応。
  インフラの運用管理は1年で引き継いでいる。
  AWS Organizationsで、イベントごとにアカウントを作っている。
  イベントが終わったらAWS IAM Identity Centerのグループから削除する。
  　
• JAWS DAYS 2025インフラ
  Webを担当。
  デザイン作成、タイムテーブル更新、スポンサー情報連携、SNSで告知がある。
  レスポンシブ対応したレイアウト、SNS壁紙作成できるようにした。
  GitHub ActionsからAWS App Runner、Ant Designで構成。
  Ask SAMEチャットはAmazon Novaで実現した。

【A-3】Sonnet de ソネット。 [ 12:00 - 12:20 ]

（写真を撮るのを忘れてしまいました。。。）

AWSとAIで文学の感動を再現できるか。
ソネットは詩である。（ソネット（十四行詩、sonnet））
ソネット（詩）の説明としては、14行で書かれており、韻を踏む。
シェイクスピアはLoveやBeautyを多く使っていた。
Anthropic's Claude Sonnetを利用。
ソネット（詩）についてClaude Sonnetに聞いたら、正しい答えを回答した。
Sonnetはソネット（詩）を知っていた。
オリジナルソネット（詩）を出力させた。
さらに出力した詩から、Nova Canvasで画像化した。
感動した。しかし違和感があった。
感動には作品のバックグラウンド、聞き手のバックグラウンドが必要と考えるが、それがAIには欠如していたからだった。

【E-5】AI導入のヒント！Amazon QとBedrockの実践事例を解説 [ 12:40 - 13:00 ]

• 事例１
  Amazon Bedrock ナレッジベースでRAGを構築。
  Aurora Serverlessでコスト削減。
  ベクトルデータベース Pineconeは、AWS上にデータを保持できないので選択しなかった。
  ナレッジベースありなしを顧客に体験してもらった。
  　
• 事例２
  Amazon Q Developerのカスタマイズ。
  S3を利用してAWSで閉じた環境にした。
  IAMでアクセス制限をした。
  　
• 事例３
  Amazon BedrockとAmazon Transcribeで議事録を作成するツール。
  会議の録画データから文字おこしをして、Amazon Bedrockで要約する。
  Notionページに出力し、Slackに通知する仕組み。
  フロントはAWS Amplify、録画ファイルはS3に保存。
  AWS Step Functionsで一連の処理を実行。
  要約のプロンプトをAmazon DynamoDBに保存。
  IaC化として、フロントはAWS Amplify、バックはCDK Pythonとした。
  ローコード開発として、AWS Step Functionsを取り入れた。
  プロンプトチューニングとして、プロンプトを変えたいときを考慮し、Amazon DynamoDBに保存するようにした。
  今後は、話者分離機能を追加したい。また、議事録の精度のスコアリングをしたい。

【D-5】業界・企業規模横断のクラウドセキュリティ最前線 [ 13:10 - 13:50 ]

パネルディスカッション形式でセッションを行う。

• AWSセキュリティにおける実務と課題意識について
  Aさん
  　AWS Organizations、AWS IAM Identity Centerでアカウント管理する。
  Bさん
  　ガバナンスをまずやる。ガードレールを作りつつ、開発者に環境を提供している。
  Cさん
  　分離したプロダクト側のセキュリティを考える。例えば、ログはちゃんと管理されているのか、など。
  　
• ガバナンスを施行する方向付けは？
  Aさん
  　専門チームを立ち上げて設計した。AWS、Azure、GCPのどれでも対応できるガバナンスを作った。ガバナンスをフルスクラッチで作った。実装が正しいかわからないところがある。
  Bさん
  　経営層に意思決定をお願いする箱（仕組み）をつくってもらう。経営層は別々のKPIがあるのですり合わせは大変だった。組織が拡大する中でセキュリティの受容性を意思決定層に訴える。
  Cさん
  　まずはSaaSアプリをつくって脆弱性対応をする。その後ガバナンス対応をする。
  　
• クラウドは安全？
  Aさん
  　APIでなんでもできる。つまり、IDとAPIを守る必要がある。攻撃者の目的はクレデンシャル取得である。IDを守る。アカウント作成をリクエスト制としている。
  Bさん
  　重要資産が脅威にさらされたときの影響を洗い出している。
  Cさん
  　レイヤーが少ないとすぐに脅威にされされてしまう。
  　
• AWSだけでは不足か？
  Aさん
  　AWS単体では分析する仕組みは不足する。
  Bさん
  　Configでは不要なものもある。
  Cさん
  　ベストプラクティスはやっていくがどうやって運用していくかが現実的にある。
  　
• 2025年で取り組みたい施策は？
  Aさん
  　アセットマネジメントを自動化する。
  Bさん
  　ベースラインの徹底。ガバナンス強化を引き続き行う。
  Cさん
  　ログのデータのとり方や検索をやっていく。SIEMをつくる。ログ基盤のアーキテクチャ、LLMの診断テストに取り組んでいきたい。

【E-7】GameDay [ 14:00 - 17:00 ]

私は初めてのGameDay参加でした。
細かい内容は伏せますが、Amazon CloudWatchによるモニタリングの仕方やAWS X-Rayによる分析や調査を要求に応じてAWSコンソールから実践。
ヒントをもらいながら、チームで相談しながら、試していきました。
結果は 9th でした。
AWS X-Rayは触ったことのないサービスだったのでとても良い機会でした！

さいごに

• 最後の懇親会も含めて、いろんな人に出会えるつながれるのがとても良かったです。
• 実行委員の方もサポートされた方も参加された方もみなさんお疲れさまでした！
• JAWS Samurai 2024の発表もありましたね！