～宇宙最速～ 2025年AWS Summit レポート

Transcript

1. ～宇宙最速～ 2025年AWS Summit レポート JAWS-UG ちばゆかりLT 超不眠 X:@sier_chiyoda

2. 自己紹介 1 名前:超不眠 ▪経歴:SIer入社5年目 ・自治体案件PM、クラウド研修講師、AWS運用保守 ▪趣味 ・音楽鑑賞、DJ、軽音サークル、麻雀、テントサウナなどなど ▪好きなAWSサービス AWS SecurityHub（NW-JAWS運営の一員ですが…）

   ▪意気込み:今年中には全冠をしたい!! X:@sier_chiyoda

3. 内容に入る前に 2 実は私なんと... 千葉県に 22/29 年間も住んでます チーバくん15歳 県外にも広がるファン 作者が語る誕生秘話 |

   毎日新聞 ▪千葉経歴 ① 0～14、19歳（中学までと宅浪時代）:千葉県南房総市 ・故郷 ・びわが有名、海鮮おいしい、原岡桟橋までちゃりで5分 ・「あじすくい」というイベントでさかなくんに怒られたことがある ②15～18歳（高校時代）:木更津総合高校 ・甲子園シーズンに、放課後は強制的に野球応援させられた ③22、25～27歳（大学4年、入社1～3年）:千葉県柏市 ・実家を柏へ変更 ・初期配属は千葉県某所だった X:@sier_chiyoda

4. 千葉県南房総市富浦町（地元）のおすすめスポット 3 ①原岡桟橋 ・特になんもないが、最近有名な観光スポットになった ・ドラマの撮影などでも使われており、キムタクや上白石萌歌もきている ・自慢だが、まだ有名じゃない小さいころに釣りをしたことある ②おさかな倶楽部 ・取れたてのさかなが食べられる ・観光客も多いが、値段はかなり良心的（但し当初より少しあがった） ・開店から並ばないと売り切れが多く、かなり並ぶ

   ・小学校の同級生の母が働いている ③福喜庵 ・穴場なスポットで個人的に一番のおすすめ ・高速を降りてすぐ ・写真のとおりボリューム満点の海鮮をリーズナブルに食べられる X:@sier_chiyoda

5. ここから本題 4 みなさん AWS Summit お疲れ様でした X:@sier_chiyoda

6. AWS Summit 全体を通して 5 ▪ベンダを見ていて思ったこと（セキュリティ関連） ・セキュリティ関連のベンダーはマルチクラウド関連の話題が多かった印象（CNAPP） ・どこも生成AIを取り入れたオペレーションをさせる傾向にある（修正方法の提示など） 〇Wiz（CNAPP） ・ついに日本語対応、かなりUIが見やすくなった印象 ・Google買収や日本法人ができて以降、国内でも導入が多くなってきている（事例聞くの忘れた）

   ・生成AIを活用した修正方法の提示ができる 〇Securify ・もともとWeb脆弱性診断ツールがメインだが、最近CSPMの対応も開始した ・UIが以前よりも見やすくなったと感じた 〇Splunk ・生成AIを導入して、独自言語や困難なオペレーションも簡素化できるようになった X:@sier_chiyoda

7. CNAPPといえば... Security Hubの新しいニュース!! 6 X:@sier_chiyoda 先日、Security Hub が話題になってましたね [プレビュー]AWS Security

   Hubが機能分離され統合セキュリティソリューションに生 まれ変わりました #AWSreInforce | DevelopersIO

8. CNAPPといえば... Security Hubの新しいニュース!! 7 X:@sier_chiyoda [プレビュー]AWS Security Hubが機能分離され統合セキュリティソリューションに生 まれ変わりました #AWSreInforce

   | DevelopersIO

9. アジェンダ（私の本日のスケジュール） 8 分野 講演名 時間 基調講演 基調講演ビルダーと描く新たな価値創造 10:00 - 11:30

   AI AWS で生成 AI アプリケーションを構築する時に役立つ サービスと組み立て方を学ぼう 11:50 - 12:30 Cloud Infrastructure AWS クラウドインフラで制限のないシステムを実現する 12:50 – 13:30 AI AWSによる生成AIのセキュリティアプローチ 13:50 – 14:30 AI Amazon の事例から学ぶ生成 AI の実践的な活用と実装 アプローチ 14:50 – 15:30 ストレージ クラウドストレージのコスト最適化戦略 – AWSストレー ジの賢い活用法 15:50 – 16:30 オペレーション、コスト最適化 組織全体で AWS コスト最適化を加速する 16:50 – 17:30 昨年ベンダーセッションをメインに参加したものの、ベンダー製品紹介がおおかっ たため今年はAWSセッションをメインに聴講 X:@sier_chiyoda 京王線遅延により参加できず お昼ご飯食べてて参加できず うろちょろ、ラウンジで資料作成 ラウンジで資料作成、うろうろ

10. AWS クラウドインフラで制限のないシステムを実現する 9 タイトル 概要 AWS クラウドインフラで制限のないシステムを実現する（途中退出） クラウド環境における最優先事項について深ぼる 学んだ こと

    興味 あったこと 〇クラウドにおける最優先事項は以下の5つで分類できる ①セキュリティ ②コスト ③市場投入の迅速性 ④生産性 ⑤継続的なイノベーション 〇セキュリティに関して ・AWS Nitro SystemによるConfidential computing →通信はパケットレベルでの暗号化実施（Nitroベースインスタンス間） ・Madpotによる怪しい挙動の検知をする →1日1億件調査、うち約50万件ほど怪しい挙動があるよ ・ＡＺの可用性 →発音がエージーだった（衝撃）（エーゼットだと思っていた） ・環境への貢献 →アクセンチュアの調査によればオンプレミスと比較をして 4.1倍のエネルギー消費をしている X:@sier_chiyoda

11. AWSによる生成AIのセキュリティアプローチ 10 タイトル 概要 AWSによる生成AIのセキュリティアプローチ 生成AIを活用する際にインフラを含めてどのようにセキュリティを担保するか、新たなリスクに対する対応 学んだ こと ・責任あるAIを大きく２つに分解 ①安全性

    ②セキュリティ 〇基盤レイヤー（SageMaker、GPU等） ①データの分離（インフラオペレータ等がお客さんデータにアクセスできない、Confidential computing） ・AWS Nitro System:オペレータからデータのアクセスができない ・AWS Nitro Enclaves:お客様の環境内での分離が可能（インスタンス内の更ある分離） 〇ミドルレイヤー(Amazon Bedrock) ・APIの裏側にはオーケストレーション層だったり、環境が分割されていたりする （デプロイアカウント、モデル準備アカウント等） ・Amazon Bedrock Guardrails : 有害コンテンツのブロック、ハルシネーションフィルタなど ・多層防御が重要だよ ・セキュリティサービスをうまく活用しましょう（CloudTrailとか） 〇アプリレイヤー（Amazon Q Business） ・IAM Idendity CenterやCloudTrailなどとの連携もできる ・データ保護やガードレール機能がある まとめ 従来のセキュリティもしっかり使って多層防御にするのが大事だよ X:@sier_chiyoda

12. Amazon Bedrock によるコスト最適化とスケーラブルなエンタープライズワークロードの実現 11 タイトル 概要 クラウドストレージのコスト最適化戦略 – AWSストレージの賢い活用法 ストレージサービスのコスト最適化、パフォーマンスがコストに及ぼす影響

    学んだ こと ▪S3 ①既知 or 予測できるパターン ・Glacier や 標準S3の使い分けを考えて設計しよう ・S3ライフサイクルルールを利用が大事 ②未知 or 予測できない → S3 intelligent-Tieringを使おう（日にちに応じて階層をさげる） 〇Amazon S3 Storage Lens overview:組織全体のS3利用状況の可視化 ▪EBS 〇新世代のほうがコストもパフォーマンスも優れているので新しいものを使おう（SSD:gp2 vs gp3, io1 vs io2） 〇Elastic Volumes:その文字のまんま、柔軟に変更ができる（ボリュームサイズ、タイプ）、パフォーマンス影響なし 〇Cost Optimization Hub:EBSで検索すれば、オーバースペック箇所のリサイズやアップグレードの推奨をしてくれる ▪パフォーマンス ・Amazon S3 Express one zone:単一のAZで動作する超高速ストレージ、最近値下げを実施した ・コスト最適化にこだわらず、パフォーマンスについても考えよう 今後 まずはワークロードの理解が大事、ただコストを下げればいいだけではなくパフォーマンスも考えよう X:@sier_chiyoda

13. まとめ © Presentation Design 12 • 今年も引き続き生成AI関連が多かった印象 • たまたま引き当てただけかもしれないが、Nitro Systemの話題もおおかった

    （ほかのセッションスケジュールを見てもちょくちょく見かけた） • 宇宙最速レポートの当日ＬＴはもう二度とやらない →お祭りイベントなのに余裕がもてない、資料まとめ作業が発生し非効率 • 千葉の南房総は海鮮いいお店がたくさんある（おさかな倶楽部、福喜庵）