Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Toru_Kubota
June 17, 2025
Technology
1.2k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Toru_Kubota
June 17, 2025
More Decks by Toru_Kubota
See All by Toru_Kubota
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
toru_kubota
0
60
AWSアップデートから考える継続的な運用改善
toru_kubota
2
440
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
300
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
80
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
64
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
670
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Other Decks in Technology
See All in Technology
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
220
Making sense of Google’s agentic dev tools
glaforge
1
190
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
500
Claude Code 珍プレー好プレー
shinyasaita
0
320
あなたの『Site』はどこですか? — xREという考え方
miyamu
0
1.2k
SRE本の知られざる名シーン / The Hidden Gems of Google SRE Book
nari_ex
1
370
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
280
ボーイスカウトルールでメモリやスキルを改善しよう
azukiazusa1
1
740
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
350
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
840
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
620
Kaggleで成長するために意識したこと
prgckwb
2
310
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
698
190k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
210
Odyssey Design
rkendrick25
PRO
2
730
The browser strikes back
jonoalderson
0
1.4k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Embracing the Ebb and Flow
colly
88
5.1k
Become a Pro
speakerdeck
PRO
31
6k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
260
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Git: the NoSQL Database
bkeepers
PRO
432
67k
Google's AI Overviews - The New Search
badams
0
1.1k
Transcript
「どこにある?」の解決。生成AI(RAG)で 効率化するガバメントクラウド運用 久保田 亨 株式会社大崎コンピュータエンヂニアリング Gov-JAWS #2
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 生成AI活用 AWS Community Builder
2024 Japan AWS All Certifications Engineers
ネットワーク運用管理補助者 ASP 地方公共団体のガバメントクラウド環境導入 ・ 別部門:パッケージ保守ベンダーとして標準準拠システム導入(ASP) ・ 自部門:ネットワーク運用補助者、共通基盤導入 自治体 A市環境 B市環境
ASP A市環境 B市環境 ASP A市環境 B市環境
構築フェーズから運用フェーズへ 設計・構築 ~ 順次本番運用が開始 2024年 2025年 Now 2026年 A市 B市
C市 設計・構築 システム稼働 設計・構築 設計・構築 システム稼働 システム稼働 ※スケジュールはイメージです。
生成AIを使用したガバメントクラウド運用改善の取り組み https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ アラート要約機能 ログ要約機能
アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe
gion":"ap-northeast-1","sourceIPAddress":"***","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36","requestParameters":{"groupId":"***","ipPermissions":{"items":[{"ipProtocol":"icmp","fromP ort":-1,"toPort":- 1,"groups":{},"ipRanges":{"items":[{"cidrIp":"0.0.0.0/0"}]},"ipv6Ranges":{},"prefixListIds":{}}]}},"responseEle ments":{"requestId":"***","_return":true,"securityGroupRuleSet":{"items":[{"groupOwnerId":"***","groupId": "***","securityGroupRuleId":"***","isEgress":false,"ipProtocol":"icmp","fromPort":-1,"toPort":- 1,"cidrIpv4":"0.0.0.0/0","securityGroupRuleArn":"***"}]}},"requestID":"***","eventID":"***","readOnly":false, "eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"***","eventCategory":"Managem ent","tlsDetails":{"tlsVersion":"TLSv1.3","cipherSuite":"TLS_AES_128_GCM_SHA256","clientProvidedHostH eader":"ec2.ap-northeast-1.amazonaws.com"},"sessionCredentialFromConsole":"true"}} ※Amazon EventBridgeの入力トランスフォーマーなどを使用して整形することは可能です。
アラートメール(アラート要約機能導入後) ▪要約 この Finding は、IAMユーザー「***」が、セキュリティグループ「***」に対して、ICMP通信を許可する規則 を追加したことを示しています。この変更により、セキュリティグループのセキュリティが低下する可能性が あります。 ▪対応方法 1. 該当のセキュリティグループの設定を確認し、ICMP通信を許可する必要があるかどうかを確認する。
2. ICMP通信を許可する必要がない場合は、当該規則を削除する。 3. ICMP通信を許可する必要がある場合は、許可する範囲を最小限に制限する。 4. 不要なセキュリティグループ規則は定期的に見直し、不要なものは削除するよう社内の運用基準を定める。 5. IAMユーザー「***」の権限を確認し、セキュリティグループの変更を行う必要のない権限に見直す。 ▪検出内容 { "version**", "detail-type": "AWS API Call via CloudTrail", "source": "aws.ec2", "account": "***", "time": "2024-12-**T00:**:45Z", ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
また別の観点での生成AI活用事例
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
こんなことありませんか?
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
出典元へのリンク ドキュメントフィルタリング
ファイルサーバのパス
Amazon Bedrockを使用して構築 Amazon Bedrock
基盤モデルとは 基盤モデルとは、大量のデータを用いて事前学習された大規模なAIモデルで あり、さまざまなタスクに適応できるのが特徴です。 基盤モデル AWSのことは良く知っています!! AWSエラーログ、解決方法 AWSのマニュアル、ブログ記事 ・・・・・・・・ 大量のデータで事前学習
Amazon Bedrockとは アプリケーション側からAPIを通じて簡単に基盤モデルを使用することが可能です。 Amazon Bedrock AWS Lambda Amazon EC2 基盤モデル
①このAWSのログを要約して欲しい アプリケーション 生成AI 利用者 ③ログを要約しました ②Amazon Bedrock呼出
基盤モデルとは 学習後に発生した新しい情報や内部的な情報等、基盤モデルが知らない 情報もあります。 基盤モデル 知らない!! 学習後の新しい情報 社内のドキュメント等 ・・・・・・・・ 基盤モデルが知らない情報
RAGとは 外部知識ベースから情報を検索して、基盤モデルの回答を補強する方法です。 基盤モデルが学習していない情報やドメインに特化した情報検索に有効です。 基盤モデル 知ってる 社内のドキュメント等 ベクトルDB 参照
GCAS検索アプリ 「GCASガイド」をベクトルDBに格納。 利用者はGCASに特化した情報を検索することが可能。 基盤モデル 知ってる GCASドキュメント ベクトルDB 参照
ドキュメント追加・削除
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい で確認 で検索
× 新しくガバクラに関わる人向け 対応迅速化
私は何回か転職してますが。。 ルールが多く、ドキュメントがどこにあるか分からない 都度誰かに聞くのも気が引ける 何故か権限的に見れない情報 (昔からいる人だけ見れる・謎運用システムなど) やる気がなくなるパターン
新しくガバメントクラウドの運用に関わる人向け ・ 自分で調べられる仕組みが必要。 ・ 必要なドキュメントの場所が分かるようにする。 ・ 膨大な情報量からある程度あたりを付けられるようにする。
Thank You !!