Upgrade to Pro — share decks privately, control downloads, hide ads and more …

制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.

 制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用

Avatar for Toru_Kubota

Toru_Kubota

July 03, 2026

More Decks by Toru_Kubota

Other Decks in Technology

Transcript

  1. ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側アカウントではAWS Organizationの機能を利用できない デジタル庁親アカウント

    自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower 各種システム構築 ・・・その他AWSサービス Amazon EC2 Amazon ECS Amazon RDS
  2. 例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント

    自治体 アプリケーション用アカウント 業務用VPC アプリケーション Direct Connect Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション 例)E社 アプリケーション用アカウント 業務用VPC アプリケーション
  3. ガバメントクラウドの特徴③ • AWS BLEAをベースにしたセキュリティテンプレートを適用 ガバメントクラウドアカウント AWS Security Hub Amazon SNS

    Mail Amazon EventBridge AWS Config AWS Health AWS CloudTrail Amazon GuardDuty Alarm ログ証跡用バケット アクセスログ用バケット Logs AWS KMS Automation Amazon EventBridge Amazon EventBridge Amazon EventBridge テンプレートのイメージ
  4. AWS Organizationの機能を使用せずに集約管理 例)Security Hubは委任管理者ではなく招待を利用 招待先アカウント 招待元アカウント AWS Security Hub Amazon

    GuardDutyなど 招待先アカウント AWS Security Hub Amazon GuardDutyなど AWS Security Hub Amazon EventBridge Amazon SNS Operator
  5. ガバメントクラウド上で生成AIを利用するには ① 国内限定通信 • 日本リージョンに閉じた推論プロファイルを使用 • 例)jp.anthropic.claude-sonnet-4-6など ② ISMAP登録 •

    Amazon BedrockはISMAPの言明対象範囲 • 個々のモデル(Claude等)単位でのISMAP登録は不要 ③ マーケットプレイスの契約問題 • ガバメントクラウド = デジタル庁とAWSの契約 • サードパーティ製モデルの利用 = Marketplace経由のEULA同意が必要 → 最近一部モデルについて利用可能