Zenn
📖

re:Invent 2024: AWSのGovernment Regions進化と最新技術展開

2024/01/01に公開
AWS
reinvent2024sessio
tech

はじめに

海外の様々な講演を日本語記事に書き起こすことで、隠れた良質な情報をもっと身近なものに。そんなコンセプトで進める本企画で今回取り上げるプレゼンテーションはこちら!

📖 AWS re:Invent 2024 - Accelerate business and mission outcomes with AWS Government Regions (WPS315)

この動画では、AWSのPublic Sector向けGovernment Regionsの歴史と現状、そして将来の展望について解説しています。2006年の1つのRegionから現在は34のグローバルRegionまで成長し、300以上のセキュリティ機能を導入してきた実績を紹介。FedRAMP High、CMMC、ITARなど、政府機関特有のコンプライアンス要件に対応するGovCloudの特徴や、最近のFedRAMPリビジョン5への対応完了についても言及しています。また、Generative AIやQuantum Computingなど最新技術のGovernment Regions展開についても触れ、特にBedrockがFedRAMP HighとImpact Level 5を取得したことなど、具体的な進展状況を説明しています。
https://www.youtube.com/watch?v=rewe47vq8xM
※ 動画から自動生成した記事になります。誤字脱字や誤った内容が記載される可能性がありますので、正確な情報は動画本編をご覧ください。
※ 画像をクリックすると、動画中の該当シーンに遷移します。

re:Invent 2024関連の書き起こし記事については、こちらのSpreadsheet に情報をまとめています。合わせてご確認ください!

本編

AWSのセキュリティと運用の卓越性:Public Sectorへの取り組み

Thumbnail 0

ありがとうございます。みなさん、お立ち寄りいただき、ありがとうございます。このLightning Talksが大好きなんです。素晴らしいコミュニティの一部であり、この18分か20分の時間を私たちに割いていただき、本当に感謝しています。今日はたくさんお話しすることがあります。私はDave Schatzmanで、ここにいる者です。AWSに入社して約4年になり、Shawnと私は1ヶ月違いで入社しました。私はPublic Sectorで一生を過ごしてきて、防衛産業基盤のOEM営業を担当してきました。Shawn、あなたの自己紹介をお願いできますか?

Thumbnail 50

私はShawn Asfeldです。Government RegionsチームのSolutions Architectとして、主にDaveと一緒に、Government Regionsの利用を検討されているお客様、特にセキュリティとコンプライアンスに関心のあるお客様を担当しています。 今日は、これまでの歴史とイノベーション、そして現在の位置づけに至った経緯、現在私たちが提供している魅力的なサービス、そして最も興味深い将来への展望について、この3つのトピックについてお話ししたいと思います。

Thumbnail 100

ここでプレビューをお話しさせていただきます。イノベーションの基盤についてです。AWSで最も重要なことは、連邦政府のお客様やより広範なPublic Sectorのお客様のデータのセキュリティを確保することです。その重要な方法の1つが、運用の卓越性を通じて実現されています。AWSの最上級リーダーたちの視点をお伝えしたいと思います。これについては基調講演でも少し触れられていますし、これからもお話があると思います。 しかし、CISO(最高情報セキュリティ責任者)のCJ Mosesの視点をお伝えしましょう。私たちにとってセキュリティは広範な概念です - エッジルーターから、ネットワーク全体、VPC、そしてインフラストラクチャのあらゆるコンポーネント、カーネルレベル、OSレベルに至るまでのすべてを含んでいます。私たちは非常に慎重にセキュリティに取り組んでいます。

では、Shawn、Public Sector市場に特化したセキュリティについて、もう少し詳しく説明してもらえますか。私たちは、FedRAMP ModerateやHigh、CMMC、ITAR、輸出管理、Department of Defense Impact Levelsなど、お客様が満たさなければならない要件について考えています。これらの異なるコンプライアンス要件を満たすために、私たちは幅広い区分やRegionを用意しています。そのように考える一方で、AWS ConfigやWell-Architected Toolなど、共有責任モデルの一部として提供するツールについても考えています。これらは、お客様が目標を達成するのを支援するためのものです。

Thumbnail 190

全体として、お客様のデータ、特に連邦政府のデータを保護することが、私たちにとって最も重要な仕事です。そして先ほど触れたように、運用の卓越性は私たちにとって極めて重要です。運用の卓越性とは何を意味するのでしょうか? これは素晴らしい質問ですね。今まさにそう考えていらっしゃるかもしれません。私たちにとって、それは非常に小さな、元に戻せる変更を頻繁に行うことが、運用の卓越性を達成し維持する最良の方法だということを意味します。インフラストラクチャやサービス、ネットワークのどのコンポーネントにも、一度に大規模な変更を加えるのではなく、非常に小さな段階的な変更を行うということです。

しかし、それ以上の意味があります - インフラストラクチャを基礎から設計しているのです。電力、冷却、消火設備、区画化、ネットワークアーキテクチャなど、私たちが考慮する要素は際限なく続きます。インフラストラクチャの運用における卓越性を提供することで、お客様のデータが安全であると信頼していただけるのです。これは共有責任であることも認識しています。Shawn、運用の卓越性は共有責任ですね。ワークロードの運用の卓越性を達成するために利用できるツール、プロセス、テクニックについて説明してください。

手短に説明させていただきますが、AWS Resilience Hubのようなツールがあります。これを使用すると、各ワークロードが目標とする回復力の基準を満たしているかを分析できます。基準を満たしていない場合は、コスト効率の良い方法やベストプラクティスに基づいた改善提案を受けることができます。Chaosテスト、Chaos Fault Injection Simulationなど、アーキテクチャの回復力を確認するための様々なツールがあります。そして、もちろん先ほど触れたWell-Architected Toolを使用して、最初から適切な設計を行うことができます。ちょっと質問させていただきます。Chaosテストを何らかの形で実施している方はいらっしゃいますか?単純な興味からですが。はい、何人かいらっしゃいますね。3名ですか。素晴らしいですね。

Thumbnail 320

世界中の多くのエンタープライズ顧客が、リスク管理フレームワークの戦術としてChaosテストを活用している例を挙げることができます。ぜひChaosテストについて検討してみてください。来年には、30〜40%の方々が手を挙げてくれることを期待しています。

次に進みましょう。大局的に見て、皆様からの信頼を得ることが私たちにとって最も重要なことです。過去18年間、私たちは運用の卓越性とセキュリティに投資を続け、皆様の信頼を獲得してきました。2006年にNorthern Virginiaで開始した1つのRegionから、現在では34のグローバルRegionまで成長しました。すべてのパーティションにわたって300以上のセキュリティ機能を導入してきました。現在のサービス提供数については、re:Inventの最中なので今朝から変わっているかもしれませんが、確実に200を超えています。

カンファレンスの上階や下階を見て回られた方はお気づきかと思いますが、サステナビリティはAmazonという企業全体にとって、そしてAWSにとっても非常に重要です。カーボンニュートラルは私たちにとって重要ですが、水の使用においてポジティブな影響を与えることや、特にエネルギー消費に関する幅広いサステナビリティも重要です。国内のRegionのうち2つが実際にカーボンニュートラルを達成していることを誇りに思っており、残りのグローバルRegionについても同様の道筋を進んでいます。多くの連邦政府機関やパブリックセクターのお客様がサステナビリティ目標を持っていることを知っており、これら3つの分野で私たちが行った投資の恩恵を受けていただけることを嬉しく思います。

私たちはコストが非常に重要であることを認識しており、お客様に公平な価格を提供し、また卓越した運用を継続するため、サービスの価格を継続的に引き下げてきました。私たちが特に誇りに思っているのは、パートナーの皆様をサポートする能力です。約120の異なるプロバイダーから12,000以上の異なるオファリングとパートナーシップを結び、私たちのサービスのソリューション提供を拡大し、あらゆる種類のミッション成果を実現できることを誇りに思っています。

Government Regionsの進化とAIへの投資

Thumbnail 470

それでは、お客様のビジネス成果とミッション目標を実現するための現在の提供内容について見ていきましょう。少し時を遡って、Jeff Bezosが2006年にAmazon Web Servicesを設立した時のことをお話しします。2006年当時は、データセンターと3層アーキテクチャが一般的なオンプレミス環境でしたが、Jeff Bezosがそれを一変させました。しかし、2007年から2008年頃に私たちが気付いたのは、パブリックセクター全般において、航空会社や金融サービス機関、あるいはグローバルな製造業と比べて、クラウドの採用が同じペースで進んでいないということでした。

Thumbnail 530

そのことから、連邦政府やより広範なパブリックセクターには非常にユニークなコンプライアンス要件があることを学び、理解することになりました。 左側には、FedRAMP Moderateワークロードを実行できる商用標準リージョン(US EastとWest)があります。これらはDoD Impact Level 2に相当するサービスを提供しています。右に移動すると、GovCloudという別のAWSパーティションがあり、ここではFedRAMP High、CMMC Level 2、DoD Impact Level 4および5のワークロード、ITAR(国際武器取引規制)、輸出管理、CUI(管理対象機密情報)、SBU(機密扱いだが非機密)、FOUOを扱うことができます。

GovCloudは商用リージョンとは別のパーティションですが、機密ワークロードを提供する他のリージョンのようにインターネットから隔離されているわけではありません。インターネットに接続されており、標準的な商用リージョンと同じルック&フィールを持っています。ただし、これは別のパーティションであり、認証されたユーザーのコミュニティのみが操作を許可されています。スポンサーシップ要件はありませんが、追加のコンプライアンスを必要とする高価値の資産やワークロードを実行することができます。GovCloudは他のリージョンよりも安全というわけではありません - すべてのリージョンが安全です。単に異なるコンプライアンス要件を満たしているだけです。

多くのお客様がNIST(National Institute of Science and Technology)800-53のリビジョン4からリビジョン5へのコントロール移行に従っていることを、私たちは誇りに思っています。本日、年次再評価を完了し、商用リージョン、GovCloudリージョン、そしてSecretリージョンのすべてにおいて、FedRAMPのリビジョン5ベースラインで運用していることを発表できることを誇りに思います。Top Secretにはフェドランプのコンポーネントはありません。AWSがリビジョン5のコントロールセットをどのように考えているか気になっている方がいらっしゃれば、私たちはすでに検討を終え、実装を完了し、次のステップに進んでいます。来年の年次再評価作業を行う際には、私たちのリビジョン5コントロールを継承することになります。これは、パブリックセクター向けの一流サービスプロバイダーとしての私たちのオファリングです。

Thumbnail 680

今週を通じて素晴らしい発表をたくさん聞いていただきました。私たちが理解したのは、リージョンベースのコンピューティングが私たちのお客様にとって非常に重要だということです。これによってお客様はコストを削減し、スケールを実現し、クラウドのメリットを享受できます。しかし、パブリックセクターのお客様の中には、リージョンベースではないテクノロジーに関心を持つ方々が増えています。私たちは、データセンターやEquinoxやCoreSiteのようなコロケーション施設に設置できるOutpostsというソリューションに多大な投資を行ってきました。また、Snowファミリーは、オフライン環境で稼働できるコンピュートのもう一つの例です。様々な連邦政府のミッションのために、これらの分野への投資を継続していきます。

私たちは、アクセラレーテッドコンピュートGPUの可用性に重点的に取り組む必要があることを認識しています。AWSバージョンとパートナー各社のバージョンの両方についてです。大規模なコンピュートのニーズに対応できるよう、提供と投資を続けていきます。現在、多くの方々がGPUは希少な資源だとお考えかもしれませんが、お客様が必要とするアクセラレーテッドコンピュートを確実に実現し、将来に向けて十分な態勢を整えられるよう、私たちは多大な投資を行っています。

私たちは長年、GovCloudや商用リージョンでAI/MLを提供してきました。Generative AIは、過去を分析するだけでなく未来を創造するという、その新しい形です。私たちにはSageMakerやBedrockといったサービスがあります。私たちのモデルは利用可能で、GPUの供給も増えています。BedrockはすでにFedRAMP Highを取得しており、最近Impact Level 5の認定も取得しました。Generative AIは間違いなく最前線にあり、開発環境やProof of Conceptから本番環境での利用へと移行するために必要なツールをお客様に提供できるよう、政府向けリージョンでも大きく推進しています。

Quantum Computingは私にとって非常にエキサイティングな分野です。実は私自身、この分野で学術研究を行っているのですが、それについては別の機会にお話しします。Quantum Computingは、私も政府向けリージョンチームも非常に注目している分野です。なぜなら、製品化された際には、大きな可能性と同時にセキュリティ面での重要な影響をもたらすからです。AWSはCaltechとのパートナーシップに投資し、最も実用的なQuantum Computingソリューションを適切なタイミングで市場に投入できるよう取り組んでいます。Quantum Computingをご存じの方なら、現在誰もが冷却と誤り率という2つの課題に取り組んでいることをご存知でしょう。Caltechも例外ではありません。Peter DeSantisがCaltechとの窓口となっていますが、私たちは今後数年のうちに製品化可能なソリューションとなった際に、パブリックセクターのお客様向けのソリューションを確実に提供できるよう、注意深く見守っています。

パートナーシップの重要性とGenerative AIの導入戦略

Thumbnail 900

さて、そろそろ締めくくりに入りますが、長年の経験から得た知見を皆さんにお伝えしたいと思います。このタグラインをご覧いただくと、かなり大胆な表現だとお分かりいただけると思います。

私が長年パブリックセクター市場に携わってきた中で、パートナーシップはミッションを推進しますが、単なるベンダー関係では推進できません。皆さんにお伝えしたいのは、営業担当者や営業チームに対して、あなたを支援し、あなたのミッションに深く関わるよう促してほしいということです。なぜなら、彼らがあなたのミッションとビジネス目標を理解すれば、そこから逆算してあなたの成功を支援できるからです。もちろん、彼らの成功は私たちの成功であり、パートナーの成功であり、最終的には市民の成功につながります。

営業担当者をベンダーとして扱うのはやめましょう。パートナーとして扱うことで、はるかに大きな成功を得ることができます。営業チームと協力することで、お客様の環境で何が必要か、Government Regionsに何を導入すべきかについて、皆様からフィードバックを得ることができます。私たちが構築するものの約80%はお客様のフィードバックに基づいており、20%は将来を見据えた私たちの展望に基づいています。チームと密接に協力してください - 彼らはあなたを支援するためにいます。組織全体にワークロードをサポートできるスペシャリストがいます。

Thumbnail 1010

課題を私たちの幹部に持ち込んでください。必要なことや懸念事項がある場合、あるいは信頼関係を築きたい場合は、私たちに連絡してください。営業担当者を通じてSeattleやArlington HQ2に来ていただき、私たちの上級幹部とコミュニケーションを取って、あなたのミッションを理解してもらいましょう。今日、会場では多くのGenerative AIについての話題が出ています。ここでパブリックセクターにおけるGenerative AIとより広範なAI導入について、私たちの視点と今日のアドバイスをお伝えしたいと思います。

小さなことから始めましょう。海に足を浸すようなものですが、いきなり飛び込むのはやめましょう。HRやITのChatbotから始めて、そこでの成功を実感してから、もう少し影響力のあることに取り組んでください。そこでの成功を実感し、さらに大きな影響力のあることに取り組む - 雪だるまが坂を転がり落ちるように。最後には、このアプローチを取ることで、革新的に変革された機関、企業、組織になっているでしょう。最後に一つ付け加えると、これらすべてに取り組む前に - クリーンで整理され、アクセス可能なデータ、データを取り込むためのデータパスが、あなたのGenerative AIやAI/MLの旅の基盤となります。

先ほどのスライドでお話ししたように、私たちやテクノロジープロバイダーと協力することで、そのパートナーシップとすべての専門知識が、ミッションの成果を加速し、最終的にあなたの利益となります。質問があれば前方でお答えします。LinkedInでつながりたい方は、フォローバックさせていただきます。AWSのお客様やパートナーとして、今日のre:Inventで聞いた特定の将来計画、ロードマップ、製品、サービスについて、特定のリージョンへの導入時期などについて質問がありましたら、私たちにアクセスしていただけます。お気軽にお尋ねください。それでは、お時間をいただきありがとうございました。re:Inventの残りの日程が素晴らしいものとなりますように。

※ こちらの記事は Amazon Bedrock を利用することで全て自動で作成しています。
※ 生成AI記事によるインターネット汚染の懸念を踏まえ、本記事ではセッション動画を情報量をほぼ変化させずに文字と画像に変換することで、できるだけオリジナルコンテンツそのものの価値を維持しつつ、多言語でのAccessibilityやGooglabilityを高められればと考えています。

Discussion