📖

re:Invent 2023 セッションまとめ一覧 (Part 4)

2023/12/04に公開

この記事は、re:Invent 2023 で発表されたセッションで公開されているコンテンツの一覧の Part 4 です。

re:Invent 2023 のセッション一覧(随時更新中)

セッション数:Keynotes (5), Innovation Talks (17), Breakout Sessions (676)

Breakout Sessions

Breakout Sessions は最新のユースケースやアーキテクチャのベストプラクティスなど幅広い有益なトピックについてのセッションです。

HYB107: - ヒタチは、意味的データレイヤー、モデルトレーニングのためのハードウェア、AI エージェント/コンパニオンの開発のための自然言語インターフェースを含む、生成 AI のためのワンストップソリューションの開発を進めている。目的は、ドメイン専門家が生成 AI を簡単に利用できるようにすること。

  • ヒタチは、意味的データレイヤー、モデルトレーニングのためのハードウェア、AI エージェント/コンパニオンの開発のための自然言語インターフェースを含む、生成 AI のためのワンストップソリューションの開発を進めている。目的は、ドメイン専門家が生成 AI を簡単に利用できるようにすること。

  • ペンスクは、メカニックが生成 AI を動的に使用して修理ガイドを相互作用できるようにする既存のガイド修理ソリューションを拡張するためにヒタチと協力している。ペンスクは毎日接続トラックから 200 億件以上のメッセージを処理し、故障の予測と修理の推奨を行っている。

  • ペンスクは、生成 AI のプラットフォームとして Amazon SageMaker を選択し、外部 LM、ドメイン固有 LM、およびその他の AI/ データソースとの統合を計画している。初期のユースケースには、インテリジェント検索、カスタマーサービス、コード生成が含まれる。

  • AWS は、基盤(カスタムシリコン)、ミドルウェア (SageMaker、Bedrock)、アプリケーションにわたる生成 AI へのアプローチについて説明した。パートナーは顧客の実装を支援できる一方で、ツールの民主化を目指す。

HYB201: AWS による新たな専用ローカルゾーン「 Outpost 」の導入 - NASDAQ 取引所のパフォーマンス向上と製造会社によるスマートマニュファクチャリングの実現、S3 データレプリケーション機能によるデータの冗長性確保など

  • AWS は公的機関や規制業界の顧客が厳格なセキュリティとコンプライアンス要件を満たすために、専用のローカルゾーンを新たに導入した
  • NASDAQ は Outpost を使用し、3つの取引所を AWS に移行した結果、パフォーマンスが 10% 向上し、ダブルデジットマイクロ秒レベルの低遅延が実現した
  • グローバルな製造会社 Acton は、Outpost を利用し、グローバルサイト間でスマートマニュファクチャリングを可能にし、新製造ラインのセットアップ時間を月単位から週単位に短縮した
  • AWS は Outpost で S3 レプリケーションを導入し、データの居住地と冗長性要件を満たすのに役立つ

HYB203: AWS のエッジおよびオンプレミスワークロード向けのマイグレーション戦略

  • AWS の Rajni Pari 氏が、AWS のエッジとハイブリッドソリューショングローバルスペシャリスト組織のリーダーとして自己紹介を行い、遅延感受性の高いエッジワークロードに直面する顧客の課題について説明した。

  • AWS は、地域、ローカルゾーン、アウトポスト、スノーファミリーを通じて、遅延時間、データ駐在地、データ処理に関する顧客要件に対応可能な一貫したクラウドサービスを提供している。

  • アプリケーションマイグレーション戦略として、アプリケーションの分解、特殊要件の識別、リホスティングとリファクタリングの選択、分散型ハイブリッドインフラストラクチャの利用が議論された。

  • Athena Health 社と Absa Bank 社のアプリケーションマイグレーションユースケースが紹介され、モノリスの分解、要件識別、地域、ローカルゾーン、アウトポストの組み合わせ利用に基づく戦略が取られた。

  • Umar Choy 氏により、5G ネットワーク関数の課題と、AWS が地域、ローカルゾーン、アウトポストを通じて提供するソリューションについて説明された。

  • Telefonica Germany 社が 5G コアスタンドアロン機能を AWS の地域とアウトポストにマイグレーションしたケーススタディが紹介された。

  • Rajni 氏により、AWS マイグレーションアクセラレーションプログラムが、包括的なフレームワークの下でワークロードのアセスメント、移行、マイグレーションを支援するとの紹介がなされた。

HYB204: Palo Alto Networks の ZTNA 2.0 「 Prisma Access 」の発表と、AWS 環境での最小権限アクセスと脅威識別の強化

  • Palo Alto Networks 社が提供する ZTNA 2.0 「 Prisma Access 」が発表された。ZTNA 2.0 は継続的な信頼性検証、デバイス識別、アプリケーション識別、トラフィックの継続監視を提供する。
  • ZTNA 2.0 は、ZTNA 1.0 の時間的な信頼性検証やトラフィックの監視不足といった課題に対応する。
  • ZTNA 2.0 は、ユーザ、デバイス、アプリケーション属性の継続的な検証とアクセス許可の否認をデフォルトとすることで、最小権限アクセスを提供する。
  • ZTNA 2.0 は、AI/ML モデルを用いて脅威をより正確に識別し、パンデミック関連のフィッシングサイトの共通属性からの攻撃をより速く停止できる。
  • ZTNA 2.0 はクラウドベースで提供され、AWS で最適化されており、トラフィックの継続監視を行いながら、高性能、可用性、スケーラビリティを実現する。

HYB205: AWS と Palo Alto Networks を利用したクラウドアプリケーションとネットワークの保護方法

  • 複数の企業が Palo Alto Networks のファイアウォールソリューションである Prisma Cloud、Strata、Panorama を利用してクラウドアプリケーションとネットワークトラフィックを保護している方法について議論した。
  • 顧客が AWS で管理される仮想マシンファイアウォール、コンテナ化されたファイアウォール、クラウドネイティブファイアウォールの導入について紹介した。
  • 顧客が既にクラウドに展開されたアプリケーションの保護と開発チームがセキュリティベストプラクティスを順守することの課題について語った。
  • 顧客がシングルパネ管理、AWS サービスとの統合、スケーラビリティ、自動化、ネットワーク全体でのセキュリティポリシーの一貫性といった Prisma Cloud の利点について紹介した。

HYB206: VMware Cloud on AWS の最新アーキテクチャーとその利点

  • AWS が新しい M7i インスタンスタイプを発表。ストレージとコンピュートを分離できるため、柔軟性とコスト効率が向上。
  • M7i インスタンスは AI/ML などの高性能ワークロードで Intel Sapphire Rapids プロセッサを採用。
  • VPC ピアリングで外部の NFS データストア (FSX など)に接続可能に。トランジットゲートウェイ比でコスト削減。
  • ランサムウェア回復サービスの機能強化。
  • キングストン大学が VMware Cloud on AWS を利用し 14 ヶ月で 300VM の移行。
  • Quality Bicycle Products がデータセンターを集約し VMware Cloud on AWS を利用し3週間で 200VM を移行しながらダウンタイムなし。

HYB305: AWS のローカルゾーンとアウトポストを活用した低遅延アプリケーションの実現

  • AWS のローカルゾーンとアウトポストは、クラウドを顧客やエンドユーザーに近づけることで、都市部やオンプレミスでの低遅延ユースケースを満たすことができる。ローカルゾーンとアウトポストで利用可能な主要サービスは、コンピュート、ストレージ、データベース、アナリティクス。
  • ゲーミング、メディア、金融サービス、ヘルスケア業界などさまざまな業界からこれらハイブリッドオファリングを利用している顧客がいる。Riot Games は、グローバルなゲーマー向け低遅延アプリケーションを実現するためにローカルゾーンとアウトポストの利用経験について説明した。
  • ローカルゾーンとアウトポストの選択は、インフラストラクチャが動作する必要がある場所とネットワーク遅延要件によって決まる。

HYB306: AWS のエッジコンピューティングサービス「 Snow Blade 」と大容量ストレージモデル「 Snowball Edge 」の新機能

  • AWS の新しいスノーブレードサービス「 Snow Blade 」は防衛機関向けで、最大 208VCPU のコンピュートパワーとラックサーバータイプの形状を特徴とする。
  • AWS のモジュラデータセンター「 MDS 」は、数千コアのコンピュートパワーとペタバイト単位のストレージを持つ管理型データセンターを短期間でどこにでも展開できる。
  • スノーボールエッジは新たに 210TB の大容量ストレージモデルを投入し、エッジロケーションでの大規模データストレージが実現した。
  • ノルウェー軍や NATO はスノーボールエッジをトラックなどのモバイルプラットフォーム上でのプライベート 5G ネットワークやエッジコンピューティングに利用。
  • フィリップスヘルスケアや First Abu Dhabi Bank はアウトポストをラテンシやデータ駐在要件があるワークロードでオンプレミスで利用。

HYB309: - 情報の居住地は、センシティブな情報の収集と保存を行う組織にとって重要な考慮事項である - AWS は、ドイツに位置し、EU のオペレーターによって分離され、サポートされるヨーロッパ主権クラウド (ESC) を発表した - Naturalsoft は、グローバルに新しい地域に簡単に展開できるように、AWS ローカルゾーンにワークロードを展開した医療ソフトウェアプロバイダー - Fanduel は、新しい米国の州で迅速にインフラを展開し、規制承認をより速く得られるように、AWS Outposts を使用している世界最大のオンラインスポーツ賭博会社

  • 情報の居住地は、センシティブな情報の収集と保存を行う組織にとって重要な考慮事項である
  • AWS は、ドイツに位置し、EU のオペレーターによって分離され、サポートされるヨーロッパ主権クラウド (ESC) を発表した
  • Naturalsoft は、グローバルに新しい地域に簡単に展開できるように、AWS ローカルゾーンにワークロードを展開した医療ソフトウェアプロバイダー
  • Fanduel は、新しい米国の州で迅速にインフラを展開し、規制承認をより速く得られるように、AWS Outposts を使用している世界最大のオンラインスポーツ賭博会社

IDE101: AWS のインクルージョン推進プレイブック:インクルージョンのためのベストプラクティスとレッスン

  • AWS は、インクルージョン、ダイバーシティ、エクイティ取り組みから学んだベストプラクティスとレッスンを共有するための新たなインクルージョンパワープレイブックをリリースした
  • プレイブックには、組織の ID&E 戦略の改善領域を特定するのに役立つ質問項目が含まれている
  • ダイバーシティアトラス、ブルーオーシャンブレイン、クイックサイトは、AWS のアプローチで重要なツールとされており、他の企業も利用できる

IDE102: AWS の従業員主導のコミュニティ支援プロジェクトのためのマイクログラント・ファンドとその成果

  • AWS は、従業員主導のコミュニティインパクトプロジェクトのためのマイクログラントを提供する AWS ID とEイノベーションファンドを発表した
  • イノベーションファンドは、初めて2年間で 45 件のプロジェクトを完了し、75,000 人超の奉仕対象者に達した
  • 資金提供されたプロジェクトの例には、セネガルの村に持続可能な水供給システムを構築することと、女性のエンパワーメントを通じた月経の社会的偏見に取り組むプログラムが含まれる
  • イノベーションファンドは、AWS の従業員が技術ベースのソリューションを通じて影響を与えるスキルと熱意を活用できるようにする
  • ナイジェリアで実施された資金提供プロジェクトには、避難コミュニティに清浄な飲料水を提供するための井戸とソーラーパワー水システムの構築が含まれる

IDE111: AWS Women of the Cloud イベントでの女性リーダーの話から学ぶ-技術業界でのインクルーションと自分の声を発信する方法

  • AWS Women of the Cloud イベントは、テクノロジー業界の女性と同盟者を集め、インクルーションによるビジネス成果を実現するリーダーから話を聞くことを目的としている
  • マリア・カニーニは、オンラインゲームとオンラインコミュニティ内の不正、犯罪、有害な行動を防止する Gamer Safer 社の共同設立者兼 COO で、毎日 67 カ国、1500 万人のプレイヤーに影響を与えている

IDE112: クラウド技術を牽引する女性技術者の影響:多様性とイノベーション

  • このイベントの目的は、代表されにくいグループと女性がストーリーを共有し合い、互いから学び合うことでした。
  • AWS で責任ある AI 開発を推進する Dia Wen さんは、顧客が倫理的に AI 製品を開発できるよう支援を行い、リスクと予期しない影響を最小限に抑える新しい分野の確立に抵抗を乗り越えました。
  • Netflix でプラットフォームネットワークチームを率い、ユーザーに無事にビデオコンテンツを配信できるよう努める Shweta Sara さんは、パイオニアとして自らを見ており、「できない」と言われても諦めません。
  • AWS でデータセンター、クラウド環境、顧客体験の構築を率いてきた My Lee さんは、顧客が成功した時に喜びを感じます。
  • すべての意見が尊重され人々が発言しやすい文化の重要性、エンパシー、心理的安全性、意見の相違に対する恐怖感の排除が強調されました。
  • キャリアと家族を両立するための計画、必要に応じ一時的な役割の下方修正、全てを同時には持てないが、時期を移して焦点を当てられることが話し合われました。
  • 個人的な犠牲と struggle を共有する重要性が議論され、他者を助け、健康上の問題や介護に関するトピックにおけるスティグマを取り除くことができます。

IDE201: AWS がニューロディバーシティと障がい者に焦点を当てた新たな戦略を発表し、ニューロインクルーシブなクラウドサービスの構築方法について説明した。

  • AWS は初のニューロディバーシティと障がい者に焦点を当てた戦略を発表し、タレントマネジメントプロセスの評価、採用慣行の見直し、トレーニングを通じたニューロディバーシティに対するナラティブの変革、1万 8000 人のインクルージョンアンバサダーからなるコミュニティに依存することを含む。
  • Tash は、CodeWhisperer、Amazon Textract、Amazon Transcribe、Amazon Polly などの AWS サービスを用いて、ニューロインクルーシブなアプリケーションの構築やニューロディバージェント個人のアクセシビリティ向上を可能にする方法について説明した。
  • AI システムの構築に当たってのベストプラクティスとして、教育と多様性の重視、リスク評価、継続的な改善、ガバナンスポリシーの導入などが挙げられた。
  • セキュリティエンジニア養成プログラムや技術コミュニティを通じた多様なサイバーセキュリティチームの構築、キャリア形成の支援、セキュリティ意識の向上などの例が示された。

IDE202: キャピタルワンの包括的なデザインとアクセシビリティの取り組み

  • キャピタルワンは、顧客が選択した名前がクレジットカードやデビットカードの表面に表示される「プリファードネーム」という新機能を発表した。
  • キャピタルワンは、視覚障害の顧客にも対応できるようにブライユ式のカードを発表した。
  • キャピタルワンの包括的な言語イニシアチブにより、「マスター」という語句の 1600 件超の職位タイトルからの使用停止など会社全体で変化が起こった。
  • キャピタルワンは、アクセシビリティと包括性を考慮した「 Gravity 」というデザインガイドラインを実装した。
  • キャピタルワンは、アクセシビリティの意識啓発や無意識的偏見、相互交差性に関するトレーニングを提供する団体とパートナーシップを結んでいる。

IDE203: 多様性あるビジネスの成長を支援する Scale up プラットフォーム :100 万ドル売上高達成を目指す多様なサプライヤーと企業顧客、資金提供者、推進者を結びつける

  • Scale up は多様なビジネスと企業顧客、機関投資家、推進者を結びつけ、100 万ドルの売上高に達するのを支援している
  • Scale up は AWS Amplify、Amazon EC2、DynamoDB、Amazon SageMaker、Amazon Neptune、Amazon Textract、Amazon Comprehend、Amazon Lex などの AWS サービスを活用しプラットフォームを運用
  • Scale up は高成長可能な多様なサプライヤー、企業顧客、資金提供者、推進者をプラットフォームに登録
  • Scale up は機械学習と文書処理技術を活用し、サプライヤー、顧客、資金、推進者間の積極的な紹介を行う

IMP101: クラウドを活用した NPO のミッション達成 - 環境保全や医療アクセスの向上、黒人大学支援、希少疾患診断率の向上、生物保護などを AWS ソリューションを活用し推進

  • NPO は AWS ソリューションの Amazon Health Lake、QuickSight などを活用し、環境保全や医療アクセスの向上などのミッションを遂行
  • United Negro College Fund は AWS、Canvas などを活用し HBCUv という黒人大学向けクラウドプラットフォームを開発
  • Greenwood Genetic Center は Amazon Health Lake などを活用し、遺伝子データの分析を通じて希少疾患の診断率向上を図る
  • Rainforest Connection は AWS を活用し、森林内の録音データから銃声やチェーンソー音などを分析・警報し、生物保護に役立てる

IMP102: AWS の技術を社会貢献に活用した事例と社会インパクト創出の取り組み

  • AWS は健康格差の解消を目的とした技術と医療機関との協力を3年間で 4,000 万ドルを投資すると発表した。
  • AWS の技術を社会貢献に活用した顧客事例として、ルワンダでがん患者と治療医の効率的なコミュニケーションを AI で支援するソリューション、米国で ECG を ML 分析して若年層の心疾患を早期発見する「 Who We Play For 」がある。
  • AWS は火災やハリケーン後の通信回復を支援するボランティア活動を行い、災害支援活動での食事提供管理にクラウドソリューションを開発した。
  • AWS の STEM 教育推進プログラムには世界 74 カ国以上の学校で体験型 STEM ラボを提供する「 Think P spaces 」、26 カ国で1万 3,000 人超の女子学生を対象にした「 Girls Take Day 」イベントが含まれる。
  • AWS はデータセンター技術者養成プログラムなどを通じ、自社インフラ設備があるコミュニティでの雇用創出と機会均等を支援している。

IMP103: シュネイダー・エレクトリックが AWS の生成 AI 機能を活用し、顧客サポートを支援する信頼性の高いチャットボットを構築した事例

  • シュネイダー・エレクトリックは AWS の生成 AI 機能を活用し、顧客サポートアージェントを支援する信頼性の高いチャットボットを構築した
  • チャットボットは AWS の責任ある AI ポリシーとシュネイダー・エレクトリック独自の基準とリスク管理慣行を遵守する
  • シュネイダー・エレクトリックはチャットボットを使用することで、顧客対応時間を 40% 短縮し、一貫した応答を実現した
  • チャットボットはアージェントがカレーションした知識ベース記事リポジトリを活用する回帰増強生成 (RAG) を使用する
  • シュネイダー・エレクトリックは説明可能性、堅牢性、責任性など AWS の責任ある AI 原則をチャットボットに適用した

IMP106: 生成型 AI を活用した個人化された金融教育サービスが顧客体験向上を図る

  • Sassa Experience は、Amazon Bedrock と生成型 AI を活用し、対話を通じた個人化された金融教育の提供を通じて顧客体験の向上を図っている
  • 200 万件超の顧客トラブル票と対話ログを分析し、顧客の行動パターンと人間らしい応答を提供できる AI モデルを構築
  • モデルでは、顧客の状況を理解し、信用スコア向上のヒントやオンライン詐欺防止策など、顧客の金融リテラシーレベルや状況に合わせた個別対応が可能
  • AI の回答が安全で役立つ内容であることと、顧客の文脈や知識レベルに合致することが重要
  • 実客データを用いたモデルのテストと評価で、良好な結果を得る
  • 顧客の金融状況や思いを理解し、エンパスを持つことが優先事項

IMP202: AI を活用した医療の公平性向上と社会影響力の創出

  • ハーロン AI は、精密医療を全世界の誰もがアクセスできるようにするため、代表的な少数派や医薬品の安全性向上に注力している。
  • ハーロン AI は、アフリカとラテンアメリカから事業を開始。13 万人の住民に対して 13 人しかいないルワンダのがんセンターで技術をテスト。
  • ハーロン AI のソリューション「グア」は、医師が個人向けメッセージを生成し、患者の治療計画を見られる二方向コミュニケーションプラットフォーム。患者は副作用を報告でき、遠隔医療が受けられる。
  • ルワンダでの3か月パイロットで、患者参加率 92%、約 480 件の患者介入。9件の緊急事態が自動検出。
  • ハーロン AI は、ナイジェリア、ケニアへ展開中。ブラジル第3位のがんセンターでの導入を計画。

IMP204: AWS の機械学習とデータ分析を活用したメンタルヘルスの危機対応

  • ベテランの自殺者の携帯電話から取得したテキストメッセージを Amazon Comprehend で分析し、感情、気持ち、傾向を特定することで、ストップ・ソルジャー・スイサイドは自殺の原因を調べた (Sentiment Suicide analyzed text messages from cell phones of veterans who committed suicide using Amazon Comprehend to identify sentiment, emotions, and patterns)

  • Amazon SageMaker を使用して、孤立、怒り、恐怒、睡眠パターンからトレンドを分析する独自の感情分析と睡眠剥奪アルゴリズムを構築した (They built their own sentiment analysis and sleep deprivation algorithms using Amazon SageMaker to analyze trends in isolation, anger, fear, and sleep patterns from the data)

  • PBS は Amazon S3 データレイクを AWS Lake Formation で管理し、アドバイスエンジンの構築と AI 利用事例(生成 AI など)の検討にデータソースを統合した (PBS consolidated data sources into an Amazon S3 data lake managed using AWS Lake Formation to build recommendations engines and explore AI use cases like generative AI)

IMP205: デジタル技術を活用した人道支援の強化 - Mercy Corps は AWS を利用してデータ分析で計画・対応力を高め、Project Lead The Way は STEM 教育を AWS で 25 万人超に拡大

  • Mercy Corps は、人道支援プログラムの計画と危機への対応をより良くするために、AWS を利用してデータのアクセスと分析を行っている
  • サージメイカーなどのツールを利用して、様々な国のチームが利用できる基本的な分析を構築することで、分析を様々な文脈に再現できる
  • Project Lead The Way は、STEM カリキュラムをもっと多くの生徒に拡大するために AWS を利用しており、昨年は 250 万人超の生徒が対象となった
  • サイバーセキュリティ実習プログラムを物理データセンターから AWS に移行し、250 人から1万 1000 人超に急速に拡大できた

IMP208: データと AI を活用した若年アスリートや小児患者の心臓疾患・突発性心臓死の早期発見支援

  • データと AI/ML を利用して、若年アスリートや小児患者の心臓疾患や突発性心臓死のスクリーニングを支援することが議論された
  • 友人がサッカーの試合中に原因不明の心臓疾患で急死したことから非営利団体が立ち上げられ、500000 人超のアスリートの心電図スクリーニングで 250 人超の命を救う
  • AWS を利用して心電図データをクラウド上で管理し、AI ツールを開発して心臓疾患の診断を容易にする
  • 医療機関はデバイスやアプリからのデータを結合し、医師や患者に洞察と提供する
  • データと技術は医療の個人差を減らし、心電図スクリーニングの普及、未診断の心臓疾患の発見を助ける

IMP213: 「生成 AI の倫理的な実践についての議論 - ミッチェル博士との対話」

  • 新しいサービスや機能の発表はなかった。議論の焦点は生成 AI における倫理的な AI の実践に集中した

INO103: アマゾンのイノベーション文化とその4つの柱:顧客主体性、メカニズム、組織、文化

  • アマゾンのイノベーション文化は、顧客主体性、メカニズム、組織、文化の4つの柱に基づいている
  • 顧客主体性とは、すべてのイノベーションが最初に顧客ニーズから始まる考え方
  • メカニズムとしては、PR 資料や FAQ ドキュメントを事前に作成する「ワーキングバックウォーズ」手法がある
  • 文化としては、リーダーシップ原則と心理的安全性が重要で、後者はチームのイノベーション力向上に役立つ
  • 同意見と意見対立の違いを理解し、後者を促進する必要がある

INO104: アマゾンが AI/ML を活用し、顧客体験の向上と生産性の向上を図る

  • アマゾンは、補充センターの選定、包装の選定、製品の安全リスク検知などの運用を AI/ML を用いて最適化し、顧客体験の向上を図っている
  • アマゾンは、ChatGPT などの生成型 AI を応用し、顧客コールの要約、代替回答の提供により、顧客サービスエージェントの生産性向上を目指している
  • アマゾンは、生成型 AI を利用し、小規模ビジネスセラー向けに個人化された動画広告を提供。これによりアマゾンマーケットプレイスにおける売上向上を図っている
  • アマゾンは、生成型 AI による顧客レビューの要約を実施しているが、要約結果と原文のどちらを使用するかはユーザーの判断に委ねている

INO105: 文化と顧客体験と生成 AI がイノベーション事業で交差する

  • AWS のイノベーションと変革プログラムは、アイディア出し、最小限の製品開発、デジタル技術の実装を通じて、顧客のデジタル化とイノベーション変革を支援する。
  • 生成 AI を利用することで、既存のコンテンツからコンテンツを生成し、顧客フィードバックの分析を通じてより広範な範囲でコンテンツを解釈することで、顧客体験の向上が可能になる。
  • 一社の事例では、グローバルな顧客のカスタマーサービスとオペレーション機能の全世界的な再構築に取り組み、生成 AI とワークバック方法論を活用したと説明されている。具体的には、生成 AI を利用したユースケースを通じてカスタマーサービスの向上に焦点を当てた。
  • 生成 AI を利用して、カスタマーサービスアージェントの支援のためにサマリー、レスポンス、ドキュメントの生成例が紹介された。これにより顧客のニーズに応えやすくなる。また、監督者のために呼び出しサマリーの生成も可能。
  • また、故障車の修理を求める顧客との自然な対話を可能にするカスタマーアシスタントボットの例も紹介された。エンパシーの提供と近隣ガレージの紹介も行える。

INO106: AWS を活用した駅の混雑緩和ソリューションのプロトタイプ試験

  • コーン社は混雑した地下鉄駅の人流最適化ソリューションを発表した。これにより運営者は人流とトラフィック状況をモニタリングし、潜在的な問題で大量通知を送信したり、緩和策を定義できる。
  • ソリューションはコーン社のエレベーターやエスカレータをクラウドに接続し、リアルタイムステータスとトラフィック状況をモニタリングする。また人流シミュレーションとアナリティクスでトラフィックパターンを理解し、混雑スポットを予測する。
  • AWS の IoT Core、Managed Grafana、TwinMaker などのサービスを使って、プロトタイプを構築した。プロトタイプには駅オペレータがソリューションをモニタリングできる 3D アプリが含まれる。
  • コーン社は現在、北欧の実駅で運用者と共にプロトタイプを試験運用中。

INO107: 成功裏に組織変革を遂げる共通要因――化学品卸会社のデータドリブン化への取り組み

  • ブランドタグは 150 年の歴史と 70 か国以上で事業を展開する化学品卸会社です
  • 大量データから価値を引き出し、データドリブン企業へと変革を図るためデジタルトランスフォーメーションに着手
  • AWS を利用し、顧客、サプライヤー、従業員を接続するオムニチャネル商用プラットフォームとデータプラットフォームを開発
  • 80% のステップを削減し、注文処理を高速化するためプロセスの再設計を逆戻り設計で実施
  • メールから情報を自動入力し、注文書作成時間を 40% 短縮する生成 AI を利用
  • 予測的提案により営業成績を向上させるデータプラットフォームを提供
  • グローバル展開前に新規事業をテストする「ライトハウス」ネットワークを構築
  • 1 万人超の従業員を対象にデジタル、データ、技術、プロセスのトレーニングを実施
  • 顧客ニーズに継続的に対応しながら組織変革を進めるアプローチを採用

INO108: 新しいデジタルマッチングサービスで潜在投資家と金融アドバイザーをマッチングし効率的な新規顧客獲得をサポートする

  • Yoli は、金融アドバイザーが潜在投資家とのマッチングを助けるための新しいデジタルエンゲージメントマッチングサービスをリリースした。
  • このサービスは、潜在投資家から情報を引き出し、投資家と金融アドバイザーとをマッチングアルゴリズムでマッチングし、両者間の会議をスケジュールする。
  • さらに、金融アドバイザーがデータとアナリティクスを活用して潜在顧客を実際の顧客にコンバートするのを助けるダッシュボードも含まれる。
  • このサービスは、Yoli と AWS が顧客ニーズである金融アドバイザーにとって効率的な新規顧客獲得が困難なことにフォーカスしたデザイン思考プロセスを通じて共同開発された。
  • このサービスは、金融アドバイザーが新規有資格投資家リードの獲得とコンバージョンに費やす時間を削減し、既存顧客に注力できるようにする目的がある。

INO109: AWS 製品開発の顧客目線アプローチ:顧客の要望を迅速に製品化

  • アマゾンは顧客目線で製品開発を行い、顧客の問題点や必要性を特定し提供価値を高めるアプローチを取る
  • 「2ピザチーム」と呼ばれる小規模かつ機能横断的なチームを設置し、実験と改善を高速に繰り返す
  • プレスリリース、FAQ、ビジュアル資料を用い顧客目線での製品ビジョンを計画・伝達
  • 製品の完成度が高くなくとも、顧客反応をテストするため最小限の製品を早期にリリース
  • 実験結果から学びを検証し、段階的な資金提供
  • 製品の開発段階に応じた指標を選定し、顧客成果重視

INO201: アマゾンの迅速な意思決定と持続可能な成長を支えるチーム編成とプロセス

  • アマゾンが顧客のニーズに迅速かつ機動的に対応するためのチーム編成、アジャイル化、優先順位設定について説明した
  • アマゾンの小売事業が価格低減、品びれ拡大、利便性向上を目的とする「成長のフライホイール」について紹介した
  • 農業機械メーカー AGCO との連携事例として、メカニカルウィーディング(機械的雑草取り)用ロボット開発について取り上げた
  • 新機能や製品のテストを高速化しアイデアの有効性を早期に判断できるプラットフォームの構築について説明した
  • チームの意思決定を長期的・持続可能な顧客ニーズにフォーカスしたガイドラインの構築について述べた
  • 顧客の声やデータからモデルや仕組みを検証し、顧客ニーズに基づいてイテレーションを行うための指標構築を推奨した

IOT103: ベルデンがネットワークとデータソリューションで操作のデジタル化を実現

  • ベルデンは、工業データの管理とエッジからクラウドへのソリューションを可能にする「 Horizon 」ソフトウェアプラットフォームと命名された新しいネットワークおよびデータソリューションを発表した。
  • ソリューションは、インディアナ州リッチモンドのベルデン自社製造工場で導入され、製造業のデジタル化と製造データからの価値創出を目的とした。
  • ソリューションは、生産性向上、既存資産からの最大限の容量獲得、労働力不足問題への対応を可能にした。
  • 初期導入では、コスト削減、時間短縮、従業員の知識向上など具体的な効果が測定された。
  • ソリューションはグローバルな他のベルデン工場にも展開され、多拠点展開能力が実証された。
  • ソリューションは、製造データへのセキュアアクセスの簡素化、エッジとクラウドでのアナリティクス、AI/ML を利用したアプリケーションの実現を可能にした。

IOT204: AWS の IoT サービスを活用した接続車両プラットフォームの近代化と新機能開発

  • AWS の IoT Core、Fleetwise、Kinesis Video Streams サービスは、接続車両プラットフォームの近代化と新機能追加を支援できる
  • IoT Core は、車両接続とリモートコマンドのための管理 MQTT を提供
  • Fleetwise は、車両データの収集とクラウドへの転送、分析とアプリケーションのためのデータ標準化を自動化
  • Kinesis Video Streams は、車両カメラデータのリアルタイムストリーミングのためのストレージ、再生、分析を可能にする
  • Fleetwise は、車両カメラ、レーダー、ライダーからのデータの簡単な収集と整理の新しいビジョンシステムデータ機能をアナウンス

IOT206: - 既存システムからアセットモデルと構成を簡単にインポート可能に

  • Sitewise では、既存システム(ヒストリアン、PLC 等)からアセットモデルと階層構成をインポートして、最小限のコードで Sitewise にデータを表現できるようになった
  • Sitewise では、再利用可能なコンポーネントが導入され、サイト間で新しいアセットモデルを簡単に導入・運用できるようになった
  • Sitewise では、データをクラウドへ移動するコストを約7割削減可能な、ウォームティアの作成とデータ移動方法の最適化による適応型インジェスションがリリースされた
  • Sitewise Edge は、シーメンスの Industrial Edge マーケットプレイスでプレビュー提供開始となり、機械から直接 Sitewise にログデータを送信可能になった
  • Sitewise と Lookout for Equipment 間の統合が強化され、Sitewise からモデル訓練を行い、予測保守データを Sitewise に簡単に取り込めるようになった

IOT207: AWS はスマートホーム向け次世代ソリューションを発表 - Matter プロトコルとゼロタッチセットアップのサポート、コントロールレイヤの導入で相互運用性向上

  • AWS はスマートホームデバイス間の相互運用性を可能にするために Matter プロトコルのサポートを発表しました。
  • AWS はスマートホームデバイスの初期セットアップを簡素化するためのゼロタッチセットアップ体験をリリースしました。
  • AWS は Matter プロトコルを含むさまざまなプロトコルをサポートするコントロールレイヤを導入し、単一のアプリからデバイスの制御を可能にしました。
  • ネスレはスマートペットケアデバイスなどのために AWS IoT Core とサービスを利用した IoT プラットフォームを構築しました。
  • ネスレはプラットフォームを初期製品から数百万台に及ぶデバイスとさまざまな地域と製品にスケールアップしました。
  • ネスレはイベントインジェスチョンアーキテクチャの最適化により、1デバイスあたりのクラウドコストを7ドルから 0.25 ドルに削減しました。
  • ネスレは Cognito、DynamoDB などの AWS サービスを利活用したモジュール型のサービス指向アーキテクチャを設計し、将来のスケーラビリティと新規デバイス/機能のサポートを可能にしました。

IOT208: 顧客体験の最適化を位置情報サービスで実現する

  • Amazon Web Services(AWS) の新サービスである Amazon location service では、ルーティング、資産の追跡、リソースの利用可能性の通知機能が紹介された。
  • 客観事例として、レストランの空席状況を Amazon location service を利用して通知することで、予約の機会を増やすことが可能であると説明された。

IOT211: AWS IoT サービスの新機能と IoT デバイスとの連携強化がアナウンスされた

  • AWS の IoT サービスである AWS IoT SiteWise のための温度データストレージ層と Amazon Lookout for Equipment との統合、PTC ThingWorx と直接 Industrial デバイスに接続できるようになったことがアナウンスされた
  • AWS IoT Core が MQTT 5 に対応し、自動車/コネクテッドビークルアプリケーションに重要
  • シグニフィー(以前のフィリップスライティング)が AWS IoT Core、Kinesis Video Streams、Simple Notification Service を利用したフィリップスヒューのスマートホームセキュリティカメラソリューションの利用方法を説明
  • その他、LoRaWAN ネットワーク対応の AWS IoT Core、Greengrass コンポーネント開発支援ツールの Amazon CodeWhisperer と Greengrass Open Test Framework の提供、AWS IoT Device Management でのソフトウェアパッケージカタログ、場所別デバイス照会可能となった新機能もアナウンスされた

IOT213: - AWS は IoT デバイス管理に新しいソフトウェアパッケージカタログ機能と場所索引、ジオクエリ機能を導入し、デバイスのソフトウェアバージョン管理と場所に基づく検索/クエリを可能にしました。

  • AWS は IoT デバイス管理に新しいソフトウェアパッケージカタログ機能を発表し、デバイスフリート全体のソフトウェアバージョンを簡単に管理できるようになりました。
  • AWS は IoT デバイス管理に新しい場所索引とジオクエリ機能を発表し、デバイスの場所情報を索引付けて、場所に基づいてデバイスを検索/クエリできるようになりました。
  • Hive はイギリスのスマートホーム企業で登録ユーザー 300 万人、接続デバイス 500 万台を超えています。
  • Hive は AWS サービスの IoT Greengrass、AWS Lambda、Amazon DynamoDB、Amazon Kinesis Data Streams を利用して、モノリシックアーキテクチャからマイクロサービスアーキテクチャに移行しました。

IOT215: エッジからクラウドへのデータ統合によるショップフロアのデジタル化の加速

  • Siemens Industrial Edge のマーケットプレイスで、AWS IoT SiteWise が利用可能となり、Siemens Industrial Edge デバイスから直接データを AWS IoT SiteWise へ取り込むことができるようになった
  • 機械データを大規模に取り込み、標準アプリケーションを使用して IIoT ソリューションを構築し、Siemens Industrial Edge Management を使用してファクトリーネットワーク全体にソリューションを展開できる
  • Marmon が AWS IoT SiteWise Edge を使用し、ショップフロア従業員に運用可視性を提供、最初の3か月で作業生産性を 20% 上げ、10 万ドルを削減

LFS202: ジレアドは、AWS 上での生成型 AI を活用したライフサイエンス分野のイノベーション加速について

  • ジレアドは、AWS 上で生成型 AI を使用し、固有のアーキテクチャパターンと運用を通じたファウンデーションモデルの選択とガバナンスを実現している
  • ジレアドは、生成型 AI モデルを使用し、臨床試験のサイト選択、プロトコル分析、臨床試験実施可能性の理解を最適化している
  • ジレアドは、内部データ、外部臨床データ、EHR データ、画像データ、オミクスデータ、運用データを組み合わせたコモンデータモデルを作成し、AI モデルを駆動している
  • ジレアドは、Amazon Bedrock ファウンデーションモデル、SageMaker、データブリックス、S3、RDS、Airflow を使用し、AWS 上でデータのクエリと AI モデル駆動のアプリケーションを構築している

LFS203: ジョンソン・アンド・ジョンソンのライフサイエンスデータ戦略と AI/ML 活用事例

  • ジョンソン・アンド・ジョンソンは、組織内でのイノベーションの速度向上と AI/ML 利用事例を推進するために、統合データ戦略を構築している
  • 社内データの孤立を解消し、実行可能な利用事例とそれらを実行するために必要な主要データタイプを特定している
  • ジョンソン・アンド・ジョンソンは、AWS サービス (NLP、データ統合、データカタロギングなど)を利用して、患者の医療記録および研究データから洞察を補完している
  • ジョンソン・アンド・ジョンソンは、多様な医療データの分析と保存に HealthLake、HealthOmics、HealthLake Imaging などの AWS サービスを利用している
  • ジョンソン・アンド・ジョンソンは、顧客との対話でサーベランスに役立つ生成 AI を基盤とする「サポート AI システム」の試験を行っている
  • ジョンソン・アンド・ジョンソンのケーススタディでは、個人医療プログラムを支援するために、AWS を利用して統合された患者データと実世界データから得られた洞察が活用されていることが紹介された

MAE102: クラウドを活用した生体視聴体験の再構築

  • PGA ツアーはファンとのつながりを深めデータを高速に提供するため、Every Shot Live や ShotLink など新機能を含めてアプリとデジタルプラットフォームをゼロから再構築した
  • Veeps はパンデミック中にチケット型ライブストリーミングプラットフォームとしてスタートし、ライブネイションに買収され、会場をコンサートのストリーミング配信が可能な状態にすることで観覧できないファンにもアクセスを提供できるようになった
  • Riot Games は世界規模で League of Legends のeスポーツトーナメントを開催し、会場とライブストリーミングの両方から巨大な視聴者数を誇る。グローバルファンへの最高の体験提供に注力している

MAE202: CBS スポーツ、AWS クラウドを活用したサッカー中継専門チャンネル「 Golazo ネットワーク」を立ち上げる

  • CBS スポーツデジタルは国内外サッカー中継専門の Golazo ネットワークを立ち上げた
  • Golazo ネットワークは寄稿、マスターコントロール、プレイアウト、配信などを全て AWS クラウド上で担当
  • Golazo ネットワークは初年度で 450 試合超のライブ中継を行い、CBS スポーツ Pluto TV、Paramount+、Amazon プライムビデオなどグローバルに配信
  • CBS スポーツは Golazo ネットワークのインフラ全体を柔軟性とグローバル運用を目的に AWS クラウド上で運用
  • CBS スポーツは Golazo ネットワーク向けに AWS クラウド上で 180 以上のマスターコントロール環境を運用

MAE203: ヨーロピアン・フットボール・リーグが AWS を利用したリモートライブクラウドプロダクションに移行し、40 トン超の炭素排出削減を達成した

  • AWS は 2040 年までにネットゼロ炭素排出を目指す「気候約束イニシアチブ」を発表した。400 社超がこの約束に署名した。
  • メディア・エンターテインメント企業の炭素排出量は、事業旅行などのスコープ3排出 (91%) が最も大きい。スコープ1は直接排出 (4%)、スコープ2は電力からの排出 (5%)。
  • ヨーロピアン・フットボール・リーグは 2023 年から、60% 超の試合をリモートでライブクラウドプロダクションで製作するようになった。これにより 40 トン超の炭素排出が削減された。
  • リモートライブクラウドプロダクションアーキテクチャは、スタジアムから AWS への 5G 伝送に依存し、再生可能エネルギー地域の専用インスタンスタイプを使用し、週末以外は使用しないリソースを停止する。
  • EVS、Primestream、Vizrt などのサードパーティーの統合は、8週間でシステムを構築し、運用者の信頼を得るのに不可欠だった。AWS サービスによる自動化で、多くの試合にスケールできる。

MAE205: NBC ユニバーサル、AWS と連携で「ワン・プラットフォーム」の近代化でメディア効果向上を図る

  • NBC ユニバーサルは TV ネットワーク、映画スタジオ、テーマパーク、ストリーミングサービス「 Peacock 」などを保有するメディア&エンターテインメント会社。「ワン・プラットフォーム」で TV の近代化を進め、専門制作コンテンツとビッグデータ・パーソナライゼーションの利点を組み合わせる。

  • AWS は S3 などのサービスで NBC ユニバーサルの「ワン・プラットフォーム」を支援。視聴予測データを基に TVCM を自動的に配置することで、CM 責任軽減と収益増加を実現。

MFG101: パナソニックエネルギーの製造の改善 - AWS を使用した産業データフレームワークによる AI/ML の活用で設備の問題予測の精度向上

  • AWS は、産業データファブリックフレームワークを通じて、顧客がデジタル変革を簡素化し、スマート製造の成果を加速するのを支援している
  • パナソニック エネルギー ノースアメリカは、産業データファブリックフレームワークを使用し、コンピュータビジョンや予測メンテナンスなどの様々な AI/ML ユースケースで結果として偽陽性率が 15% 低減し、設備の問題を予測する精度が 95% に達した

MFG104: ハイデルバーグの機械データのクラウドプラットフォーム構築 - サブスクリプションモデルでのリアルタイムデータ活用を目指す

  • ハイデルバーグは 2017 年に「 Equipment as a Service 」という名前の新しいビジネスモデルを導入し、サブスクリプションモデルのように使用量に応じて料金を支払う仕組みとなった。これによりハイデルバーグのビジネスはトランザクショナルからリカレントリベニューへと変革した。
  • サブスクリプションビジネスモデルを機能させる上で、機械データの信頼性とリアルタイム性がカギとなる。しかしながら、ハイデルバーグの既存のソフトウェアにはデータ孤立化や柔軟性不足といった課題があった。
  • ハイデルバーグは全ての関連機械データを結合し、データドリブンなアプリケーションを構築できるクラウドベースのデータプラットフォームを AWS 上に構築することを決定した。戦略的なコントロールと速度性の観点から自社で構築することとした。

MFG106: フェラーリとオートデスクが顧客とのエンゲージメントと製品イノベーションを AWS を利用して実現する

  • フェラーリは、車両データプラットフォームを構築するために DynamoDB、RDS、API Gateway、S3 などの AWS サービスを利用している。このプラットフォームは、異なるソースからデータを収集し、API やレポート/ダッシュボードを介して提供する。
  • フェラーリは、仮想センシング、コンピュータビジョン、レコメンデーションシステムなどのアプリケーションの機械学習モデルを構築するために Amazon SageMaker を利用している。
  • フェラーリは、流体力学や構造シミュレーションなどの高性能計算ワークロードのために AWS Parallel Cluster を利用している。これにより、仮想プロトタイピングをより高速化できる。

MFG202: ノースボルトのソフトウェア定義工場

  • ノースボルトは、ヨーロッパ最大規模の持続可能なバッテリーソリューションとギガファクトリーの製造会社になることを目指している
  • ノースボルトは、コネクテッドファクトリー、バッテリーシステムクラウドプラットフォーム、PLM システムホスティングなどを含む「 Platform 」イニシアチブで AWS を利用している
  • ノースボルトは、生産ラインでの高度な分析、シミュレーションテクニック、AI の適用により、生産性と品質を向上しつつ、時間を市場に導入することができた
  • ノースボルトは、スマートマニュファクチャリング戦略の一環として、供給チェーンのレジリエンスを高めた
  • ノースボルトのミッションは、再生可能エネルギー、垂直統合、デジタル化を戦略的柱として、世界で最も緑のあるバッテリーを建設すること
  • ノースボルトは、データ収集、分析、工場全体の制御を行う「ファクトリーアズコード」ソリューションを構築するために、DynamoDB、Kinesis、Lambda などの AWS サービスを利用している
  • ノースボルトは、完全に統合されたファクトリーをカナダのケベック州に設置することで、北米におけるギガファクトリーポートフォリオを拡大している

MKT102: AWS Marketplace を活用したサプライチェーンと配布プロセスの近代化

  • ライオンズゲートはコンテンツの顧客への配信を高速化するために、供給網と配布プロセスをクラウドに移行することで、そのサプライチェーンと配布プロセスを近代化することを目的としていた
  • オーダーから納品までの時間を短縮し、柔軟性を高め、プロセスを合理化することを目指していた
  • AWS Marketplace は、クラウド移行を支援し、クラウドアセットを管理するテリエといったベンチマークされたクラウドパートナーをライオンズゲートに紹介して助けた

MKT201: AWS Marketplace を活用したサードパーティリスクアセスメントとガバナンスの簡略化

  • AWS Marketplace は、ソフトウェア、データ、プロフェッショナルサービス、機械学習など、4000 社超のベンダーから1万 5000 件超の製品をカタログ化しています。
  • AWS Marketplace のベンダーインサイトは、さまざまなデータソースから 125 項目のコントロールに関する証拠を集約して、サードパーティリスクアセスメントを簡略化します。
  • AWS Marketplace のプライベートマーケットプレイス機能では、承認された製品のカスタマイズカタログを作成してユーザーの購読を管理し、ガバナンスを向上できます。
  • ギリアド・サイエンスは、ベンダーインサイトとプライベートオファーの機能を活用し、詳細なサードパーティリスクアセスメントプロセスと契約交渉を簡略化しています。
  • ベンダーインサイトはアンケートの回答を予め入力し、ベンダーとの往復を軽減。プライベートオファーでは事前交渉済み価格と条件での提供が可能です。
  • ギリアド・サイエンスは、AWS 使用コミットメントを達成しソリューションを調達する一方で、サードパーティソフトウェアに対するガバナンスを向上するために、AWS Marketplace を標準化しています。

MKT203: AWS マーケットプレイスを通じて、米国政府機関がアクセシビリティ基準を満たすためのサービス提供を支援

  • AWS マーケットプレイスを通じて、米国情報機関向けの AWS 商用サービスを政府顧客向けの AWS 専用クラウドに配備
  • プログラムによる外国所有権・支配・影響力チェックとクラウド契約の整合性確保により、政府機関向けの第三者テクノロジー迅速導入を可能に
  • CIA は AWS マーケットプレイスを通じて TPG I の ARC プラットフォームにアクセス、自動アクセシビリティテストとトレーニング/知識ベースリソース利用
  • ARC はウェブサイト、アプリ、API のプロダクション前アクセシビリティチェックとテスト失敗時のコードデプロイ拒否を支援

NET101: PGA ツアーの競技会での技術革新:データ収集と配信インフラのゼロからの再構築によるファンエクスペリエンスの向上と需要への対応

  • PGA ツアーはファンエクスペリエンスの向上と成長する需要に対応するため、データ収集と配信インフラをゼロから再構築している
  • 新たなレーダーとカメラセンサーを用いて、各ショットのボールの動きデータをクラウドネイティブシステムから収集し、コースの 3D マップを構築
  • ファンに対してより深い統計データ、アナリティクス、新しいビジュアルストーリーテリングエクスペリエンスを提供
  • 新しいソフトウェアシステムの構築とスケーラビリティ、柔軟性の提供のために AWS と提携
  • 新たなセンサーをコース周辺に設置し、ファイバー設置を削減するため、プライベート 5G やハイブリッドワイヤレスなど様々なネットワークオプションをテスト
  • 新システムは 2023 年1月からハワイから導入予定

NET201: AWS のエッジサービスを利用したインフラストラクチャの DDoS 攻撃からの保護

  • AWS WAF ダッシュボードを新規追加し、トラフィック解析や DDoS 攻撃時のボット/不正アクセスメトリクスを統合したダッシュボードから簡単に監視可能となった
  • AWS Shield Advanced にレイヤ7自動対策ルールの新機能を追加し、DDoS 攻撃時に検知された攻撃パターンを自動でブロック可能となった
  • AWS WAF と CloudFront を併用し、レートリミット、IP レピュテーションルール、ボットコントロールルールで DDoS 攻撃に対する層別防御を実施できることを説明した
  • AWS Shield Advanced が、AWS WAF と CloudFront を利用したアプリケーションに対する DDoS 攻撃時に対応チームサポートと費用カバーを提供することを説明した

NET202: AWS からの安全なリモートアクセス

  • AWS Verified Access(EVA) は、デバイスや場所に関係なく HTTP アプリケーションへの細かなアクセス制御を提供する
  • アイデンティティ、デバイス状態などの複数のシグナルを用いて、ゼロトラスト原則に基づいた継続的なアクセス認証を行う
  • 個別のアプリケーションやグループレベルでポリシーを設定でき管理が容易
  • 医療情報会社の Avalon Healthcare Solutions は、感染症レコードを含む Tableau サーバーへのリモートアクセスを簡素化するために EVA を利用

NET203: AWS のアプリケーションネットワーキング機能の新機能と Block 社の VPC Lattice 導入計画

  • AWS は Elastic Load Balancing で TLS 1.3 サポート、FIPS 準拠、相互認証、自動ターゲット重み付けなど、セキュリティと可用性の機能を新しく発表した
  • AWS は VPC Lattice を導入し、サービス間接続やサービス間での ID 伝搬などの管理型アプリケーションネットワーキング機能を提供開始した
  • Block 社は AWS 移行体験を共有し、事業部間のネットワークの簡素化と一貫した開発体験の提供のために VPC Lattice の導入を計画している

NET204: AWS ネットワーク診断とトラブルシューティングツールの活用 - VPC 間接続と分散ネットワークの可視化、アラーム設定と CloudWatch ダッシュボードを利用した早期問題検知について

  • Amazon VPC Lattice と呼ばれる新しいサービスを紹介。これは VPC 間を ID とアクセス管理ポリシーを用いた認証・認可で接続し、アプリケーションコンポーネントをまたがって利用できる
  • 地理的なトラフィック分布に基づき、Amazon CloudWatch Internet Monitor を活用しながら、リージョン間でワークロードの最適な配置を議論
  • AWS Network Manager と Transit Gateway を使い、複数リージョンと接続にまたがる分散ネットワークトポロジーを可視化するデモを実施
  • Amazon Q、VPC Reachability Analyzer、Network Access Analyzer などのツール例を挙げ、ネットワークトラブルシューティングと診断に活用
  • AWS 推奨のアラーム設定と、CloudWatch を利用したダッシュボード構築によるより早期の問題検知について議論

NET306: AWS VPC の新機能と高度な設計

  • Amazon VPC は、同じ AWS アカウントとアベイラビリティゾーン内で複数の VPC にインスタンスを接続できるマルチアタッチのエラスティック・ネットワーク・インターフェイスに対応しました
  • Amazon VPC は、VPC とサブネットの CIDR サイズのカスタマイズを可能にするタイアード IP アドレスの割り当てに対応しました
  • AWS Private Link では、インターフェイス・エンドポイントの IP アドレスの指定が可能になりました
  • NAT Gateway は最大8個のエラスティック IP アドレスに対応し、スケーラビリティが向上しました
  • NAT Gateway はローカルゾーンで利用可能になりました
  • AWS Network Firewall は IPv6 とインバウンド/アウトバウンド TLS インスペクションに対応しました
  • Gateway Load Balancer は IPv6 に対応しました
  • Amazon VPC Lattice は共有 VPC 内のサービスターゲットと EKS との統合で AWS CDK をサポートします
  • AWS Cloud WAN は SD-WAN アプライアンス用のトンネルレスな BGP 接続をサポートしました
  • AWS Config は自社組織外のアカウントとも連携できるようになりました
  • Amazon VPC Flow Logs はコンソールでの詳細な IP アドレス利用メトリックに対応しました
  • Amazon Q for Network Troubleshooting はネットワーク問題の診断で VPC Reachability Analyzer を利用しています

NET310: ソノスは、クラウド環境のネットワークを AWS Cloud WAN に移行し、グローバルな接続性とスケーラビリティの利点を得た

  • ソノスは、はじめハイブリッド接続を使用した VPC ピアリングとサイト間 VPN を利用して、オンプレミスネットワークから AWS ネットワークへの移行過程を共有した
  • ソノスは当初 Transit VPC を VPC 間の接続に利用したが、スケール面で課題があった
  • その後、ソノスは AWS Transit Gateway に移行したが、さらに高度な機能が必要となった
  • 2022 年、ソノスはグローバルな接続性、スケーラビリティ、コスト効率性、セキュリティの利点から AWS Cloud WAN にネットワークを移行した
  • AWS Cloud WAN では、ソノスはリージョン間およびクロスリージョンで何百もの VPC を接続でき、帯域制限を超えることなく接続性を提供できる
  • ソノスは AWS Resource Access Manager を利用して、リソース共有のため他のアカウントと AWS Cloud WAN を共有している
  • AWS Cloud WAN ポリシーは、ソノスの以前のネットワーク自動化を JSON ドキュメントによる簡易な構成で置き換えた
  • ソノスは新しい AWS Cloud WAN サービスの統合と GRE トンネルのトンネルレス接続への置き換えを目指している

NET318: - AWS アプリケーションロードバランサとネットワークロードバランサのセキュリティと可用性向上

  • 2023 年3月、AWS は自社開発の TLS ライブラリ「 S2N 」を使用して、アプリケーションロードバランサとネットワークロードバランサで TLS 1.3 サポートを開始しました。
  • 2023 年4月、AWS は自社暗号モジュール「 AWS LC 」を使用して、アプリケーションロードバランサとネットワークロードバランサで完全前方秘密 (PFS) サポートを開始しました。
  • 2023 年 11 月、AWS はアプリケーションロードバランサで X.509 証明書ベースの ID 認証をロードバランサ上で安全にオフロードできる相互 TLS 認証サポートを開始しました。
  • 2023 年8月、AWS はネットワークロードバランサでセキュリティグループサポートを開始し、信頼できる IP アドレスからのトラフィックのみをロードバランサが見るようにフィルタリングできるようになりました。
  • 2023 年、AWS はネットワークロードバランサでゾーンアフィニティを開始し、同じゾーン内のクライアントリクエストは同じゾーン内のターゲットにルーティングされ、低遅延とコスト削減が可能になりました。
  • 2023 年、AWS はアプリケーションロードバランサで自動ターゲットウェイトを開始し、ターゲットの応答をモニタリングしてエラー応答や接続不能のターゲットからトラフィックをシフトするようになりました。

NET319: ネットワークに AWS バックボーンを導入する

  • AWS のネットワークサービスや顧客がよく使用するパターン、Transit Gateway、AWS Global Accelerator、AWS Direct Connect、AWS Cloud WAN についてセッションが行われた
  • AWS Cloud WAN では、GRE トンネルが不要な tunnelless 接続機能が発表された

NET321: AWS WAF を使ったボット制御とアカウント詐欺防止の方法

  • AWS の新しい WAF ボットおよび不正アカウント防止サービス「 AWS WAF 」でボットの制御とアカウント詐欺の防止を紹介した
  • 一般的なボット、ターゲット型ボット、アカウント乗っ取り防止、アカウント作成詐欺防止のルールグループについて説明した
  • 設定したルールとアクションに基づいてリクエストが検査、チャレンジ、ブロックされる仕組みについて説明した
  • オンラインゲーム会社と旅行サイトで AWS WAF がボットトラフィックと DDoS 攻撃を軽減した実例を紹介した

NET322: AWS CloudFront を利用したウェブアプリケーションの配信の進化

  • AWS CloudFront( クラウドフロント)は設立 15 周年を迎え、エッジロケーションが 14 ヶ所から全世界 100 都市以上の 600 ヶ所以上に拡大した
  • AWS CloudFront( クラウドフロント)は 2016 年にリージョナルエッジキャッシュ、2020 年にオリジンシールドを導入し、キャッシングパフォーマンスを向上
  • キャピタルワンは AWS CloudFront Functions とエッジ関数を利用し、自社の Auto Navigator という車買いアプリの A/B テストを実装
  • キャピタルワンは、AWS CloudFront を利用してバリアントを分離しページロード速度を向上させることで、パフォーマンスが3倍、有機トラフィックが4倍、サイト内滞在時間が 600% 向上
  • AWS CloudFront はキー値ストア機能を導入し、関数更新なしにエッジで設定データのストア・アップデートが可能に
  • AWS CloudFront はパフォーマンス向上と AWS サービスとの緊密な連携を目的に、Squid や Nginx に替わる独自ウェブサーバーの構築に取り組んでいる

NET326: Amazon VPC Lattice アーキテクチャパターンとベストプラクティス

  • Amazon Virtual Private Cloud(VPC) Lattice は、アカウント間や VPC 間のサービス間通信を簡単に接続、保護、監視するアプリケーションネットワーキングサービスです。
  • 新しいリージョンとカスタマーマネージパーミッション機能が導入されました。
  • Shared VPC サポート-サービスは Shared サブネットに、クライアントは Shared サブネットに配置できます。
  • VPC Lattice は BBC レベルのコンプライアンスカバレッジを持ちます。
  • 新しい ID ヘッダー伝播機能は認証と承認ヘッダーをバックエンドに伝播します。
  • Lambda 関数用の新しいイベント構造はヘッダーを統合します。
  • Kubernetes 用ゲートウェイコントローラは一般提供されるようになりました。
  • 果物野菜会社が VPC Lattice サービスネットワークとサービスを使用して、異なる VPC とアカウント間で通信を可能にしている例です。

NET327: AWS グローバルアクセラレータを利用した Web アプリケーションのパフォーマンス向上

  • AWS グローバルアクセラレータ (AGA) は、AWS グローバルバックボーン網路を経由してトラフィックをルーティングすることで、アプリケーションのパフォーマンス、可用性、セキュリティを向上させます
  • AGA は世界 100 ヵ所以上のエンドポイントからエンドユーザーに近い場所でトラフィックを吸収し、AWS バックボーン網路を経由してアプリケーションエンドポイントにルーティングします
  • AGA はアプリケーションエンドポイントが不健康になったり、ネットワーク上で問題が発生した場合にオートフェイルオーバーを提供します
  • AGA は複数のアプリケーションエンドポイントにトラフィックをルーティングする2つの静的 IP アドレスを提供し、可用性を向上させます
  • AGA は攻撃元に近い場所で DDoS ミティゲーションを実行し、アプリケーションに到達する前にトラフィックから脅威を除去します

NET328: Amazon CloudFront と Peacock を使用したライブビデオストリーミング

  • Peacock は、大規模なライブスポーツストリーミングの配信スケールで世界中の数百万人の視聴者に対して Cloudfront、S3、Elemental メディアサービスなどの AWS サービスを使用している
  • Peacock は、冬季オリンピック、スーパーボウル、FIFA ワールドカップなどの主要なライブイベントを同時に配信している
  • Peacock は、特に発展途上のネットワークインフラを持つ視聴者に対して遅延と輻輳を軽減するために、Cloudfront の埋め込み POP を使用している
  • Peacock は、Kafka、Druid などの AWS サービスを使用した CDN 選択ソリューションを開発し、テレメトリデータに基づいてリアルタイムでリクエストのルーティングを最良のパフォーマンスを示す CDN に最適化している
  • Peacock は、Elemental メディアサービスを使用したアドトランスコードパイプラインを介して、ポッドバウンス、ハイライトアド、シーン内アドなどの新しい広告形式を開発した
  • Peacock は、自社プラットフォーム上で NFL ワイルドカードゲームと 2024 年パリ夏季オリンピックの独占配信を計画している

NET401: AWS のインテント駆動ネットワーク構築への取り組み - インテントの役割と複数ドメイン間での変更調整方法、Ultra Cluster 2 でのケーススタディー、新規プロトコル Cider の開発、7000 台超のデバイス管理、Aidan との関係、形式検証技術の重視について

  • AWS はインテント駆動ネットワークを発表し、インテントの役割と複数ドメイン間でネットワーク変更を調整する上での重要性について説明した。インテントにより関連システム全体で一貫して変更を伝播できる。
  • Ultra Cluster 2 でのケーススタディーで、インテントを用いたネットワーク設計の改善とレイテンシやホップカウントの低減など新規要件への対応方法について説明した。新たにカスタムルーティングプロトコル Cider が開発された。
  • Cider が Ultra Cluster のコントロールプレーンとして機能し、ハイブリッド分散/集中モデルでトポロジー、ポリシー、プレフィックス、ランタイム設定変更を 7000 台超のデバイスに伝播する仕組みについて説明した。
  • コントロールプレーンの上位に位置する管理プレーンの Aidan と、インテントの定義と関連エンティティへの関連付けを通じた変更の関連システム間での伝播機能について説明した。
  • インテントで定義された不変条件を網羅的にテストすることで早期に問題を見つけ出すための、ネットワーク設定に対する自動推理と形式検証技術の重視について説明した。

NET402: Amazon プライムデーにおける過負荷回避:システム過負荷時のコンジェションコラプス回避の仕組み

  • Raskind 氏は、システムが過負荷になった時に起こり得るコンジェションコラプスについて説明し、交通渋滞、母の日の電話網、TCP コンジェション、Web サーバーの過負荷などの例を挙げた
  • Amazon プライムデー 2018 では、リトライと隠れたキューに起因するコンジェションコラプスの問題が発生し、3時間を要して解決した
  • Anki Chada 氏は、AWS サービスの CloudWatch、Application Load Balancer、Shield Advanced、WAF を使ってコンジェションコラプスの症状をモニタリングし、システムの過負荷を回避できると説明した

NFX304: ネットフリックスが AWS リージョン間で EVCache データのグローバルアクセスを実現する大規模分散システム「クロスリージョンレプリケーション」

  • Netflix が、AWS リージョンに書き込まれた EVCache データのグローバルアクセス可能性を保証する大規模分散システムとして、クロスリージョンレプリケーション (CRR) を開発した
  • CRR は、リージョン間で約 3,000 万リクエスト/秒のスループットを達成しながら、P90 レイテンシーを2秒以内に保った
  • EVCache は、メモリーキャッシュ型キー値ストアである memcached をベースに、リージョン内およびグローバルレプリケーションをクライアントに組み込んだ分散キャッシュストア
  • CRR では、Amazon SQS、Apache Kafka、ロードバランサ、オートスケーリング、Amazon EC2 などのサービスを利用
  • CRR の設計では、リージョン間データ転送に Kafka を、リーダー/ライターサービスに SQS を利用して障害処理を行う

NFX305: クラウド上の状態維持サービスに対するイテレーションの高速化

  • ネットフリックスは、Priam サイドカーコンテナと基盤 OS を更新することで、Log4j の脆弱性を迅速に修正できる方法を示した
  • 安定した Kubernetes クラスタなしで状態維持ワークロード用のコンテナを展開できる静的ポッド定義を使用したスタンドアロン Kubernetes を使用
  • このアプローチにより、イメージインフラを維持しながらも、EC2 インスタンスのルートボリュームをフラッシュすることで OS 変更を行い、コード変更時に迅速なコンテナ交換が可能

NFX306: ネットフリックス、アパッチ・アイスバーグ専用データレイクへ 300PB 移行-包括的なエコシステムと固有機能開発

  • ネットフリックスはおよそ1エクサバイトのデータレイクを運用しており、アパッチ・ハイブからアパッチ・アイスバーグへ 300 ペタバイトのデータを移行
  • ネットフリックスは Polaris、AutoTune、AutoLift などのサービスを含む包括的なエコシステムをアパッチ・アイスバーグの周りに構築
  • ネットフリックスは安全なアイスバーグテーブルやアイスバーグ REST カタログなど、アイスバーグの上に固有の機能を開発
  • ネットフリックスは独自のハイブからアイスバーグへの移行ツールを使用して 150 万件超のテーブルを主にハイブベースのデータレイクからアイスバーグ専用データレイクへ移行

NFX307: 数百万件のリクエスト毎秒で動作するデータベースを新規システムへ安全に移行する Netflix の事例

  • ネットフリックスは数百万件のリクエスト毎秒でデータベースを安全に移行し、業務停止やデータ損失を回避
  • 後方互換性を保ちながら新規データベースへの移行をアプリケーションに影響なく行う
  • 古いデータベースから新規データベースへコピーを行いながら読み書き量を調整しシステムオーバーロードを回避
  • 新規データベースのデータ正当性と性能をオンライン/オフライン比較で確認しプロモーション前に検証
  • Cassandra3 から 4.1 へ、設定変更、Thrift から CQL への移行例でマルチキースキャンやページネーションのレグレッション対応
  • DynamoDB 互換の Dynamite を実際の DynamoDB へ移行し性能向上

NTA101: AWS を利用した DR 戦略とクラウドアクセラレーションプログラムの優先順位付け

  • テッドは中規模製造会社の IT 部門 VP で、2024 年の災害復旧戦略をセキュアで信頼性が高くコスト効率の良いものとして立案する必要がある。アカウントチームとの面談、イマージョンデイセッションへの参加、ソリューションアーキテクトとの面談が推奨されている。

  • ウルスラは DR 戦略を実施したが、クラウドアクセラレーションプログラムのプロジェクト優先順位付けが必要になった。アカウントチームとの面談、マゲランからの顧客事例を紹介する MAG セッションへの参加、マイグレーションロンドーテーブルセッションへの参加が推奨されている。

  • フェミは乳幼児食品会社の急速な拡大に対応するため、コスト見積もりを行い、取締役会の賛同を得る必要がある。アカウントチームに拡大計画を共有すること、クラウド運用モデルの構築を行うこと、クラウドエコノミーモデリングツールの利用が推奨されている。ラブズトラベルストップスからの顧客事例が紹介されている。

  • サリーはグローバルライフサイエンス会社が賛同する運用、ビジネス、テクノロジー戦略ロードマップを立案する必要がある。カリスライフサイエンスから 25 ペタバイトのデータを AWS に移行し、データ分析とパートナーシップによりデータの価値を引き出した事例が紹介されている。エグゼクティブブリーフィングセンターセッションとカルチャー・オブ・イノベーションセッションへの参加が推奨されている。

NTA102: AWS を利用した大規模システム移行の戦略と成功事例

  • AWS を利用した顧客のクラウド移行戦略について発表した
  • CCC Information Services 社のケーススタディとして、6000 台のサーバと 1PB のデータベース、1日5億件のトランザクションを社内から AWS へ移行した事例を紹介
  • ビジネスケースを構築する上での重要なステップとして、関係者の説得、機能性とセキュリティのメリットの強調、資本支出の活用による財政面での影響軽減などを挙げた
  • AWS を移行パートナーとして選び、マネージドサービスの活用により長期的に人件費削減 through でコストダウンを図る重要性を強調
  • パイロットプロジェクトからのスタート、運用委員会の設置、本番移行後3ヶ月以内の課題対応などのベストプラクティスについて説明

NTA203: サーバレステクノロジーを活用し、短期間で多店舗の在庫管理ソリューションを実装

  • CES は支店の在庫管理の効率化が必要で、既存のアーキテクチャでは素早いソリューションの提供が困難だった
  • CES はサーバレスコンピューティングとイベントドリブンアーキテクチャ (EDA)、ドメイン駆動設計 (DDT) を組み合わせて、短期間で在庫管理ソリューションを実装
  • サーバレステクノロジーを活用し、CES は EDA と DDD の原則を生かし、開発プロセスの迅速性と機動性を実現
  • CES は CEF のベストプラクティス知識を生かし、最適化と最新技術のソリューションを実現
  • City Electric はラムダ、API Gateway、DynamoDB などの AWS サーバレスサービスを使い、16 拠点で在庫管理ソリューションを9週間で初期実装

NTA204: AWS を活用したスケーラブルなクラウド基盤の構築によるクラウドオペレーションと薬剤開発ライフサイクルの加速

  • ブリストル・マイヤーズ・スクイブ社は、クラウドオペレーションと薬剤開発ライフサイクルを加速するために AWS 上にクラウド基盤を構築した。
  • AWS Control Tower と AWS Service Catalog を使用した「適応型クラウド」プラットフォームを構築し、チームが自律的にニーズに合わせた環境をプロビジョニングできるようにした。
  • これによりアカウントのプロビジョニング時間が 2~6 ヶ月から 20 分に短縮し、チームはアーキテクチャを時間とともに変更できる柔軟性が得られた。
  • Han 氏は Service Catalog を3段階で使用したと説明した。初期アカウントプロビジョニング、既存アカウントのガバナンス、およびアプリケーションコンポーネントの組み立てである。

NTA209: マガレンが AWS を活用し、パイプライン事業のデジタルイノベーションとデータ駆動型運用の向上を図る

  • マガレン・ミッドストリーム・パートナーズが AWS を活用し、パイプライン事業のデジタルイノベーションとアジリティの向上を図る
  • マガレンは AWS を利用し、アイデアを迅速に実行し、データから洞察を得てパイプライン運用とコストの最適化を目指した
  • マガレンは AWS 上でオンプレミスのヒストリアンから運用データを安全に転送し、実時間分析可能なデータパイプラインを構築した
  • データパイプラインでは AWS IoT Core、AWS Glue、Amazon Timestream、Amazon Kinesis Data Firehose を活用し、安全な転送、実時間利用可能性、データギャップの補完を満たしている

NTA213: Kis ライフサイエンス、1年以内に 25PB 超のゲノムデータをテープから AWS クラウドへ移行

  • Kis ライフサイエンスは、AWS プロフェッショナルサービスの支援を受け、1年以内に 25 ペタバイト超のゲノムデータをテープから AWS へ移行した
  • この移行により、Kis ライフサイエンスは内部的にゲノムデータの民主化を進め、研究の加速と、モデルナとの提携のような外部とのパートナーシップを可能にした
  • AWS への移行により、Kis ライフサイエンスは無制限のスケーラビリティを獲得し、インフラがボトルネックとなることなく、より多くの患者サンプルとテストを受け入れられるようになった
  • Kis ライフサイエンスは、オンプレミスインフラから AWS 上のオペレーショナルエクスペンディチャへの移行により、コスト削減が可能となった

NTA216: リーダーのための生成 AI 導入の低コスト方法

  • Amazon Q と呼ばれる新しいタイプの生成 AI アシスタントが発表された。これはビジネス向けで、会社のデータや専門知識から情報を取り出し、問題の解決、コンテンツの生成、エンタープライズシステム内のアクション実行が可能
  • Thomson Reuters は、生成 AI 利用ケースを特定する問題を解決するために、チームが実験できるウェブベースのプレイグラウンド「 Open Arena 」を作成した

NTA305: AWS App Runner を利用した Web アプリケーションと API サービスのモダナイズ

  • AWS App Runner はコンテナ化された Web アプリケーションを展開・実行できる完全管理型サービスで、インフラの管理は不要
  • App Runner では開発者はコードとアプリに集中でき、トラフィックに基づいて自動的に展開とスケーリングが行われる
  • App Runner はインフラのプロビジョニング、コードの展開、キャパシティのスケーリング、ソフトウェアの更新、セキュリティパッチのメンテナンスなどの運用タスクを担当
  • カスタマーは GitHub や他のソースコードリポジトリから直接 App Runner にコードを展開したり、ECR からプレビルトコンテナイメージを展開できる
  • App Runner は自動 TLS 暗号化、ロードバランシング、カナリー展開、ブルー/グリーン展開を提供し、X-Ray、CloudWatch、Certificate Manager など他の AWS サービスと統合する
  • カスタマーはインフラ管理不要による開発生産性向上、CI/CD パイプラインによる高速展開、トラフィック連動型課金によるコスト効率向上などの効果を実感

NTA307: AWS ネットワーク基盤 - VPC から始めて、AWS とオンプレミスのハイブリッド環境を構築する方法

  • AWS の VPC から始めて、複数の AWS リージョンとオンプレミスネットワークを接続するハイブリッドクラウド環境のネットワーク基盤を構築する方法を紹介した。
  • Amazon VPC、AWS Transit Gateway、AWS Site-to-Site VPN、AWS Direct Connect、AWS Cloud WAN などのネットワークサービスと、AWS 上でのネットワーク設計に関する提言を説明した。
  • 単一 VPC から始めて、複数アカウントとリージョンに跨がる複数 VPC、VPN や Direct Connect を利用したオンプレミス環境とのハイブリッド接続オプションに拡張する方法を説明した。
  • AWS Transit Gateway がネットワークトポロジーのトランジットハブとなり、VPN や Direct Connect を利用して複数 VPC とオンプレミスネットワークを接続できることを説明した。
  • 多アカウント・多リージョン接続、ネットワークのレジリエンスモデル、接続オプション間のトラフィックルーティングとフェイルオーバー、AWS Cloud WAN を利用した WAN 統合などの高度なトピックも説明した。

OPN203: Jupyter AI が Jupiter ノートブックで大規模言語モデルの機能を提供するオープンソースプロジェクトです。テキスト、コード、説明、エラーのデバッグ、コードの生成が可能で、チャットインターフェイスから質問もできます。

  • Jupyter AI は Jupiter ノートブックで大規模言語モデルのパワーをマジックコマンドとチャットインターフェイスを通じて提供するオープンソースプロジェクトです
  • テキスト、コード、コードの説明、エラーのデバッグ、コードの書き換えを生成できるようにユーザーに力を貸します
  • チャットインターフェイスはローカルデータから学習し、ユーザーがそれについて質問できるようになります
  • 単一のテキストプロンプトを使用して Jupiter ノートブック全体を構築できます
  • キーデザイン原則はベンダーニュートラル、透明性、協力的、完全にユーザードライブン、ヒューマンセンタードです
  • 学習と質問のコマンドではローカルドキュメントから学習し、より正確な回答を提供できます
  • ジェネレートコマンドではトピックプロンプトから完全なノートブックを自動的に作成できます

OPN302: AWS の PostgreSQL オープンソース戦略と貢献 - 性能向上と操作性、セキュリティ強化が目標

  • AWS は Postgres において性能、操作性、セキュリティ機能に注目した開発を行っている
  • 近時の開発成果として、スタンバイからのレプリケーション、大規模トランザクションの並列適用、セキュリティ脆弱性対策がある
  • AWS は JDBC ドライバなどにベクタ型データタイプサポートを追加し、ある顧客では 37% の性能向上を実現した
  • AWS は PG Hint Plan などの拡張機能に対し、安定性向上と新機能追加を行い、PG Vector ではコスト計算を改善しインデックスを使ったクエリの高速化を図った

OPN305: PowerTools フレームワークを使ったサーバーレス Python アプリケーションの構成とテスト方法

  • PowerTools というサーバーレスアプリケーションを AWS 上で構築するためのオープンソースフレームワークが紹介されました。このフレームワークは API ルーティング、認証、ログ、モニタリングなどの共通タスクを担います。
  • プロダクト API 用のサーバーレスプロジェクトの構成がデモされ、ドメインロジック、ハンドラ、インテグレーションなどのフォルダ分けと関心事の分離方法が示されました。
  • Lambda ハンドラがドメインロジックに委譲し、インテグレーションレイヤーを使って基盤依存を抽象化する方法が説明されました。
  • ユニットテスト、インテグレーションテスト、エンドツーエンドテストなどの網羅的なテスト手法と PyTest、AWS SAM、モッキングなどのツールが紹介されました。
  • コードプロファイリング、X-Ray によるパフォーマンスモニタリング、PiBenchmark によるベンチマークなど、プロダクション時の懸念事項が論じられました。
  • イベントドリブンな使い場合がデモされ、非同期コードのテストでの偽依存性の注入、DynamoDB でのイベントキャプチャ、アサーションなどのテクニックが紹介されました。

OPN306: AWS とオープンソースを使用した IoT 製品開発の加速

  • メタ AWS プロジェクトは、OpenEmbedded および Yocto プロジェクトを使用して構築された組み込み Linux システムに AWS IoT デバイスソフトウェア機能をビルドするレシピを提供する
  • AWS for Embedded Linux CI は、クラウドを使用してより速く組み込み Linux ディストリビューションを構築できる AWS CI/CD パイプラインを顧客に提供する
  • Yocto プロジェクトは、OEMs および ODMs によってカスタマイズされた組み込み Linux システムを構築するために一般的に使用される
  • Yocto プロジェクトでは、ライセンスコンプライアンス、リスク管理、ソフトウェアサプライチェーンの問題、ユニットテストを支援するツールを提供する
  • Apache Flink を使用することで ,Flink CDC コネクタを使用しデータベースから CDC イベントを直接消費することで,トランザクショナルデータベース間のリアルタイムデータ同期とインジェストを簡略化できる
  • Amazon Managed Streaming for Apache Flink を使用することで,インフラストラクチャを管理する必要なく AWS 上で Apache Flink ストリーミングアプリケーションを構築および運用できる
  • Apache Flink CDC コネクタを使用し ,MySQL,MongoDB,SQL Server,Oracle などのデータベースから直接データを取り込み,データベースから変更が捉えられる際に CDC イベントを生成できる
  • Apache Flink のダイナミックテーブルを使用し,ストリーミングデータに対して継続的クエリと変換を適用できる
  • Apache Hoodie, Iceberg, Delta Lake などのトランザクショナルデータレイクフォーマットを使用し ,S3 にストリーミングデータを書き込みながら,一貫性を保つためにアップサート,デリート,コンパクションをサポートできる
  • Amazon Athena を使用し ,S3 上のトランザクショナルデータレイクフォーマットに書き込まれたストリーミングデータをリアルタイムにクエリできる

OPN404: バックステージを使用した AWS 上での効果的なアプリケーションデプロイメント - トヨタではバックステージを使用し、以前 8-12 週間かかっていたデプロイメント時間を短縮、チームごとに 25 万ドルのコスト削減効果があった

  • トヨタはバックステージを使用し、25 チームの週単位のデプロイメントに対し、以前は 8-12 週間かかっていたデプロイメント時間を短縮し、チームごとに 25 万ドルのコスト削減効果があった
  • トヨタはバックステージを使用し、エンジニアへの人間による対応を削減することで、自律型のサービスを提供
  • スポティファイはバックステージを内部で使用しており、登録されたコンポーネントは4万 5,000 件を超える
  • プラグインを使用することでバックステージの機能を拡張でき、AWS サービスとの統合も可能
  • バックステージのソフトウェアテンプレートを使用することで、Terraform などのツールを使用し、アプリケーションコードとインフラコードを同時に生成
  • バックステージのエンティティモデルで、アプリケーションとインフラの依存関係を表現
  • バックステージのカタログディスカバリー機能で、S3 などからメタデータを取り込み、カタログを最新の状態で維持
  • AWS の CodePipeline や Cost Insights などとの統合プラグインが開発されている

PEX101: AWS のマイグレーション支援プログラムの拡大と新たな戦略的パートナー制度の導入。顧客との強固な協力体制を築き、移行と同時に IT 基盤の近代化をサポートする。

  • AWS は MAP(Migration Acceleration Program) を全ての移行をパートナーと協力して成功させるよう拡大する
  • 新しい戦略的パートナーへのインセンティブが導入され、パートナーの役割に応じた優先事項が定められる
  • グリーンフィールドの顧客や SAP データベースなどのワークロード向けの資金提供が拡大する
  • パートナーは未だ AWS を利用していない顧客の獲得で重要な役割を果たす
  • 移行と同時に近代化を行う「ワンステップ近代化」に重点が置かれ、6つの近代化パスウェイが紹介される
  • 1 か月以内にアセスメントと準備を完了し、7か月以内に4データセンター全てを AWS に移行した事例が紹介される

PEX102: AWS が Nebraska 州の法廷での文書審査の自動化を支援する AWS と Scale Capacity とのパートナーシップ

  • AWS は Nebraska 州の法廷での文書審査の自動化を支援するために、Scale Capacity とのパートナーシップを通じて Amazon Bedrock を使用した生成型 AI 機能を発表した。
  • Scale Capacity が AWS 上で開発した Draw システムは、Nebraska 州の法廷事件に関する展示物を管理し、弁護士が短時間で文書、ビデオ、音声から関連情報を検索できるようにする。
  • AWS は公的セクターへの投資を継続し、生成型 AI のような新機能を開発して、政府が miss をより速く実行し続けるのを支援する。
  • 客は、セキュリティギャップを埋め、人材不足に対処するための継続的な AI イノベーションの必要性を強調した。
  • パートナーは、政府の課題を解決するためのソリューションを提案するために、AWS アカウントマネージャーと協力するよう奨励された。

PEX103: AWS パートナーによるトレーニングで成長を加速させる

  • AWS は、顧客エンゲージメントから得られたベストプラクティスと使い方ケースを共有するために、新しい生成型 AI の AWS エッセンシャルスコースを導入した。
  • Alpha Omega は、自己ペースのデジタルトレーニングとスキルビルダーサブスクリプションを通じて2年間で認定取得数を 250% 増加させた。顧客満足度は 80 から 93 へと上昇した。
  • IBM コンサルティングは 2023 年初頭には 18000 件、現在では 23000 件超の認定取得数を超えた。顧客に提供する全てのサービスと AWS 事業の成長に改善が見られた。
  • C MD ソリューションズは、認定トレーニングリセラーとなり深層トレーニングプログラムを AWS と共に構築した結果、過去1年間で収益が 30%、ROI が 130% 増加した。
  • AWS 認定データエンジニア認定が新たにアナウンスされ、AWS 上のコアデータサービスに焦点を当てた。
  • AWS クラウドクエストで再認定可能なクラウドプラクティショナーがゲーム化された。
  • AWS はパートナー向けに基礎知識から専門分野まで 320 以上のラーニングプランを導入した。
  • シスコはグローバルハイブリッドワークフォースをサポートするために AWS スキルビルダー管理ダッシュボードを利用し、モラル向上と新サービス導入を可能にした。

PEX105: AWS とパートナー企業が顧客の業界課題に対応するソリューションを提供-顧客ニーズのトップニーズに対応

  • AWS は顧客のビジネスニーズを理解するために、顧客の課題、機会、ニーズから逆向きにアプローチをとっている。

  • パートナーは顧客に業界向けのソリューションを提供し、成功を収めている。2024 年以降もこの分野で機会がある。

  • Snowflake と AWS のパートナーシップは、業界対応型の営業活動、製品の統合、営業協力などにより 2020 年から5倍に成長した。

  • Vex は AWS のコンポーザブルアーキテクチャを利用し、Whirlpool の EC サイトを 30 ヶ国以上に展開。これにより迅速な展開と適応が可能となった。

  • NLX は AWS を利用し、コパ航空の顧客サービスソリューションを2週間で展開。パンデミック時に1日 50,000 件の問い合わせに対応できた。

  • GFT と Thought Machine はスタンダードチャータード銀行向けに「銀行内デジタルバンク」と呼ばれる Mox を構築。1ヶ月で3万件の新規顧客獲得が可能となった。

  • グローバルペイメンツはコア銀行システムを AWS 上の新規クラウドベースイシュアプラットフォームに置き換え、年間 30 億件の取引処理が可能となった。

PEX106: AWS マーケットプレイスを活用した事業規模拡大と業務簡素化

  • AWS パートナーは AWS マーケットプレイスを利用することで、より高い勝率と短いセールスサイクルを達成できる
  • パートナーは AWS マーケットプレイスを利用することで、新たな販路を開拓し、より多くの組織に商品を提供できる
  • NASDAQ は、Cohesity の最新のバックアップおよびデータ管理ソリューションを選定し、AWS マーケットプレイスを通じて購入
  • NASDAQ は、AWS マーケットプレイスを通じて購入したことによる調達の簡素化、レポートの収集の容易さ、アップデート情報へのアクセス性、戦略的メリットから利点を実感
  • AWS マーケットプレイスを利用することで、パートナーはより多くの顧客にアクセスでき、取引の加速化と事業規模の拡大が可能になる

PEX201: AWS マーケットプレイスの販売者は、新しいカタログ API と契約 API を使用して、AWS マーケットプレイスの取引を内部システムとアプリケーションに自動化できるようになりました。これらの API を使用することで、販売者は公開リスト、プライベートオファー、再販権限の作成/管理、契約詳細の参照などを自動化できます。Red Hat、デロイト、Cognos の事例では、これらの API を使用して、プライベートオファー管理、地域/アカウント間のカタログ管理の集中、インベントリ更新を月単位から分単位に短縮するためのアプリケーションの構築が示されました。

  • AWS マーケットプレイスの販売者は、新しいカタログ API と契約 API を使用して、AWS マーケットプレイスの取引を内部システムとアプリケーションに統合できるようになりました。
  • これらの API を使用することで、販売者は公開リスト、プライベートオファー、再販権限の作成/管理、契約詳細の参照などを自動化できます。
  • これにより、システム間の手動データの重複を回避し、自動化を可能にすることで、運用効率性が高まります。
  • Red Hat、デロイト、Cognos の事例では、これらの API を使用して、プライベートオファー管理、地域/アカウント間のカタログ管理の集中、インベントリ更新を月単位から分単位に短縮するためのアプリケーションの構築が示されました。

PEX203: AWS サービスを利用した ETL 処理なしの近リアルタイムなサッカー選手データの可視化と分析

  • サードパーティの API からサッカー選手のデータを引き出し、ETL なしに Amazon Aurora と Amazon Redshift に取り込むデモが実施された
  • Amazon QuickSight でダッシュボードとフィルタを用いて、異なるリーグやナショナルチームなどの選手属性と成績データを可視化できる
  • AWS サービスの Glue、AppFlow、Athena、Redshift などを用いることで、データパイプラインの簡素化と ETL 処理の管理なしにデータを近リアルタイムで分析できる

PEX204: AWS パートナー技術検証時の5つの共通課題とその対処方法

  • AWS パートナーの技術検証時に最も共通する5つの課題とその対処方法
  • アカウントセキュリティ基盤として、適切なアカウントコンタクトの設定、ルートユーザのセキュア対策、セキュリティアセスメントの自動化ツールの利用
  • レジリエンスとして、目標の定義、その目標に適したアーキテクチャの構成、システムのテスト
  • カスタマーアカウントアクセスでは、静的な資格情報ではなく IAM ロールからの一時的な資格情報の利用
  • ワークロードヘルスモニタリングでは、カスタマービジネスゴールに基づくメトリクスの定義、異常検知とビジネスコンテキストに基づくアラート
  • カスタマーハンドオーバでは、標準的なプロセス・展開・ドキュメントで役割と責任を明確にし、継続的な成功を支援

PEX205: AWS を活用した SaaS ビジネスのベンチマークとパートナー支援の強化

  • AWS は新しいデジタルエクスペリエンス「 SASS on AWS 」をリリースし、SAS 開発者や提供者を対象とした設計、構築、リリース、最適化の各フェーズやビジネス、技術などの役割に沿ったコンテンツとリソースを提供した
  • AWS パートナーネットワークは新たな「収益性フレームワーク」を導入し、パートナーがプログラムの投資収益率と収益性成長を達成する方法を理解するのに役立つ
  • AWS マーケットプレイスでは新たなツールを用いてパートナーが SAS ソリューションの構築とリリースを容易にする
  • Medicine One は AWS SA ファクトリーや Magic Beans と協力しながら、チームを分散させ AWS を活用し SAS ソリューションの構築を高速化した
  • Landing Card は AWS 上で中小企業向け融資サービス SAS をリリースし 100 億ドル超の融資を支援
  • Record Lane は AWS マーケットプレイスで顧客オンボーディングソリューションをリストアップし取引数を増加させた

PEX208: - AWS は顧客のアプリケーションの耐障害性評価と改善を支援する Resilience Hub サービスや災害復旧を支援する Disaster Recovery Service(DRS) などのツール・サービスをパートナーが提供できるようになった

  • AWS はアプリケーションの耐障害性の評価と改善提案を提供する Resilience Hub サービスや災害復旧作業を支援する Disaster Recovery Service(DRS) など、パートナーが顧客向けに耐障害性サービスを提供できるツールとサービスを発表した
  • パートナーはこれらのサービスを活用し、耐障害性を製品に組み込むことで顧客満足の向上、製品の差別化、耐障害性経験が求められる新規 RFP 獲得の機会創出などのメリットがある

PEX210: AWS re:Invent 2023 でのシグナ保険のレジリエンス構築ベストプラクティスの紹介

  • シグナ保険はデロイトの助けを借りて、リスクベースのアプローチを取り導入し組織文化全体に安全性を浸透させた
  • シグナは 1,000 社以上のクライアントと1億人以上の患者を抱えるアプリケーションとサービスを提供
  • シグナは「防御的に統合する」「完全にテストする」「楽観的に展開する」「慎重に運用する」「執拗に監視する」「迅速に回復する」「頻繁に更新する」などの安全原則を定めた
  • シグナは安全性成功測定指標として SLO と SLI を定義し、「エアバジェット」の概念を導入
  • シグナは障害モード解析で 400 件超の障害モードを特定し、リスクスコアリングで優先順位付け
  • シグナは安全パターンとコードサンプルをカタログ化し標準化する「信頼性ガイド」を作成
  • シグナは安全性を外部ベンダーと第三者にも拡大
  • シグナは混沌テストと「ゲームデイ」で障害を導入して対応と準備力をテスト
  • シグナは 2,000 人超の従業員に安全性研修を実施し、年次再研修を計画
  • シグナの安全プログラムにより、目標の 15% 以上の 25% の高影響生産事故が削減

PEX211: AWS パートナーセントラルでの新機能を活用し、効果的なコラボレーションと分析機能強化により売上拡大を実現した Accelerate の事例

  • AWS パートナーセントラルでの新しい差別化されたディールフロー体験。パートナーは必要に応じてコセールニーズやディールタイプに基づいて支援を求められる柔軟性がある。
  • ソリューションをディールに帰属させる新しいソリューションテギング機能。これにより効果的なコラボレーションと視認性が向上する。
  • AWSCRM コネクタとの統合強化。これによりパートナーは CRM 内からコセールを管理でき販売オペレーションをスケールできる。
  • AWS パートナーセントラルでの新しいパートナー分析機能。これにより勝率、売上パイプライン、ディール価値、投資、マーケティング ROI が把握でき業績評価とリソース配分が行いやすくなる。
  • AWS マーケットプレイスのプライベートオファーを AWS パートナーセントラルの機会とマッピング。これによりセールスサイクルが短縮、洞察が深まりインセンティブが早期取得できる。
  • Snowflake のケーススタディ。AWSCRM コネクタ統合を活用し月 200 時間以上必要だった手動処理を自動化。結果として処理時間をゼロ時間にしつつディール量を 50% 増加させた。

PEX304: 近代化センターオブエクセレンス (CCE) の構築

  • 近代化プラクティスを構築するための方法として、市場での能力と販売能力の構築
  • AWS の近代化の6つのパスウェイ:クラウドネイティブ移行、コンテナ移行、マネージドデータベース移行、オープンソース移行、マネージドアナリティクス、モダン DevOps 移行
  • 近代化プラクティスを構築するステップ:主要パスウェイの特定、初期ワークショップとブートキャンプの実施、技術力とビジネススキルの育成、プラクティスの構築、AWS コンピテンシーによる検証
  • クラウドセンターオブエクセレンス (CCE) の構築による近代化プラクティスのスケールアップ
  • Crayon が CCE の構築で成功した事例:リユーサブルアセットの作成、パイロットプロジェクトの提供、カスタマープロジェクトのサポート、複数の子会社へのスケールアップ

PEX305: AWS の機能やパートナーツールを利用したモダナイゼーションの進め方

  • AWS の V function や Refactor Spaces、Argo CD、EKS blueprints などのサービスとパートナーツールは、近代化努力を加速するのに役立ちます
  • V function を使用してモノリシックアプリケーションを解析し、注文管理マイクロサービスを抽出しました
  • Refactor Spaces を使用して Strangler パターンを実装し、モノリシックとマイクロサービス間のトラフィックをルーティングしました
  • Linux、コンテナ、タスクスケジューリングに移行することでコストを 38% と 75% 削減した顧客事例が紹介されました
  • Babel Fish は SQL Server から Aurora などオープンソースデータベースに移行してライセンスコストを削減するのに役立つツールとして紹介されました
  • EKS オープンソースプロジェクトのデータは、EKS 上でスケーラブルなデータプラットフォームを構築するためのテンプレートとパターンを提供します

PEX309: データアプリケーションのための大局観:データ移行時の重要なデータパターンを分析し、情報に基づいた意思決定と価値ある洞察を導出するためのデータパターンについて議論された

  • データ移行時の重要なデータパターンを分析し、情報に基づいた意思決定と価値ある洞察を導出するために、トランザクションデータや分析ワークロードの AWS への移行、アプリケーションの近代化、データメッシュアプローチを用いた組織内データの分散化、効果的なデータガバナンスなどのデータパターンについて議論された
  • 各パターンに対し、実装をガイドする参考アーキテクチャとランブックアプローチが示された
  • オラクルから PostgreSQL へのデータベースエンジンスワップを実施しながら、変更データキャプチャや DMS、RDS などの AWS サービスを用いてオンプレミスから AWS へ 600 データベースを移行した CDL のケーススタディが紹介された

PRO101: LGU プラスは韓国第3位の携帯電話事業者で IPTV サービスを開始し、開発サイクルの遅さや資源不足から不安定なサービスに直面していました。AWS との共同プロジェクトでマイクロサービスアーキテクチャへの移行と AWS クラウドへの移行を進め、既存サービスへの影響を避けるため段階的に移行を実施。CI/CD パイプラインとデータ同期技術を使い、開発サイクルの短縮と安定したサービスを実現しました。

  • LGU プラスは韓国第3位の携帯電話事業者で 25% の市場シェアを誇る LG グループの子会社
  • LGU プラスは 2007 年から IPTV サービスを開始し、2019 年には 530 万人の加入者を獲得
  • LGU プラスは開発サイクルの遅さ、資源不足、陳腐なインフラから不安定なサービスに直面
  • 2 年間にわたる AWS との共同プロジェクトでマイクロサービスアーキテクチャへの移行と AWS クラウドへの移行を進めた
  • 移行は既存サービスへの影響を避けるため段階的に実施
  • CI/CD パイプラインの構築と Kafka と DMS を使ったデータ同期でデータベースを AWS に移行
  • 980 個あった API の 78% をリファクタリングまたは書き直しで近代化
  • 移行後、開発サイクルの短縮、5倍高速化した API、安定したサービスで顧客体験が向上
  • 4 倍長い動画履歴提供と AWS 上のデータベースはシングルクリックでスケール可能に

PRO201: マクドナルドと AWS プロセルブが再利用可能かつ観測可能なパイプラインを実装

  • マクドナルドは、再利用可能なコンポーネントの作成とパイプラインの集中化を目的に DEV OPS プラットフォームチームを設立した
  • プラットフォームチームは、継続的インテグレーション、継続的デリバリ、および観測可能性のコンポーネントを含む最小限の使用可能なプラットフォーム (MLP) を作成した
  • 新しいプラットフォームの導入を支援するために、製品チームの採用を支援するためにエネイブルメントチームが設立された
  • セキュリティスキャンとテストをパイプラインに統合し、セキュリティを左にシフトし、コンプライアンスを向上させた
  • パイプラインのパフォーマンス、デプロイ、セキュリティ結果を表示するための観測可能性ダッシュボードが作成された

PRO203: 工場からクラウドへ :IoT で操作と持続可能性の向上

  • シーメンス・エネルギーは 80 工場超を対象に IoT エッジデバイスを AWS に統合し、コネクテッドファクトリーソリューションを構築した
  • 同ソリューションでは世界 80 か国超の 2500 件超の資産をマネージドエッジ、オンボーディング、クラウドサービスを通じて接続した
  • 重要な構成要素が AWS IoT SiteWise で、これによりデータ収集、処理、リアルタイム分析、他システムとの統合が可能になった
  • セキュリティは重要なフォーカスで、IoT Device Defender、KMS、GuardDuty、Security Hub などのサービスが利用された
  • パイロット工場では予期しない停止時間 (-50%)、メンテナンス労力 (-25%) の低減、資産稼働率 (+15%) の向上が確認された

PRO204: BMW と AWS がデータ駆動型イノベーションの加速を目指すチームワークについて

  • BMW と AWS は、クラウドデータハブプラットフォームを中心とした協業により、データの力を生かす BMW の旅路について紹介した
  • クラウドデータハブは、BMW のセントラルデータプラットフォームであり、数ペタバイト規模の開発データ、生産データ、販売データ、車両性能データからなるアプリケーションの起点となっている
  • BMW は、機械学習モデルの訓練で Amazon SageMaker、大規模実装用ケースで SageMaker Studio を利用している
  • BMW と AWS は、共同ユースケースチームを通じたイノベーションレースを加速する戦略的な協力関係にある

PRO301: Iveco Group が AWS の生成 AI 技術を活用し、運転手と車両の関係を再定義し運転手体験の向上を図る

  • Iveco Group は AWS を活用した生成 AI 技術を利用して、運転手と車両との関係を再定義し、運転手体験を向上させている。
  • Driver Pal はバージョン 2.0 から 3.0 へと進化し、AWS の生成 AI を活用した予測的な音声プロンプト、ローカルコラボレーションアシスタント、多言語コミュニケーションサポートを実現した。
  • Driver Pal 3.0 には、ETA 改善率 20%、手動操作低減による安全性向上、予期しない停車回数 40% 低減、燃費/エネルギー 10% 低減などの利点がある。
  • ケーススタディでは、Driver Pal 3.0 が運転手に日常の輸送情報、車両状態、天気、納期更新、忠誠度プログラムレベル向上のヒントを提供した。

PRO303: 110 年超の審査経験を活かした AI を活用したコンテンツ分類

  • BBFC は 110 年以上の映像コンテンツの審査経験があり、大量の審査データとメタデータを蓄積している
  • BBFC と AWS は AI を活用し、人間によるコンテンツモデレーションをスケールアップする
  • モデルは BBFC のアーカイブデータを基に violence、脅威/恐怖、差別、性/裸体、性的暴力などの項目を多様に検出できるよう訓練された
  • プロトタイプは様々なレベルの映像から適合性の問題を正しく特定できた

PRO304: NFL が機械学習を活用し新たな高度なフットボールの統計データを開発

  • NFL は AWS と機械学習を活用し、クォーターバックのパススコア、予想走行ヤード、成功確率など、選手トラッキングデータから新たな高度なフットボールの統計データを開発した
  • クォーターバックのパススコアなどのモデルでは、1プレイ、1試合、シーズンを通じたクォーターバックのパフォーマンスを評価
  • AWS プロサーブとのパートナーシップにより、NFL は機械学習モデルを構築・展開し、新たな統計データと洞察を迅速に提供
  • 新たな統計データはファンと放送関係者の関与を高め、NFL 関連メディアのパートナー数とセグメント使用量が増加
  • 統計データは4ダウンコールや2点コンバージョンでのコーチの意思決定を支援

QTC202: 「金融サービスのリスク削減のための量子コンピューティングの革新」 - Amazon Bracket にある量子コンピュータへの新たなアクセス方法「 Bracket Direct 」と INQ Four 量子コンピュータの利用可能性が発表された

  • Amazon Bracket にある量子コンピュータへのアクセス方法として「 Bracket Direct 」を発表。これは量子コンピュータの専用アクセスと量子エキスパートとのコンサルティングを予約できる
  • INQ Four という量子コンピュータが初めて Bracket Direct 予約経由で利用可能に

QTC204: バーバイゾンと AWS がボストン地域で多地点・多ベンダーの量子鍵配布 (QKD) ネットワークの実証実験を行った

  • バーバイゾンと AWS はボストン地域で多地点・多ベンダーの量子鍵配布 (QKD) ネットワークの実証実験を行うために協業を行った
  • ネットワークは AWS とバーバイゾンが所有する4ヶ所のセキュアサイトから構成され、サイト間は5本の光ファイバーケーブルで接続されている
  • 4 社のメーカーからの QKD デバイスが部分的に接続されたメッシュ構成でポイント・トゥ・ポイント型トポロジーで量子鍵配布に使用された
  • QKD デバイスで生成された鍵は AWS Outpost サーバーで動作する鍵管理レイヤーで管理され、直接接続されないサイト間でも鍵共有が可能となった

RET101: ALDO グループは注文管理を最適化するための最適な組み合わせを見出す

  • AWS の小売および消費財向け販売戦略を紹介し、顧客体験の変革、店舗運営の最適化、データアナリティクスに焦点を当てた。

  • Aldo の注文管理システムを紹介し、データ、機械学習モデル、Fluent Commerce の柔軟な注文管理プラットフォームで動作すると説明した。Aldo は需要予測と最適化モデルを用いて調達と納入を最適化し、利益率を 1.5 ポイント改善する目標を持つ。

  • Aldo は「 Mfind 」アプリを通じて店舗在庫と需要データを広範に集め、売上予測と在庫配置の最適化を行う。Vado Labs と共に需要予測と最適化モデルを構築中で、1月から初期結果を得られる見込み。

RET201: ベリーグループの AI と機械学習を活用した需要予測と顧客サービス向上の取り組み

  • ベリーグループは、23 万種類を超える在庫商品について需要予測の正確性を向上させるため、AI と機械学習を活用している
  • 予測モデルと SageMaker などを利用し、商品属性に基づき個別商品レベルで需要予測を行っている
  • 需要予測と在庫可用性の正確性が高まり、コスト削減と顧客満足度向上につながっている
  • 商品画像から生成 AI モデルを活用し、商品説明文から検索と発見性を高めている
  • 会話型アシスタントと知識ベースを開発し、顧客サービス対応を強化している

ROB202: 世界 200 基超のロボットを 2024 年までにグローバルロボットワークフォースとして展開し、工場の点検タスクを自動化する計画

  • 2024 年までに世界 200 基超のロボットのグローバルロボットワークフォースを拡大する計画を発表
  • ビジュアル、赤外線、音響センサーデータを集めて検査タスクを実行し、カスタマーデジタルツインを最新状態に保つ
  • BISF 化学プラントと Grace Chemicals の2社事例では、ロボットにより生産停止時間が短縮、1基1年当たり 100,000 ドルから 300 万ドルの節約効果があった
  • AWS との協力を強化し、世界中の数千ものロボットミッションデータを取り扱える柔軟なデータプラットフォーム統合を目指す

ROB203: カーチャー、AWS IoT を活用した大規模自律型清掃ロボットの運用

  • カーチャーは新型自律型清掃ロボット「 KIra B50 」を発表した
  • カーチャーは AWS IoT, AWS Lambda, AWS AppSync, サーバレスアーキテクチャを利用し、清掃ロボットの接続, 監視, 管理を行う
  • カーチャーは 80 万台超の高圧洗浄機器と清掃ロボットからのデータを集約し、製品の向上, 新機能の開発, 予測メンテナンスを実現
  • カーチャーは6ヶ月で 120 以上のアプリケーションと 200TB 超のデータを AWS クラウドに移行
  • カーチャーはベトナム工場をオンプレミスインフラなしで AWS クラウドから直接運用
  • カーチャーの清掃ロボットは自律運転で 2.4 万 km 超と広範囲を清掃
  • 清掃ロボットからのデータを基に、清掃面積単位の課金サービスも可能に
  • カーチャーはリモートから清掃ロボットのサポートとトラブルシューティングを行う

SAS304: AWS を利用した多テナント型 SaaS アーキテクチャのスケーラビリティとレジリエンスに関する考慮事項

  • AWS を利用した多テナント型 SaaS アーキテクチャのスケーラビリティとレジリエンスに関する主な考慮事項について講演者から説明がありました。ワークロードプロファイル、コンピュート技術、ストレージ戦略、デプロイメントモデル、可視性などについてでした。
  • API ゲートウェイ、サービス、ストレージなど各層でテナントがシステムに与えるロードをコントロールするためのスロットリングメカニズムは重要だとされました。
  • テナント間の分離はレジリエンスの観点から重要で、1テナントが他テナントのリソースにアクセスできないようにする戦略が説明されました。

SAS305: SaaS アーキテクチャの失敗事例から学ぶ教訓

  • 共通のアーキテクチャ上の落とし穴として、テナントの分離、隣人問題、コスト重視、DevOps の実践、カスタマイズが議論された。
  • テナントの分離上の落とし穴として、サイロ化されたデプロイが成長と柔軟性を制限することが挙げられた。テナント索引と名前空間を使用した共有インフラストラクチャが解決策として議論された。
  • 隣人問題は API レベルからデータベースレベルまで各層で発生する可能性がある。モニタリング、オートスケール、特定のテナントのシャーディングなどが戦略として議論された。
  • コストだけに注目するのが正しくない。1テナントや1トランザクション、1機能単位のユニットコストに注目する方が重要。共有インフラコストの理解方法が示された。
  • サーバレスコントロールプレーンを使用したオンボーディング、デプロイ、オフボーディングの自動化と、クォータモニタリングが推奨された。
  • カスタマイズは回避し、代わりに LaunchDarkly などの外部システムを使用した設定によるテナント機能と価格設定の制御が推奨された。

SAS306: 多テナント SaaS における AI/ML と生成 AI のパターンと戦略

  • 多テナント SaaS での課題(テナントのマッピング、推論のスケール、他の AI/ML サービスとの統合、テナント向けの LLM のカスタマイズ)
  • Fine-tuning でテナント固有のコンテキストで LLM をカスタマイズ
  • Rag でコンテキスト情報を取得し、LLM にリクエストを送る前に追加
  • テナントが他のテナントのリソース (Fine-tuned モデル、Rag データ)にアクセスしないよう隔離が必要
  • ティアリングでテナントのアクセスと Bedrock 等サービスの消費量を制限
  • スロットリング、価格設定、ティアリングポリシーの複雑性を評価
  • LangChain、HuggingFace、Bedrock で生成 AI アプリ開発を支援

SAS308: 分散マルチテナントアーキテクチャの設計 :SARS エニウェアを活用したリモートコンポーネントの展開

  • SARS Anywhere アーキテクチャの導入で、SAS アプリケーションのリモートコンポーネントを SAS プロバイダーの環境外で展開できる
  • SARS Anywhere の 3つの主な展開モデル:分散データストア、分散アプリケーションサービス、リモートアプリケーションプラン
  • DynamoDB をテナントアカウントに展開したり、IAM ロールを使ったアクセス権限設定で、AWS サービスを SARS Anywhere 対応で活用する例
  • テナントアカウント間でのリモート管理とアップデート、メトリクス/モニタリングの考慮事項
  • クラウドベースの銀行 SAS ソリューションで、リモートアプリケーションプランをテナント銀行環境に展開した顧客例

SAS406: SaaS アプリケーションのマルチテナント展開のオートメーション

  • 新しい SaaS ワークフローのオートメーションサービスのアナウンス
  • 異なるテナントとティアの異なる設定で横断的なワークフローのオートメーションに関する問題設定の説明
  • Terraform と Helm を使用したコンテナ化環境の例でのティア設定とテナント設定の説明
  • Argo ワークフローによってオーケストレーションされたテナントオンボーディングとデプロイパイプラインのデモンストレーション
  • AWS SAM、Step Functions、DynamoDB などのサーバレスサービスを使用して同じ問題設定を解決する別の例の紹介
  • 複数のテナントに対する波打ち型の展開設定を使用した展開の段階的な実施の説明

SEC101: クラウド移行企業の継続的コンプライアンスプロセスの最適化

  • バイオンテックは成長戦略の一環としてクラウドへ移行し、規制と GxP 認定ニーズを管理するためのクラウドセンター・オブ・エクセレンスを構築した
  • バイオンテックはインフラストラクチャ・アズ・コードを活用することで新たな自動認定システムを開発し、使用ケースの認定時間を2ヶ月から2分間に短縮した
  • Lacework を用いることでバイオンテックはインフラストラクチャの望ましい状態をモニタリングし、継続的なコンプライアンスといつでも監査可能な状態を実現した
  • Lacework を使用することでバイオンテックは再認定時間の平均を 85% 削減した

SEC104: ランサムウェア攻撃をシミュレーションし学ぶ―将来の被害を未然に防ぐ

  • ケラーはランサムウェア攻撃を受けファイルが暗号化され業務が中断した
  • 攻撃は 40 時間以上続き、ケラーは 520 万ドル超の損失が発生
  • バックアップからの復旧作業も不成功に終わり、マルウェアがシステムを再感染した
  • 攻撃者がケラーのシステムに6ヶ月間アクセスしていた可能性が高いと判断
  • 攻撃で 120 万件超の高度な個人情報が漏洩
  • ケラーはランサム支払いを検討する一方、他の対策も調査

SEC201: AWS 上の Vault を使用した近代的な PKI ワークフロー

  • Vault を使用することで、証明書の発行、更新、展開を自動化することで PKI 管理を近代化できる
  • Vault はルート CA である AWS Certificate Manager から証明書を発行するための中間 CA として機能する
  • Vault は ACME プロトコルに対応し、自動で証明書のリクエスト、更新、展開が可能
  • Vault Agent を使用することで、Vault から自動的に証明書を取得し、ワークロードに展開できる
  • ある顧客事例では、Vault により証明書管理時間が1年間で2ヶ月から約1時間に短縮された

SEC204: クラウド時代のセキュリティリスク管理~取締役会に報告できる包括的な視点 ~

  • 攻撃サーフェスリスク管理と次世代 XDR が共に活用されることで、ハイブリッドクラウド環境内の資産を安全に管理できると説明された
  • クラウドアカウント、ワークロード、アプリケーション、エンドポイントなど組織全体のリスクを評価し、包括的な視点を得られると説明された
  • クラウドセキュリティをビジネス目標と目的に合わせる重要性が強調された
  • リスクインデックス、コンプライアンスレベル、脆弱性レベルなどのメトリクスデータを取締役会に報告できる例が示された
  • 自動リスクスコアリングにより大規模なクラウドインフラ内のリスクを優先順位付けできたとの金融機関の事例研究が説明された

SEC205: クラウドストライク、AWS とのインテグレーションによるセキュリティ対策の自動化を紹介

  • クラウドストライクは AWS ビルトインテンプレートを発表し、ネイティブ AWS サービスとインテグレーションにより AWS アカウントとリソース全体にわたるクラウドストライクファルコンの展開と管理を自動化する
  • AWS ビルトインテンプレートは、新規 AWS アカウントをクラウドストライクエージェントレスプロテクションで自動登録したり、新規 EC2 インスタンスにクラウドストライクセンサーを展開するなどのオートメーションにより、大規模なセキュリティ展開を簡略化

SEC207: ノースウェスタンミューチュアルが AWS クラウド上でセキュリティ強化を図る

  • ノースウェスタンミューチュアルは、Sysdig 社のクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) を使い、シフトレフトとシールドライトアプローチで AWS クラウドインフラストラクチャのセキュリティを強化している
  • Sysdig は、Amazon ECS と Amazon EKS を含むワークロードとサービスをリアルタイムで監視し、ノースウェスタンミューチュアルの「デフォルトでセキュア」のビジョンを実現している
  • Sysdig は、脆弱性の同定と優先順位付け、セキュリティポストの改善、脅威検出と修正の高速化をサポートしている
  • Sysdig のスキャンにより高い脆弱性が見つかったため、ノースウェスタンミューチュアルは 17,000 件超のデプロイを防いだ
  • Sysdig は、EKS クラスター 30 件超とそこに存在する 14,000 件超のコンテナに対する完全な可視性を提供している
  • ノースウェスタンミューチュアルは、Sysdig との統合をさらに深め、レジストリスキャン、ホストレポーティング、実際に使用中の機能を使い高脆弱性の SLA を短縮する計画を持っている

SEC208: クラウドセキュリティの将来性:新たな運用モデル

  • Wiz は AI/ML パイプラインのセキュリティを強化する新機能を発表しました。AI パイプラインの完全な可視性、AI リスクに関連する攻撃パスの識別、AI モデルで使用される全データのスキャンが可能になりました。
  • Wiz は GitHub 上のコードをスキャンできるため、開発者に対してリアルタイムなフィードバックを提供し、結果を実際のクラウドパーミッションに関連付けることができます。
  • Wiz は CLI を介してスキャンされた任意のコンテナイメージをソースレポジトリ/コミットにトレースバックし、脆弱性の修正を加速できます。
  • Wiz は Certis を使用したイメージの検証を導入し、署名されたコンテナイメージだけをデプロイ可能にするポリシーの強制を開始しました。

SEC209: - アマゾンが新しい認証サービスとして Amazon Verified Permissions(AVP) を発表した。AVP はオープンソースの Cedar 認証言語を使用した完全管理型の認証ソリューションを提供する。

  • Amazon が新しい認証サービスとして Amazon Verified Permissions(AVP) を発表した。AVP はオープンソースの Cedar 認証言語を使用した完全管理型の認証ソリューションを提供する。
  • Cedar はカスタマー固有の権限主体、アクション、リソースをカスタマイズできるオープンソースの認証言語で、セキュリティ第一の原則で設計されている。
  • AVP は Cedar ポリシーを中心管理し、ポリシーの検証とテストツールを提供するとともに、IAM 経由でポリシー管理をサポートする。また、CloudTrail を使用した監査もサポートする。

SEC210: 生成 AI を使用したセキュリティチームのセキュリティ強化

  • 新規の仮想セキュリティアシスタントチャットボットがデモンストレーションされ、Amazon Bedrock( 生成 AI モデル)と Amazon Kendra および Amazon OpenSearch(RAG プロバイダー)を使用して日常的なセキュリティタスクの自動化、意思決定と運用の迅速化、興味深いトピックに焦点を当てることができる
  • CDK と Lambda、API Gateway などのサーバレスインフラストラクチャを使用したチャットボットのデプロイプロセスが約 45 分でデモンストレーションされた

SEC211: 持続可能なセキュリティ文化:ビルダーを成功に導く

  • リーダーシップ、心理的安全性、正のフィードバック、ビルダーのエンパワーメントにより持続可能なセキュリティ文化を構築することに焦点を当てた。
  • AWS は週間のセキュリティミーティングと経営陣へのブリーフィングを通じてビジネス内部でセキュリティを埋め込んでいる例が紹介された。
  • リーダーシップにおける心理的安全性、エンパシー、謙虚さの重要性が議論された。
  • エスカレーションへの正のフィードバック(例えば感謝と認知)はエスカレーションフレンドリーな文化を作るのに役立つ。
  • AWS セキュリティガーディアンプログラムのようにビルダーをセキュリティチャンピオンとしてエンパワメントすることでセキュリティをスケールできる。
  • メンターシップとリバースメンターシップはビルダーの貢献を認知し、セキュリティ知識の移転を助ける。
  • 5Whys、5Hows、オンコールハンドオフの実践はインシデントから学び、予防するのに役立つ。
  • ゼロトラスト、ヒューマンセントリックセキュリティは文化とプログラムの重要な考慮事項として言及された。

SEC212: CrowdStrike と Bionic によるコードから実行時までのクラウドセキュリティの統合

  • CrowdStrike 社は、CrowdStrike Falcon プラットフォームを使ったクラウドセキュリティについてプレゼンテーションを行いました。
  • AWS EKS クラスタ上で動作する脆弱な Tomcat アプリケーションに対するシミュレート攻撃をデモしました。
  • CrowdStrike Falcon が自動で攻撃を検知・ブロックしたことを示しました。
  • CrowdStrike Falcon のクラウドセキュリティモジュールであるエージェントベースの保護、エージェントレスクラウドセキュリティポストマネジメント、クラウドインフラ権限管理についてプレゼンテーションしました。
  • Bionic の取得により、インフラセキュリティに加えてアプリケーションセキュリティポストマネジメントを提供することをアナウンスしました。
  • Bionic がマイクロサービスとデータソースをマッピングすることで、公開 API などのリスクを見つけられることをデモしました。
  • Bionic が旅行会社の環境で公開 API を見つけ出し、顧客の個人情報を集めているケーススタディを紹介しました。

SEC213: - キンドレッドは、新規サービス「キンドルブリッジ」と「スレッドインサイト」を導入した

  • キンドレッドは、顧客とキンドレッドのバックエンドサービスとを総合的に連携させるオープンインテグレーションプラットフォーム「キンドルブリッジ」を導入した
  • キンドルブリッジでは、サービスのプロビジョニング、キンドレッドの提供サービスカタログ閲覧、キンドレッドサービスからのコンテンツ利用が可能
  • キンドレッドは新規サービス「スレッドインサイト」を導入した。これは、顧客のアマゾンセキュリティレイク接続によるセキュリティデータ収集・加工・分析を通じたインサイト提供

SEC214: 生成型 AI アプリケーションの脅威モデリングとセキュリティリスク評価

  • セッションでは、生成型 AI アプリケーションに対する脅威モデリングを議論し、セキュリティリスクとその緩和策を特定することを目的とした
  • Amazon Bedrock を用いた医療用チャットボットアプリケーションの例を使用して、脅威モデリングプロセスをデモンストレーションした
  • 主な脅威として、データベースから他のユーザーの医療データを漏らす可能性がある悪意のある質問が挙げられた
  • 緩和策として、許容可能な質問の定義、質問パラメータの適正化、予め定義された質問構造の使用、レスポンスのデータベースとの整合性チェックが提案された

SEC216: AWS がヨーロッパの主権要件に対応する独立型クラウド「 AWS ヨーロッパ主権クラウド」を発表

  • AWS がヨーロッパの主権要件に対応する独立型クラウド「 AWS ヨーロッパ主権クラウド」を発表
  • AWS ヨーロッパ主権クラウドは既存の AWS コマーシャルリージョンとは別のインフラで、公的セクターや規制対象業界の顧客の主権ニーズを満たす
  • EU 内の AWS 従業員が運用を制御し、顧客メタデータが厳格に EU 内に置かれることで、クラウドインフラストラクチャに対する運用の自律性が高まる
  • AWS ヨーロッパ主権クラウドの第1のリージョンはドイツで稼働し、AWS Nitro システムによって複数のアベイラビリティゾーンが提供
  • AWS コントロールタワー、AWS KMS 外部キーストアなどの主権管理と同等の機能を提供し、AWS アウトポストやローカルゾーンの展開も可能

SEC219: AWS の Well-Architected フレームワークを使用してセキュアなアプリケーションの構築方法

  • AWS の Well-Architected フレームワークを使用してセキュアなアプリケーションを構築する方法について説明した。
  • AWS の共有責任モデルと開発ライフサイクル各フェーズ(脅威モデリング、静的解析、ソフトウェア構成分析、ペネトレーションテストなど)で利用可能なサービスについて説明した。
  • Amazon CodeWhisper でセキュアコード提案を生成する機能と Amazon Signer でコード署名を行う機能を紹介した。
  • Amazon CodeArtifact でパッケージのセキュアな保存・公開・共有を行い、AWS AppSync で SaaS アプリケーションを接続する方法について説明した。
  • Zillow が実施しているセキュリティチャンピオンズプログラムで、セキュリティエンジニアが開発チームと協力して脅威モデリング、監視、セキュリティ対策の構築、トレーニングを行う方法について説明した。このプログラムにより Zillow では脆弱性と未使用リソース/サービスが減少した。

SEC226: AWS セキュリティサービスを活用した包括的なセキュリティソリューションの構築

  • DBS バンクは、GuardDuty、Security Hub、Network Firewall などの AWS セキュリティサービスを使用した脅威の自動検知と修正を実装した。
  • 手動のインシデント対応、異なるセキュリティツールからの孤立したアラート、脅威の相関性の欠如といった課題があった。
  • 各種検知サービスを使用した可視性の実装、Security Hub によるアラートの集約、ステップファンクションとラムダを使用した自動修正の実装により解決した。
  • GuardDuty アラートから更新された Network Firewall ルールを使用した不審なトラフィックのブロック、アラートから更新された IAM とバケットポリシーを使用した S3 アクセスの制限などの使用例を実装した。
  • セキュリティ運用の効率化、応答時間の短縮、自動化による手動作業の削減などの利点があった。

SEC227: 近年のアプリケーション開発におけるセキュリティ向上の手法について

  • アプリケーション開発時からセキュリティを意識する「セキュリティレフト」やインフラをコードとして扱う「インフラストラクチャーアズコード」、分散アプリケーションでは各レイヤーでセキュリティを施す手法でセキュリティを高める方法について議論。
  • Amazon CodeWhisper、Amazon CodeGuru Security、CloudFormation Guard、Amazon Inspector、AWS IAM Access Analyzer など開発時からデプロイ時までのセキュリティ向上に役立つツールについて。
  • ライフサイクル全体からインフラをコードとしてセキュリティチェックを行う手法について。
  • API Gateway、Lambda、DynamoDB、S3、Aurora など AWS サービスを利用した分散アプリケーションのアーキテクチャと各レイヤーでのセキュリティ対策について。
  • DDoS 攻撃、XSS、SQL インジェクションなど分散アプリケーションで発生しやすいセキュリティ問題と WAF、Prepared SQL ステートメント、データベースでの IAM 認証などの対策について。

SEC230: ベリタスのクラウドデータ保護とサイバーレジリエンス向上ソリューション

  • ベリタスはクラウド、オンプレミス、ハイブリッド環境で一貫したユーザーエクスペリエンスでグローバルデータ保護を実現するクラウドスケール技術を導入した
  • ベリタスはセットアップと使用が簡単な完全管理型バックアップサービス「 Alta Backup as a Service 」を導入した
  • ベリタスは実際のサイバー攻撃やランサムウェア対策として製品をテストし、データ保護ソリューションが攻撃に耐えられることを確認している
  • Secure FS はランサムウェア攻撃やデータ破損から迅速に復旧できるプライマリデータの不変チェックポイントを提供し、短い復旧時間を実現
  • Alta のアプリケーションレジリエンス機能で AWS リージョン間で災害復旧をオーケストレーションし、ファイアドリルで DR 設定の検証が可能
  • ベリタスの装置だけがランサムウェア攻撃に耐え操作可能状態に残り、迅速な復旧を可能にした顧客事例

SEC232: クラウド上のコンプライアンス監視の自動化 - Datadog を利用した PCI 基準適合の達成プロセスとセキュリティ管理

  • Tally は Datadog のクラウドセキュリティ管理プラットフォームを使用して PCI 規格適合を達成する過程を共有し、「コンプライアンスゾーン」に環境をセグメント化し、共通の Terraform モジュールを利用した
  • Datadog はクラウドセキュリティ管理を使用して PCI 規制項目を直接 AWS リソース設定にマッピングし、ギャップを特定して優先的に修正を行った
  • Datadog のファイル整合性モニタリング、ワークロードセキュリティ、カスタムルール機能により Tally は追加の PCI 要件を満たすことができた
  • Datadog はクラウドセキュリティ管理で新たなアイデンティティリスクと Jira 統合機能を発表し、規制適合をさらに自動化する
  • Datadog セキュリティインボックスは Datadog 製品からのセキュリティイシューを1か所で表示し、異なる役割に応じた優先的な修正を行う

SEC234: アマゾンセキュリティレイクを利用したセキュリティインシデント調査の効率化

  • アマゾン セキュリティレイクは、AWS アカウント内に存在し、ソースデータを S3 に取り込み、データを分析ベンダーに送信するサブスクライバーを管理するために使用できる、完全管理型のセキュリティデータレイクです。
  • セキュリティデータを AWS および他のエンタープライズセキュリティソースから正規化および統合し、組織間でデータアクセシビリティを最適化します。
  • 長期保存をサポートし、検出、可視化、および好みの分析ツールで使用する場所の選択の自由を提供します。
  • SEEK は、VPC フローログ、CloudTrail、DNS ログ、CrowdStrike、および Carbon Black ログなど、様々なセキュリティログとテレメトリデータをセキュリティレイクに取り込みました。
  • アテナを使用してセキュリティレイクをクエリし、アカウントとリージョンをまたいで検索することで、セキュリティインシデントの調査を効率的に行い、インシデントの解決をより速く行えるようになりました。

SEC235: クラウドセキュリティにおける AI の課題 - センチネルワンが AI アシスタント「 Purple AI 」をリリースし、クラウド上でのセキュリティインシデントの検知と対応を行う5つの AI エンジンを使用

  • センチネルワンが AI アシスタント「 Purple AI 」をリリース。セキュリティチームが脅威のリストアップや脅威のサマリーレポートの提供などの質問に答える。
  • センチネルワンの「 Cloud Workload Protection Engine 」は、スタティッククラウドインテリジェンス AI エンジンや Yara ルールを使用し、クラウド上でのセキュリティインシデントの検知と対応を行う5つの AI エンジンを使用。
  • センチネルワンの振る舞い AI は、AI を使用してプロセスを論理的にシーケンス化し、アトミックな振る舞いを検知して、警告レベルか悪意のあるものかを判断。
  • センチネルワンは、実際のランサムウェア攻撃「 IceFire 」を AWS 環境上で分析。攻撃者は bash を使用して永続性を獲得し、ランサムウェアバイナリをダウンロード。ファイル暗号化と身代金要求を行った。センチネルワンの AI はこの攻撃を検知・防止。

SEC236: AWS のデータ駆動型視点から脅威環境の動向

  • Guard Duty は、Aurora ログインイベント、Lambda フローログ、EKS 監査ログ、ECS/Fargate ランタイムログなどの追加ログソースを解析するようになりました。
  • Mad Pot ハニーポットシステムは、10,000 以上のグローバルセンサーから 100 万件以上の潜在脅威との相互作用から脅威情報を収集しています。
  • AWS は他のクラウドプロバイダーや登録機関と連携し、Mad Pot によって特定された Botnet、プロキシドライバ、その他の悪意のあるインフラストラクチャをシャットダウンしています。
  • WAF の管理 IP レピュテーションリストは、アプリケーションレイヤー DDoS 攻撃の 50% 以上に関与することが知られている実行者から AWS 顧客を保護します。

SEC238: - AWS は、IAM アクセスアナライザに最小権限化の旅程を簡素化する新機能を発表しました。カスタマイズされたポリシーチェックと未使用アクセス結果が含まれます。

  • AWS は、IAM アクセスアナライザに最小権限化の旅程を簡素化する新機能を発表しました。カスタマイズされたポリシーチェックと未使用アクセス結果が含まれます。
  • カスタマイズされたポリシーチェックでは、参照ポリシーやアクションリストに基づいてポリシーを自動的にレビューできます。
  • 未使用アクセス結果では、アカウントや組織レベルでの未使用ロール、ユーザー、資格情報、許可の視認性が向上します。
  • 結果は IAM アクセスアナライザの集中型ダッシュボードや AWS セキュリティハブ、イベントブリッジ統合を通じて参照できます。
  • Anthropic、CloudCheckr、Lumigo、Simplify Security は新 IAM アクセスアナライザ機能を統合し、カスタマーの許可管理を支援します。

SEC239: AWS GuardDuty の ECS ランタイムモニタリング機能は、AWS Fargate 上で動作するコンテナワークロードを含む Amazon ECS のための完全管理型ランタイム脅威検出を提供します。ランタイム検出に特化した 31 の新しいファインディングタイプを追加します。re:Invent 2022 で発表され、一般提供されました。PN パートナーは GuardDuty エージェントイメージを変更、更新、メンテナンスする必要がないため便利だと評価しました。Wiz は GuardDuty ECS のファインディングを own セキュリティプラットフォームに簡単に統合できると述べました。Flywire は、金融業界では強固なセキュリティが必要なため、ブランドと顧客の信頼性を高めることが重要だと見なしました。

  • AWS GuardDuty の ECS ランタイムモニタリング機能は、AWS Fargate 上で動作するコンテナワークロードを含む Amazon ECS のための完全管理型ランタイム脅威検出を提供します。
  • オペレーティングシステムレベルの活動の可視性とコンテナレベルのコンテキストを提供して脅威を検出します。
  • ランタイム検出に特化した 31 の新しいファインディングタイプを追加します。
  • re:Invent 2022 で発表され、一般提供されました。
  • PN パートナーは GuardDuty エージェントイメージを変更、更新、メンテナンスする必要がないため便利だと評価しました。
  • Wiz は GuardDuty ECS のファインディングを own セキュリティプラットフォームに簡単に統合できると述べました。
  • Flywire は、金融業界では強固なセキュリティが必要なため、ブランドと顧客の信頼性を高めることが重要だと見なしました。

SEC241: Amazon Verified Permissions をアプリケーション内の認可の簡素化に利用する方法

  • Amazon Verified Permissions はアプリケーション内の認可を簡素化するためにポリシーストア、ポリシーテンプレート、ポリシーテストを使用する
  • Verified Permissions の新機能はスキーマ編集とポリシー分析をさらに簡素化する
  • バッチ認可機能で一度に複数のアクションとリソースを認可できるため、レイテンシが低減しコスト効率が上がる
  • カナダの通信サービスプロバイダー Tellus は、他の通信プロバイダーがスマートホームソリューションを構築できるプラットフォームを提供する
  • Tellus はテナント、プラン、世帯、ユーザーに対する細粒度のアクセス許可を定義するために Amazon Verified Permissions を利用

Discussion