Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

AWS Black Belt オンラインセミナーのご案内 (2020 年 6 月)

こんにちは!AWS Webinar チームです。 「6 月」と聞いて「梅雨」という単語を思い浮かべてしまう方も多いのではないでしょうか。 そんな少しアンニュイな雰囲気もある 6 月に実施する AWS Black Belt オンラインセミナーのご案内です。 曇りでも雨でもオンラインセミナーは天気に左右されません!ぜひお役立てください。 6 月は、内容盛りだくさんの 8 本のアジェンダを配信予定です! 今回初めて実施する内容、数年前に実施したアジェンダからのアップデートや、お客様からリクエストいただいた トピックを予定しています。 視聴方法: オンラインセミナー登録ページよりお申し込みください 6 月のスケジュール AWS AI Language Services 2020 年 6 月 2 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ AWS が擁する自然言語 AI サービス群の Polly, Transcribe, Comprehend, Translate, Textract, Kendra, Lex […]

Read More

SAP監視: Amazon CloudWatchを使用したサーバレスアプローチ

AWS上でSAPを稼働しているアクティブなお客様は5,000を超えており、様々なSAPリリースとバージョンのSAPワークロードを実行されています。大半のお客様は、1つ以上のアプリケーションサーバとデータベースで構成されるSAP NetWeaver ABAPベースの環境で動作しています。SAPのお客様は、多くの場合、SAP Solution Manager Focus RunやAvantraのような3rdパーティー製の商用ソリューションを使用して、SAPアプリケーションを総合的かつ大規模に監視しています。

Read More

Amazon S3 セキュリティベストプラクティスの実践(権限管理のポリシー) – 前編

はじめに AWS では、サービス毎にセキュリティのベストプラクティスを公式ドキュメントとして提供しています。本記事では AWS を利用したシステムのセキュリティの検討や実装に関わる皆様を対象に、AWS の代表的なストレージサービスである Amazon Simple Storage Service (S3) を題材にとりあげて、公式ドキュメントで紹介しているベストプラクティスの実装方法をできるだけ具体的に解説したいと思います。 IT セキュリティにおいては、一つの脆弱性や悪意がセキュリティ事故に直結しないようにシステムを多層的に保護する事が重要です。AWS においても、サービスが提供する機能を適所でご利用いただければ多層化されたセキュリティ保護策を、クラウドならではのスピード感であなたの IT システムに配備することができると考えています。ですが、今までネットワーク境界防御に重きをおいてセキュリティ対策されていたような組織にとっては、AWS マネージドサービスを権限管理や暗号化などの方法で保護するというベストプラクティスがちょっと取っ付きづらく見えることもあるようです。私たちプロフェッショナルサービスのコンサルタントは日頃、お客様先においてビジネスの成功につながる AWS 利用の how をガイドしています。コンサルタントが様々なクラウド利用の現場で得たノウハウを元に、ベストプラクティスを噛み砕いてご紹介することで、みなさまのご理解の一助となればと考えています。 今回の内容は1つの記事でまとめてご紹介したかったのですが、長くなってしまったので前後編に分けて投稿する予定です。前編である今回は権限管理に関するポリシーの使い分けの考え方を、後編ではよくあるモデルケースを想定したポリシーの構成例をご紹介します。 (2020/6/24に後編を公開しました。) Amazon S3 のセキュリティベストプラクティス Amazon S3 のセキュリティのベストプラクティスは、公式ドキュメントの開発者ガイドにて公開されています。予防的対策として、権限管理、暗号化といった機密性を保護する機能と、バージョニングや改ざん抑止などの完全性を保護する機能が記載されていますが、本記事では、権限管理についてご紹介します。 (なお、Amazon S3 以外のサービスでもセキュリティのベストプラクティスが開発者ガイドに順次追加されています。この機会にぜひご確認ください。) Amazon S3セキュリティベストプラクティスで紹介している予防的対策 (★の部分を本ポストで考察します。) Amazon S3 バケットに正しいポリシーが使用され、それらのバケットが公開されていないことを確認する(パブリックアクセスブロック)★ 最小限の特権アクセスを実装する★ Amazon S3 アクセスを必要とするアプリケーションと AWS サービスには IAM ロールを使用する MFA (多要素認証) Delete を有効にする 保管時のデータの暗号化を検討する 転送中のデータの暗号化を強制する Amazon S3 […]

Read More

【オンデマンドコンテンツ公開】 AWS Game Tech The Digital Download

本日未明に開催されたAWS Game Techのグローバルオンラインイベント「The Digital Download」のオンデマンドコンテンツが公開されました。以下が公開されているセッションとなります。AWSをはじめてご利用になる方から、すでにAWSを利用されている方までどなたでもご参考いただけるセッションとなっております。   入門/ビジネス ゲーム開発のためのAWS入門 AWSでLiveOpsを使ってプレイヤーを惹きつけ、維持し、楽しませる Twitchでコミュニティエンゲージメントを促進する AWSサーバレスデータ分析による意思決定の高速化とスマート化 技術 5Gネットワークで超低レイテンシーのクラウドゲームストリーミングを配信する 機械学習を活用した不正行為検出パイプラインによる不審なアクティビティの特定 CI/CDパイプラインを使用してより迅速にゲームを構築・デプロイする 実践 UbisoftとBehavior Interactiveがゲームサーバーインフラストラクチャをクラウドに移行した方法 Mayhemの管理:AWSを使用したBorderlands3オンラインサービス AI Dungeon – 40万人のプレイヤーに5GB MLモデルを提供 音声RPGの限界を押し広げる – Starfinderの振り返り   視聴につきましては、以下のリンクからユーザ登録をお願い致します。登録後、メールアドレスに視聴のURLが送信されます。 “AWS game tech The Digital Download” Registration   各セッションには日本語字幕もございます。日本語字幕付きのセッションを視聴する場合は、トップ画面の”Japanese Sessions / 日本語”をクリックし、ご希望のセッションを選択してください。   AWS Game Techでは、今後もオンラインによるイベントを開催していく予定です。ぜひご期待ください!   ソリューションアーキテクト 吉田

Read More

【開催報告】AWS AI/ML@Tokyo #3

アマゾン ウェブ サービス ジャパン株式会社の伊藤です。AWS Japan では、2020年からAI/ML関連情報を発信するイベント「AWS AI/ML@Tokyo」を定期的に開催しています。2020年4月23日にオンラインで開催された AWS AI/ML@Tokyo #3では、AWS Japan によるAmazon SageMaker Studioの紹介と、Amazon SageMaker をご利用いただいているお客様をゲストスピーカーにお招きし、実際に導入頂いたお客様による「体験談」をお話し頂きました。

Read More
Weekly AWS

週刊AWS – 2020/5/11週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 前々号で書いたように、最近オーディオインターフェースとダイナミックマイクを使ってみているのですが、実に奥が深いですね。オーディオインターフェースやその付属ソフトで設定可能な項目も多いですし、録音ファイルのノーマライズとかノイズ除去などでも、まだまだ知らない世界が広がっている感じです。色々試しているうちにコンデンサーマイクとの違いも試してみたいなとか思って、必要も無いのに安いのを1つ買ってしまいました。これが沼の入り口なのでしょうか… それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

NVIDIA DeepStream on JetsonモジュールをAWS IoT CoreとAWS IoT Greengrassと統合する方法

AWSはコンシューマ製品や製造設備などのエッジデバイスにAWSのサービスを拡張し、インテリジェントに行動できるようにするべく必要な技術をお客様に提供するために、エッジコンピューティングの提供を継続的に進化させています。これにより、お客様は不要なコストやレイテンシーを回避し、エッジデバイスを安全かつ効率的に管理できるようになります。 AWS IoT Greengrassを利用して、AWSクラウドテクノロジーをエッジデバイスに拡張することにより、生成されたデータに対しローカルでアクションを起こしつつ、クラウドでリアルタイムのデータ分析、データの保存と可視化、機械学習モデルの精度の高いトレーニングを行うことが出来ます。AWSはエッジからクラウドまでのテクノロジーソリューションを提供するだけでなく、世界中のさまざまなデバイスプロバイダーと連携し、お客様の特定のユースケースに合わせて適切なハードウェアを選択できるようにしています。 NVIDIA DeepStream SDKは、インテリジェントなビデオ分析アプリやサービスを構築することを促進ためのフレームワークです。NVIDIA Jetson製品を使用することで、お客様はエッジで動作するデバイスにサーバークラスの計算性能を拡張することができます。Jetsonプラットフォーム上のTensorRT及び、CUDAと組み合わせてDeepStreamを使用することで、お客様は高スループットで低レイテンシのソリューションを構築し、展開することができます。 この記事では、NVIDIA DeepStream on JetsonモジュールとAWS IoTサービスを統合することで、AWSの技術とインフラストラクチャを使ってビジネス要件を満たす革新的なソリューションを構築する方法を紹介します。 ソリューション概要 この記事の目的は、NVIDIA DeepStream ApplicationsがAWS IoT CoreとAWS IoT GreengrassにMQTTメッセージを発行できるようにする方法の概要を提供することです。次の図は、この投稿でデモしたソリューションのアーキテクチャを示しています。 以下のセクションでは、DeepStream SDKのメッセージブローカーAPIをインストール及び設定し、AWS IoT CoreにMQTTメッセージを発行するまでの手順を順に説明します。(JetsonデバイスでAWS IoT Greengrassに対応させたい場合は、最後のセクション「AWS IoT Greengrassとの互換性」を参照してください)。 手順1:AWS DeepStreamアダプタのダウンロード 手順2(オプション):共有ライブラリを手動でビルド 手順3:AWSのIoT認証情報でDeepStreamアプリをプロビジョニング 手順4:Jetsonデバイスへ証明書の転送 手順5:DeepStreamアプリを実行 ソリューションの手順を説明した後、AWS IoT RulesでIoTメッセージを処理する方法と、AWS DeepStreamアダプタをAWS IoT Greengrassに接続する方法を説明します。 前提条件 Administrator権限を持つAWSアカウント インターネットに接続できる、DeepStream SDKがインストールされたJetsonデバイス NVIDIAのドキュメントに記載されているようにGstreamerをインストールされている このソリューションの手順の便宜上、DeepStream SDKがインストールされているパスの環境変数を作成する方法を示します。<DeepStream SDK PATH>をJetsonデバイス上のDeepStream SDKのパスに置き換えてください。 $ export DEEPSTREAM_SDK_PATH=<DeepStream SDK […]

Read More

Amazon Forecast: 学習済み Predictor を再利用して最新の予測を更新する

こんにちは、アマゾン ウェブ サービス ジャパンの藤田です。Amazon Forecastでは、過去の時系列データからpredictor(予測子)の学習を行い、将来(新しいデータポイント)の予測を行うことが可能です。需要予測や在庫計画など、様々なビジネス課題に適用することができます。今回は、Amazon Forecast で学習した Predictor を再利用して、最新の予測を更新していく Rolling Forecastについて紹介します。

Read More
SharedResponsibilityModel

責任共有モデルとは何か、を改めて考える

本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第二弾です。(第一弾「クラウドにおける安全なデータの廃棄」はこちら) 今回は、クラウドの基本的な考え方である”責任共有モデル”をとりあげます。こちらのBlogをご覧の皆様の中には”何故、いまだに責任共有モデルなのか”という疑問を持つ方もいらっしゃるかもしれません。しかし、未だに本モデルの考え方や実際のビジネスへの適用方法は十分に理解されていないようにも見受けられます。今回は責任共有モデルとは何か?を振り返るとともに、いくつかの理解のポイントをお伝えします。 セキュリティ責任共有モデルとは? ”セキュリティとコンプライアンスはAWSとお客様の間で共有される責任です。この共有モデルは、AWSがホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素をAWSが運用、管理、および制御することから、お客様の運用上の負担を軽減するために役立ちます。お客様には、ゲストオペレーティングシステム (更新とセキュリティパッチを含む)、その他の関連アプリケーションソフトウェア、およびAWSが提供するセキュリティグループファイアウォールの設定に対する責任と管理を担っていただきます。使用するサービス、それらのサービスの IT 環境への統合、および適用される法律と規制によって責任が異なるため、お客様は選択したサービスを慎重に検討する必要があります。また、この責任共有モデルの性質によって柔軟性が得られ、お客様がデプロイを統制できます。以下の図に示すように、この責任の相違は通常クラウド ’の’ セキュリティ(Security ‘of’ the Cloud)、およびクラウド ’における’ セキュリティ(Security ‘in’ the cloud)と呼ばれます。” 責任共有モデルを踏まえたセキュリティ効率性の改善 責任共有モデルを適用するうえでのメリットを考えてみましょう。例えばお客様がPCI DSS等の認証の取得を考えた場合、全ての要件を自社で管理を行うことは非常に負荷が高く、コストもかかる作業となります。AWSはPCI DSSを含めた様々なコンプライアンスプログラムや第三者認証に取り組んでおり、お客様は自らの認証の範囲からデーターセンターの物理的な統制を除外することができます。お客様はAWS Artifactからリポートを入手することで、物理統制の評価が可能となります。この場合、認証の範囲を縮小することは審査だけでなく運用上の負荷においても大きな便益をお客様にもたらします。 同様にAWSのサービスを考えた場合、Amazon EC2インスタンスにサービスを構築する場合と、Amazon RDSなどのマネージドサービスやAWS Lambdaなどのサーバレスアーキテクチャを活用してサービスを構築した場合では、パッチの適用やバックアップ管理等、セキュリティに関連する負荷は大きく異なります。サービス自体やセキュリティ管理策に対する運用の経済性を考えた場合、AWSにセキュリティ管理を任せることで、お客様はその分の投資をサービスの改善やより重要なワークロードに振り分けることができることになります。つまり、組織がガバナンス上で何を重要とするかといった考え方に基づき、選択肢を持つことが可能となります。 AWSは”クラウド内のセキュリティに対する責任”を助けないのか。 上記のモデル図で考えた場合、責任の分界点として、”ユーザのセキュリティに対してAWSは何もしてくれないのか”という疑問をもたれるケースがあります。もちろん、そうではありません。AWSは様々な手段でお客様のセキュリティの実現を支援します。第一に、AWSは豊富なセキュリティサービスや機能、アップデートを提供しています。AWSにおける脆弱性の発見等はセキュリティ速報に公開され、お客様はRSSフィードで購読することが可能です。これらにより、お客様は自らのニーズにあったセキュリティの実装や対応を行うことができます。次に、開発者ガイドや各種ホワイトペーパーなどをもとにお客様のセキュリティに対して必要な情報を提供しています。また、単に設定方法を伝えるだけではなく、Well Architectedフレームワークは、クラウドの特性を活かしたサービスの原則を提供することで、お客様のセキュリティを支援する道具になります。 また、支援は機能やサービスだけではありません。AWSではSolution Architectによる技術支援やProfessional Servicesによる有償コンサルティングサービスの提供、Certification and Training teamによるトレーニングサービスの提供、AWS Supportによるお客様課題の支援や対応窓口の提供など、様々な形での組織的な支援を行っています。例えばAWS Supportではナレッジセンターとしてお客様からのお問い合わせの頻度の多い質問に対する回答を公開しています。 また、お客様がコンプライアンスに準拠した環境でサービスを設計、運用するためには、実際の構築や運用の担い手となるパートナー様の尽力が不可欠です。政府機関における「政府機関等の情報セキュリティ対策のための統一基準群」に対するリファレンスや金融業界における「FISC安全対策基準」へのリファレンス等は、AWSJの協力に基づきAPNパートナー様により開発、公開されており、システムインテグレーターや開発、運用事業者はこれらを活用することが出来ます。 このようにAWSは組織的、技術的に様々なアプローチでお客様のセキュリティをサポートする手段を提供しています。 多くの”責任共有モデル”は二階層ではない。 上記のモデル図は”AWS”と”お客様”の二階層で責任共有を表現しています。しかし、様々な場合において、二階層で責任共有モデルを考えることは現実的ではないことがあります。例えば、日本では多くの調達や開発、運用において、システムインテグレーターや開発、運用事業者が存在する場合がありますし、例えばお客様がSaaS事業者と契約した場合、そのインフラストラクチャをAWSが提供している場合があります。こうした場合、セキュリティは重層的になります。実際にはお客様の中でも様々な責任共有の形があります。また、お客様の中にも責任共有モデルは存在します。事業部門とシステム部門、監査やリスク管理部門など、単一の組織においてもセキュリティの責任は複数の組織で共有しているものとなります。責任の範囲を明確にすることは本来は自然なことであり、まずは範囲を明らかにした上で、どのように協働をおこなうかというプロセスが重要になります。 重層的な責任共有モデルにどう向き合うか お客様がSaaS事業者やシステムインテグレーターと契約した場合、セキュリティに対する説明責任はそのような事業者自身がAWSが提供する様々な情報を活用してお客様と向き合うとともにセキュリティの実装などに責任を持つことになります。こうしたパートナー様のエコシステムの育成や拡充のために、APNパートナープログラムではセキュリティコンピテンシーやパブリックセクターコンピテンシー等、お客様が業界や技術に明るいパートナーを選択できる仕組みを提供しています。既にご説明したAPNパートナー様によるセキュリティリファレンスなどの取り組みも進展しています。また、お客様の中における責任共有モデルにおいても、AWSでは実際にお客様の様々なクラウド移行を支援してきた経験から、お客様内におけるクラウド推進組織であるCloud Center of Excellence (CCoE)の設立などをベストプラクティスとしてお客様にお伝えしています。 責任共有モデルは”セキュリティだけ”のものではない。 このような責任共有という考え方は、”セキュリティだけ”に適用されるものではありません。例えば、ある情報システムのクラウド移行を想定した場合にも、“移行計画”の策定、“予算”の見積もりと確保、“クラウド要件”の定義、“調達/購買”の実施、(特に公共部門の場合には)“契約”の締結、実際の“精算”・・といった一連のプロセスが伴います。ここで注目すべきは、ユーザ側・調達者側が上記の一連のプロセスにおいてガバナンスを強化することが望ましい「new normal」においては、従来のモデルとは責任主体や責任の共有の仕方が異なるケースが頻発する、ということです。例えば:  “予算”の見積もりと確保──クラウドのコストメリットは、従量課金により実際に使った分だけを支払うことができる点に求められます。旧来の情報システムの発注は、その運用までも含め、固定額で見積もられることがほとんどでした。しかしクラウドを前提とした予算の確保では、ユーザ側・調達者側が積極的にクラウド利用料金の実績値管理(その頻度は週次であったり、日次で行うことも可能です)に主体性を持ち、次年度(場合によっては次期四半期)の予算確保の精度を継続的に上げていくことが求められます。ツールとしてはAWS Cost Explorer等が役立つはずです。 “調達/購買”の実施──旧来の情報システムの“調達/購買”においては、システム・インテグレーター(SI)によってシステム構成要件の全てを満たすことが期待されていました。しかしクラウドを前提とした調達/購買においては、これらの要件をSI/AWS/調達者の三者(あるいは、リセラーを含めた四者)によって分担し、共有することが必要となります。SIに求めるべきことをクラウドサービス事業者に求めるべきではなく、その逆もまた然りであるため、両者には別途独立した要件を求めることが妥当です。 […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 5 月)

こんにちは!AWS Webinarチームです。 5 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 5 月は、4 本のWebinarを実施いたします!ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください 5 月のスケジュール Amazon Managed Blockchain (AMB) 2020 年 5 月 19 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Amazon Managed Blockchain (AMB) はフルマネージド型のサービスで、代表的なオープンソース・ブロックチェーン・フレームワークである Hyperledger Fabric を使用して、スケーラブルなブロックチェーンネットワークを簡単に作成し管理できます。本セミナーでは、AMB の概要に始まり、ユースケース、事例、最新のアップデートなどをご紹介します。 対象者 AWS 上でコンソーシアム型ブロックチェーン・ネットワークの構築/運用を検討している方 ブロックチェーンの具体的なユースケースや用途を詳しく知りたい方 本セミナーで学習できること Amazon Managed Blockchain の概要 ユースケース […]

Read More