Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

AWSデータレイクへのほぼリアルタイムなレプリケーションのためのSAP Data ServicesとSAP LT Server

はじめに このブログでは、SAP Landscape Transformation (LT)とSAP Data Services (DS)を使用して、SAP S/4HANAやSAP Business SuiteなどのSAPアプリケーションからAmazon Simple Storage Service (Amazon S3)にデータを複製するソリューションの設定手順を紹介します。SAP Landscape Transformation Replication Serverは、ほぼリアルタイムなレプリケーションを必要とする企業にとって理想的なソリューションです。

Read More

【開催報告&資料公開】AWSの機械学習を使った画像データの業務活用セミナー

こんにちは、アマゾン ウェブ サービス ジャパン株式会社の大渕です。2020年9月2日にオンラインで開催された「AWSの機械学習を使った画像データの業務活用セミナー」では、AWS Japan による3つのセッションと、AWS の機械学習サービスを使って宿泊施設向け入退室管理システムを構築されたお客様のセッションが行われました。  

Read More

自治体情報セキュリティクラウドにAmazon CloudFrontを利用する

次期自治体情報セキュリティクラウドの見直し 総務省が2020年5月に公開した「自治体情報セキュリティ対策の見直しのポイント」では、次期自治体情報セキュリティクラウドの見直しのポイントが整理されており、追加の対策としてContent Delivery Network(CDN)の活用が求められています。自治体情報セキュリティクラウドとは、各県が県及び市町村のインターネットゲートウェイを集約し共通化したセキュリティ機能及びSOC(セキュリティ専門人材による監視機能)を民間事業者に委託のうえ提供しています。県によっては公式ホームページ等のWebサーバをホスティングとして提供していることもあるでしょう。昨今、災害時等インターネットからの通常時とは異なる大量のウェブアクセスや DDoS 攻撃を受けることで、ウェブサーバ処理能力の限界到達又は接続回線帯域の圧迫となり、コンテンツ提供の遅延や提供不可となりうる状況が懸念されています。住民・自治体双方にとって公式ホームページは市民接点となる重要サービスの位置づけであり、災害等の有事の際にも常時利用できるように対応しておく必要があります。Webサーバへのキャッシュ対応及び DDoS 対策として、コンテンツ配信サービス機能を導入し、DDoS 対策も講じることは、自治体情報セキュリティクラウドに限ったことでなく自治体が独自に運用しているWebサーバにおいても必須と言えるでしょう。 なぜAWSのCDNを利用するのか? Amazon CloudFrontが配置されているエッジロケーションは日本国内だけで 18 拠点以上あり,これは3年前(2017年)と比較して3倍以上の数に増えています。AWSのCDNではありますが、元データの存在元(オリジン)はAWS以外の環境(オンプレミスなど)でも利用することが可能です。 Amazon CloudFrontは、AWS Shield Standardというマネージド型の分散サービス妨害 (DDoS) に対する保護サービスと連携され、追加料金なく、インフラストラクチャ (レイヤー 3 および 4) を標的とする既知の攻撃を総合的に保護できます。また、クライアント端末の所在地(国情報)を判別し挙動に反映できる補完機能をもっており、特定国、地域等からの攻撃を遮断する機能を有します。Amazon CloudFront では、SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になります。 アクセス・トラフィック量の確認が管理コンソールより GUI で可能であり、トラフィック量が超過した場合などにアラーム(メール)などでの通知が可能です。さらに、AWS WAFを併用することで、一般的なWebの脆弱性からWebアプリケーションまたは API を保護するWebアプリケーションファイアウォールを適用し、SQLインジェクションのような、Webアプリケーションへの不正な通信を検知・防御することが可能です。また、これらのサービスは、クラウドの特徴を生かした完全従量課金であるため初期費用がゼロで始められる点などコストパフォーマンスが良いため、公共機関を含む多くの日本のお客様にご利用いただいています。Amazon CloudFront、AWS WAF共に、ISO/IEC27017:2015 の認定を受けています。 自治体情報セキュリティクラウドを踏まえた利用パターン 自治体の公式ホームページにおいて導入実績が多いCMS(LAMP構成)を想定したAWS上で構成する際の構成例(図1)を記載します。 ①オリジンはオンプレミス ・Webサーバ、CMSは従来のセキュリティクラウドに配置し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。 ②オリジンもAWSへ移行 ・Webサーバ、CMSをAWSへ移行し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。オリジンとなるWebサーバ、CMS、データベースをAWSに移行することで、容易にマルチAZ構成に対応できるため、一層継続性の高いサービスを提供することが可能です。 ※図1 自治体CMSの構成例 まとめ 自治体情報セキュリティクラウドの見直しに合わせて、自治体公式ホームページ等のWebサイトにAmazon […]

Read More

Amazon CloudFront ログを使用したリアルタイムダッシュボードの作成

Amazon CloudFront は AWS グローバルネットワークを使用して、静的および動的なウェブコンテンツを低レイテンシかつ高速で安全に配信するコンテンツ配信ネットワーク (CDN) です。 この度 CloudFront でリアルタイムに利用可能な、デリバリーログを配信する機能が発表されました。このリアルタイムログには、CloudFront が受け取った全てのリクエストに関する詳細情報が含まれます。詳細な情報をリアルタイムで確認することで、運用イベントに迅速に対応できるようになります。 リアルタイムログでは、収集する情報とその配信先をカスタマイズできます。リアルタイムログは Amazon Kinesis Data Streams と統合されており、Amazon Kinesis Data Firehose を使用して一般的な HTTP エンドポイントにログを配信できます。 Amazon Kinesis Data Firehose では Amazon S3、Amazon Redshift、Amazon Elasticsearch Service (Amazon ES)、および Datadog、New Relic、Splunk などのサービスプロバイダにログを配信できます。このログを使用して、リアルタイムダッシュボードの作成、アラートの設定、異常の調査や運用イベントへの迅速な対応を行うことができます。追跡できる一般的なデータポイントとしては、異なる地理的リージョンからのビューアーリクエスト数や、レイテンシが高いユニークビューアー数などがあります。

Read More

AWS Summit Online ~ 金融系セッションの見どころのご紹介

皆さんこんにちは、アマゾン ウェブ サービス ジャパンで金融事業開発を担当する飯田です。今回は、9月8日からスタートする AWS Summit Online の金融セッションの見どころについてご紹介します。   AWS Summit Online について AWS Summit Onlineは、今年5月に開催を予定していたAWS Summit Tokyo/Osakaのコンテンツをオンライン化してフルスケールでお届けするものです。9月8日(火)~9月30日(水)の開催期間中、基調講演、お客様事例、AWSセッション、パートナーセッションなど150を超えるコンテンツをオンデマンドで視聴頂けます。また、8日と9日には基調講演など一部ライブ配信を行うものもあります。金融関連のセッションも全てオンデマンドで開催期間中いつでも視聴頂ける予定です。   金融領域におけるAWSの活用動向 金融関連のセッションのご紹介に入る前に、日本の金融領域におけるクラウド活用の状況を振り返っておきたいと思います。AWSは2011年に東京リージョンを開設しました。金融領域では、当初フィンテック企業から活用が始まります。金融機関では、2013年より、ソニー銀行などを皮切りに徐々に利用が広がります。そして、2017年には、三菱UFJフィナンシャル・グループがAWS活用を公表し、AWS Summitにもご登壇頂きました。以降、金融の様々なマーケットセグメントにおいてクラウド活用の検討が本格化し、AWSは、銀行、証券、保険、決済などの領域で活用が広がっています。ユースケースも、顧客口座情報を蓄積するデータレイク、大規模なリスク計算、オンラインバンキングやコールセンターなどの顧客チャネル、モバイル決済サービスの基盤、機械学習を活用した融資審査や不正検知など、ミッション・クリティカルな業務領域へと広がりました。これらのユースケースは既に構築され、活用され、ビジネスへのインパクトを出しています。そして、先行する金融機関では、勘定系などの基幹システムにおけるAWS利用の検討を進めています。AWS Summit の登壇金融機関数も、2017年はわずか4社に過ぎませんでしたが、2020年はフィンテック企業も含めると21社と大幅に拡大しました。   金融セッションの見どころ 今年の金融関連のセッションはメガバンクからフィンテックまで全21社が18のセッションに登壇します。さて、これだけ多くの金融機関がセッションを持つ中でどういった点に着目すれば良いでしょうか。各セッションの詳細については、AWS Summit Onlineのサイトでご覧になって頂ければと思いますが、私からは全体の傾向としての見どころをお伝えできればと思います。 まず第一に、21社の金融関連のセッションのうち、11社については、役員を始めとする経営層の方にご登壇頂きます。SOMPOホールディングス、三井住友信託銀行、日本取引所グループを始め、多くのセッションで経営層の方が自らクラウドの活用戦略を語ります。これは、クラウドの活用が個別プロジェクトのインフラ選定の話ではなく、全社のDX戦略に関わる経営課題として認識されるようになってきたことの表われと言えるでしょう。第二に、金融のクリティカルなユースケースに関するセッションが多いことです。例えば日本カードネットワーク、PayPay、楽天のセッションでは、決済サービス、QUICKはマーケットデータの配信、ソニー銀行は勘定系におけるAWS活用をテーマとしています。これらが構想としてではなく、実装されたものとして、あるいは具体的なアーキテクチャーと共に語られる点において、クラウドの活用のミッション・クリティカル領域への広がりを実感頂けると思います。第三に新規ビジネスモデルの構築や業務改革におけるクラウドの活用です。住信SBIネット銀行のNEOBANK構想、東海東京証券のプラットフォーム戦略では、クラウドを活用することで今までの金融サービスのあり様を変えていく試みが議論されます。また、三菱UFJフィナンシャル・グループは、AI/MLの活用による業務改革の実例をご紹介します。第四にクラウド人材の育成です。多くの金融機関がクラウドをDX戦略の中核に位置付ける中、デジタル人材、クラウド人材の育成は喫緊の課題です。クレディセゾン、東京海上日動火災保険、みずほフィナンシャルグループによるリレーセッションでは、各社各様のデジタル人材育成の取組みが紹介されます。また、ふくおかフィナンシャルグループのセッションは、データレイクをメインのテーマとしていますが、人材育成の観点でも示唆に富むお話となっています。上記以外にも、フィンテック企業からFinatext、マネーフォワード、ネットプロテクションズ、ZEROBILL BANK、ビットバンクに登壇を頂く予定です。   最後に AWS Summit Online において、AWSの活用事例を共有頂いた金融機関、及びご登壇者の皆様に改めて御礼申し上げます。これらのセッションが視聴された皆様のデジタルトランスフォーメーションに貢献できることを願っております。セッションは9月8日~30日までの開催期間中、いつでもオンデマンドで視聴頂けますので、是非ご登録頂き、金融におけるクラウド活用の最新動向を実感頂けたらと思います。セッションについては、サイト内で検索頂くか、セッションIDや金融機関名に基づいて見つけて頂くことが可能です。   下記は金融関連のトピックにてご登壇頂きました企業一覧とセッションIDです(五十音順)。   QUICK(CUS-24, CUS79) クレディセゾン(CUS-26) 住信SBIネット銀行(CUS-81) ZEROBILL BANK(CUS-92) ソニー銀行(CUS-51) SOMPOホールディングス(CUS-21) 東海東京フィナンシャル・ホールディングス(CUS-23) 東京海上日動火災保険(CUS-26) 日本カードネットワーク(CUS-24) 日本取引所グループ(CUS-25) ネットプロテクションズ(CUS-86) Finatextホールディングス(CUS-05) ビットバンク(CUS-93) […]

Read More
Weekly AWS

週刊AWS – 2020/8/31週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 本日(9/8)から、AWS Summit Onlineが開催されます。日本のAWS Summitとしては初のオンライン開催になります。無料で参加でき、期間内であればいつでもどこからでも参加いただける AWS Summit になっています。ぜひご参加ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

TerraformによるAWS上のSAPインフラストラクチャー

Infrastructure as Code お客様のSAPシステムは、ビジネスオペレーションにとって非常に重要です。そのため、アーキテクトと管理者が展開と運用を計画するときは、SAPのベストプラクティスに従うことに重点が置かれます。さらに、ワークロード要件が変更されたら、チームはすべてのセキュリティ原則、性能のベストプラクティス、非機能要件を念頭において、必要なインフラストラクチャーの展開を繰り返し、かつ迅速に対応する必要があります。

Read More

【開催報告 & 資料公開】 AI/ML@Tokyo #6 AutoGluon 開催報告

アマゾン ウェブ サービス ジャパン株式会社 機械学習ソリューションアーキテクトの宇都宮 (Twitter: @shokout) です。AWS Japan では、AI/ML 関連情報を発信するイベント「AWS AI/ML@Tokyo」を定期的に開催しています。2020年9月3日にオンラインで開催された AWS AI/ML@Tokyo #6 では、AWS ソリューションアーキテクトより、AutoGluon という AutoML を実現する OSS の概要と、AutoGluon を Amazon SageMaker 上で活用するための手法に関して解説いたしました。

Read More

Amazon SageMakerでのディープラーニング学習時における、GPUパフォーマンスチューニングのためのI/O最適化

GPUはディープラーニングの学習スピードを著しく向上させ、学習にかかる時間を数週間からほんの数時間へと短縮させる可能性があります。しかし、GPUを使用する恩恵を十分に得るためには以下の点を考慮する必要があります。 基盤となるハードウェアを十分に稼働させるためのコードの最適化 最新の高性能なライブラリとGPUドライバの使用 GPUの計算と一致する速度でデータがGPUに供給されるためのI/Oとネットワーク操作の最適化 マルチGPUもしくは分散学習の際のGPU間の通信の最適化 Amazon SageMakerは開発者とデータサイエンティストがあらゆる規模で迅速かつ簡単に機械学習(ML)モデルをビルド、学習、デプロイするためのフルマネージドサービスです。この記事では、インフラ基盤やディープラーニングフレームワークに関わらず、Amazon SageMakerでの学習時におけるGPUパフォーマンスの最適化に関して、I/Oの改善の一般的なテクニックに焦点を当てます。典型的には、I/Oの処理ルーチンを最適化するだけで、GPUを用いた学習全体で最大10倍のパフォーマンス向上がみられます。

Read More

AWS Single Sign-On が東京リージョンで利用できるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、 シニアアドボケイトの亀田です。 AWS Single Sign-On (SSO) が東京リージョンでご利用頂けるようになりましたのでお知らせいたします。 AWS SSO AWS SSOは複数の AWS アカウントとビジネスアプリケーションへのアクセスの一元的な管理を実現し、1か所からのシングルサインオンアクセスをユーザーに提供し、AWS Organizations にあるすべてのアカウントに対するアクセスとユーザーアクセス許可を簡単に一元管理することができます。AWS Organizationとの連携により、個々のAWS アカウントにおける追加のセットアップを必要とすることなく、アカウントに必要なアクセス許可のすべてが自動的に設定および維持されます。AWS SSO は、Security Assertion Markup Language (SAML) 2.0をサポートしており、 Salesforce、Box、および Office 365 などの多数のビジネスアプリケーションとの統合機能も組み込まれています。 また、AWS SSOでは、独自IDストアに加えて Microsoft Active Directory、Okta Universal Directory、Azure Active Directory (Azure AD) などのお客様がすでに運用中の既存IDストアへの接続もサポートしています。 ユーザーは割り当てられているすべてのアカウントとアプリケーションを 1 つの場所で確認し、アクセスできるようになります。ユーザーは、既存のコーポレート認証情報を使用してそれぞれのパーソナライズされたユーザーポータルにサインインでき、割り当てられたアカウントとアプリケーションにはワンクリックでアクセスできます。 ID フェデレーションのサポート AWS SSO では、アプリケーション設定ウィザードを使用して、Security Assertion Markup Language (SAML) 2.0 […]

Read More