Amazon Web Services ブログ
速報!本日未明に終了したAWS公共部門 サミットのハイライトを紹介します-後編【ブレイクアウト・セッション編】
本Blogでは日本時間の本日未明に終了した「AWS Public Sector Summit Online」 における、ブレイクアウトセッションのハイライトをご紹介いたします(記載は2020年7月1日時点)。 【キーノート編】も本日併せて公開されておりますので、ご参照ください(こちら。World Wide Public Sector部門のバイス・プレジデントであるテレサ・カールソンが登壇した基調講演のハイライトです)。 YouTubeでの動画公開が可能となり次第、各セッションへのリンクも貼られる予定です。
おすすめのブレイクアウト・セッション
以下、日本のお客様向けに、今回のサミットで開催された25のブレイクアウト・セッションの中から幾つかをご紹介させていただきます(開催終了後も、こちらに登録いただくことで全セッションを聴講いただくことが可能です。
公共機関のDX、マネジメント&イノベーション系のセッション:
“Critical components for transformation within an international government context”
Céline Degrauwe(Digital Transformation Adviser for Government, AWS)は、次のように述べます。 いずれの国の政府機関にとっても、①「リーダーによる強力なコミットメント」、②“イノベーションを選好する文化の確立” – 例えば「デザイン・シンキング」を起点とし、市民のニーズからミッションとツールとしてのテクノロジーを逆算して設定、③データ・クラシフィケーションを自組織内で実施し、クラウドに相応しい分類方針をセットすることが必要──である旨、3つの考え方を紹介しています。例えば、“Gov.BR”の事例では、Brazilの政府機関では400以上の新しいデジタルサービスを投入しています。AWSも、「Executive Education」を」 を標準3日間のコースとして提供し、政府部門のDXを支援しています。民間部門と公共部門の大部分の重要なデータは合致し、現代では多大な協働が期待されています。“Procurement is the gateway to innovation“とも述べ、各国でのクラウドの買い方に関する調達改革の必要性もこのセッションでは強調されました。
“Understanding optimizing costs with the AWS Cloud”
── David Lurie(Business Development Capture Manager Canada, Worldwide Public sector, AWS)は、次のように述べます。オンプレミス環境からAWSへの移行は、コスト最適化へのジャーニーの、ほんの始まりにすぎません。このセッションでは、コスト最適化メカニズムを理解し、投資収益率を高めるためのさまざまな方法を紹介します。例えば、1)適切なワークロードに適切なモデルを選択する必要性 2)利用ボリュームに応じて階層化された価格体系のメリット 3)データを駆使してAWSサービスの最適化を促進する機能提供 4)サーバーレスなどの新しいアーキテクチャパターンを利用した「re-platform」の必要性 5)これら全ての前提となるクラウドエコノミクスに関する理解 ── などの手法です。スピーカーのDavid Lurieは、カナダ全域の政府機関・その他の公共部門の組織と協力して、クラウドコンピューティングについて教育し、AWSとの包括的な契約の検討を支援しています。Davidは公共調達渉外を担当し、顧客がAWSとの包括的な合意・契約手段と購入フレームワークを確立することに注力しています。
“Navigating complexity: Navy ERP’s quick migration to AWS GovCloud (US) using AWS Snowball Edge”【米海軍 登壇事例】
C. Brandon Wehler (Technical Director, Enterprise Business Solutions, U.S. Navy)は、次のように述べます。政府機関は、インフラストラクチャを最新化し、複雑なシステム全体でクラウド移行を計画する場合、固有の課題に直面する可能性があります。ただし、Navy(米 海軍)のように、AWSを用いることでクラウドへの迅速な移行が可能です。このセッションでは、海軍のエンタープライズ リソース プランニング(ERP)が、「SAPニアゼロダウンタイム(NZDT)」を「AWS Snowball Edge」と組み合わせて使用し、わずか10か月未満でデータをAWS GovCloud(米国)に移行した経験に学びます。このセッションでは、顧客自らが「契約戦略=Contracting Strategy」をAWSとの協働を前提に詳細に策定する必要があった経験が強調されます。 スピーカーのC. Brandon Wehlerは現在、海軍エンタープライズ ビジネス ソリューション プログラム管理オフィス(PMW 220)のテクニカルディレクターを務めています。[ PMW220は、海軍省(DON)にビジネスツールと使用される機能を提供するITソリューションのポートフォリオプログラムであり、海軍の資金、人材、資材を調整および管理します] ウェラー氏は、オンプレミスのデータセンターホスティングからAWS GovCloudへのNavy ERPの移行が成功裡に終わるまでをリード、監督しました。
“Artificial intelligence and machine learning for a modern citizen service experience”
Ben Snively ( Principal Solutions Architect, Data Science, AWS)は、次のように述べます。公的機関は、健康、金融、教育、地方自治体のサービス情報に関して市民から寄せられる、大量のリクエストや質問に直面しています。市民サービスを近代化することが唯一の解です。組織は質問にすばやく回答し、関係者に関連情報を提供するには、どんなツールを用いる必要があるのでしょうか?──もちろん、Amazon KendraをはじめとするAI&MLのAWSのクラウドです。このセッションでは、一般的なパターンとデザインについて学びます。また、組織の自動化された質問と回答(QnA)システムを構築する方法のデモもご覧ください。今回ご紹介するソリューションにおいては、エンタープライズ検索機能と会話型ボットテクノロジーを組み合わせて、エンドツーエンドのQ&Aシステムを構築します。
“Putting open data to work: Fostering innovation in the public sector”
Jed Sundwall(Global Open Data Lead, AWS)は、次のように述べます。AWSの「オープンデータ イニシアチブ」は、起業家精神を育み、政府の透明性を高め、イノベーションのための新しい領域を創出していきます。政府機関がデータを市民に「共有」すると、新しいアプリケーションやサービスの機会、起業家精神の可能性、そして市民と協力する方法が生まれます。これをAWSでは、「Democratization of Data(データの民主化)」と呼び、推奨しています。このセッションでは、政府が前代未聞なスケールで圧倒的な量のデータを、できるだけ多くの人々と安全に共有することを可能にする包括的なツールキットを提供することにより、AWSがオープンデータを機能させる方法を紹介します。顧客機関に対し、“Undifferentiated heavy lifting(比類無いヘビーリフティング)”をAWSは提供します。10以上のレファレンスに触れながらスピーカーは、 AWSのオープンデータは、ビッグデータ分析、病気の治療法の発見、ゲノム解析など先進分野での研究の加速、機械学習、新しい市民向けアプリケーションの作成に役立つ旨、説明していきます。
セキュリティ コンプライアンス系のセッション:
“On the frontlines of disaster response with the cloud”
Ana Visneski(Principal technical Program Manager, Disaster Response, AWS)
AWSのDisaster Response teamはお客様の事業継続を支援するための技術サポート、情報共有、災害に際してのチーム編成等の各種活動を行っています。Anaは事業継続の基礎となるDisaster Management Life cycle(Mitigation, Preparation, Response, Recovery)を通じた様々な事例、活動や考え方を提示しました。例えば、MitigationおよびPreparationでは、”同じ災害が二度と起こることがない”ことを前提に、テスト(演習)の重要さを強調します。Response、つまり実際の対応フェーズではハワイのキラウエア火山の噴火に際し”ハワイにSnowball(大量のデータを移管するための物理ストレージサービス)”を持ち込むことによって40年近く蓄積された貴重なデータの救出に成功しています。現在のCOVID-19の状況に対して遠隔教育やリモートワークの立ち上げ支援やCOVID-19 HPC consortiumなどのファンド等、技術的また経済的な支援の取り組みを紹介しています。特にProject Lighthouseと呼ばれる取り組みは、現在のパンデミック状況下において、メンタルヘルスに関する業務に従事する組織等に焦点をあてています。本セッションを通じて、災害に対して何を考えるべきか、また、そこにAWSが単なるサービスだけではなく何を支援できるかの一端を理解することが出来ます。
“Defending against ransomware through NIST CSF lens”
Brad Dispensa (Principal Solutions Architect, Security & Compliance, AWS)
ランサムウェアは昨今、有効な攻撃手法となっています。Bradはこのような脅威に対し単なる一つの対策ではなく、NIST CSFのような多層的なFrameworkを活用した対策を行うことを提唱しています。例えば、Identify(識別)では、OSSツールによる可視化なども含め、組織がどのような資産を持ち、どのようなサービス設計を把握しておくことが重要となります。Protect(防御)においてはそれぞれのサービスコンポーネントにおいて必要な対策を実装することで多層的な防御を実装することができます。特にランサムウェアを想定する意味では重要なコンテンツはバックアップを適宜取得していくことでデータを利用できなくなるというリスクを避けることができます。そのためにはAWS Backupにより様々なサービスで行われているバックアップを効率的に管理することが重要となります。Detection(発見)の意味ではContinuous Monitoring(継続的な監視)を環境に取り入れることで不正や違反を早期に検知し、Response(対応)およびRecovery(復旧)においてサーバレスアーキテクチャやサードパーティ製品との連携などを通じたすみやかな対応を行うことで被害をおさえる、関係者が速やかに認識することの重要性を述べています。
“Improving your organization’s security posture with AWS”
Tim Rains (Regional Leader, Security and Compliance Business Acceleration, AWS)
本セッションではAWSにおけるセキュリティを実践するための10のポイントをお伝えします。MFAの活用やアクセスキーなどの秘密情報をハードコーディングしないといったことから、しっかりとAWSアカウントに登録しているコンタクトインフォメーション(お客様の連絡先)が正確であるかを確かめる、適用しているIAM roleを定期的に見直し、権限を与えすぎていないか、もう使われてないなど不要なIAM Roleが存在しないかなどを継続的に確認することの重要性をうたっています。また、特に開発のライフサイクルにセキュリティを含めていく、いわゆるDevSecOpsの実践を通じて反復的にセキュリティ環境のアップデートを組み込むことは今日のサービス開発および運用において非常に重要な意味をもつことになり、その中でも組織の様々な役割(開発者、運用者、ガバナンスに責任を持つ管理職層、監査人など)が一元的にセキュリティの状況を可視化できるAWS Security Hubのようなサービスの重要性が高まっていることを伝えています。
”Accelerating DoD Cybersecurity Maturity Model Certification (CMMC) with AWS GovCloud (US)”
Ulysses Cubillos (Sr. Business Development Manager, AWS GovCloud-Regulated Industries, AWS)
米国国防総省(DoD)が発表したCyber security Maturity Model Certification (CMMC) バージョン1.0は、防衛関連のサプライチェーンに適用される新しい認証制度です。防衛産業では300,000を超えるサプライチェーンが存在し、かつ増加を続けており、今後の調達において本制度の理解は必須となり、2026年にはすべての調達において本プログラムを適用することが予想されています。従来のDFARS/NIST SP800-171に比べ、第三者による評価、調達における扱う情報、想定脅威などを踏まえた5段階のリスクレベル定義に基づく対策の効率化(適用レベルにより必要となるコントロールが異なる)やセキュリティ資源の選択と集中を果たすことを目指しています。DoDおよびDIB(防衛企業基盤)自体は既にAWS上で5つのミッションクリティカルなワークロードを運用しています。さらにCMMCの調達においてAWSを活用するメリットとして、GovCloudや、AWSが提供するCMMC compliance documentationを通じての責任共有モデルに基づく責任範囲の理解、CMMC Quickstart package(近日中に公開)によるリファレンスアーキテクチャの理解やすべてのレベルにおけるサービスの迅速な立ち上げを実現することができます。
日本の公共部門の皆様へのご案内
AWSジャパンでは、パブリックセクターの皆さまを継続して支援して参ります。
政府機関・教育機関・研究機関・非営利団体の皆様に、ぜひともご参照いただきたいその他のコンテンツとしては、
❖「AWS サミット Online JAPAN」のご案内
◆AWSサミットOnline Japan 開催概要
会期:2020 年 9月 8日(火)~30 日 (水) オンライン開催
費用:無料
お申込みURL: こちら
今後ともAWS 公共部門ブログ(英語版)で AWS の最新ニュース・公共事例をフォローいただき、併せまして、「農水省DX室」「気象庁の衛星ひまわり8号のデータセット」や「情報処理推進機構(IPA)」など日本の公共機関との取り組みを紹介した過去の投稿に関しても、ぜひご覧いただければ幸いです。
* * * *
このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の小木郁夫が執筆し、特にセキュリティ関連の記載に関してはセキュリティ アシュアランス本部 本部長の松本照吾 が執筆・監修しました。