Amazon Web Services ブログ

Category: General

Amazon RDS Online Seminar 第2回 「Amazon RDS for Oracle と Amazon RDS for SQL Server」 資料・動画及び QA 公開

先日(2020/10/15)開催しました 第2回 Amazon RDS Online Seminar「Amazon RDS for Oracle と Amazon RDS for SQL Server」の資料・動画を公開しました。当日、参加者の皆様には数多くの QA を頂きありがとうございました。頂いた QA の一部についても共有しております。

Read More

IoT@Loft #15 スマート農業を加速するための IoT の使い所

こんにちは。AWSソリューションアーキテクトの原田です。 10月21日に開催された IoT@Loft 第15回目のテーマは、「スマート農業を加速するための IoT の使い所」でした。 この記事では、各LTの内容を登壇資料とダイジェストでご紹介します。また参加者から頂いた質問、登壇者からの回答も掲載します。

Read More

RAPIDSをAmazon SageMaker Processingで実行する

こんにちは、アマゾン ウェブ サービス ジャパンの藤田です。Amazon SageMakerは、すべての開発者が機械学習モデルを迅速に構築、トレーニング、デプロイできるようにするための完全マネージド型サービスです。Amazon SageMakerは機械学習モデルの開発を容易にするため、機械学習の各プロセスから負荷の大きな部分を取り除きます。 今回は、開発者が機械学習の前処理、後処理、モデル評価といったワークフローをAmazon SageMaker上で簡単に行うためのPython SDKであるAmazon SageMaker ProcessingとデータサイエンスのワークフローをGPUで高速化するフレームワーク、RAPIDSを使用し、サーバレスに前処理、特徴量作成を行う方法を紹介します。

Read More
Amazon QuickSight のノウハウ総まとめ!

【開催報告&資料公開】Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜

2020年10月14日に「Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜」と題したオンラインセミナーを開催いたしました。AWSのサーバレスBIサービスである「Amazon QuickSight」を本格活用する上で欠かせない、ユーザ認証と管理、ダッシュボードの表示速度改善、運用についてのノウハウを共有するというものです。 おかげさまで多くの方にご参加いただく事ができました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内容を簡単に紹介しつつ、資料と動画のリンクを共有します。QuickSightをご利用中、もしくはご利用を計画されている方はぜひご確認ください。

Read More

Amazon Macie のカスタムデータ識別子を使用して機微情報を検出する方法

クラウド上により多くのデータを格納していくと、スケールする形でデータを安全に維持するためのセキュリティ自動化が必要になってきます。AWS は最近 Amazon Macie をリリースしました。これは機械学習とパターンマッチングを使って AWS クラウド上の格納データの中の機微情報を検出し、分類し、保護するためのマネージド・サービスになります。 多くのデータ侵害は、承認されていないユーザーの悪意を持った活動によるものではありません。それよりも、承認されている正規のユーザーのミスによるものが多いのです。機微なデータのセキュリティを監視して管理するには、まずデータの存在を特定する必要があります。このブログ記事では、Macie のカスタムデータ識別子をどのように使うかを紹介します。機微データの存在が分かると、次にスケールする形で、監視とリスクの自動低減を実行するためのセキュリティコントロールのデザインに着手出来ます。 Macie はいくつかのタイプの機微データを検出するためのマネージドデータ識別子を提供しています。この識別子は多くの組織で必要とされる一般的な要件に対応しています。Macie がユニークなのは、特定のデータ要件に対応していることです。Macie の新しいカスタムデータ識別子を利用することで機微データの検出を強化することが可能です。カスタムデータ識別子は組織特有のデータ、知的財産や特定のシナリオに対して使えます。 Macie のカスタムデータ識別子は組織特有の要件をベースとして機微データを見つけて特定します。このブログ記事では、自動的に特定の機微データを検出するためにどのようにカスタムデータ識別子を定義して実行するのかをステップバイステップで紹介していきます。カスタムデータ識別子の利用を開始する前に、Macie の詳細なロギングを有効化する必要があります。まだ、ご覧になられていない場合には、Macie の有効化手順についてはこちらの手順を、詳細なロギングについてはこちらの手順をご覧ください。 カスタムデータ識別子が必要なケース まず最初に、皆さんがフランスに本社がある製造業企業の IT 管理者であるという想定にしましょう。皆さんの会社はブラジルのサンパウロに研究開発拠点を持つ企業を買収しました。その企業は AWS にマイグレーションをしようとしています。そして、マイグレーションの工程の中で登録情報、従業員情報そして製品のデータを暗号化されたストレージと暗号化されていないストレージに格納します。 ここでは以下に示す3つのシナリオで機微データを検出する必要があると仮定します。 SIRET-NIC : SIRET-NICはフランスにおいて企業に振られる番号です。この番号は、National Institute of Statistics (INSEE) が企業が登録されたときに割り振るものです。下記の図が SIRET-NIC の情報を含むファイルのサンプルとなります。ファイルの中の各レコードは GUID、従業員名、従業員のE-mailアドレス、企業名、発行日付、SIRET-NIC 番号を含んでいます。 図1 : SIRET-NIC データセット Brazil CPF(Cadastro de Pessoas Físicas – Natural Persons Register) : CPF はブラジルの歳入省が国内で課税対象となっている人に割り振る固有の番号です。ブラジルオフィスに所属している従業員は全員CPFの番号を持っています。 プロトタイプに関する名前付けルール : 企業は、既にリリース済みの公開されている製品と、プロトタイピング中で機密扱いされている製品を持っています。下記の例は、ブラジルのCPF番号とプロトタイプ名を含むサンプルファイルです。 図2 […]

Read More
Weekly AWS

週刊AWS – 2020/10/26週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 朝夕が寒い季節になってきましたね。今年もあと2ヶ月ということで忙しい日々を送られている方も多いのではないかと思いますが、ぜひAWSの年次イベントAWS re:inventへのスケジュールを空けておいていただければと思います。今年は初のオンライン開催になっていて、無料で参加可能、期間も11/30から12/18までの3週間での開催になっています。すでにレジストレーション開始になっていますので、ぜひAWS re:inventのサイトをご確認ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

【開催報告 & 資料公開】 AI/ML@Tokyo #7 AWSにおけるMLOps 開催報告

アマゾン ウェブ サービス ジャパン株式会社 機械学習ソリューションアーキテクトの卜部です。AWS Japan では、AI/ML 関連情報を発信するイベント「AWS AI/ML@Tokyo」を定期的に開催しています。2020年10月15日にオンラインで開催された AWS AI/ML@Tokyo #7では、AWS ソリューションアーキテクトより、AWSにおけるMLOpsプロセス実装のベストプラクティスや ML CI/CD環境の構築についてお話ししました。また、お客様活用事例として、株式会社コナミデジタルエンタテインメント様、ヤフー株式会社様 におけるAmazon SageMakerの事例をお話しいただきました。

Read More

[AWS Black Belt Online Seminar] Amazon VPC 資料及び QA 公開

先日 (2020/10/21) 開催しました AWS Black Belt Online Seminar「Amazon VPC 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201021 AWS Black Belt Online Seminar Amazon VPC AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. オンプレミス設計ではいくつかのネットワークを使い分けていました。1. サービス用NW 2. バッチ用NW 3. 管理用NW。Linux であれば bond0, bond1, bond2 と複数のデバイスを割り当てていました。分けていた理由は NW ACL 設定を分けるため (バッチ用 NW と管理用NWのみ SSH 許可 かつ SSH デーモンが Listen するのも対象I/Fのみ、など) それぞれ N/W 帯域を使い切ってしまったときに影響を局所化するため、でした。Amazon VPC では、どのように設計するのがよいのか教えていただけますか?オンプレミス比較でのドキュメント、ホワイトペーパー、ブログなどあれば紹介いただけると助かります。 A. クラウドコンピューティングのためのアーキテクチャ・ベストプラクティス はいかがでしょうか。オンプレミスの考え方をそのまま踏襲してしまうと余計な手間やコストを生んでしまうので Well-Architectedフレームワークを利用してよりよいアーキテクチャを作ることをおすすめいたします。 […]

Read More

【開催報告】CX 向上のためのお客様の声 / Voice of Customer の AI 分析

アマゾン ウェブ サービス ジャパン株式会社の呉(Twitter: @kazuneet)です。10 月 7 日 (水)に、“ CX 向上のためのお客様の声 / Voice of Customer の AI 分析 ”と題したセミナーを開催いたしました。 ゲストスピーカーとして株式会社 野村総合研究所(以降 NRI 様と記載いたします)の中川敬介様をお招きし、NRI 様が擁する AI × NLP ソリューションである TRAINA を軸に、VoC 活用の課題と解決方法についてデモを交えながらお話いただきました。 また、AWSジャパンからは呉が AWS の AI サービスの中で、言語分野のサービスである Amazon Transcribe, Amazon Comprehend についてご紹介し、それらを組み合わせたコンタクトセンター向けのソリューションの例を紹介いたしました。

Read More