Amazon Web Services ブログ

Category: General

より良いがん治療を目指して – Fred Hutchinson がん研究センターとの共同作業

Jessica Beegle 氏と Christopher Crosbie 氏による刺激を与える経験談。 – Jeff; がん研究の科学は、新たな学術分野を取り込みながら進化を続けています。例えば、化学療法、増幅放射線治療、および発がん性物質特定のための疫学分野の進歩がこれに含まれます。また病理学によって、病気の様々な症状に対する理解が深まってきています。 コンピュータサイエンスの原則は、がんについての理解と治療方法の探求において、比較的新しい切り口となっています。コンピュータサイエンスに求められているのは、特定の DNA の差異が、がんとどのように関連しているかを解読し、それぞれの患者に対してどのような治療法が最も効果的かを解明することです。ゲノミクスと呼ばれる DNA 研究には、非常に巨大なデータ処理能力が求められるため、この種のタスクを処理するにはコンピュータサイエンスが最適でしょう。実際、科学者たちは、ゲノミクスによって 2025 年までに天文学、YouTube、Twitter を上回るデジタル情報が生成されることを予言しています。 現在はこのようなデータの収集、分析、視覚化のために開発されるソフトウェアの多くが、異なる IT システム、研究施設、ヘルスケア機関、および政府機関といった組織の中で生み出されています。これらの隔たりによって、科学上の発見のスピードが著しく阻害されています。 シアトルにある Fred Hutchinson がん研究センターの研究者たちは、この状況を変えようとしてきました。Fred Hutchinson がん研究センターのヒト生物学部門、および固形腫瘍トランスレーショナルリサーチの理事 Eric Holland 医学博士が率いる研究チームは、分子および医療データの分析ツールの使用と開発を目的とした、Oncoscape と呼ばれるオープンソースウェブアプリケーションを開発しました。Oncoscape により、研究者たちは新たなパターンや関連性を発見できるようになり、さらなるがん研究の発展が可能になりました。 コンピュータサイエンスの現在の技術を活用するため、Oncoscape チームは Github および AWS を採用しました。それにより、Github が提供するコード共有プラットフォームと、AWS が提供するクラウドコンピューティング機能を組み合わせ、相乗効果をもたらすことが期待されました。Holland 博士は次のように語っています。 Oncoscape をクラウドにホスティングすることにより、ソフトウェアの変更および再デプロイが容易になり、開発チームは研究コミュニティのニーズにすばやく対応できます。世界のどこからでもサイトに安全にアクセスできることを知っているので、データのビジュアル化で何が可能になるか、がん研究で協働するためどのように共通のプラットフォームを活用できるかを共同研究者たちに示すことができます。 Oncoscape の AWS デプロイを支援した IT ソリューションアーキテクトの Robert McDermott 氏は、「AWS はプロジェクトのニーズにすばやく対応する上で非常に有能で信頼でき、柔軟性に富むプラットフォームだ」と述べています。さらに、成熟度、信頼性、サービスの幅広さ、およびセキュリティが、AWS を使用する強力な理由となったと述べています。 Oncoscape は […]

Read More

週間 AWS – 2016 年 4 月 4 日

先週 AWS の世界で起こった出来事を振り返ってみましょう。 月曜日 4 月 4 日 EC2 Run Command 用の 2 つの新しい事前定義コマンドとオープンソースエージェントを発表しました。 Spark 1.6.1、更新された Hadoop と Presto、および S3 SSE-KMS のサポートが利用できる Amazon EMR のリリース 4.5.0 を発表しました。 AWS Compute Blog が、CloudWatch および Lambda の使用による Route 53 用の動的 DNS の構築についての記事を掲載しました。 AWSome Blog が、Amazon Kinesis Streams についての記事を掲載しました。 BotMetric が AWS インフラストラクチャを美しく視覚化する方法を掲載しました。 CloudCheckr が、AWS のセキュリティをシンプルにする方法について、パート 1、パート 2、パート 3 […]

Read More

ヒッグス粒子を発見した実験で自然界の調査に AWS を使用

同僚の Sanjay Padhi は AWS サイエンティフィックコンピューティングチームの一員です。Sanjay は、重要な科学的発見に役立つコンピューティングリソースを AWS がどのように提供したかに関するゲスト投稿を行いました。 – Jeff 質量の起源への洞察を提供する上で重要な役割を担うヒッグス粒子 (神の粒子と呼ばれることもある) は、2012 年に、スイスのジュネーブにある CERN の大型ハドロン衝突型加速器 (LHC) で、世界最大の実験装置である ATLAS および CMS により発見されました。この発見の基盤となる理論を提唱した研究者たちは、2013 年ノーベル物理学賞を受賞しています。 フランスとスイスの国境にまたがって地下深くに設置されている LHC は、世界最大 (全周 17 マイル) でこれまでにない高エネルギーの粒子加速器です。これにより、これまで探求してきたいかなる人間の発明よりも小さいスケールで自然界を探ることができます。 実験から生データへ 高エネルギー粒子の衝突により、質量はエネルギーに変換され、その後質量に再変換されて、新しい粒子が作り出されます。この粒子が CMS 検出器で観察されます。この検出器は長さ 69 フィート、幅 49 フィート、高さ 49 フィートで、フランスのセシー村近くにある地下 328 フィートのトンネルに設置されています。CMS からの生データは 1 秒あたり約 1 ペタバイトの割合で 25 ナノ秒毎に記録されます。 CERN Tier 0 データセンターで生データをオンラインおよびオフライン処理した後、そのデータセットは 48 […]

Read More

週間 AWS – 2016 年 3 月 28 日

先週 AWS の世界で起こった出来事を振り返ってみましょう。 月曜日 3 月 28 日 AWS Security Blog が、AWS CloudTrail を使用してフェデレーションユーザーを簡単に識別する方法を掲載しました。 BotMetric が、AWS セキュリティベストプラクティスの投稿シリーズに、データセキュリティと検出サービスについての 2 つの投稿を新たに追加掲載しました。 Evident が、AWS 用のプログラムによるセキュリティの自動化についての記事を掲載しました。 Cloud Academy が、AWS DevOps Pro 試験に合格するのに役立つヒントを掲載しました。 Cloudonaut が オブジェクトストアとしての Amazon S3 の活用法を掲載しました。 Gorillastack が、より多くのコンピューティングリソースを Amazon EC2 スポットインスタンスに移行する必要がある理由を掲載しました。 The Register が、Amazon WorkSpaces のリリース後のこの 2 年間を振り返る記事を掲載しました。 火曜日 3 月 29 日 AWS CloudFormation で変更セットが利用できるようになったことを発表しました。 Amazon […]

Read More

【読み解くシリーズ】 Amazon Web Servicesが成長する3つの理由

こんにちは。プロダクトマーケティングマネージャーの石橋です。 2016年は、Amazon Web Services(以下、AWS)が2006年に事業を開始してから10年、2011年に東京リージョンを開設して5年と、節目の年を迎えました。当時はクラウドのパイオニア、今ではある意味老舗になってきたAWSです。特に、ここ数年で多くの企業においてクラウドの活用が進んでいることをニュース等で目にするようになりました。同時に、AWSも多くのお客様にご利用いただけるようになりました。なぜ、AWSは成長し続けているのでしょうか?理由を考えてみたいと思います。   ■10年前のクラウド、今のクラウド クラウドと言えば、システム構築のためのITリソースであるサーバやストレージ機器を、自社や個人で購入、所有することなくインターネット経由で提供し、必要な時に使った分だけ支払う従量課金や、ものの数分でITリソースを準備できる俊敏性が利点のビジネスモデルとして注目されました。AWS設立当時は、いかに早くビジネスを立ち上げ、その結果から次の打ち手を考えることができるかという利点が活かせる、スタートアップ企業を中心にご利用いただいていました。ここ数年は、以前とどう変化したのでしょうか?導入するお客様の業種や事業内容、企業規模は多岐に渡り、お客様の求めるサービスやセキュリティレベル、堅牢性や可用性のニーズに合わせたサービスを提供できるようになりました。AWSクラウドのセキュリティコンプライアンスへの準拠(第三者認証や監査)、専用線によるAWSクラウドへの接続、無料かつ自動更新のSSL証明書(US East(Northern Virginia)リージョンのみで提供)※など、企業においてクラウドにおけるガバナンスが効くようになり、利用している企業だけでなく、さらにその先のお客様が安心してサービスを利用できるようになりました。また、お客様と共にサービスを拡充し続けることで、多種多様な企業においてご利用いただけるようになりました。   ■クラウドによるビジネスモデル変革 導入が進むクラウドですが、AWSが最初に起こしたビジネスモデルの変革は何でしょうか?それは「ITリソースの購買体験を大きく変えたこと」です。必要な時に使った分だけ、事前の契約なしに、誰でも購入できる体験です。従来のITリソースの購買(調達)体験をシステム導入のライフサイクルから考えてみましょう。システム開発のライフサイクルには、ビジネス要件の定義、インフラ設計、システム設計(サーバサイジング設計や容量計画)、ソフトウェア設計、ソフトウェア開発、運用管理設計、システムテスト、システム運用(メンテナンス)、End of Service(EOS)と一連の流れがあります。この中で、AWSのクラウドで費用・人的労力・時間を軽減したり短くする(=どこか別のところに任せる、考える時間を少なくする)ことができる部分はどこでしょうか?すべての開発サイクルでクラウドにワークロードを移行できます。   ■クラウドがビジネスにもたらす利点 ワークロードを移行した結果、ビジネス上の利点は何でしょうか?今までオンプレミス環境を構築している場合、ITシステム構築のワークロードは自社内にありました。これらのITワークロードをクラウド側で処理できるとすれば、システムの導入初期費用だけでなく、中長期にわたり運用する為の人的工数、ハードウェア・ソフトウェアのライセンスやメンテナンス費用まで含めたTCO削減につながります。そして重要なのは、ITワークロードをオフセットしたことによる調達や作業「時間」を、今まで手が付けられなかったことや新たな事業に投資することで、さらなる事業展開の可能性を創出できるようになることです。仕事の仕方が変わるという事なのです。   ■AWSが成長し続ける3つの理由 AWSはテクノロジーの変化に合わせて、お客様のビジネス形態も変化していることをいち早く捉え、ビジネスのパートナーとして共に成長しています。AWSの成長はお客様の変革によってもたらされています。それでは、AWSが成長し続ける理由を見てみましょう。   (1) お客様が事業に集中できる 企業や組織内の事業基盤にある技術インフラをAWSにすることで、お客様を差別化するための事業に集中できる状況を作っています。そして長期間に渡って競争力を維持し続ける為の支援を、AWSおよびパートナーエコシステムを活用し一緒にビジネスを行っています。   (2) イノベーションを起こすためのインフラ提供 すべての企業は生き残るためにビジネスや顧客体験を変えていく必要があります。コストの低減は守りの一要素ですが、その先にはビジネスの俊敏性や変革が必要です。そのためのインフラも俊敏、柔軟で革新的であるものを提供し続けています。   (3) ITに必要なモノをあらかじめそろえておく 企業内で使うITリソースは多岐にわたります。必要なモノはできるだけAWSで準備し組み合わせて使うことで、ビジネスのニーズに合わせたアウトプットを、より早く、より簡単に提供できるようになります。2015年は722ものサービスリリースや機能改善を行いました。お客様に、その継続的な進化や革新による利点をすぐに享受していただけます。     クラウドサービスの検討をはじめた方は、どこから手を付けていいかわからない方もいらっしゃると思います。弊社のホームページでセミナー情報を探していただくと、「はじめてのアマゾン ウェブ サービス」や「初級トレーニング」といった無料でAWSを知る機会がありますので、是非活用してみてくださいね。すぐにでも始めてみたい方は、AWS にサインアップした日から 12カ月間お使いいただける無料利用枠があります。ほとんどの製品をお試しいただけます。ユーザ登録は簡単ですので試してみてください。   AWSアカウントの作成手順はこちら http://aws.amazon.com/jp/register-flow/   ※サービスを提供しているリージョンは3/25現在の情報に基づいています。    

Read More

Airbnb – AWS で宿泊業界の新しいスタイルをつくる

Airbnb は、わずか数人のすばらしい着想が業界全体を大きく変えることがあることを示す、典型的なストーリーです。2008 年にスタートして以来、これまでに 8000 万人の客が Airbnb を利用して 190 以上の国にある 200 万軒以上の家に宿泊しました。最近では、全世界からの旅行者のため、キューバに 4000 軒の家をオープンしました。同社はまた、早くから AWS を活用してきました。 ゲストによる以下の投稿の中では、Airbnb エンジニアリングマネージャーである Kevin Rice 氏が、スタートアップにおいて AWS がどれほど重要な役割を担ったか、そしてどのようにその重要な位置にとどまっているかを解説しています。 – Jeff PS – スタートアップが AWS を利用してビジネスを展開する方法の詳細についてもご覧ください。 初期 当社の創設者たちは、Airbnb を成功させるために、スピーディーかつリーンであることが必要だと認識していました。これには、インフラストラクチャに投じる時間とリソースを最小化することが不可欠です。当社のチームは、ベーシックなホスティングについての業務にではなく、ビジネスを離陸させることに集中することが必要でした。 幸いなことに、ちょうどそのとき、アマゾン ウェブ サービスにはコンピューティングとストレージにおいて非常に成熟したサービスが構築されていたため、当社のスタッフは他の人からのサポートや最小使用要件に気を使うことなく、サーバーを立ち上げることができました。同社のクラウドコンピューティング機能のほぼすべてを AWS に移行することが決定されました。スタート当初の小さな企業では、利用できるリソースを可能な限り活用する必要があります。当社の従業員たちは、ビジネスを成功させるために替えのきかないところに注意を集中したいと考えていました。 Airbnb では、Amazon EC2 や Amazon S3 といった AWS の基本サービスの多くをすばやく導入しました。当初の MySQL データベースは Amazon Relational Database Service (Amazon RDS) に移行されました。RDS […]

Read More

データの暗号化をシンプルにし、アプリケーションの可用性を向上する新しいAWS Encryption SDKの利用法

本日、AWSの暗号化チームは AWS Encryption SDKを発表します。この新しいSDKによって、開発者は、アプリケーションのセキュリティに影響を及ぼしうるエラーを最小化しながら容易に暗号化を実施できます。新しいSDKはAWSのお客様でなくてもご利用いただけますが、AWSのお客様にとってすぐに利用可能なサンプルが含まれています。   暗号化を行う際、開発者は次の2つの問題によく直面します: どのように正しく暗号鍵を生成し、利用するか 利用後、鍵をどのように保護するか 新しいAWS Encryption SDKによって提供されるライブラリは、ユーザーの開発環境で利用可能な暗号化プロバイダを利用し、低レベルの詳細な部分を透過的に実装することで1つ目の問題に対応します。また、どのように鍵を保護したいかを選択できる直感的なインターフェースを提供することで2つ目の問題への対応を手助けします。開発者は、暗号化の複雑性ではなく構築しようとしているアプリケーションコアにフォーカスすることが出来ます。この記事では、AWS Encryption SDKを利用してどのようにデータの暗号化プロセスを簡素化できるか、単一のリージョンあるいは鍵管理ソリューションに縛られない、アプリケーションの可用性を改善するのに役立つ方法でどのように鍵を保護できるかについてお伝えします。   エンベロープ暗号化と新しいSDK AWS Encryption SDKを利用する際に理解しておくべき重要なコンセプトは、エンベロープ暗号化(ハイブリッド暗号化としても知られています)です。アルゴリズムが違えば強度も異なり、単一のアルゴリズムで全てのユースケースにフィットするものは有りません。例えば、(RSAやAWS Key Mangement Service [KMS]などの)優れた鍵管理の特性を持つソリューションは、大容量のデータに対してはあまり有効ではありません。エンベロープ暗号化は、(AES-GCMのように)大容量データに適した単一用途のデータキーを使ってバルクデータを暗号化することでこの問題を解決します。エンベロープ暗号化ではその後、鍵管理に適したアルゴリズムや他のソリューションを使ってデータキーを暗号化します。 エンベロープ暗号化のもう一つの優位性は、複数の受信者で復号化できるようひとつのメッセージを暗号化できることです。全員で鍵を共有(これはたいていセキュアではありません)したり、全体のメッセージを複数回暗号化したり(これは現実的ではありません)するのではなく、データキーだけがそれぞれの受信者の鍵を使って暗号化されます。これによって重複した処理を顕著に削減でき、複数の鍵を利用した暗号化がより実用的になります。   エンベロープ暗号化の問題点は実装の複雑さです。全てのクライアントはデータフォーマットの生成および構文解析ができ、複数の鍵とアルゴリズムをハンドルでき、理想的には妥当な範囲で前方および後方互換性を保てる事が必須になります。   AWS Encryption SDKはどう役立つのか? AWS Encryption SDKは、セキュアなアルゴリズムの組み合わせ(将来的に拡張可能)をサポートし、マスターキーのタイプやアルゴリズムの制限が無い、慎重にデザインされレビューされたデータフォーマットを採用しています。AWS Encryption SDK自身は、KMS、および AWS CloudHSMやその他の PKCS #11デバイスを含むJava Cryptography Architecture (JCA/JCE)を直接サポートするpoduction-readyなリファレンスJava実装です。他言語でのSDKの実装については現在開発中です。 AWS Encryption SDKの一つの利点は、低レベルの暗号処理はSDKで取り扱われるため、データの移動にフォーカスすることができることです。次に、パワフルでセキュアなマルチリージョンソリューションを構築する簡単なコードを示します。   Example 1:高可用性のためにアプリケーションの機密データを複数リージョンのKMSマスターキーで暗号化する 高可用性アプリケーションのベストプラクティスの一つは、複数のアベイラビリティゾーンだけではなく複数のリージョンでデプロイすることです。KMSはリージョンをまたがってカスタマーマスターキー(CMK)を共有できないため、データがKMSで暗号化されている場合にはこのようなデプロイメントは困難です。エンベロープ暗号化では、異なるリージョンの複数のKMS CMKを使ってデータキーを暗号化することでこの制限に対するワークアラウンドを取ることができます。各リージョンで稼働するアプリケーションは暗号文の復号化を行うために、高速で信頼性の高いアクセスのためにローカルのKMSエンドポイントを利用することができます。 このドキュメントの全ての例において、 IAM roles for EC2を設定したAmazon EC2インスタンスが稼働していることを想定しています。IAM […]

Read More

週間 AWS – 2016 年 3 月 21 日

先週 AWS の世界で起こった出来事を振り返ってみましょう。 月曜日 3 月 21 日 スポットフリート用の新しい CloudWatch メトリックスを発表しました。 AWS SDK for Java 用の再試行スロットリングを発表しました。 AWS マネジメントコンソールを介して Amazon Machine Learning を Amazon Redshift に接続することが簡単になったことを発表しました。 AWS Storage Gateway で最大 1 PB の仮想テープライブラリと、ゲートウェイあたり最大 512 TB の保管型ボリュームをサポートするようになったことを発表しました。 AWS Government, Education, & Nonprofits Blog が、AWS にすべてを移行した際に学んだ教訓についての記事を掲載しました。 AWS Mobile Development Blog が、CloudFormation を使用して AWS に Parse Server と MongoDB […]

Read More

週間 AWS – 2016 年 3 月 14 日

週間 AWS – 2016 年 3 月 14 日 先週 AWS の世界で起こった出来事を振り返ってみましょう。 月曜日 3 月 14 日 AWS SDK for C++ の開発者プレビューが使用可能になったことを発表しました。 AWS クラウド 10 周年を祝いました。 Sqoop、HCatalog、Java 8 などを含む Amazon EMR 4.4.0 をスタートしました。 AWS コンピューティングブログで、欧州 (フランクフルト) リージョンにおける AWS Lambda および Amazon API Gateway の使用開始を発表しました。 Amazon Simple Email Service ブログで、Amazon SES がドメインからのカスタムメールをサポートするようになったことを発表しました。 AWS Java ブログに、Amazon SQS […]

Read More

【アップデート】 AWS IoT が Elasticsearch Service と CloudWatch に連携できるようになりました

AWS IoT のルールでデバイスが生成したデータを直接、 Amazon Elasticsearch ドメインに渡すことができるようになりました。これによってデータを分析したり、データに対してフルテキストやパラメータによる検索を実行したり、 Kibana で可視化したりすることができます。この連携によって、デバイスの特定のエラーコードをフルテキスト検索したり、デバイスのパフォーマンスをリアルタイムに近い形で視覚化するような、ユースケースをサポートします。 加えて、AWS IoT のルールによって、デバイスが生成したデータを Amazon CloudWatch に発行することができるようになりました。これによって、デバイスのメトリックスをグラフ化して見たり、アラートをセットすることができます。 これらの新しいルールをどのように利用するかについての、より詳しい情報については、AWS IoT デベロッパー ドキュメントを参照してください。または、コンソールにサインインして、ルールを試すことができます。   日本語への翻訳は SA福井が担当しました。原文はこちらです: https://aws.amazon.com/jp/about-aws/whats-new/2016/03/aws-iot-integrates-with-elasticsearch-service-and-cloudwatch/  

Read More