Amazon Web Services ブログ

AWSが支えるCOVID-19との闘い①──LINEパーソナルサポートプロジェクトは、なぜAWSクラウドでなければならなかったのか?―発案者・宮田裕章教授に訊くAWSの魅力

世界的に甚大な災禍をもたらした新型コロナウイルス感染症(COVID-19)。日本では当初、感染経路の追跡と水際対策を徹底してきましたが、市中感染が拡大するにつれビックデータを活用した感染防止のプロジェクトが進行しました。基盤として活用されたのはAWSクラウドです。なぜこのプロジェクトにAWSクラウドが必要とされたのでしょうか? 今回は、プロジェクトの発案者である宮田裕章教授に、当社の執行役員 宇佐見 潮がお話を伺いました。 感染拡大防止には、ビッグデータのリアルタイム解析が不可欠 振り返れば、2020年1月15日に国内での最初の新型コロナウイルス感染者が確認されて以降、3月下旬からは大都市圏を中心に感染が急速に拡大。これを受けて国では、4月7日に東京、神奈川、埼玉、千葉、大阪、兵庫、福岡の7都府県に対し緊急事態宣言を発出し、4月16日にはその対象を全国に拡大しました。 当初はクラスターを中心に、検査数を絞りながらの対策が功を奏していましたが、感染が拡大し、感染経路の把握が難しくなるのを見越してあるプロジェクトが進められました。それが、LINEを活用した「新型コロナ対策パーソナルサポート(行政)」です。 このプロジェクトの発案者であり展開を牽引してきた立役者が、慶應義塾大学医学部でデータサイエンス、科学方法論を専門とされている宮田裕章教授です。 宮田教授自身、これまでは感染症分野にほとんどかかわってこられなかったといいますが、2月中旬、ダイヤモンド・プリンセス号の船内で感染が拡大し、首都圏に感染者が増えだした際には新型コロナ対策に強い関心を寄せるようになられたといいます。 「これまでの感染対策というのは、症状が急激に表れている患者治療と水際での封じ込めに主眼が置かれていましたが、感染が市中に広がってきて、感染経路が追跡できなくなったときに、PCR検査で陽性者判定された患者の外側で何が起こっているか、その実態を把握しなければ有効な対策を講じることはできません。それには、必要なデータを速やかに収集し、その分析を行って、有効な対策につながる洞察を得ていくことこそが不可欠だと考えました」(宮田教授)。 ユーザーに価値を提供する仕組みでなければ成り立たない そこで、宮田教授は、自身が顧問を務めている神奈川県へ働きかけ、3月5日には早くも、県の公式LINEアカウント「新型コロナ対策パーソナルサポート(行政)」が開設されました。これは、県民がLINEを通じて自らの状態を入力することで、自身の状態に合わせた新型コロナウイルスに関する情報が得られるというサービスです。 神奈川県のLINE公式アカウントと友だちになり、発熱しているか、咳などの症状が出ているかなど体調を入力いただくと、それにあわせ診療の必要性や地域の保健所などの連絡先などを提供するというもの。集めたビッグデータを分析し、例えば発熱者が増える傾向にある地域やリスクなどを予測し、行政側で対策を講じる仕組みです。 「分析の精度を保つには、データ量が必要です。そのため、まずはサービスを使ってもらえなければ話になりません。ユーザーに価値を提供できる仕組みでなければなりませんでした。当然UX(ユーザーエクスペリエンス)には非常に力を入れましたし、集めたビッグデータを迅速に分析して、対策に反映するためにはオンプレミスの選択肢はなく、クラウドベースでなければなりませんでした」と宮田教授は振り返ります。 国内に膨大なユーザーを有するLINEは、そうした全国展開を目指したサービスのフロントエンドを担うシステムとして、使ってもらえる仕組み作りの観点からまさにうってつけだったと言います。 一方、サービスのバックエンドにあって、収集したセンシティブなデータを格納し、分析に供するための基盤には、AWSにお声がけいただきました。「スピード感はもちろん、セキュリティ対策、リスク管理などに要する作業負荷などを考え合わせれば、AWSクラウドがまっさきに思い浮かんだ」と宮田教授は振り返ります。 結果、仕組みとしては大きく2つのシステムが稼働しています。サービスを提供するパーソナルサポート部分、そしてその取得したデータ転送を受け、分析するための慶應義塾大学管理下のプラットフォームです。双方基盤としてAWSクラウドを活用いただいています。 AWSクラウドが選ばれた理由 サービスを支えるクラウドインフラとして我々にご相談いただいた理由として宮田教授は、いくつかのポイントを挙げています。 まずは、「エンジニアフレンドリー」なところがAWSの大きな魅力だったといいます。「私自身、これまで様々なデータ活用のプロジェクトに携わり、エンジニアの方々と共創する中でシステム構築の容易さにおいて、エンジニアの方々から絶大な支持を獲得しているのがAWSでした。そのほかにも、セキュリティ面や堅牢性、そして何よりもクラウドサービスとしてのグローバルでの圧倒的な存在感などもあって、AWSを最優先の選択肢とすることは必然だったといえます」と宮田教授は強調します。 宮田教授はまた、AWSの意思決定や構築に際しての「スピード感」も高く評価頂きました。「プロジェクトへの協力をAWSさんに求めたのが2月24日のこと。1時間後には承諾のお返事をいただけて、非常に驚きました。」(宮田教授)。 というのも、ちょうど宮田教授からお声がけをいただいた際に、当社では世界の各拠点の幹部の間で、コロナ禍を乗り越えるための支援の検討を進めているところでした。当社としてコロナ禍対策の領域で、わが国社会に対して速やかに貢献を果たしていきたいとの思いから、お声がけいただいた1時間後には受諾の旨の返答となったのです。 「AWSさんに感じるのは、クラウドを基点にしたコミュニティを形成する上でとてもフェアでニュートラルなことです。実はこれはこれからのデータ駆動型の時代には非常に重要な点になると考えています」(宮田教授)。 次回以降、本プロジェクトにおけるデータ解析の目的、システム概要、分析結果などをご紹介していきます。第2回のブログでは、主に慶應義塾大学の研究室において、どのような課題を解決しながらデータ分析を行い、どのような成果をあげたかを紹介します。第3回目では、より具体的に、どのような要件の下でAWS環境上にデータ解析基盤を構築し運用に入っていったかを、解析のご支援に関わったIQVIA ジャパン様とAWSの担当者たちにより解説いたします。そして最後に第4回目では、一連のプロジェクト全体での成果、さらには宮田教授が指摘するデータ駆動型社会の今後のビジョンなどについて、改めてご紹介します。 * * * * このブログは、 慶應義塾大学医学部医療政策・管理学教室 教授 宮田裕章氏へのインタビューを、アマゾン ウェブ サービス ジャパン株式会社 執行役員 パブリックセクター 統括本部長の宇佐見 潮が取材・執筆を担当しました。 今後とも日本の公共部門ブログ(日本語)やウェブサイト、又AWS 公共部門ブログ(英語版)等 AWS の最新ニュース・公共事例をぜひご覧いただき、デジタル化の推進にお役立ち頂ければ幸いです。 AWSが支えるCOVID-19との闘い ブログシリーズ ①LINEパーソナルサポートプロジェクトは、なぜAWSクラウドでなければならなかったのか? 発案者・宮田裕章教授に訊くAWSの魅力 https://aws.amazon.com/jp/blogs/news/covid-19_response1_profmiyata/ ②科学的知見を社会に発信ープロジェクト分析リーダ・慶應義塾大学 野村准教授に訊く舞台の裏側 https://aws.amazon.com/jp/blogs/news/covid-19_response2_profnomura/ ③刻々と変わる可視化ニーズをAWSクラウドでどう実現したか?― IQVIAジャパンに訊くELT処理・BIダッシュボードの実装・運用 https://aws.amazon.com/jp/blogs/news/covid-19_response3_iqvia/ ④宮田裕章教授が語る「データ駆動型社会」という未来―「誰一人取りこぼさない」を実現するためのAWSの役割とは? https://aws.amazon.com/jp/blogs/news/covid-19_response4_profmiyata/ 番外編 AWSとLINEが推進する3つのDX支援~企業のDX、自治体のスマートシティ、医療ICTの社会実装~ https://aws.amazon.com/jp/blogs/news/covid-19_responseextra_line/ 公共機関における […]

Read More

LINEを活用した行政サービスデジタル化の推進

AWSはLINE Fukuoka株式会社様による「LINE SMART CITY GovTechプログラム」への支援を通じて、行政サービスのデジタル化を推進していきます。 LINE SMART CITY GovTechプログラムは、福岡市LINE公式アカウントの機能開発の知見を活かして開発した、全国の自治体が汎用的に活用できるLINE公式アカウントの機能のソースコードを無償提供するという取り組みです。このソースコードはAWS環境での導入を想定して開発されており、自治体様はAWS環境でそのまま利用することができます。 加えて、AWSパブリックセクターでは、自治体様および開発会社(SIer)様がクラウド導入において検討が必要となる自治体特有のセキュリティ面の整理や、AWSサービスについての最適な利用方法に関わる技術サポートについて、お問い合わせ窓口をご用意いたしました。 益々注目が高まる行政サービスのデジタル化と国民の利便性の向上に寄与できる取り組みとして、AWSのパブリックセクターで培ったノウハウと経験を提供していきます。 ❖行政のデジタル・トランスフォーメーションを促進 「LINE SMART CITY GovTechプログラム」では、自治体が住民接点のサービスを向上していくうえでニーズのある4つの機能を、自治体のLINE公式アカウントへ追加する機能が提供されます。 1)セグメント配信 市民の属性に合わせた情報発信 2)申請/アンケート 市民からの申請や情報提供を受け付ける機能 3)FAQチャットボット 4)統計情報の管理、権限設定 セグメント配信、申請・レポート、チャットボット等は、自治体様が導入意欲を持たれていましたが、予算の兼ね合い、モバイルアプリの浸透、開発実装できるベンダが地域に居ない等々の理由により導入が先送りする現状がありました。「LINE SMART CITY GovTechプログラム」は8600万以上のユーザ数(MAU)を持つLINEを活用することでLINE公式アカウントを通して住民への展開を加速することが可能です。提供するソースコードはAWS上へ改変することなく導入可能であり、全国のAWSのパートナー企業(APNパートナ)や開発企業と共に導入のご支援を行います。 ❖ サーバーレスのサービスで構成 LINE Fukuoka株式会社様のプレスリリースにあります通り、ソースコードはAWS上で開発されており、「セキュリティと柔軟性を兼ね備えたスピーディーなシステム構築において強みを持つアマゾン ウェブ サービス(以下、AWS)を用いることで、必要となる環境構築を迅速に構築いただけるように開発しております。」と言及いただいております。 アーキテクチャはAWS Serverless Application Model を活用したサービス構成で組まれており、クラウドの特性を活かした柔軟で持続性を考慮したスケーラブルで運用面の負担を軽減するアーキテクチャを採用いただいています。サーバレスのメリットとして以下を挙げていただいています。 ・環境構築の容易さ ・運⽤コストが限りなく少ない ・トラフィックの急増に耐えるスケーラビリティ ・セキュリティに対する信頼性 ・幅広いエンジニアが対応できる技術 ❖ 自治体が求めるクラウド安全性とは なぜ自治体様にとってもクラウドが必要か、セキュリティ面でご安心できるのか、下記に記載します。 なぜクラウド?自治体においても迅速性が重要課題に:新型コロナ禍での社会経済活動を支援するため、自治体においてもかつてない程迅速性が求められています。従来のように一年かけて検討することも重要ですが限られた時間で思考錯誤を繰り返しながらまずは新しいサービスをローンチし改善を繰り返していくことが重要と認識され始めています。例えば東京都の感染症サイトはCode for Japanが受託し開発したソースコードをGitHubで公開しました。結果同様の課題を持つ自治体が地域コミュニティやGovTech企業と共に各地域毎の感染症サイトをクラウド上へ展開しました。自治体共通の課題をクラウドを活用して迅速に課題解決した素晴らしい事例です。「LINE SMART CITY GovTechプログラム」についてもAWS上へ展開していくことで企画開発期間を短縮し迅速にLINEを活用した住民サービスを開始することが可能と言えます。また、クラウドを活用することで最新技術を活用したデータ分析、AI・機械学習の利活用による付加価値が見込まれます。   AWSのセキュリティ面:AWSでは責任共有モデルによりクラウド利⽤者とクラウド事業者の役割分担が明確に定義されています。利⽤者はデータの所有権と統制を保持しており、例えば適切なアクセス制御、暗号化を活用した統制の実装によりAWSを含む第三者によるアクセスからの保護を実現できます。自治体のクラウド選定にあたっては、「政府機関等の情報セキュリティ対策のための統一基準群」、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を満たすクラウドサービスを選定することが安全性を高めるために求められます。AWSは以下のような自治体が遵守すべき事項に対応しており安心してご利用頂くことが可能です。 ・情報資産を管理するデータセンターの物理的所在地を日本国内とすること ・クラウドサービス事業者のカスタマーアグリーメントの準拠法を日本法に変更し、同契約に関するあらゆる紛争に関する第一審裁判所を東京地方裁判所に変更可能であること ・情報資産の所有がクラウドサービス事業者に移管されるものではないこと。したがって、自治体が要求する任意の時点で情報資産を他の環境に移管させることができること。 ・クラウドサービス事業者は、ISO/IEC27017 […]

Read More

Amazon Macie のカスタムデータ識別子を使用して機微情報を検出する方法

クラウド上により多くのデータを格納していくと、スケールする形でデータを安全に維持するためのセキュリティ自動化が必要になってきます。AWS は最近 Amazon Macie をリリースしました。これは機械学習とパターンマッチングを使って AWS クラウド上の格納データの中の機微情報を検出し、分類し、保護するためのマネージド・サービスになります。 多くのデータ侵害は、承認されていないユーザーの悪意を持った活動によるものではありません。それよりも、承認されている正規のユーザーのミスによるものが多いのです。機微なデータのセキュリティを監視して管理するには、まずデータの存在を特定する必要があります。このブログ記事では、Macie のカスタムデータ識別子をどのように使うかを紹介します。機微データの存在が分かると、次にスケールする形で、監視とリスクの自動低減を実行するためのセキュリティコントロールのデザインに着手出来ます。 Macie はいくつかのタイプの機微データを検出するためのマネージドデータ識別子を提供しています。この識別子は多くの組織で必要とされる一般的な要件に対応しています。Macie がユニークなのは、特定のデータ要件に対応していることです。Macie の新しいカスタムデータ識別子を利用することで機微データの検出を強化することが可能です。カスタムデータ識別子は組織特有のデータ、知的財産や特定のシナリオに対して使えます。 Macie のカスタムデータ識別子は組織特有の要件をベースとして機微データを見つけて特定します。このブログ記事では、自動的に特定の機微データを検出するためにどのようにカスタムデータ識別子を定義して実行するのかをステップバイステップで紹介していきます。カスタムデータ識別子の利用を開始する前に、Macie の詳細なロギングを有効化する必要があります。まだ、ご覧になられていない場合には、Macie の有効化手順についてはこちらの手順を、詳細なロギングについてはこちらの手順をご覧ください。 カスタムデータ識別子が必要なケース まず最初に、皆さんがフランスに本社がある製造業企業の IT 管理者であるという想定にしましょう。皆さんの会社はブラジルのサンパウロに研究開発拠点を持つ企業を買収しました。その企業は AWS にマイグレーションをしようとしています。そして、マイグレーションの工程の中で登録情報、従業員情報そして製品のデータを暗号化されたストレージと暗号化されていないストレージに格納します。 ここでは以下に示す3つのシナリオで機微データを検出する必要があると仮定します。 SIRET-NIC : SIRET-NICはフランスにおいて企業に振られる番号です。この番号は、National Institute of Statistics (INSEE) が企業が登録されたときに割り振るものです。下記の図が SIRET-NIC の情報を含むファイルのサンプルとなります。ファイルの中の各レコードは GUID、従業員名、従業員のE-mailアドレス、企業名、発行日付、SIRET-NIC 番号を含んでいます。 図1 : SIRET-NIC データセット Brazil CPF(Cadastro de Pessoas Físicas – Natural Persons Register) : CPF はブラジルの歳入省が国内で課税対象となっている人に割り振る固有の番号です。ブラジルオフィスに所属している従業員は全員CPFの番号を持っています。 プロトタイプに関する名前付けルール : 企業は、既にリリース済みの公開されている製品と、プロトタイピング中で機密扱いされている製品を持っています。下記の例は、ブラジルのCPF番号とプロトタイプ名を含むサンプルファイルです。 図2 […]

Read More
Weekly AWS

週刊AWS – 2020/10/26週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 朝夕が寒い季節になってきましたね。今年もあと2ヶ月ということで忙しい日々を送られている方も多いのではないかと思いますが、ぜひAWSの年次イベントAWS re:inventへのスケジュールを空けておいていただければと思います。今年は初のオンライン開催になっていて、無料で参加可能、期間も11/30から12/18までの3週間での開催になっています。すでにレジストレーション開始になっていますので、ぜひAWS re:inventのサイトをご確認ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS PrivateLink を使用してプライベート AWS ネットワーク経由で AWS Lambda にアクセスする

AWS Lambda は、サーバーをプロビジョニングまたは管理する必要なしでコードを実行できるサービスです。コードをアップロードするだけで、Lambda がすべての作業を実行してコードを実行およびスケーリングして、高可用性を実現します。現在、AWS のお客様の多くは、このサーバーレスコンピューティングプラットフォームを使用して、アプリケーションの開発と運用中に生産性を大幅に向上させています。 本日、AWS Lambda が AWS PrivateLink をサポートすることをお知らせいたします。これにより、トラフィックをパブリックインターネットに公開することなく、Virtual Private Cloud (VPC) やオンプレミスのデータセンター内から安全に Lambda 関数を呼び出すことができるようになります。 これまでは、Lambda 関数を呼び出すために、VPC には インターネットゲートウェイ、ネットワークアドレス変換 (NAT) ゲートウェイ、パブリック IP アドレスが必要でした。今回の更新により、PrivateLink は AWS プライベートネットワーク経由でコールをルーティングするため、インターネットアクセスが不要になりました。さらに、AWS Direct Connect または AWS VPN 接続を使用して VPC に接続することで、オンプレミスのデータセンターから Lambda API を直接呼び出すことができるようになります。 一部のお客様は、内部の IT ガバナンス要件のためにインターネットにアクセスできない VPC から Lambda 関数を管理および呼び出すことを望んでいました。今回の更新により、こうしたお客様も Lambda を使用できるようになります。また、VPC から Lambda にアクセスするために NAT ゲートウェイを管理しているお客様は、NAT ゲートウェイの代わりに VPC […]

Read More

新規 – エンドツーエンドの HTTP/2 および gRPC についての Application Load Balancer のサポート

その効率性と多数のプログラミング言語をサポートしていることから、gRPC はマイクロサービス統合およびクライアント/サーバー通信に人気のある選択肢となっています。gRPC は、HTTP/2 をトランスポートに使用し、インターフェイスを記述するためにプロトコルバッファを使用する、高性能なリモートプロシージャコール (RPC) のフレームワークです。 アプリケーションで gRPC を使用しやすくするために、Application Load Balancer (ALB) は HTTP/2 エンドツーエンドのサポートを開始しました。これにより、単一のロードバランサーを介して gRPC サービスを非 gRPC サービスとともに公開できるようになりました。Amazon Elastic Compute Cloud (EC2) インスタンスまたは IP アドレス (AWS Fargate など) を gRPC ターゲットとして使用し、ターゲットグループの gRPC ヘルスチェックをサポートできます。この方法により、ALB を使用して、マイクロサービス間、または gRPC 対応クライアントとサービス間の gRPC トラフィックの終了、ルーティング、およびロードバランシングを行うことができます。 ALB は、gRPC 呼び出しを検査し、適切なサービスにそれらをルーティングするためのリッチコンテンツベースのルーティング機能を提供します。具体的には、ALB は、gRPC ステータスコード、gRPC リクエスト数のメトリクス、gRPC リクエストを区別するアクセスログ、および gRPC 固有の応答ヘッダーを調べることができるヘルスチェックを提供します。さらに、持続性、さまざまなロードバランシングアルゴリズム、TLS 終了などのネイティブ機能を利用できます。 Application Load Balancer で gRPC を使用する方法 […]

Read More

AWS Nitro Enclaves – 分離された EC2 環境で機密データを処理する

AWS Nitro システムをご紹介したとき、私は次のように説明しました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックが豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのこれまでにないほど大きな選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。 これまで、これらの構成ブロックを活用してこの約束を果たし、インスタンスを開始しました。いくつか例を挙げると、M5、C5、R5、T3、I3、A1、P3dn、z1d、High Memory インスタンスなどです。急拡大しているインスタンスのコレクションは、同様に拡大しているお客様のニーズや要件に対応できるように設計されています。 分離に関する新しい課題 金融サービス、防衛、メディア、エンターテイメント、ライフサイエンスなど、さまざまな業界からの AWS のお客様は、機密性の高いデータを AWS クラウドで日常的に処理しています。その際、社内外の脅威からクラウドを保護する必要があります。また、相互に信頼できない複数のパートナー、ベンダー、顧客、従業員が関与する複雑な状況にも対処する必要があります。今日、お客様は VPC を使用して、制御かつ制限された接続で、制限されたユーザーのみがアクセスできる、高度に分離された環境を構築しています。 Nitro Enclaves 本日より、AWS Nitro Enclaves を開始し、こうした重要なニーズに対処できるようになりました。これを使用して、Nitro システムによって稼働している任意の EC2 インスタンスで、分離された環境を切り出すことができます。Nitro システムでは、同じハードウェアで実行している複数の EC2 インスタンスを既に分離しています。Nitro Enclaves は、単一の「親」EC2 インスタンスの CPU とメモリを分離することでさらに分離し、同じインスタンスで実行している他のユーザーまたはアプリケーションから機密性の高いデータを保護します。環境はセキュアで、親 EC2 インスタンスで実行している他のアプリケーション、ユーザー、処理にはアクセスできません。極めて柔軟性が高く、要求の厳しい本番ワークロードのニーズを満たすように設計されており、分離された環境に割り当てられるメモリ容量と処理能力を完全に制御できます。 EC2 インスタンスごとに 1 つのエンクレーブを作成するためのサポートを開始しました。将来的には、複数のエンクレーブのサポートを追加する予定です。インスタンスのコアの 1 つ(ハイパースレッドプロセッサを使用するインスタンスでは 2 つの vCPU)を除くすべてと、エンクレーブ用メモリのほぼすべてを使用できます。 各エンクレーブは独立したカーネルを実行し、メモリと CPU リソースに排他的にアクセスします。エンクレーブには外部ネットワーク接続も永続的なストレージもなく、(完全な IAM アクセス許可があっても)ユーザーアクセスもありません。エンクレーブに出入りするすべてのデータは、EC2 インスタンスで終了するローカル仮想ソケット (vsock) 接続を介して移動します。 Nitro […]

Read More

[AWS Black Belt Online Seminar] AWS IoT Core 資料及び QA 公開

先日 (2020/10/27) 開催しました AWS Black Belt Online Seminar「AWS IoT Core」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201027 AWS Black Belt Online Seminar AWS IoT Core from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. チャットアプリを作成しています。どの AWS サービスを使用するかを検討しています。aws-sample で AWS IoT を使用するサンプルアプリを見つけました。さらに調べると、AWS AppSync、Amazon API Gateway を使用してチャットアプリを作成する方法を示す AWS のブログが見つかりました。各 AWSサービスのメリットとデメリットを理解したいと思います。参考になるドキュメント/ブログ/サンプルコードがあるかどうか教えてもらえますか? A. AppSync と API Gateway にはそれぞれ Black Belt Online Seminar 資料がございますので、こちらで詳細に解説しております。 【 […]

Read More

[AWS Black Belt Online Seminar] AWS Security Hub 資料及び QA 公開

先日 (2020/10/13) 開催しました AWS Black Belt Online Seminar「AWS Security Hub」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201013 AWS Black Belt Online Seminar AWS Security Hub from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Security Hub は AWS における CSPM 機能を保有しているということでしょうか? A. 一般的な CSPM (Cloud Security Posture Management) ソリューションが有している、セキュリティ監視、コンプライアンスチェック、通知などの機能を AWS Security Hub は有しています。 Q. Detective と Security hub の違い / […]

Read More

[AWS Black Belt Online Seminar] AWS CodeCommit & AWS CodeArtifact 資料及び QA 公開

先日 (2020/10/20) 開催しました AWS Black Belt Online Seminar「AWS CodeCommit & AWS CodeArtifact」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201020 AWS Black Belt Online Seminar AWS CodeCommit & AWS CodeArtifact from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. CodeCommit との通信で「インターネットを介さず通信したい」という要求があった場合、AWS サービスを使って実現する例がありましたらご指示お願いいたします。想像ですが通信を AW Direct Connect で専用線を引く・・・など A. AWS CodeCommit の VPC エンドポイントとRoute 53 Resolver インバウンドエンドポイントをご利用いただくことで、AWS Direct Connect, AWS Site to Site […]

Read More