Amazon Web Services ブログ

[AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開

先日 (2020/08/25) 開催しました AWS Black Belt Online Seminar「AWS EC2 Image Builder」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200825 AWS Black Belt Online Seminar AWS EC2 Image Builder from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 推奨として、AMI の作成は各リージョンで行った方がいい、あるいは1リージョンで作ったもののコピーがいい、などありますか?リージョン固有の何かがないかと懸念しています。 A. EC2 起動のために AMI はリージョンごとに必要になりますが、EC2 Image Builder はマルチリージョンへのイメージ出力に対応していますので、特別な考慮無く ImageBuilder は作成した AMI を必要なリージョンにコピーできます。ただし、香港やバーレーンなど一部のリージョンについては、サービス利用及びイメージを展開するために事前のリージョン有効化が必要です。また、EC2 Image Builder 実行時にソースイメージとして選択する AMI は、EC2 Image Builder と同じリージョンに存在する必要があります。 Q. スライド:EC2 […]

Read More

リスクベースのアプローチを考える(AWS FISCリファレンス改訂にあわせて)

最近の日本のコンプライアンスのアップデートとして、アマゾン ウェブ サービス ジャパン から、FISC安全対策基準・解説書(第9版改訂)に対するリファレンスを公表しました。本Blogでは昨今のセキュリティのガイドラインの改訂においては基本的な考え方として使われる”リスクベースのアプローチ”を踏まえ従来のセキュリティの考え方と何が違うのか、もしくは違わないのか、利用者として考えるべきことは何かを本Blogではお伝えします。

Read More

【開催報告】Amazon QuickSight事例祭り ~データを駆使して組織とビジネスを変革する~

8/12に「Amazon QuickSight 事例祭り ~データを駆使して組織とビジネスを変革する~」を開催しました。お盆の週であったにも関わらず沢山の方々に参加いただき、登壇者のアクサ生命保険株式会社・株式会社ドリコム・ヤフー株式会社・リブパス株式会社・レッドフォックス株式会社からはデータ活用に関する様々なエピソードをお話しいただきました。 本ブログでは一部発表の内容をご紹介します。また、発表資料および動画へのリンクも掲載しています。

Read More

AWSデータレイクへのほぼリアルタイムなレプリケーションのためのSAP Data ServicesとSAP LT Server

はじめに このブログでは、SAP Landscape Transformation (LT)とSAP Data Services (DS)を使用して、SAP S/4HANAやSAP Business SuiteなどのSAPアプリケーションからAmazon Simple Storage Service (Amazon S3)にデータを複製するソリューションの設定手順を紹介します。SAP Landscape Transformation Replication Serverは、ほぼリアルタイムなレプリケーションを必要とする企業にとって理想的なソリューションです。

Read More

【開催報告&資料公開】AWSの機械学習を使った画像データの業務活用セミナー

こんにちは、アマゾン ウェブ サービス ジャパン株式会社の大渕です。2020年9月2日にオンラインで開催された「AWSの機械学習を使った画像データの業務活用セミナー」では、AWS Japan による3つのセッションと、AWS の機械学習サービスを使って宿泊施設向け入退室管理システムを構築されたお客様のセッションが行われました。  

Read More

自治体情報セキュリティクラウドにAmazon CloudFrontを利用する

次期自治体情報セキュリティクラウドの見直し 総務省が2020年5月に公開した「自治体情報セキュリティ対策の見直しのポイント」では、次期自治体情報セキュリティクラウドの見直しのポイントが整理されており、追加の対策としてContent Delivery Network(CDN)の活用が求められています。自治体情報セキュリティクラウドとは、各県が県及び市町村のインターネットゲートウェイを集約し共通化したセキュリティ機能及びSOC(セキュリティ専門人材による監視機能)を民間事業者に委託のうえ提供しています。県によっては公式ホームページ等のWebサーバをホスティングとして提供していることもあるでしょう。昨今、災害時等インターネットからの通常時とは異なる大量のウェブアクセスや DDoS 攻撃を受けることで、ウェブサーバ処理能力の限界到達又は接続回線帯域の圧迫となり、コンテンツ提供の遅延や提供不可となりうる状況が懸念されています。住民・自治体双方にとって公式ホームページは市民接点となる重要サービスの位置づけであり、災害等の有事の際にも常時利用できるように対応しておく必要があります。Webサーバへのキャッシュ対応及び DDoS 対策として、コンテンツ配信サービス機能を導入し、DDoS 対策も講じることは、自治体情報セキュリティクラウドに限ったことでなく自治体が独自に運用しているWebサーバにおいても必須と言えるでしょう。 なぜAWSのCDNを利用するのか? Amazon CloudFrontが配置されているエッジロケーションは日本国内だけで 18 拠点以上あり,これは3年前(2017年)と比較して3倍以上の数に増えています。AWSのCDNではありますが、元データの存在元(オリジン)はAWS以外の環境(オンプレミスなど)でも利用することが可能です。 Amazon CloudFrontは、AWS Shield Standardというマネージド型の分散サービス妨害 (DDoS) に対する保護サービスと連携され、追加料金なく、インフラストラクチャ (レイヤー 3 および 4) を標的とする既知の攻撃を総合的に保護できます。また、クライアント端末の所在地(国情報)を判別し挙動に反映できる補完機能をもっており、特定国、地域等からの攻撃を遮断する機能を有します。Amazon CloudFront では、SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になります。 アクセス・トラフィック量の確認が管理コンソールより GUI で可能であり、トラフィック量が超過した場合などにアラーム(メール)などでの通知が可能です。さらに、AWS WAFを併用することで、一般的なWebの脆弱性からWebアプリケーションまたは API を保護するWebアプリケーションファイアウォールを適用し、SQLインジェクションのような、Webアプリケーションへの不正な通信を検知・防御することが可能です。また、これらのサービスは、クラウドの特徴を生かした完全従量課金であるため初期費用がゼロで始められる点などコストパフォーマンスが良いため、公共機関を含む多くの日本のお客様にご利用いただいています。Amazon CloudFront、AWS WAF共に、ISO/IEC27017:2015 の認定を受けています。 自治体情報セキュリティクラウドを踏まえた利用パターン 自治体の公式ホームページにおいて導入実績が多いCMS(LAMP構成)を想定したAWS上で構成する際の構成例(図1)を記載します。 ①オリジンはオンプレミス ・Webサーバ、CMSは従来のセキュリティクラウドに配置し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。 ②オリジンもAWSへ移行 ・Webサーバ、CMSをAWSへ移行し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。オリジンとなるWebサーバ、CMS、データベースをAWSに移行することで、容易にマルチAZ構成に対応できるため、一層継続性の高いサービスを提供することが可能です。 ※図1 自治体CMSの構成例 まとめ 自治体情報セキュリティクラウドの見直しに合わせて、自治体公式ホームページ等のWebサイトにAmazon […]

Read More

Amazon CloudFront ログを使用したリアルタイムダッシュボードの作成

Amazon CloudFront は AWS グローバルネットワークを使用して、静的および動的なウェブコンテンツを低レイテンシかつ高速で安全に配信するコンテンツ配信ネットワーク (CDN) です。 この度 CloudFront でリアルタイムに利用可能な、デリバリーログを配信する機能が発表されました。このリアルタイムログには、CloudFront が受け取った全てのリクエストに関する詳細情報が含まれます。詳細な情報をリアルタイムで確認することで、運用イベントに迅速に対応できるようになります。 リアルタイムログでは、収集する情報とその配信先をカスタマイズできます。リアルタイムログは Amazon Kinesis Data Streams と統合されており、Amazon Kinesis Data Firehose を使用して一般的な HTTP エンドポイントにログを配信できます。 Amazon Kinesis Data Firehose では Amazon S3、Amazon Redshift、Amazon Elasticsearch Service (Amazon ES)、および Datadog、New Relic、Splunk などのサービスプロバイダにログを配信できます。このログを使用して、リアルタイムダッシュボードの作成、アラートの設定、異常の調査や運用イベントへの迅速な対応を行うことができます。追跡できる一般的なデータポイントとしては、異なる地理的リージョンからのビューアーリクエスト数や、レイテンシが高いユニークビューアー数などがあります。

Read More

AWS Summit Online ~ 金融系セッションの見どころのご紹介

皆さんこんにちは、アマゾン ウェブ サービス ジャパンで金融事業開発を担当する飯田です。今回は、9月8日からスタートする AWS Summit Online の金融セッションの見どころについてご紹介します。   AWS Summit Online について AWS Summit Onlineは、今年5月に開催を予定していたAWS Summit Tokyo/Osakaのコンテンツをオンライン化してフルスケールでお届けするものです。9月8日(火)~9月30日(水)の開催期間中、基調講演、お客様事例、AWSセッション、パートナーセッションなど150を超えるコンテンツをオンデマンドで視聴頂けます。また、8日と9日には基調講演など一部ライブ配信を行うものもあります。金融関連のセッションも全てオンデマンドで開催期間中いつでも視聴頂ける予定です。   金融領域におけるAWSの活用動向 金融関連のセッションのご紹介に入る前に、日本の金融領域におけるクラウド活用の状況を振り返っておきたいと思います。AWSは2011年に東京リージョンを開設しました。金融領域では、当初フィンテック企業から活用が始まります。金融機関では、2013年より、ソニー銀行などを皮切りに徐々に利用が広がります。そして、2017年には、三菱UFJフィナンシャル・グループがAWS活用を公表し、AWS Summitにもご登壇頂きました。以降、金融の様々なマーケットセグメントにおいてクラウド活用の検討が本格化し、AWSは、銀行、証券、保険、決済などの領域で活用が広がっています。ユースケースも、顧客口座情報を蓄積するデータレイク、大規模なリスク計算、オンラインバンキングやコールセンターなどの顧客チャネル、モバイル決済サービスの基盤、機械学習を活用した融資審査や不正検知など、ミッション・クリティカルな業務領域へと広がりました。これらのユースケースは既に構築され、活用され、ビジネスへのインパクトを出しています。そして、先行する金融機関では、勘定系などの基幹システムにおけるAWS利用の検討を進めています。AWS Summit の登壇金融機関数も、2017年はわずか4社に過ぎませんでしたが、2020年はフィンテック企業も含めると21社と大幅に拡大しました。   金融セッションの見どころ 今年の金融関連のセッションはメガバンクからフィンテックまで全21社が18のセッションに登壇します。さて、これだけ多くの金融機関がセッションを持つ中でどういった点に着目すれば良いでしょうか。各セッションの詳細については、AWS Summit Onlineのサイトでご覧になって頂ければと思いますが、私からは全体の傾向としての見どころをお伝えできればと思います。 まず第一に、21社の金融関連のセッションのうち、11社については、役員を始めとする経営層の方にご登壇頂きます。SOMPOホールディングス、三井住友信託銀行、日本取引所グループを始め、多くのセッションで経営層の方が自らクラウドの活用戦略を語ります。これは、クラウドの活用が個別プロジェクトのインフラ選定の話ではなく、全社のDX戦略に関わる経営課題として認識されるようになってきたことの表われと言えるでしょう。第二に、金融のクリティカルなユースケースに関するセッションが多いことです。例えば日本カードネットワーク、PayPay、楽天のセッションでは、決済サービス、QUICKはマーケットデータの配信、ソニー銀行は勘定系におけるAWS活用をテーマとしています。これらが構想としてではなく、実装されたものとして、あるいは具体的なアーキテクチャーと共に語られる点において、クラウドの活用のミッション・クリティカル領域への広がりを実感頂けると思います。第三に新規ビジネスモデルの構築や業務改革におけるクラウドの活用です。住信SBIネット銀行のNEOBANK構想、東海東京証券のプラットフォーム戦略では、クラウドを活用することで今までの金融サービスのあり様を変えていく試みが議論されます。また、三菱UFJフィナンシャル・グループは、AI/MLの活用による業務改革の実例をご紹介します。第四にクラウド人材の育成です。多くの金融機関がクラウドをDX戦略の中核に位置付ける中、デジタル人材、クラウド人材の育成は喫緊の課題です。クレディセゾン、東京海上日動火災保険、みずほフィナンシャルグループによるリレーセッションでは、各社各様のデジタル人材育成の取組みが紹介されます。また、ふくおかフィナンシャルグループのセッションは、データレイクをメインのテーマとしていますが、人材育成の観点でも示唆に富むお話となっています。上記以外にも、フィンテック企業からFinatext、マネーフォワード、ネットプロテクションズ、ZEROBILL BANK、ビットバンクに登壇を頂く予定です。   最後に AWS Summit Online において、AWSの活用事例を共有頂いた金融機関、及びご登壇者の皆様に改めて御礼申し上げます。これらのセッションが視聴された皆様のデジタルトランスフォーメーションに貢献できることを願っております。セッションは9月8日~30日までの開催期間中、いつでもオンデマンドで視聴頂けますので、是非ご登録頂き、金融におけるクラウド活用の最新動向を実感頂けたらと思います。セッションについては、サイト内で検索頂くか、セッションIDや金融機関名に基づいて見つけて頂くことが可能です。   下記は金融関連のトピックにてご登壇頂きました企業一覧とセッションIDです(五十音順)。   QUICK(CUS-24, CUS79) クレディセゾン(CUS-26) 住信SBIネット銀行(CUS-81) ZEROBILL BANK(CUS-92) ソニー銀行(CUS-51) SOMPOホールディングス(CUS-21) 東海東京フィナンシャル・ホールディングス(CUS-23) 東京海上日動火災保険(CUS-26) 日本カードネットワーク(CUS-24) 日本取引所グループ(CUS-25) ネットプロテクションズ(CUS-86) Finatextホールディングス(CUS-05) ビットバンク(CUS-93) […]

Read More

AWS は、ガートナーのインフラストラクチャとプラットフォームサービス部門におけるマジッククアドラントで 10 年連続でクラウドリーダーに認定される

AWS では、俊敏な開発、迅速なデプロイ、および無制限の拡張を可能にするテクノロジープラットフォームを提供できるよう努めています。これにより、お客様はリソースの管理から解放され、顧客のための イノベーション に専念できるようになります。 当社の取り組みが、お客様だけでなく、一流のアナリストからも認められることに大きなやりがいを感じます。 今年、ガードナーは新たにクラウドインフラストラクチャとプラットフォームサービス (CIPS) を発表 しました。これは、AWS が 9 年連続でリーダーに選ばれている、クラウドインフラストラクチャサービス部門におけるマジッククアドラントが進化したものです。 お客様は、基本的なコンピューティング、ネットワーキング、ストレージサービス以外に、幅広い方法でクラウドを利用ています。そのため、ガートナーは PaaS 機能を追加するために範囲を広げています。更にマネージドデータベースサービス、サーバーレスコンピューティング、 デベロッパーツールなどの分野の範囲も広げています。。 本日、AWS がクラウドインフラストラクチャとプラットフォームサービス部門におけるマジッククアドラントで リーダー に認定され、 実行 能力および ビジョンの完全性において、最も高い地位を獲得したことを嬉しく思います。 お客様がクラウドプロバイダーを選択する際に検討する機能や要因の詳細については、 詳細レポートをご覧ください。 — Danilo ガードナー、クラウドインフラストラクチャとプラットフォームサービス部門におけるマジッククアドラント、Raj Bala、Bob Gill、Dennis Smith、David Wright、Kevin Ji、2020年9月1日 — ガードナーは調査出版物に記載されているいかなるベンダー、製品、サービスを推奨しません。また、最高の評価やその他の指名されているこれらのベンダーのみを選択するように、テクノロジーユーザーにアドバイスすることもありません。ガートナーの調査出版物は、ガートナーの調査組織による見解で書かれたものであり、事実を表明するものではありません。ガートナーは、商品性または特定目的適合性に関するいかなる保証も含め、この調査に関する明示黙示の如何を問わず、あらゆる保証の適用を排除します。

Read More
Weekly AWS

週刊AWS – 2020/8/31週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 本日(9/8)から、AWS Summit Onlineが開催されます。日本のAWS Summitとしては初のオンライン開催になります。無料で参加でき、期間内であればいつでもどこからでも参加いただける AWS Summit になっています。ぜひご参加ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More