ファーエンドテクノロジー株式会社
インターネット上の技術・知識を活用してよりよい社会の実現を目指すインターネットサービス企業です。
ファーエンドテクノロジー株式会社
ファーエンドテクノロジー株式会社
岩石です。夏が来ましたね。四季の中では夏が一番好きですが、最近は生死を意識するほどの暑さになってしまいました。AWS Summitへの出張中に梅雨が明けて、浦島太郎みたいな気分で地元に戻りました。今年は夏が長くなりそうです。私もですが、皆さんもどうぞ体調に気をつけてください。
6月25日、26日の二日間、千葉市の幕張メッセにてAWS Summit Japan 2025が開催されました。例年通り参加しましたので、自分が参加したものからピックアップして書きます。
昨年までは「AWS Summit Tokyo」という名前でした。今年は Japan になりました。以前は大阪開催もありましたが、コロナ禍を経て東京エリアのみになったため、名称が変わったのではないかと勝手に想像しています。
今年の開催は 「まるごと全部生成AI!」 って感じの開催でした。(もちろんそれだけじゃないです)
私は生成AIの活用やセキュリティに関連するセミナーを主に受け、できるだけ空き時間をつくって展示ブースを回るようにしていました。
一言で表しにくいのですが、AWS様による出展エリアで、ソリューションの展示・相談やJAWS-UGコミュニティの発表、ワークショップなど行われていました。AWSのサービスやソリューションについての展示や質問の受付などが行われていました。AWSの専門家に相談してご意見をいただく機会はなかなかありませんので、改善のきっかけとか利用がざっくりとした段階での良い機会になるかと思います。(細かな相談はサポートで)
普段触れる機会のないサービスも、Webの説明以上に理解できます。興味がないサービスでもあえて質問すると、とても面白いです。提供サービスを使ったAWSとしての取り組み(モビリティやF1でのトライなど)も紹介されていました。
AWSのパートナーによる展示です。
ざっくり分類すると、
のどれかに相当する企業・サービスの紹介になります。たまたま聞いたことのなかったサービスが実は歴史も古く、とても興味深いサービスだった、なんてこともよくあります。オンライン参加ではなく、現地参加する理由の一番はこれだと思っています。
今回こちらのエリアも「生成AI!」って感じでした。
という流れを感じました。
どちらの領域にも比較的小さなセミナーコーナーがありました。また、スポンサーエリアの一角でもセミナーが行われていました。こういった小さめのセミナーでは、より特化した話を聞けます。オンデマンド視聴ができないことも含めて、現地参加ならではの貴重な情報源です。今回はあまり時間に余裕がなく、参加ができませんでした。来年はいくらか自由時間を多めに確保して、こういったセミナーを聞いて回りたいなと思っています。
(すみません。写真がないです。)
14トラックあるセミナーセッションのうち、私が参加したものからいくつか印象に残った内容をレポートします。
飯島 卓也 様
アマゾン ウェブサービス ジャパン合同会社
プロフェッショナルサービス シニア デリバリー コンサルタント
DDoS対策とランサムウェア対策の二つのテーマについてのセッションでした。
DDoS対策として真っ先に思い浮かぶのは、AWS Shieldというサービスです。全てのサービスにStandardが適用されており、L3・L4レベルの対策が施されています。追加契約となるAdvancedプランではL7レベルのDDoSにも対策が行われ、レポートの取得なども可能です。AWSで観測しているDDoSの標的はL3,4とL7との比率がほぼ半々だそうで、高度なDDoS攻撃が行われていることがうかがえます。AWSでは、ハニーポッド運用で得た脅威インテリジェンスをもとにWAFのマネージドルールを提供しています。適用は簡単で、効果も大きそうだと感じました。またこれもDDoS対策として以前から勧められているレート制限ルールを活用して欲しいとの内容でした。
ランサムウェア対策はもちろんPCへの対策ではなく、AWS上にあるワークロードに対する対策です。まずはセキュリティの基本となる認証情報の漏洩対策として不要なアカウントや認証KEYを無くすこととできるだけロールを割り当てる方式を採用すること、EC2やRDS、S3に対しては複数のセキュリティ対策で多層防御を行うこと、CloudTrailのログ解析やGuardDutyを使った監視などが紹介されました。
またAWS Customer Playbook-framework を参考に手順を作成しシミュレーションを行っておくこと、復旧にはAWSが提供しているバックアップソリューションをうまく活用することなどが紹介されました。
貝塚 広行 様
SCSK株式会社 IT インフラサービス事業グループ クラウドサービス事業本部 クラウドサービス第二部
厚海 悠貴 様
株式会社四国銀行 システム部
四国銀行様が不正送金詐欺対策のソリューションを内製されたお話でした。ATMの操作をプライバシーなどに配慮しながら撮影し、不審と判断される対象をAIを使って絞り込み、振り込め詐欺抑制の働きかけを行うという内容でした。
このセッションでは
というところを感じました。
開発内製化については、展示ブースでも様子を感じ取れました。AIコーディングツールなどによりプログラミングや開発についての敷居は下がっています。もちろん適材適所ではあるでしょう。ただ、開発物が「生き物」であることや、動作プラットフォームも常に見直す必要があることを考えると、内製化はさらに進むと思います(個人の感想です)。
勝原 達也 様
アマゾン ウェブ サービス ジャパン合同会社 シニアセキュリティソリューションアーキテクト
生成AIの活用ではプログラミングへの活用やデータマイニングなどの話題が多く、どちらかというとセキュリティ業務では、それに利用するデータの機密性など脅威へのコントロールに関心が強く、自分たちの業務に活かされていないことも多いと思います。このセッションはセキュリティ担当者がAIをうまく活用し業務に役立てるサンプルをいくつか紹介されるという内容でした。
紹介された事例は
の5つでした(タイトルでは中身わかりませんね)。
申請→評価のプロセスでの省力化、情報を集めて調査しドキュメントの作成、多数のログを参照しての原因追及などなど、AIが得意な分野はセキュリティ運用業務でも多くありそうです。
まず Amazon Q Developer をもっと使おうと思いました😅。特にAWS関連の作業では、かなり使い勝手の良いツールだと思ってますが、まだまだ使いこなせてないなと感じました。
さてAWS Summitですが、まずは毎年出張として参加させていただいている所属組織に感謝です。おそらくは来年も参加する予定です(開催されるかどうかも知りませんし、自分の都合もどうなってるか分かりませんが)。現在ほぼ開発には関わってないですし、運用においても直接関与することが少なくなってきました。しかしながらここに来るとオンラインでセミナーを受けるのとは比較にならないINPUTがあります。
前述のとおり来年は、もっと時間に余裕を作ってブース周りを中心に計画を立てようかなと考えています。現地でお目にかかれましたら、ぜひご挨拶させてください!
|
 AWSのサービスを活用したDMARCレポート分析にトライDMARCレポートの分析を、AWSのサービスを活用して簡単に行う仕組みを考えています。 |
|
 台湾へ社員旅行に行きました台湾へ社員旅行に行きました。COMPUTEX TAIPEI視察や台北観光を楽しみました。 |
|
 My Redmineの添付ファイルの使用容量はスクリプトを使用して計算していますMy Redmineのストレージ使用容量はスクリプトを定期的に実行して確認しています。 |
|
 RedmineのシステムテストをCIで実行するようにしたRedmineのシステムテストをGithub CIで実行するようにしました。 |
|
 OSC2025名古屋に出展しましたOSC2025名古屋でブース出展とセミナーを実施。多くの来場者と交流できました |
|
2025年7月6日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催) ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。 |
|
JANOG56ミーティング(7/30〜8/1開催)にRubyスポンサーとして協賛・ブース出展 JANOG56ミーティング(7/30〜8/1開催)にRubyスポンサーとして協賛、ブースを出展します。 |
|
Redmine Japan Vol.4(7/25開催)に弊社代表の前田が招待講演として登壇 オープンソースのプロジェクト管理ソフトウェア Redmine のイベント「Redmine Japan Vol.4」に弊社代表でRedmineコミッターの前田剛が招待公演に登壇します。 |
|
RedMica 3.2 バージョンアップのお知らせ My Redmineで提供しているソフトウェアをRedMica(ファーエンドテクノロジー版Redmine) 3.1 から 3.2 へバージョンアップいたします。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |
