COLUMN

Keynoteから発信された注目メッセージ

Keynoteは全部で5つありましたが、共通して言えることは、「データをどう扱うか」というポイントだと考えています。

AWSはすでにインターネットの基盤として様々なサービスやシステムで使われていますが、AWS Lambdaをはじめとするようなサーバレス型のサービスが中心となってきており、ユーザ側でインフラストラクチャを意識することはあまり多くありません。

そうなると、ユーザ側ではデータをどう効率的かつ安全に扱うか、というポイントが中心となってきます。

各Keynoteのうち、2つのKeynoteの中から印象的なポイントを解説したいと思います。

①Adam Selipsky's Keynoteでのメッセージ

メインのKeynoteである、Adam Selipsky氏のKeynoteでは、4つのキーワードでデータをどのように扱うかの大切さを問うパートとなっておりました。

1．Space：可観測性の低い中にあっていかに情報を集約し、分析して予測するか(Data Analytics)

2．Ocean:安全を保った形で、データをいかに保持し続けるか(Security)

3．Antarctica:未踏の領域にいかに早くたどり着くためにプロセスやインフラ改善を続けるか(Infrastructure)

4.Imagination:現実では再現しづらいことや、新しい体験をデータでいかに実現するか（Digital Twin,UX）

各パートにおいて、各分野の新サービスが発表されたり、大規模なユーザ事例が出てきたりしておりましたが、どの新サービスにおいてもこれまで実現しようとすると多大なる稼働を必要としてきたところを楽に実現できたり、業界や業務に特化したサービスが多く出てきた印象でした。

これまでのように、「AWSにリフトしたらトータルコストが〇%削減されました」というスピーチはほとんどなく、AWSを使い始めるよりも、使いこなすほうに注力が置かれてきていると感じております。

AWS re:Invent 2022 - Keynote with Adam Selipsky

https://www.youtube.com/watch?v=Xus8C2s5K9A

②Werner Vogels Keynoteでのメッセージ

Werner Vogels氏のKeynoteでは、主に2つのキーワードを中心に話しておりました。

The world is event-driven.(世界はイベント駆動型だ)

The world is asynchronous.(世界は非同期だ)

現実世界では、生物や気候などは自律的に動いております。

また、何かを待ち受け続けて一つの処理を行う同期型システムで動いているわけではありません。

そうなると、情報システムも非同期型にするのは理にかなっており、非同期型で疎結合なシステムを作ることで、よりシンプルで高速・強固なビジネスができあがると感じました。

こうしたシステムを作っていくことを支援するためのサービスや、過去のAmazonの開発者の考えをライブラリとして公開する文書などが発表されておりました。

AWS re:Invent 2022 - Keynote with Dr. Werner Vogels

https://www.youtube.com/watch?v=RfvL_423a-I

AWSの目指す方向性

Adam Selipsky氏のKeynoteを生で見るのは初めてでしたが、前AWSのCEOで現在AmazonのCEOであるAndy Jassy氏の目指してきたインフラストラクチャを始めとする共通領域をサービス化し、ユーザ側には真に考慮すべき事項に集中してもらうという基本的なコンセプトは変わらず、よりデータそのものの領域に注力していく方向性と感じています。

Keynote内で出てきたこちらがすべてを物語っていると感じます。

”Good Enough” simply is not good enough.

注目アップデート10選

開催期間中、様々なカテゴリで126個ありました。その中で、Keynoteのメッセージに沿ったものかつ、これからAWSを始められる方にも使いやすそうなアップデートを10個ご紹介したいと思います。

データ分析

①AWS SimSpace Weaver

AWS上で空間的な環境シミュレーションの構築・運用をサポートするサービスで、今回の目玉サービスの一つとなっております。

交通網のシミュレーションや、群衆の動きのシミュレーションを想定しており、UnityやUnreal Engineといったソフトウェアも使いながら、現実では再現の難しいシミュレーションを行うことができるようになっております。

目玉のポイントは複数のEC2インスタンスを使った処理分散や、エリアごとに分割したノードの同期を行うことができるのですが、ノードの同期はこれまでのUnity単独では難しく、どのように実現しているのかが非常に高度なブラックボックスとなっております。

日本の各リージョンでは未対応ですが、対応の際には研究開発や商品開発のシミュレーションで使っていけるものと思います。

②QuickSight Qでデータの自動プレパレーション対応・新しい質問タイプ

Amazon Quicksight自体は前からあるサービスで、データレイクからの可視化を行ってくれるサービスです。

また、データの可視化の際に、SQLなどのクエリ言語ではなく、自然言語によるクエリ応答は2021年にAmazon Quicksight Qという機能で実現しておりました。

QuickSightでデータを自動プレパレーション（意味づけ）を行い、新しいグラフを作れるようになります。

これが何が嬉しいかというと、ただ「先週の売り上げは？」という質問だけではなく、各データに意味付けがされることで、「Why」という質問に答えられること、将来予測ができるようになることが可能になります。

上司への報告を行う場合に「なんで増えたんだ？」みたいなことを聞かれることがある方は多くいらっしゃると思いますが、こうした回答を手動で用意せず、Quicksightに任せられるようになる、というのは非常に効率的になると考えられますね。

③EC2でMicrosoft Office入りAMIが使用可能になりました

これまでNTT東日本でも「EC2上でOfficeは使えないのか？」といったお問い合わせは多くいただいておりました。

そういった意味でも、念願のアップデートとなります。

Microsoft Office LTSC Professional Plus 2021が同梱されており、これまで用意する必要のあったSPLAや、WorkSpacesで代替えするなどの必要はなくなります。

License Managerを使って月ごとに有効・無効を選ぶことができます。

注意点としては、日割り計算はありません。

また、ライセンスを管理する用のManaged Microsoft ADが必要になるなど、EC2単体より料金は高めになるかと思いますが、一時的な利用としては有用に使えるかと思います。

ExcelファイルやAccessファイルをEC2上で加工し、データベースやS3にアップロードする、などといったことも可能になりますので、データ分析の文脈で置かせていただきました。

業務特化・業界特化型

④AWS Supply Chain

業種特化のサプライチェーンマネジメントを行う新サービスです。Amazonのノウハウをサービス化する、実にAWSらしいサービスです。

機能としては、データレイクや、機械学習ベースの予測、レコメンデーション、既存のERP/CRMと統合しながら、データの関連付けを行い、各拠点の在庫状況、在庫切れ・過剰在庫予測を行うことができ、マップを利用した可視化を行うこともできます。

在庫間の移動に対して、メッセージングなどを行い現場の担当者のアクションを提案することも可能なようです。

これまでこういった在庫状況の確認を行うには、Amazon ForecastやAWS IoT Core、Amazon S3などの組み合わせが必要で、かなり高度なAWSの利用が必要だったのですが、これらが統合されて使いやすくなるのは物流や小売業界の方にとっては非常にありがたいソリューションになるかと感じます。

現状では北バージニア、オレゴン、フランクフルトの3リージョンでプレビュー版の提供となり、日本リージョンでの提供が楽しみなサービスであります。

⑤Amazon Connectのアップデート

当社でもいくつかの事例がある、Amazon Connectのアップデートです。

今回のアップデートは主にエージェント側の働き方の改善を支援するアップデートになります。

3つご紹介します。

-ML driven　forecasting, capacity planning and scheduling

コールフローの量を予測して、必要になるエージェント数の最適化を行うものとなります。2022年3月に発表されましたが、今回提供開始になりました。

-Contact Lens with agent performance management

もともとContact Lens for Amazon Connectは電話応対の中で、機械学習によりPositive/Negativeな反応を判定するなどでエージェントの方の支援をするものでしたが、今回はエージェントの反応を見て、ちゃんとマニュアルに添えているか、情報受領時のルールには守れているかなどの軸で評価したり、会話分析によるスコアリングを行うことができるようになります。

これにより、スコアリングが下がっているエージェントと面談をして改善を行ったりでき、コールセンターの品質向上に役立てることができるようになります。

-Agent workspace with guided step-by-step actions

オペレータ用のワークスペースとなります。顧客情報を表示したり関連文書の検索、推奨される対応や業務フローをリアルタイムでレコメンデーションさせることが可能になります。

何を提供するかはカスタム可能になっているので、必要な情報のみを設定することが可能です。

非同期・イベント駆動型のアプリケーション開発

⑥AWS Application Composer

ブラウザベースでサーバレスアプリケーションを簡単に構築できる画期的なサービスとなります。

これまでサーバレスアプリケーションを構築するためには、複数のサービスの複合的な知識や繰り返し構築できるようにするためにSAMテンプレートやCloudFormationを駆使するなどの工夫が必要でした。

GUIで組み合わせて処理させることができるようになることで、こうした複雑な知識を必要とせず、なおかつデプロイ可能なIaCコードを出力させることができるようになるため、開発者が本当に必要なアプリケーションのコアの機能に集中できるメリットがあります。

また、既存のSAMテンプレートやCloudFormationからもインポートできるようになるので、修正・改良で読み込みに時間をかけなくてもよい、というメリットもありますね。

⑦Amazon EventBridge Pipes

これまでもAmazon SQSやEventbridgeを駆使してイベント駆動型のアーキテクチャを作ることができたのですが、イベントの変換、フィルター、エンリッチを行うことができるようになります。

これによりこういった変換に対して途中でLambdaを挟んだり、DynamoDBに登録したりの手間が省け、イベント駆動型アーキテクチャの構築が楽になると考えています。もちろんLambdaやStep Functionsを挟むこともできます。

DynamoDB、Kinesis、MSK、SQSおよびMQをソースとして利用可能、ターゲットにはEventbridge、Lambda、API Gateway、SNS、SQS、Step FunctionsやHTTPSエンドポイントに対応ということで一通りそろっているように見えます。

アジアパシフィック (ハイデラバード) とヨーロッパ (チューリッヒ) を除くすべての商用AWSリージョンで使えるとのことなので今日からでも使えるサービスになりますね。

ネットワーク&セキュリティ

⑧Amazon Security Lake

セキュリティデータの収集・一元化はこれまでもCloudTrailやCloudWatch LogsのログデータをS3に保管して、SecurityHubでアクセスする、という方法が一般的でした。

本サービスでは、こうしたセキュリティデータをクラウドとオンプレミス、CrowdStrikeなどのSaaSから収集し、一元化する専用のデータレイクを構築することが可能で、セキュリティデータレイクがこちらのサービスに置き換わってくる可能性が高いと思います。

収集するログはAWS CloudTrail、Amazon VPC、Amazon Route 53、Amazon S3、AWS Lambda、AWSのAWS Security Hubを介したログデータはOCSFというオープンなフォーマットで保存されるので、分析ツールも柔軟性が広がってくるものと思います。

東京リージョンでも利用可能ということで、比較的早めに利用が広がっていくものと予測します。

⑨Amazon CloudWatch Internet Monitor

インターネットの接続の問題を可視化するサービス、という一風変わったものになります。

AWSリージョン間通信や、CloudFrontのPOPからISPや他自律システム(ASN)とのコネクティビティを監視。

つまり、AWSのインフラレイヤで監視しているデータと同じものを利用しているというものとなります。

リソースの監視は問題ないけど、なんとなく接続が遅い…などの場合の切り分けや、どのあたりで障害が発生しているかを可視化するのに使えそうな形になりますね。

東京リージョンを含む20リージョンで対応可能なので、大阪リージョン対応は少し待つ必要がありますが、今日から使うことができます。

⑩AWS Verified Access

最後に紹介するのはAWSに構築されたアプリケーションへのゼロトラストネットワークの接続性を実現するもので、これまでVPNや閉域接続を提供していた側からすると、かなり衝撃的なサービスの発表となりました。

AWS SSO改めIDCを使って、認証。ポリシーを設定してALBやENIなどと接続することで、VPNなしに安全な接続を確立させることができるようになります。

認証・認可にはokta/netskopeのサードパーティ製のソリューションも使うことができ、接続ログの可視化には各種SIEMサービスも使えるとのことで、ついにゼロトラストがAWSにも来たか、と震撼しております。これまでVPNを提案したり、リモートアクセスにはクライアントVPNをご提供したりしていましたが、こうしたものは不要で、リモートでの働き方がかなり変わっていくように思います。

結びに

今回紹介しきれなかったアップデートの一覧は、AWSの公式にもございますので是非ご覧ください。

[AWS Black Belt Online Seminar] AWS re:Invent 2022速報 資料及び動画公開のご案内

https://aws.amazon.com/jp/blogs/news/2022-11-reinvent2022-aws-blackbelt/

また、今回紹介したアップデートに限らずお客様のクラウド利用促進に向けて、NTT東日本では様々なご相談に対応いたしますので、是非お気軽にお問い合わせください！

※Amazon Web Services(AWS)および記載するすべてのAmazonのサービス名は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。