はじめに
こんにちは、クラウド事業部の清水(雄)です。
今回は「AWS Security Forum Japan」に参加してきました。
業務都合で「基調講演」のみの出席となりましたが
ビッグデータやAI分野でのセキュリティがメインだった印象で
新しいサービスであるAmazon Bedrockについてや
セキュリティ分野が抱える課題についても触れられていて
興味深いイベントでした。
目次
会場の様子
- 入口
- タイムテーブル
- イベントグッズ関連
- 企業ブース
参加セッションのメモ
基調講演(セキュリティの民主化に向けて今求められること)
- テーマ:「深化」「進化」
- セキュリティは「性能」、「コスト」、「セキュリティ」のトレードオフ
- Amazon参加のAnnapurnalabsにより半導体開発(nitro system)を自社で出来るようになり三方良しとなった
- 抽象度を高めれば事業に集中する幅を増やし、変化にも強くなる= 「マネージド」<「サーバレス」
- ゲート型=事前承認などで制限して出来る事を制限
- データ分析の分野ではコントロールとアクセスの両立が課題となる事が多い。
- Amazon DataZone:セルフサービスでデータを民主化できる。
- 従来であれば基盤モデルにデータにラベル付が必要だったが、ラベルなしで広範なタスクに精度の高い推論が可能
- Amazon Bedrockでは自社データを使用して基盤モデルをプライベートな環境でカスタマイズ可能
- 「検索拡張生成」=「ナレッジベースを自社データのみになるので情報が正確になる。」
- code whiper:コード開発の手引きをしてくれる,codeスキャンによる脆弱性診断ができる
- 金のガチョウを大事にする。すぐに処分しない。
- あれもこれもダメだと事業が,タヒぬ
- 「No」ではなく「Yes and ..」
知らない言葉を調べてみた
ゲート型とは?
- 門番のイメージ
- 「ガードレール=世界観を作ってその中は自由」
- 「ゲート=各操作事に権限が細かく設定されている」
- 事業の成長スピードや開発目線でもガードレール設計を推奨
- ↓参考リンク ascii.jp
Amazon DataZoneとは?
- メタデータを抽出して管理をしやすくするサービス
-以下の機能を備えている。
- Business data catalog ・・・ ビジネス用途に応じてデータのカタログ化する機能
- Data Projects ・・・ データをグルーピングしてプロジェクトとして管理する機能
- Governance and access control ・・・ ガバナンスとアクセスコントロール
- Data portal ・・・ データを扱うためのポータル画面
- 参考URL tech.nri-net.com
おわりに
生成形AI技術はますます一般的になる技術になること肌で感じました。
情報の生成や改善において大きな可能性を秘めていて
自分たちの日常生活やビジネスに影響がある分野であるが故に
「セキュリティを担保した環境でないと実用は厳しい」というのが所感です。
生成形AIの技術革新だけではなく
プライバシーやセキュリティまたデータの扱いにもアンテナを張るべきだと感じたので
今後はもう少し幅を広げて情報収集しようと思いました。
※nitroってニトロ派とナイトロ派で読み方分かれますね。
お知らせ
APCはAWSセレクトティアサービスパートナー認定を受けております。
その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。
https://www.ap-com.co.jp/service/utilize-aws/
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。