【2024年6月】 クラウドアプリケーション部会 部会報告
2024年6月27日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年6月27日(木)17:00~19:00
■場所:株式会社オープンウェーブ
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
■6月の活動報告
音声の生成AIについて調査を行いました。
YAMAHAのなりきりマイクや、それをベースにした(と思われる)、VOCALOID AIといったものや、Coe Font というものがあり、人の声を学習し、その声で、テキストなどを読み上げてくれたり、カラオケでその人の声になったりするというものです。
次回は7月下旬に開催予定です。
是非ご参加ください。
【2024年4月】 クラウドアプリケーション部会 部会報告
2024年4月18日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年4月18日(木)17:00~19:00
■場所:株式会社オープンウェーブ(オンラインとのハイブリッド開催)
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、
調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
今回は、前回まで調査したAIのサービスの一覧の見直しを行いました。また、一部サービスについて、再度、利用してみたのですが、1か月程度で内容が進化していたり、AIの進歩の速さに驚きました。
次回の開催予定は6月上旬になります。
是非ご参加ください。
第72回ニッポンクラウドワーキンググループ会合報告
『生成AIを知り、クラウドケイパビリティを高める!』をテーマに、ニッポンクラウドワーキンググループ第72回会合を、リアルとオンラインのハイブリッドにて開催いたしました。
テーマ:『生成AIを知り、クラウドケイパビリティを高める!』
日 時:2024年4月19日(金)17:00~19:00
場 所:山王パークタワー 26F会議室(スリーハンズ株式会社提供)
および、オンライン(Zoom)
【司会者のご紹介】
司会 副会長 藤田 浩之
1.開催のご挨拶
副会長 藤田 浩之
みなさん、本日は第72回会合にお集まりいただきありがとうございます。
副会長の藤田です。
まずは、会場をご提供いただいたスリーハンズさんに御礼申し上げます。
ニッポンクラウドワーキンググループの今期のスローガンは、
Beyond the Clouds 24!
~クラウドケイパビリティを高め、次のクラウドビジネスをつかむ!~
です。
ぜひ覚えて帰ってください。
本日は株式会社DataWisdom代表の大場さんに「生成AIの技術から、活用を考える」というタイトルにて、今日の生成AIの根幹をなす学習モデルTransformerについてわかりやすく説明いただきますので、どのようなお話をお聞かせいただけるのか、とても楽しみです。
その後、スリーハンズの奥山さんからも各種ご紹介をいただきます。
2.チップマウンター視察会報告
副会長 藤田 浩之
続いてチップマウンター視察会の報告です。
3月26日にオープンウェーブさんで開催しました。
チップマウンターは電子基板に部品を乗せて、最終的に電子部品を作るものですが、これを事業再生補助金を使って導入をされたとのことです。
まずは、そもそもチップカウンターがどんなものなのか、そして事業再生補助金の申請の具体的なノウハウをお話いただきました。
チップマウンターは、まず基盤上にハンダを塗布した上で、すごく細かい部品をひとつひとつモニターを使って拡大させてパターンに載せていくという装置です。その後、載せたものをそのままだと当然はがれちゃいますので、高温にしてハンダを固めています。
全部で費用が1000万円位かかるそうですが、そのうち700万円が助成されているとのことでした。
また、助成金の方はつなぎ融資を信用金庫に依頼したということでしたが、その申請の起こし方を信金の方から非常に詳しくアドバイスいただけて申請が通ったということでした。
3.部会報告
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会の野元です。
ここでは何度もお話させていただいていますが、もともとスタートとしてはSAMLシングルサインオン、ID連携、データ連携といったようなところのアプリケーション連携を目指しています。
ですが、最近はやっぱりそういったものを含めてセキュリティの観点であるゼロトラストの話にだいぶ集約されてきているのかなと思います。今日お話したいのは今度6月28日の会合にてサムライクラウド部会として発表の場をいただけることになりました。
そこでは大きく2つの項目、ひとつは特権ID管理、もうひとつはゼロトラストの中でサブジェクトとリソースに関して、サムライクラウド部会のメンバーおふたりにご登壇いただいて約1時間発表をいたします。
場所は渋谷のGMOグローバルサインホールディングスさんの会場をお借りして発表させていただきますが、非常に深掘りした普段サムライクラウド部会ではこんな議論をしているんだというのを肌で感じていただける内容にいたしますので、皆さんに非常に楽しみにしていただければなと思っております。
次回は来週部会を開催するという予定ですが、新規に参加される方も歓迎しておりますので、ひとつの学びの場、議論の場として使っていただけるようご参加をお待ちしております。
クラウドアプリケーション部会
部会長 尾鷲 彰一
クラウドアプリケーション部会の尾鷲です。
今期のクラウドアプリケーション部会では、時系列予測、自然言語処理、生成AIなどを使ってみて、みなさんが使いやすいように一覧化してまとめる方向で活動しております。
今まで画像の生成AIを2月まで実施し、その後3月からは動画の生成AIの方を実施しており、それとなく作れているような感じなんですけど、例えば街の中を女性が歩いているようなイメージの動画生成となるとまだなかなか無いみたいです。
まだリリースがされていないですが、OpenAI SORAではできるようなのですが、著作権やコンプライアンス的な問題がまだあり公開できないようです。
4月の部会を昨日行いまして、これまでに実施したものを使い直してみると、ずいぶん内容がグレードアップしている感じがあり、生成AIの技術が日々日々進歩してことがよくわかりました。
次回は5月の下旬に開催予定ですのでぜひご参加ください。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウドビジネス推進部会の藤田です。
クラウドビジネス推進部会はこのところクラウドビジネスサロンというものを開催しておりまして、そこではメンバーが気軽かつ積極的に色々話し合えるような場にしたいと思っています。
気軽にということで、クラウドビジネスサロンではお酒を飲みながらテーマに沿って話し合いを行っています。
前回の第17回クラウドビジネスサロンは3月にオンラインで開催しました。
最近はChatGPTなどの生成AIが話題なので取り上げていますが、前回は「ChatGPT+独自データのクラウドビジネスへの活用」ということで、どうやって自分たちが持っているデータを含ませてChatGPTで活用できるかということを話し合いました。
色々な方法がありますが、前回はエンベディングと言われている、データをベクトルデータベースに入れた上で、質問に対してChatGPTが解釈し関連度の高いデータをデータベースから拾って、その結果をさらに生成AIが解釈をして、最終的な結果を出すという仕組みを紹介しました。
次回は5月13日に開催する予定です。
本日大場さんにも色々お聞きしますが、本当に生成AIの情報がどんどん新しくなっていますので、今日の会合もインプットに入れた上で最新の生成AIの動向を見ていこうと思っています。皆さんぜひご参加ください。
※視察、部会報告の資料はこちら
4.ゲスト講演
『生成AIの技術から、活用を考える』
株式会社DataWisdom 代表取締役 大場 智康 氏
本日はお時間いただきましてありがとうございます。DataWisdomの大場と申します。
ニッポンクラウドワーキンググループの皆さん、あとスリーハンズの皆さんこのようなチャンスをいただきましてありがとうございます。
今日は、トランスフォーマーを語ろうということで、全部お伝えしたいなと思っています。
できる限りわかりやすく説明させていただこうと思いますので、ぜひおつき合いいただけたらと思っております。
皆さんも色々携わられていると思いますので、ある程度は知識をお持ちかと思いますが、どれだけ進歩のスピードが早いのかということをできる限り時間軸を入れてお話ができればと思っています。
もうAIじゃないAGIだと、20年後に向けてASIも来るぞという話もあります。
20年後には人間対猿じゃなくて人間対金魚になっちゃうぞっていうのを言っています。
~ここからYoutube動画~
まだ人間の方が賢いと言いたい人がいるかもしれない。でも10000倍の世界になるともうもはや議論の余地はないと。
10000倍って何だ。人間対猿じゃなくて人間対金魚なんです。
金魚のニューロンは人間の1万分の1なんです。
その知能が何倍ぐらい強いか弱いか、その要因はふたつです。ハードウェアとソフトウェア、ハードウェア=チップなんです。
ハードウェア=ニューロンなんです。
このニューロンが10000倍の差があると、ABCを教えたって無理なんです。
人間対ASIの世界は、AGIを超えて1万倍になった世界はもはやAGIとも呼ばない。
ASI=アーティフィシャルスーパーインテリジェンス
つまり10000倍の差がある世界が来るということですね。
もはや無駄な抵抗はやめようというぐらい議論のない世界がやってくる、しかもそれが20年以内に来ますよということを僕は今断言しているわけです。
~ここまでYoutube動画~
我々はですね本当にすごいチャンスに、40億年に1度のチャンスに出くわしたと。今回のタイミングは脳みその革命なんじゃないかというふうに思っています。
~ここからYoutube動画~
そして新しい世界、新しい人類の未来をAGIとともに、彼らは敵ではないんです。
活用するのか取り残されるのか。
金魚になりたいのか、なりたくないのか、と。
ニッポンよ目覚めよと。
なんで禁止するんだと、なんで使ってないんだと、
我が社よ目覚めよと、何で我が社は禁止しているんだっけ、何で活用していなかったんだっけ、私自身よ目覚めよと、
このままじゃ金魚になるぞと
目覚めるのか目覚めないのか、自分自身次第だと思うんですね。
~ここまでYoutube動画~
ということで私自身も目覚めたいなと思ってやっておりますが、皆さんも何かいろいろとご活用されているようですので、できる限りデモもお見せしようと思っています。
ここにある写真をお借りして、こんな方にもご挨拶をいただきましたというものを作ってきました。ちょっと動かしてみます。
~ここから生成動画~
参加者の皆様へ
本日クラウドビジネス推進部会にて、重要な生成AIの技術から活用を考えるセミナーを開催いたします。
この集いは、AI技術の基本からそのビジネス応用、クラウド技術の重要性に至るまでを深く掘り下げる貴重な機会です。
理学博士であり、株式会社DataWisdom代表取締役の大場智康氏の知見を共有する場となります。クラウドビジネスの新たな可能性を探求していきます。
皆様の積極的なご参加、ご発言お待ちしております。
~ここまで生成動画~
ということで、言葉はもちろん全部生成AIに作ってもらいましたが、画像も生成AIに作ってもらいました。
実はもうそういった時代になっていまして、私が読み上げて、コンピューターに入れて、声のクローンが作られます。
こういったものの元にあるのが、トランスフォーマーということでして、そのトランスフォーマーをちょっと見ていきたいと思います。
トランスフォーマーのうちの文字に関しての出力形態をChatGPTと言っています。
皆さん、GとPとTはご存知ですよね。
G=Generative
P=Pre-trained
T=Transformer
今日は、このGとPとTを説明させていただきます。
生成AIについて我々のとらえ方としては以下です。
・ちょっと前に話したことは忘れる
・事前に学習したことは何でも知っている(Pre-trained)
・コンピューターと電力があって
・正しい質問を行う
・ちょっと利用料を払う
・文句も言わずに頑張って働いてくれる
自分でデータを作るような科学者ではないですが、実際に聞かれたことに対して自分なりに回答するというようなものです。
今日はこれをご説明したいというふうに思っていまして、このメインのところがTransformerということです。
発展の歴史は3.5と言われるものが22年の3月ごろに出まして、その1年後にはですね4がリリースされました。
23年の11月には、Turboも出ているということでどんどん進化をしているんですが、進化の程度を比較するため左側が3.5、右側が4です。
明らかに大きさが違うのがわかると思いますが、大体小学生と大学生ぐらいの違いです。
ここに書かれているパラメーター、これをどんなふうなパラメーターにしたらよいのか、どれぐらい学習させたらいいのかっていうのを、みんなしのぎを削っています。
記憶力については3.5の方が8000単語ぐらいで4の方が64000単語。
文字の制御は、2000文字ぐらいだったのが25000文字ぐらいになってきていますが、このあたりの文字数を超えたら忘れてくれます。
なので、ここまでのところでどういうふうにプロンプトを制御しているのかというのがChatGPTです。
電力についても国際エネルギー機関での試算だと、データ流通量の急増から世界のデータセンターの電力消費量は、2026年に2022年の2.2倍である、1000テラワット/hぐらい使われてしまうということになるそうです。
昔からGoogle検索するとお湯が沸くと言われていましたが、OpenAI社のChatGPT1リクエストでは。Google検索の10倍である2.9ワット/hを使うそうです。
2.9ワット/hは水30ccを20度から100度にするエネルギー量だそうです。これぐらい今電力が必要になって、我々は電力の制御もしていかないといけないということです。
次はハルシネーションについて、2023年5月には弁護士が事例を持ってったらそれが生成AIを使ったもので実在しない判例であったのですが、2023年9月には、3年間で17人の医師が見つけられなかった少年の痛みの原因をChatGPTが特定できたということで、使い方を含めて我々の知見が上がってきています。
ただ、使い方を間違うとハルシネーションしちゃうというのが生成AIです。
それを支えているTransformerということでして、2017年のGoogleが出した”Attention Is All You Need”という自然言語処理に関する論文で登場しますが、「Attention」という仕組みが認知機能を模したモデルとしては非常に優秀なんじゃないかなと勝手に私は思っています。
なぜそんなに重要なものをGoogleが発表したかというと、2017年には誰も知らなかったことが現在起きてしまっているんです。
「ラーメン 秋葉原」と「秋葉原 ラーメン」を検索したときに実は検索結果が違うのを知っていますか。
実はこの順番を入れ替えたときに、どういうものを出すべきか、このこと自体を最適化するのが元々はTransformerだったんです。
なので、「ラーメン 秋葉原」と「秋葉原 ラーメン」の検索で結果が違うことがTransformerの目的意味だったんです。
なので、Googleはどうせ使えないでしょと思っていたんですね。
それが大規模言語モデルにおける創発的能力において、eの22乗回くらい勉強をするとカラス、人間がちょうどeの24乗回くらい勉強すると、
大体eの3乗は20なので、今これ計算すると256億ぐらいの回数計算をすると人間になっているということです。
今ちょうど人間と生成AIへの学習量が同じぐらいになってきていて、ここから先10年か20年間の間に1万倍ぐらいまで学習できるだろうというふうなことを今予測しているわけで、そうなると生成AIにはもう太刀打ちできないということです。
実はですね、この過程で大規模言語モデルにおける創発的能力獲得として、学習を非常にさせると人間かのようにしゃべれるようになるということがわかりました。
もうひとつAIの進化で、2017年に話をさせていただいた時はディープラーニングや機械学習とか言っていましたが、その中に生成AI(Transformer)が入っています。
皆さんも過去の経験や自分なりの活動を学習し、次に何か行動しようと思ったものに対して、その学習結果をもとに自分自身で予測もしくは自分自身の行動制御をしていきますが、これはコンピューターも全く同じであり、いわゆるニューロンです。
これが深くなったりするとまさにディープラーニングなので、いろいろなことが理解ができて、要するに複雑にすればするほどいろいろ複雑なもの自体が学べるということでディープラーニングというのが行われました。こういった仕組み自体を全部いいとこどりをしているのがTransformerです。
実は1991年にわかっていたことなんですが、購買消失問題ということがあって、余りに学習の深さが深くなったりすると、学習しなかった結果と同じになってしまいます。
次に2017年に出たGoogleの論文を見ていきますが、計算スピードを上げるために、ベクトルを使っています。そのことで計算スピードが上がり、ベクトルコンピューターはいろいろな大規模な解析もしくはデータ、データの計算に利用できます。
Transformerの中身はすべて数字です。その中身にですね、分解する方法がここに書いてあるAttentionというものです。
このAttentionが人間の物事のとらえ方自体をよくアルゴリズムに置き直している、そういった仕組みだと思っています。
「私は技術者です」という文章を分解していきます。実際中身はトークンというものになっているんですけども、そして1個1個の単語に関してすべて学習させていきます。
すべての単語に注目して、かつそのすべての単語間の関係自体も見るようなことの情報を学習させているんです。
そういったもの自体をどんどんどんどん別個に学習できる仕組みになっていて、それがマルチヘッドのマルチという意味です。
検索エンジンのこと考えると、どういう順番だと、次にどんなもの自体が出てきたらばわかりやすいのか、もしくは次はどんなものを人間が想像しているのか、っていうこと自体の技術が元々だったんです。それが何と学習をたくさんさせすぎると、あたかも人間になったかのようにお話ができるような能力を獲得してしまうというもの自体を計算できる状態になっています。
英語の並びも同じように学習させるので、分解してこんなような並びがいいんじゃないのというもの自体を生成してくれるんです。
つまり何語か入れたならば、その後ろは多分こういう言葉が続いたら、
皆さんハッピーでしょ、多分こういう言葉が続くのではという、勝手な続きを予想している、だからGenerativeなんです。
つまり順番に並んだ言葉に対して、次の言葉に来たら、あなたたちハッピーでしょ。検索エンジンで言えば「秋葉原 ラーメン」って並んだらこんな記事来たらラッキーなんじゃないのっていう技術がTransformerなんです。
ここまで来ると次にマルチモーダルというのがわかります。
つまり、どっかの音に注目して、前後の音がどういうふうになっていたらいいかっていうのを入れられれば、どういうふうな形で音を関係性づけるか。この画像の隣に何が来ていたらいいのかっていうことを画像も入れられるようになれば、つまり言葉を画像に翻訳することができているんです。
Transformerの特徴とその結果は、すべての情報が同一次元になっているんで、情報の扱いが楽です。この情報の扱いが楽っていうところで世界中の企業がしのぎを削っているわけです。
ベクトル計算なので、計算スピードがものすごく上がります。つまり、お金をかけることで大手企業が鈍器で殴る感じで勝負ができます。
つまり、データの次に何のデータが並ぶかっていうのをジェネレートしてくれる仕組み自体がTransformerです。
この生成AI自体をどう作るかっていうので今大手が戦っているんですが、我々の場所も残しておいてくれています。
つまりこの出力自体をファインチューニングっていう形でうまくまとめてくれたりするっていう部分と、もう一つ、プロンプトの指示です。
そして我々の戦う場所はプロントだと思っています。
つまりどういった形で生成AI自体に我々の思った指示をして、生成AI自体に我々が思っている結果を出させるか、このことに特化すべきで、最近のバズワードで言うと「プロンプトチェーン」というふうに言っていたりします。
我々はですね、あたかも生成AIをプログラミング言語からのように使ってこの生成AI自体をうまく使う。生成AIに飲み込まれないために、いかにプロンプトを使っていくかということです。
生成AIをうまく使うためには失礼ながら人間に指示をするのと一緒です。
基本的には指示を明確にします。それと入力情報。そしてコンテンツとしての予備知識ですね。最後にアウトプットとしての指示をきちんと行う。
いま実施したデモでは、動画の内容について「アップルの画面の構造教えてください」というメール送ると、この内容自体を、プロンプトチェーンが咀嚼して、ここから見たら回答があることを回答します。
我々はこういったプロンプトチェーンでの勝負に負けないためにまとめてみました。
生成AIは一般的なデータに関しては、もう我々が勝てなくなります。現場側の話と経営側の話は若干残りますが、それ以外の部分の多くは生成AIがとっていきます。
かつ自社のオリジナルデータを持っていなければ駄目です。
また物理的なところであえば良いのかなあと思っていたんですが、つい1週間か2週間前にOpenAI社からロボットを制御するプロモーションビデオが出てしまいました。
最後に、我々DataWisdom社はこういったプラットフォームを用意しています。ぜひ皆さん方とご一緒したい。
先ほど言っていました、プロンプト自体を全部取っておける、プロンプトチェーンの仕組み自体がこの中にも入っています。
しかも、今までと異なりRDBではなくベクトルDBが世の中出回っております。
例えば本を読みたい時どうしますか。確かあの本のあそこに書いてあったよなと思って前後を見ますが、この前後を見るのはRDBです。
そこら辺に書いてあったなと思って探すのはベクターDBです。つまり人間の活動自体がもうこの中には取り込まれています。
この中では多階層タギングという仕組み自体に特許を出しています。
大量にあるもの自体のデータを1度に読み込めません。なので、事前に学習データを抽象化した形、もしくは検索したい形で、知識の概念の山みたいなもの自体を大量に用意して、ベクトルDBで大体当たりをつけたらば前後RDBで検索して、こんなようなプラットフォームが今でき上がっています。
これを皆さんのシステムに繋いだりしたいと思いませんか。
もう一つトライしているのが、言語をもとにプログラミングができるプラットフォームです。
作りたいもの自体の要求を要件に落とし、要件から基本設計や詳細設計ぐらいまでを生成AIにやらせた上で、その中のプログラミングコードを描き、テストデータを吐き出し、テストコードを吐き出して、コードのチェック単体テスト。総合の結合テストみたいなものまで一気通貫で出来るものにならないかと、6月のリリースを目標としています。
本日はありがとうございました。
Q:今後プロンプトの領域での競争がどのように進化するか、競争力になっていくかについて教えて下さい。
A:自分たちだけのデータや自分たちだけの情報、自分たちの活動としてのデータベースを持っているということ自体が差別化の要因になっていく、つまり一般的なデータではもう差別化できないと考えています。
Q:元々のTransformerからBERT、ChatGPTと仕組み自体の新しい技術が加わってきたのか、それとも使い方が変わって、新しい使い方が付け加えられたというのがどっちなのでしょうか。
A:当社の話では多分、大規模でやってみたらなんか起こるんじゃないかって話があってやっていたんだと思います。そうしたらすごいことが起こるぞということがわかったというのが結果だと考えています。
Q:BERTとChatGPTというのは、もうChatGPTが置き換わってしまうのか。それとも、両方とも目的によって使い分けられていくのか教えてください。
A:今後どうなっていくかについてはどういうデータを学習させるか、また電力も含めたトータルのバランスとしてどういうふうなLLM、スモールなエンジンを作っていくかということで差別化が出るのではないかと思います。
Q:独自データ自体はどういう形式で持てばよいのか教えてください。A:データの形式について、今は基本的に生成AIって今までの数値データではなくテキストデータです。またデータ自身が他の会社が持たれてないデータを貯めておいてもらえるととても嬉しいです。将来的には画像データなども出てくるかと思いますが、その画像の中に何があるかや、画像自体の情報自体をどう引っ張ってくるかというふうになると思います。
Q:ChatGPTや大規模言語モデルでは著作権の問題が出てきますが、その特定のことだけ忘れるっていうようなことが実現可能なのか教えて下さい。
A:一応忘却の研究はなされています。ある程度学習したもの自体忘れないと、昔の言葉に引きずられてしまうので、ちょうどその研究が始まったぐらいです。先ほどのディープラーニングみたいなシナプスの話があるんだとすると、特定の線を切ってしまえばすぐに忘れます。しかし現時点では特定なものをうまく忘れさせるのは非常に難しいと思っています。
※発表資料はこちら
5.スリーハンズ社からの発表
①『スリーハンズと歩む一歩先のマネージドサービス』
スリーハンズ株式会社 奥山 大 氏
■スリーハンズのご紹介
弊社はサーバのメンテナンス、運用、開発を主な事業としており、その他にもクリエイティブ(コンテンツ企画、制作、デザイン)等、多方面の事業を展開しています。
ウェブサイト系が多いですが業務システムも長年経験していますので、どの領域でも対応できるよう布陣を整えています。
また、関連会社のMOST株式会社、株式会社DataWisdomとは互いに事業を補完するような形で立ち回らせていただいております。
■スリーハンズのフルマネージドサービスのご紹介
マネージドサービスという言葉自体はかなり浸透していますが、弊社がこのサービスを提供し始めた頃はサーバーの運用保守とかの部分を丸投げしてもらって、あとは弊社で丸々面倒をみるということマネージドサービスと呼ばせていただいておりました。サービスだけ利用して裏側は全部任せるよという意味合いとしては基本的には現在も変わっていないとは思いますが、弊社は部分的に人で行っているところが差なのかなと思っています。
フルマネージドサービスのレベル感は各社で多少バラつきがあり、それぞれで定義されておられると思いますが、使いたい機能が使えてはじめてシステムとして役に立つものだと考えていますので、お客様の開発された開発物(アプリケーション)まで面倒を見させていただくというのが我々のフルマネージドサービスです。例えばサーバーレス環境だったとしてもお客様のアプリケーションに対しても我々の工夫で監視をして問題が起きた時にその切り分けをしたり、適切なエスカレーション先にご報告を上げる。そういったことが我々の目標とするフルマネージドサービスです。
■サービス紹介:スリーハンズのマネージドクラウド
マネージドサービスのフルバージョンとしてIaaSサービスとして仮想サーバを提供させていただいているものとなります。また最近はAWSなどインフラ指定の案件も多々ございますが、我々の知見はどのようなインフラでも通用する自信をもっていますので、弊社のフルマネージドサービスをAWS、FJcloud、OCIなど色々なインフラでご提供することができます。
IaCマネージドの実例のご紹介となりますが、創業当時から自動化を20数年推し進めておりまして、IaCならスリーハンズと自信をもって言えるくらい多方面に実績があり、CloudFormation,Ansible,Terraform,HEATなどそういったもので、高速デプロイ・システムの自動化・CI/CDなど実践的な運用・保守サポートを実現しています。
AWSではCloudFormationだけでなくCDKにトライしており、CDKでは結構プログラマブルなコードが書けたりするので、既存のインフラをお持ちであったりリニューアルを機に高度化して管理したいというようなご相談があればぜひお声がけください。
FJcloudの場合はHeatをベースにしてOSレイヤをAnsibleにするなど組み合わせによって自動化する実績がありますし、OCIではベースのインフラのところはTerraformとOSレイヤにAnsibleを使っており、Terraformも抽象化して分岐を持たせたりなど凝ったことをやっています。もちろんOracle Databaseの知見もありますので、Oracle DBを動かすならOCIが良いとおもっているけど管理画面などはちょっと使いにくいと考えていらっしゃる方はぜひ弊社にお任せください。
■まとめ:スリーハンズの強み
①インフラ/クラウドベンダーを問わずにシステム設計・構築・運用・監視を提供できます。
②Ansible等の自動化ツール、CLI/APIの活用など、工夫をおこなって効率的な運用を行うことを得意としています。システム運用に係るコストや、最適なサイジングなど豊富な運用経験を基に高効率な運用・監視体制を提供します。
③数々のシステム運用経験を基に、ブラックボックス化してしまったシステム等、難易度の高いシステムであっても、解析・手順化し、システム全体を効率化するお手伝いができます。
色々工夫するのが昔から好きでやってきているので、今まで取り組んだことがない分野でも積極的にご一緒にやらせていただくスタイルであれば我々の実力が発揮できると自信を持っていますし、AI+マネージドの道を模索し、まだ具体的に形にはできていませんが生成AIをつかって環境構築までできてしまうようなことなど、そういったことを企画段階・テスト段階ですけど取り組んでいるところです。
IaaSベンダーの皆様、IaaSベンダーのパートナーの皆様、フルスタックのフルマネージドサービスやAI技術を提供できるスリーハンズと一緒にビジネスを拡大しましょう。
※発表資料はこちら
②『ニュース記事まとめ自動投稿サービス yen.jp のご紹介』
3hands×DataWisdom
株式会社DataWisdom 代表取締役 大場 智康 氏
先の発表でプロンプトチェーンと言っていたものの一つの具体的な例として「yen.jp」をご紹介させていただきます。これは100%完全自動運営のサイトですので、セットした後は勝手に記事を書いてくれるし、SNSにも連携してくれます。何をやっているかといいますと、プロンプト自体を設計・保存します。実際にはお客様にページを用意してもらいますが、「yen.jp」をお借りしてそこに情報をアップしています。
各種設定について、ここが生成AIのプロンプトチェーンの凄いところですが、以下のようなことを好きなように選んで設定することで、お客様のサイトに定期的にアップしてくれるようなことを実現できます。
・どのサイトから
・どのキーワードで
・どういう目的の編集者で
・どういう編集方針
・どのような言語で
・どういうタイミングで
・どのくらいの文字数で
・事前の確認をする/しない
今回はウェブサイトを例に出しましたが、システム開発の裏のところに生成AIの機能を入れたいということがあればそういったことも可能ですので、連携のチャンスがあるんじゃないかと思っています。
もう少し凝ったことも可能で、「yen.jp」についてはSNSバズらせ企画として、これからドル円レートがどうなっていくかという予測サイトにしてみたいと思っていまして、SNS上で「yen.jp」宛に呟いていただくと毎日情報を情報収集して、当たった人をランキング上位という形でホームページで紹介するという活動を100%自動でやってみようというデモサイトでございますので、一度サイトをみていただけたらうれしいです。
弊社のサービスは以下のような流れになっています。
(1)プロト解析
貴社データ、関連データを使い、適応できる範囲を決めるためのプロト解析を行います。
業務手順のヒアリングを行います。
(2)プロンプト確定
データ量を増やし、最終的な導入形式を決めます。
※必要に応じてシステム開発もご相談ください。
(3)システム利用
月々の利用料でお使いいただけます。
プロンプトの軽微な修正、生成AI利用料、その他API利用料を含みます。
※当初予定より利用料が増加した場合は、料金改定をお願いしております。
スケジュール感(前提込みの最短)としては(1)のプロト開発に1ヵ月で、前提として要求が確定していて、電子データがある、要件・出力イメージがあるなどです。
(2)のプロンプト確定は2週間程度で、前提としてAPI経由で出力の受容、出力形式・出力先が確定(基本Json形式)、画面は顧客企業が作成。といった具合です。
是非みなさまからのご連絡をお待ちしております。
Q:アプリケーションレイヤーまでお任せできるということですが、どういった事業、例えば物流系のシステムが得意とか金融・決済系が得意、規模はどの程度が得意などの情報があれば教えてください。
A:ウェブがからむ領域が多いです。官公庁も多く経験を積ませていただいたので大き目のシステムや47都道府県に拠点が散らばっているようなシステムの実績もありますので、できない場合でもできないなりのご提案もセットで対応しています。
Q:システムを使っていく中でアプリケーションの改修をしたいという要望にも対応するのでしょうか。
A:運用ではなく開発というところのお見積りになりますが、OSのバージョンアップなども可能です。
また、簡単なバグ対応などはベストエフォートになりますが運用の範囲内で対応することもあります。
6.会長からの総括
会長 小堀吉伸
4月の会合はNCWG設立以来13年間コロナ禍以外はずっとご支援を頂いています。スリーハンズさんありがとうございます。
AIのお話はあまりに広く深い話ですが、ニッポンクラウドワーキンググループはテクニカルな集まりというのがベースですので、皆さんは持ち帰って深堀りしたり社内で共有するなどしてほしいと思います。
NCWGの活動も5月にさくらインターネットさんのセミナー、6月の会合をGMOグローバルサイン・ホールディングスさんにご協力いただき開催を予定しておりますので皆さん是非ご参加ください。
7.懇親会
恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
大澤 武史(株式会社ブライエ)
横手 広樹(株式会社ブライエ)
【2024年2月】 クラウドアプリケーション部会 部会報告
2024年2月9日(金)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年2月9日(金)17:00~19:00
■場所:株式会社オープンウェーブ(オンラインとのハイブリッド開催)
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、
調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
今回は、画像生成AIを数種使ってみました。同じ様な画像ばかり生成されるサービスや、似すぎていて著作権的に大丈夫なのかと心配になるものなどありました。
今期の目標は、AIサービスの一覧を作成することですが、利用してみた中で一覧に記載する項目を決めました。
次回の開催予定は3月下旬になります。
是非ご参加ください。
【2023年6月】クラウドアプリケーション部会 部会報告
2023年6月23日(金)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2023年6月23日(金)17:00~18:30
■場所:株式会社オープンウェーブ
今期のクラウドアプリケーション部会では、以下の内容について活動しております。
【活動内容】
・時系列予測モデル、Neural Prophetを使って競馬の予想をする。
・自然言語処理、BERTを使ってTwitterでバズるTweetを自動生成してみる。
・音楽自動作成、SOUNDRAWを使ってニッポンクラウドワーキンググループのテーマ曲を作ってみる
今回は、時系列予測モデル、Neural Prophetを使って競馬の予想を行う準備を行いました。
■時系列予測モデルでNeural Prophet競馬の予想をする準備
・Jupyter notebook のインストール、設定
・Neural Prophet のインストール
ご参加いただいた皆さん、ありがとうございます。
次回の部会は、7月24日(月)を予定しています。
是非みなさまご参加ください。
【2023年5月】クラウドアプリケーション部会 部会報告
2023年5月25日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2023年5月25日(木)17:00~18:30
■場所:株式会社オープンウェーブ
今期のクラウドアプリケーション部会では、以下の内容について活動しております。
【活動内容】
・時系列予測モデル、Neural Prophetを使って競馬の予想をする。
・自然言語処理、BERTを使ってTwitterでバズるTweetを自動生成してみる。
・音楽自動作成、SOUNDRAWを使ってニッポンクラウドワーキンググループのテーマ曲を作ってみる
今回は、6月の宝塚記念の予想をターゲットに、時系列予測モデル、Neural Prophetを使って競馬の予想をするために次の検討を行いました。
■時系列予測モデルでNeural Prophet競馬の予想をする方法の検討
・パラメタとなるデータの決定(過去の着順、斤量など)
・データの読み込ませ方 など
ご参加いただいた皆さん、ありがとうございます。
次回の部会は、6月23日(金)を予定しています。次回は実際に、Neural Prophetを用いて、宝塚記念の予想をする予定です。
是非みなさまご参加ください。
第68回ニッポンクラウドワーキンググループ会合報告
『 ゼロトラストを知り、クラウドケイパビリティを磨く! 』をテーマに、ニッポンクラウドワーキンググループ第68回会合をハイブリッドにて開催いたしました。
テーマ:『 ゼロトラストを知り、クラウドケイパビリティをみがく! 』
日 時:2023年4月12日(水)17:00~18:30
懇親会 19:20~21:20
場 所:溜池山王 山王パークタワー26F
東京都千代田区永田町2丁目11−1
https://office.mec.co.jp/search/detail/011635/
【司会者のご紹介】
司会 実行委員 野元 恒志
1.開催のご挨拶
NCWG副会長 藤田 浩之
2.部会報告
本日は皆さん、ニッポンクラウドワーキンググループ第68回会合へお越しいただきましてありがとうございます。副会長の藤田です。
まず初めに、本日会場をご提供いただきましたスリーハンズさん、ありがとうございます。
我々ニッポンクラウドワーキンググループでは、4月はスリーハンズさん提供のこの会場で会合を開催するということをいつも暗黙的に決めていたのですが、ご存じのように、2020年からずっと新型コロナの影響で開催することができておりませんでした。
今日は再び、この会場にて会合を開催させていただき、やっと、コロナが終息しつつあるということを実感しております。
また、本日恒例の懇親会は、ドイツビール飲み放題のビッテにて開催します。我々は懇親会は会合のおまけではなく、コミュニケーションを図る重要な場ととらえてますので、今日は最後まで盛り上がっていきたいと思います。
今回の会合は、サムライクラウド部会からのアウトプットということでプロキューブの中川路さんからご講演いただきます。
ゼロトラストにおけるファイル共有のあり方と題してお話をいただきます。
それから、新たにBBIXさんが協賛という形で加わっていただきました。
11年活動しておりますが、このようにまだ広がっていくということ、まだまだニッポンクラウドキングループが求められているという証拠なのかなという風に思っておりますが、これらはニッポンクラウドワーキンググループに「参画」しているみなさんの力あってこそだと思っていますので、なお一層、積極的にかかわっていただければありがたいです。
最後になりますが、「クラウドケイパビリティをみがき、クラウドビジネスの明日を創る!」これが今期の我々のスローガンになっています。
皆さんとともにクラウドビジネスを作っていければなという風に思っておりますので引き続きよろしくお願いいたします。
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会メンバーの皆様と、特に私は本当に勉強させていただいていますが、色々活発な技術的な議論を行っています。本日の話、「ゼロトラストにおけるファイル共有のあり方」も議論の一つとして、話し合われた内容です。本日は、サムライクラウド部会の発表として、プロキューブ中川路さんに、その成果の 1 つを発表していただきますので、是非このあと楽しみに聞いていただければなと思います。
クラウドアプリケーション部会
部会長 尾鷲 彰一
昨年度まで AI を使ってちょっと色々やってみようというところで、
深層学習のところからやってたんですが、なかなか時間がかかるものだったりっていうところがあって、難しく、ちょっとアプローチの仕方を変えまして、すでにあるサービスで提供されてる AI の機能を使って色々やってみようというところで活動しています。
時期系列予測モデルのNeural Prophetを使って競馬の予想する、
自然言語処理のBERTで、Twitter でバズるツイートを自動設定してみる、
音楽自動作成のサウンドで、ニッポンクラウドワーキンググループのテーマ曲を作ってみるなどの活動を計画しています。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウドビジネス推進部会はここ数年、クラウドビジネスサロンという形で、
飲みながら、色々なテーマに沿ってディスカッションするといった、気楽に参加できる部会として活動しています。
次回の開催の内容は「Open Search」というデータを蓄積しビジュアライズ化するソフトウェアの活用を、今回はAmazon Web Service のマネジメントサービスの利用を前提してディスカッションします。
4 月 24 日 18 時半から 20 時からハイブリッドで開催を行います。
リアルの会場はアルティネットさんの会議室をお借りして開催をします。
また次回69回会合では、クラウドビジネスサロンのアウトプットということで、サロンのテーマでも取り上げた、RPAの活用の発表が決定しました。
是非、クラウドビジネス部会に参加いただければと思います。
よろしくお願いいたします。
3.サムライクラウド部会発表
「ゼロトラストにおけるファイル共有のあり方」
株式会社プロキューブ
代表取締役 中川路 充 氏
ゼロトラストいう言葉はゼロという言葉があたまについているので、ゼロコロナといったようにゼロという捉え方をする人がいますが、その逆の意味となっています。完璧にするためにやれることは全部やるという考え方です。
ITの世界ではハードウェア等の変化が早すぎて、ユーザのリテラシーが追い付かず、どうしても穴があちらこちらに空いてしますので、そこをどのように対応するかということが大事です。
まずは、何も信用しない。ユーザも、ソフトウェアも信用しない。ということが大事です。
リスクを一つ一つ分析することが大事です。リスクの期待値、被害額x発生確率を見積、リスクの期待値が高いものを対応することが大事です。
その中で、Excel、Wordなどのファイルが重要なので、本日はファイルを中心にお話しさせていただきます。
現在の環境を踏まえ、環境にレベルを付けてみると以下の感じになります。
■レベル0
・NASのハードウェアをネットワークにつないだだけだからインターネットからは入れないから大丈夫。
・ログイン不要で簡単に使える。
・RAID1だから安心
と考えていると、VPN装置の脆弱性や閉域網に侵入され、NASにアクセスされてしまう。
RAID1でもディスクが故障したら交換が必要なので、監視する仕組みが必要。など、リスクに対する対応が必要です。
■レベル1
・Active Directoryに登録されたコンピューター、ユーザしかアクセスさせないから安心
業者さんのパソコンなどをネットワークに接続したら、そのパソコンがウィルス感染していてそこから拡散した。
Windowsファイル共有のSMBプロトコルはデフォルトでは暗号化されていないため、パケットキャプチャーでファイルの内容がのぞける。
などの問題があるため、Active Directoryを入れたから安心。ということにはなりません。
ゼロトラストでは、そもそもゼロリスクを目指すのではなく、リスクの最小化を目指すべきです。
■レベル2
・クラウドファイル共有
Google共有ドライブ、OneDriveなどクラウドになり、ディスクは壊れない。など大変便利になりました。
できれば、ダウンロードしないで、クラウド上でGoogleスプレッドシート等のように編集できた方が、ローカルに保存する必要などないため、セキュリティリスクは軽減できます。
■レベル3
・Webデスクトップ(ローカルファイルなし)
もう、HTTP3の時代になって益々、Webデスクトップで作業ができるようになってきています。
二要素認証での本人確認の精度も向上しており、セキュリティの技術は常に最新のものが利用されています。
とはいえ、周りの環境もあるので、Webデスクトップはできないなど、移行について考えていく必要があります。
■Q&A
Q.弊社でもISMS17001運用しておりまして、セキュリティに関して具体的にお話しいただきまして、大変参考になりました。HTTP3化というのはあまり気にしていなかったのですが、そのあたりをもう少しお聞かせいただけないでしょうか。
A.HTTP3というのは今までの反省を踏まえ、開発された新しいプロトコルです。一番ちがうところは、今までのTCPとちがってUDPを使うところにあります。TCPのコネクションの手続きが重いというところでUDPで通信すればよいというところにあります。TCPの場合はクライアントから問い合わせて回答があるという作りですが、HTTP3は基本的に双方向です。
なので、サーバに依頼した実行結果などをクライアント側にプッシュで送信することができます。そういう機能を実装したい時にはHTTP3化は意味があると思います。
Q.日本だとセキュリティの観点から、秘密か、秘密では無いかと言う観点で分けるのが大変だと思うのですが、何が秘密なのかという決め方というところでノウハウがあれば教えていただきたい。
A.一般的に日本では、非機能要件表というものを持ち出して、それを全部やればいいんでしょ?となって、それをどうするかという話になりがちで、今回のゼロトラストの話に持っていくのは難しいのが現状です。
Q.ゼロトラストの考え方は日本人にとって難しいのかなと思いますが、ちょっとずつ変わってきたなという実感はありますでしょうか。
A.元々、私はリスク分析をして対応することが大事だと思っていましたが、ゼロトラストという言葉が出たおかげで、説明することはやりやすくなりました。
日本人は全部やれば大丈夫という方に偏りがちですが、これから少しずつ進んでいくと思います。
ゼロトラストがバズワードとして出てきたおかげで、少し考えるきっかけが生まれてきました。
ゼロトラストに近づくこととして、とっかかりやすいのが情報管理で、次がユーザ管理で、ゼロトラストという言葉がでてきたおかげで、その説明がしやすくなりました。
発表資料はこちら
4.スリーハンズ社からの発表
①「NCWG-IaC(Infrastructure as Code)時代も「with 3hands」で乗り切る」
スリーハンズ株式会社
クラウドインテグレーション部 部長 川手 俊憲 氏
スリーハンズは、2000年から始まってる会社でして、マネージドサービスやクラウドサービスを用いたサービス提供しています。双方合わせたハイブリッドソリューションでもやってます。またクリエイティブ関係の制作もやっておりますので、何でもできる会社です。
スリーハンズが行っているサービスは少し言葉を加えて言うと、フルマネージドサービスですが、元々は物理サーバーをよく構築していたのでクラウドっぽくない、オンプレミスの対応も可能で、仮想のベースになる一番下のレイヤーから構築しています。
物理サーバーの線 1 本からお客さんが使っているアプリケーションの一番上の部分まで面倒見ますよ、というサービスを提供させていただいております。
それらを活用した構築とか運用もやっております。というところが今日の私の発表になります。
AWSや富士通クラウドやオラクルのについて今日の事例紹介としてはさせていただきます。
今回の事例では、各クラウドに対応したそのオーケストレーションツールを使って実装したインフラ環境を提供するといった事例を紹介させていただきます。
ヒートというオープンスタックとかで使われている構築ツールを使った事例を紹介させていただこうかと思っております。
まずは、AWS のサービス構築です。クラウドフォーメーションをベースとしてインフラ環境の自動構築でテンプレートテキストで行動を管理し、変更があればプッシュして変更を適用しているそういった運用を実現しています。
僕らはアプリケーションを直接実装することはあまりありませんが、そういうアプリケーションを実装されるユーザーさんに対しては、AWS ですと、コードでプロフィールを中心としたインフラストラクチャーが、すでにございますので、そことの連携を設定した上で、お客さんの環境と連携して運用するというところまでこちらで準備する。そういった実例です。
富士通クラウドさんに関して富士通テックトークのコミュニティがございますけども、そちらで 2019 年のコミュニティ活性化や 2021 年にビジネスマッチング部門でも活動しています。
Google のインフラ構築もしておりまして、お客様からオーダーいただいてから極力短時間ですぐに環境をお渡しして、アプリケーションベンダーさんの作業時間を最大化して、最終的にはユーザーさんがすぐに使い始められるようにというところを目標として構築作業をやらせていただいており、その先の運用も引き続きいただいているという事でございます。
オラクルデータベースを動かすことを希望のお客さんも多くなり、こちらの運用についてもお任せしてください。というアピールをさせていただいております。
環境はどこでもいいですし、どこのベンダーさんでも対応できるように、僕らはそういったシステム設計とかについてご提供できます。
もちろんサービスもどんどん進化しているので、必ずしも追いつけないこともあるんですけども引き続き技術を磨いて、各サービスについて得意だと今は言える状況になっていると思います。
また構築後の運用についてもずっとやってきておりますので、例えば自社でこういうことやりたいけど大変そう、みたいな意見とか出ることは多いと思いますけども、そういったところを現実的なところに落とし所を見出してシステムの効率化をし、お客様のビジネスもより良くなっていくと、そういうサイクル回せるご提案ができる会社かと思っています。
後半は弊社、奥山からアプリケーションのインテグレーションに関する部分
実例紹介できるかと思います。
発表資料はこちら
②「NCWG-「with 3hands」によるアプリケーションインテグレーションの実現(実践編)」
スリーハンズ株式会社
取締役CTO 奥山 大 氏
アプリケーションベンダーさんは当然いろんなアプリケーションを作成すると思いますが、そういったものを、実際にサーバーを借りて運用されたいものとは別に、そのサーバーが動いてるってことが大事なわけではなくて、実際に、アプリケーションが動作することが大事で、そこまでの担保までが、我々のサービス範囲でございます。
アプリケーションとインフラの統合でいろんなアプリケーションを運用してきましたので、豊富な実績もございますし、当社の役員 4 名、中 2 名は開発の担当でアプリケーションに関しても大幅な知見を持っている企業でございます。
事例の発表させていただきます。
ライフキーパーとデータキーパーというサーバーを冗長化するようなソリューションがございまして、お客さんが導入した時に、どうすればいいかわからない状態のところから保守を見ていて、実際導入まで説明させていただくというところでご一緒させていただいた事例があります。
パッケージングされたソフトウェアとか商材としてお持ちのソフトウェアの導入です。とか、実際にサーバーに入れて適用するっていう時にいろんなアプリケーションを利用してきたノウハウは、非常に強いので、実際に導入にあたってはどういうことを検討しなきゃいけないんですか?とか、という点について、お客様に納得いただいて、導入させていただけるっていうことが、我々の強みかなと思っております。
そういったところをキャッチしてそれを踏まえた上で、こちらの方で考えた設定を客様のところで何度も確認をして、実際の導入前や導入までの手順を作らしていただいて、実際の導入日にはも様々な保険や対策を考えることで大変ご好評いただいてるところでございます。
スリーハンズの強みっていうところでだいぶ特化した話ではあるのですが、カスタムスクリプトを作らしていただくことがございまして、対応していないソフトもスクリプトを作ってしまえば冗長ができてしまいます。というようなあの仕組みがあります。お客様が独自で作られたアプリとか、製品名がないようなものとか、独自のパッケージとかです。そういったものとかも冗長化の実績はあります。
あとは、その我々が触れたことのないようなものも、何百万もするソフトでも対応可能です。
トライさせていただいて、実現させていただくというような、結構チャレンジなことをずっとやってきた会社でございますので、そういったカスタマイズ案件があれば特徴がでるのかと思います。
実際にお客様のアプリケーションを理解して、カスタマイズを施せるような素養があると思っていただければ嬉しいかなと思ってます。
結構、石橋を叩くのは好きなので、綿密にテストをしてから、実際の本番の環境に望むというようなことをやらせていただくのは強いかなと思ってます。
現場で起きるトラブルっていうのはやっぱり多々あります。よくあるのは、聞いてた環境と違うことでトラブルが起こることです。
そういった時も、柔軟に、「用意できてないじゃないか」って帰ってくるようなことはせずに、ちゃんと物事を一緒に解決させていただいて、導入まで進ませていただくというようなポジティブで取り組んでおります。
システムの性能を、測定に基づいた、最適なスキル設計ってのも、実は結構やってたなあと思い出しました。
今までは、これをメインで謳ってたことがなかったんですけども、ちょっとご紹介させていただきたいなと思っております。
結構WEBサーバのアパッチが得意でして、サーバーの負荷テストで、というか負荷生成みたいなものでして、プログラマブルにロボット的にアップデートの挙動を再現させて、ウェブアプリケーションに連続して高負荷を与えるとかですね。
ランダムで、ユーザー ID とかを生成したりとか、実際送ったデータからのレスポンスを得てそこからリクエストを作り出すっていう。
結構高度なテストができるようになってまして、スクリプトとか、ルールとかその辺も結構得意があったりします。
動的というのは、やっぱり例えば EC なんかに代表されるものがと思うんですけども、実際お客さんのリクエストからページが動的生成されるもの、そういったものの、負荷試験ですとか、後はその性能の、例えばこのままクラウドで言うと、特定の標準的なスペックにおけるあの性能指標とかを測定して、そこからこの目標数値だったら何台ぐらい必要ですね。こういう構成が必要なんじゃないですか?とか。そもそもなんですけどボトルネックがちょっと別の場所なんで改修しないと無理ですよ。とか。
そういったことに結構豊富に知見がありまして、そういったことは得意だったりしております。
そういったことを、改めてご紹介させていただきたいなと思っていただいた次第でございました。
ボトルネックの発見と、それに対する対応ってのは一番重要なことなのかなと思ってまして、その辺がプリセールスでの動きもしますし、実際に調査するっていうこともございました。
発表資料はこちら
■Q&A
Q.前半のインフラのところで質問なんですが、マネージドとかフルマネージドで提案を耳にする機会もありまして、多岐に渡りいろんなことをフォローしなきゃいけないと思うんですけども、最近のお客様のトレンドとかニーズとかで何か最近こういう部分にニーズがあったよ。とか、こういう風に変わりつつあるなと、何かそういう変化とか最近の動きとを教えていただければとご質問させていただきました。
A.最近のニーズと言っていいのか、ちょっと難しいところがあるんですけどもAWS の案件が圧倒的には多くてですね。結構、 AWS ネイティブがシステムでは最近やっぱちょっと増えてきたなと感じてます。
Q.開発にも、スピードというものを大変求められるのが、昨今の状況かと思うんですけども、スキルテストとか、知識の学習とか、そういったところで導入にハードルを感じられる方もいらっしゃるのかなと思っております。その辺りで考えなどをちょっとお聞かせいただければと思います。お願いします。
A.基本的にはやっぱりお客さんが不安だろうと思うところを先に調べてあげて、
こういう風にやったらいいと思います。と、お客さんの状況も考えてあげて、
お客さんの状況を見て、調べた情報からこういうパラメーターは違うだろう。っていうところまで拾ってあげて、ちょっとやってみてくれませんか?っていうところをお伝えして、その後の結果とも詳細に聞いてあげてという行動が大事だと思っています。
4.会長からの総括
会長 小堀吉伸
皆さん、お疲れ様でした。
お話しいただいた中川路さん、
スリーハンズの川手さん、奥山さん、ありがとうございました。
今回の会合は、
サムライクラウド部会の日頃の研究会のアウトプットの場として、
「ゼロトラスト」をテーマに68回目の会合を開催しました。
12年で68回の開催なので、
平均すると年6回のペースで開催してきましたが、
会合自体は、毎回、一回性の上で行われているので、
一回性の上で演じられている
「能」を見ている感じの緊張感を持ちながら、
毎回、新たな「気づき」を起こさせてくれると感じています。
今回のように部会のアウトプットとして会合を行うのは、
12年間で初めてなのですが、
会合が部会のアウトプットの場としても有効だと思えるので、
これを機に今後は部会のアウトプットの場としても
会合を開催して行きたいと考えています。
まだ部会の活動に参加されていない方は、
是非部会の活動にもご参加ください。
ところで、
スリーハンズさんには、会の設立から、
ずっと会へのご支援いただき大変感謝しています。
ありがとうございます。
コロナ禍での、この3年間は、
オンラインでの会合開催となりましたが、
4年ぶりにこちらの会場をお借りして、
リアルの会合を開催することが出来たので、
本当に嬉しく思っています。
ちなみに、前回、こちらで会合を開催したのが、
2019年の4月12日で、
今日が2023年の4月12日なので、
4年前の同日にこの会場で会合を開催していたと思うと、
コロナ禍での時間の経つのが早かったと痛感しますが、
今回も会場をご提供いただき大変感謝しております。
会合開催にあたり
今回もリアルとオンラインでのハイブリットでの会合開催となりましたが、
オンラインで参加いただいている方々に快適に参加いただけるように
今回もマイクやミキサーなどの自前の機器を持ち込んでの開催となりました。
また、オンラインには、ZOOMを使用していますが、
話に熱が入られる演者の方だと、
カメラフレームから外れて、
「誰もいない画面をオンライン参加者に見せる」ことになるなど、
開催ごとに色々な問題点も出てくるのですが、
今後も引き続きハイブリットでの開催となりますが、
色々と試しながら、
参加いただく方々の大切な時間を無駄にしないように
会合の精度を挙げて行きたいと考えていますので、
よろしくお願いします。
また、今期も期の半分が過ぎましたが、
今後の活動につきましては、
リアルで集まることに軸足を置きながら、
10月まで今期の活動を行ってゆきますので、
是非とも会の活動に参加いただき、
「クラウドケイパビリティ」を向上させていただき
自社のクラウドビジネスに役立ててください。
今後の活動として、
直近では、6月にハイブリットで69回目の会合を行い、
7月には、株式会社リンクさんにお力添えをいただき、
岩手の「なかほら牧場」の視察をおこないます。
また、8月、9月には協賛さんのセミナー、
10月には、4年ぶりの大阪での会合と
予定を組んでいますので、
是非とも会の活動にご参加ください。
この後は、
4年ぶりのドイツビールのお店の「ビッテ」さんで懇親会を行います。
懇親会も会合の延長と捉えていただき、
クラウドビジネスに役立てていただければ、
会としてもありがたいです。
本日は、皆さん、お疲れ様でした。
ありがとうございました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
井口 和彦(株式会社ドヴァ)
大澤 武史(株式会社ブライエ)
第67回ニッポンクラウドワーキンググループ会合報告
『 参画各社の強みを知り、クラウドケイパビリティをみがく! 』をテーマに、ニッポンクラウドワーキンググループ第67回会合をハイブリッドにて開催いたしました。
テーマ:『 参画各社の強みを知り、クラウドケイパビリティをみがく! 』
日 時:2023年2月27日(月)17:00~18:40
懇親会 19:00~21:00
場 所:関東ITソフトウェア健康保険組合 市ヶ谷健保会館 F室
東京都新宿区市谷仲之町4-39
https://www.its-kenpo.or.jp/fuzoku/kaigi/ichigaya.html
【司会者のご紹介】
司会 実行委員 横手 広樹
1.開催のご挨拶
NCWG副会長 藤田 浩之
本日は第67回NCWG会合にお集まりいただき、ありがとうございます。
今年初めての会合で、ハイブリッド開催になります。
リアルでご参加の皆さん、オンラインで開催の皆さんありがとうございます。
NCWGは過去二度ハイブリッド開催をしていましたが、いずれもアクロニスさんの会場および機材をお借りして開催いたしましたが、今回からは自前で機材を用意して開催していますので、何かお気づきの点がありましたらお知らせください。
さて、本日は久しぶりのメンバー発表になります。『 参画各社の強みを知り、クラウドケイパビリティをみがく! 』と題して、下記メンバーから発表いただきます。
・ニッコムの小島さん
・クオリティアの佐々木さん
・AXLBITの長谷川さん
それぞれ独自の強みを活かしたビジネスを展開されていますので、みなさんのクラウドビジネスの気づきの切っ掛け、あるいは、協業の切っ掛けになればと思います。さらに、各発表の後には質問の時間を設けますので、是非、根掘り葉掘り質問していただいて、深掘りしていきたいと思います。
最後に今年度のスローガンですが、『Beyond the Clouds2023 ~クラウドケイパビリティをみがき、クラウドビジネスの明日を創る!~』として活動しております。是非今年も、皆さんとともに、ニッポンのクラウドビジネスの明日を創っていきたいと思います。よろしくお願いいたします。
2.部会報告
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会は認証技術を中心に活動してきましたが、最近はゼロトラストに重きを置いて活動をしています。
ゼロトラストを視点に議論する中で、「ファイル共有のあり方」というものが時代と離れてきているという点があり、ファイルサーバがセキュリティ上の大きなリスクになってきています。現状のファイル共有のあり方や、理想的なファイル共有のあり方といった点から、4月12日の次回会合にてサムライクラウドから発表させていただきますので、楽しみにしていただければと思います。
クラウドアプリケーション部会
部会長 尾鷲 彰一
前年度までAIを自分で学習させていましたが、ディープラーニングからはじめると時間がかかるので成果を出すまでが難しいことが分かりました。今後は時系列予測モデルや自然言語処理等の学習済みデータを使ってAIを活用していきたいと思います。
今年は年6回を予定していますので是非ご参加ください。
クラウドビジネス推進部会
部会長 藤田 浩之
各社のクラウドビジネスを活発化させる目的で「クラウドビジネスサロン」を開催しています。
11月に第11回のサロンを開催し、Open Searchを使ってリアルタイムにデータを解析し、データ投入するためにRPAを活用しました。感想としてはやはりプログラムの知識が必要と感じて、もっと簡単な方法を模索したいと思います。
第12回のサロンを1月に予定していましたが、諸事情によりキャンセルさせていただきました。
第12回クラウドビジネスサロンの開催時期については別途お知らせします。次回はAmazon OpenSearchの活用方法を、アルティネットさんがご提案の経験があるとのことですので発表してもらう予定です。
3.メンバー発表
①『こんな分野にも自動化の流れ:コンクリート吹付機の自動化』
株式会社ニッコム
代表取締役 小島 秀登 氏
簡単にニッコムの紹介をさせていただきます。ニッコムはソフトウェアの受託開発を行っており、もともとは組み込みを得意としていました。最近ではこんな分野でこんなものが使われているかという点でご参考になれば幸いです。
コンクリート吹付機とはトンネルを作成する際に使用されるもので、山岳工法は昔からのやり方なんですが、どうゆう手順でやるかというと、穴をあけて、爆発、削りだし、綺麗にして、支柱をいれてそれと一緒にコンクリートを吹付けてトンネルを作っていきます。
コンクリート吹付機の実物ですが非常に大きいものです。先端からコンクリートが吹き出し、瞬間的にコンクリート固めるために特殊な薬剤を混ぜて吹付をおこないます。複数の個所をコンクリートで固めていく必要があり、映像では自動化されいますが従来は職人が作業をしていました。
コンクリート吹付けを機械で実現するには、様々ななパラメータを指定する必要があります。
そのために必要なことはモデル化することです。吹付アームのモデル化をすることはロボット工学の分野になりますが、今回の件は従来人が行っていた作業をロボットが代わりに行っていく形になります。
座標がどのように変わっていくかを計算し、狙いを定めるためには吹付けをしたいポイントを指定し、逆算してアームの角度がどのようになっている必要があるかを計算する必要があります。
現在は神岡鉱山に現場を作成し本物のトンネルを掘って検証中です。
事前に予測しきれない、歪みやたわみもあり難題にっていますが、AIの画像解析で補修支援できると考えていますが、現場の環境が悪くて実現が難しいとの意見もあります。
■Q&A
Q:製造業の自動化と比べて、土木業界の自動化にギャップがあるのはなぜですか?
A:産業用ロボットの場合は、やることが決まっていてやることに合わせてロボットを作っていますが、この分野だと、もともと人がやっていたことをロボットにやらせているので、コスト面、技術面で難しい課題がある為です。
Q:土木の業界でも無人でおこなわれる未来はありますか?
A:5年から10年後には実装されると考えています。
Q:お客様とのゴール設定はどのように決めていくでしょうか?
A:現場にいる人たちとの意識の疎通は早くとれますが、上層部の方がが入ると話がこじれることもります。ワンチームになって課題に取り組むことが大事と考えています。
Q:実際に吹付けを行うまでにテストはできますか?
A:模擬トンネルでコンクリートを出さない状態でのテストした後に、実際にコンクリート飛ばしてテストします。テスト段階でも多くの時間がかかります。
Q:吹付を失敗したときにリカバリーすることができますか?
A:吹き付けたコンクリートを剥すことはできますが、職人さんがやる必要があり労力がかかります。
Q:機械化の目的はなんですか?コスト削減、安全面でしょうか?
A:全部です。吹付けは職人技なので、職人さんの減少とともに、コンクリートをどのようにすれば効率的に吹付できるか、人材面、効率化、安全性も担保する為です。
発表資料はこちら
②『「標的型メール攻撃」と「脱PPAP」に有効なソリューション』
株式会社クオリティア
佐々木泰氏
「標的型メール攻撃」の実例として、125万人の名簿が流出した日本年金機構は、職員がメールを開いて感染したことが流出の原因となった。
「標的型メール攻撃」は特定のターゲットに向けて送られるために、フィッシングと違いパターンマッチングが通用しない。
「標的型メール攻撃」の代表例であるエモテットは、Sandbox型アンチウィルスではすり抜けてしまい、トヨタの事例では感染した会社からメールアドレスなどを抜き取って、次のターゲットにされた。
これに対して有効なソリューションとしては、メール本文と添付ファイルを分離して画像化された添付ファイルを見る方法がある。
メールの通信経路の経由した国の国旗が表示されるので、3か国以上の場合は疑うなどの運用も可能。
「脱PPAP」は、2020年11月に霞が関や一部の企業が、暗号化したZIPファイルを今後は受け付けないと表明したことが起点になった。
暗号化した添付ファイルとパスワードを同じ経路で送るのではなく、ファイルはクラウドストレージを利用する、WEBダウンロードにするなど、パスワードを伝える経路と分離する。
Q:経営層にPPAPをやめることを進言するにはどうしたら良いか?
A:PPAPを受け付けない企業のリストを見せたり、取引先が受け付けないのであれば、それを経営層に伝える
Q:御社のサービスのメリットは?
A:メールの送信者と受信者に負担をかけない
Q:Microsoft365やGoogleの場合のSPFレコードの参照数への対策は?
A:確認のうえ後日回答します
発表資料はこちら
③『見えてきたB2Bサブスク成功への道』
AXLBIT株式会社
長谷川章博氏
サブスクリプションには、B2BかB2Cか、無形物か有形物かの違いがある。
■無形物&B2Bのサブスクについて
サブスクの課題:LifeTimeValue(LTV)をどう上げるか。
サブスクは価値が低下するリースとは異なる。
LTVとは:分母がChurn Rate・分子がARPU
■ユーザ獲得の3つのポイント
・1物多価が成功の秘訣
・商品の多品目化とアップセル・クロスセル
・バンドル戦略で解約率低下
■ウォーターフォール型からメッシュ型の流通
サブスクは「将棋」ではなく「囲碁」である
Q:最適な契約期間は?
A:B2Bは企業の年度を意識した契約期間の設定が好まれる
Q:日本企業向けのB2Bサブスクの提供のポイントは?
A:ディストリビューターとユーザーだけでなくメーカーと販売店も大事
発表資料はこちら
4.会長からの総括
会長 小堀吉伸
皆さん、お疲れ様でした。
久しぶりにリアルでの会合開催なので、
直接お会いできて本当に感無量です。
本日お話しいただいた三人の方々には、
お忙しいところお時間を取っていただき
本当にありがとうございました。
三社のお話は、
それぞれ1社ごとにも十分に有効性が高いのですが、
三社のお話を綜合して続けて聞かせていただいたことで、
クラウドビジネスへの有効性がより高まったと実感しています。
今回お話しいただいたメンバーの方々のお話を
お聞きするのが久しぶりなので、
お話しいただいた方々の会社が、
現在どのようなことをされているのかが良く分かり、
自社のクラウドビジネスとの融合に役立てることが出来ると感じています。
クラウドケイパビリティ向上に役立つので大変ありがたかったです。
本当にありがとうございました。
今回は、会場の機材を使用せず、
自前で用意したマイクやスピーカーなどを持ち込んでの、
初めてのハイブリッド(対面とオンライン)開催だったので、
オンライン参加者への対応がちゃんとできているのか
心配だったのですが問題無く対応できていたので、
今後もこの構成でのハイブリット会合を開催して行きたいと考えています。
この12年間定期的に開催してきた会合ですが、
懇親会までを一つの「会合」と捉えているので、
この3年間オンライン中心での開催となり
中々歯がゆいことも多かったのですが、
久しぶりにリアル懇親会が行えて嬉しいです。
オンラインで集まるのとは違う意味で、
クラウドケイパビリティを高める効果があると考えています。
また、このような活動を続けて行くことも
会の存在意義の一つだと考えています。
今後の開催については、状況を鑑みながら、
コロナ以前のようなリアル開催に軸足を置いて
活動を行ってゆきますので、
是非クラウドビジネスに役立てていただければありがたいです。
今年度の活動としては、
4月12日に68回会合をサムライクラウド部会主催で、
「ゼロトラスト関連」の内容でハイブリッド開催します。
6月8日は、69回会合をハイブリットにて開催いたします。
内容につきましては、クラウドビジネス推進部会が行っている
クラウドビジネスサロンの活動アウトプットを予定しています。
さらには、7月にはリンクさんのご厚意で、
岩手県の中洞牧場の視察を予定しているので、
ご都合よろしければ、是非、ご参加ください。
また、今年の10月には、4年ぶりに大阪での会合開催も予定しています。
ニッポンクラウドワーキンググループの活動自体は、
活動開始から12年間クローズドに行ってきました。
メンバー・ご協賛、さらに過去にニッポンクラウドワーキンググループに
関わっていただいた方々にもOBメンバーとしてご参加いただきながら、
引き続き活動を行ってゆきますので、会合や部会活動へ積極的に参加ください。
本日は、お疲れ様でした。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
後藤 匡貴(アクロニス・ジャパン株式会社)
宮原 哲也(株式会社アルティネット)
10月26日開催 株式会社リンク主催「NCWG協賛支援セミナー」
ニッポンクラウドワーキンググループの活動の一環で行っている協賛支援セミナーを、今回は株式会社リンク主催にて開催いたしましたので、ご報告いたします。
【テーマ】『クラウドケイパビリティをWAFで強化してクラウドサービスのセキュリティを守る! 』
【日時】2022年10月26日(水)17:00~18:00
親睦会 18:30~20:30
【場所】株式会社リンク セミナールーム およびZoom (ハイブリッド開催)
【セミナーアジェンダ】
1.リンク社からのご挨拶
2.セミナー
①世界最高峰の安心感
AIエンジンを使用したSaaS型WAFサービス CloudCoffer
株式会社レイ・イージス・ジャパン
技術部 プロダクトマネージャー
泉 伸和 氏
②NCWGメンバーの試用発表
「おおかみこどもの雨と雪 10周年記念サイトへの WAF Cloud Coffer on Cloud を利用して」
株式会社アルティネット
常務取締役 永井 浩和 氏
3.質疑
4.親睦会 (18:30-20:30)
【セミナー概要】
1.リンク社からのご挨拶
執行役員 クラウド・ホスティン
事業部 事業部長
阿部 了一 氏
リンク社の事業の変遷、新サービス、協業の状況等のお話しを交え、ご挨拶をいただきました。
2.セミナー
①世界最高峰の安心感
AIエンジンを使用したSaaS型WAFサービス CloudCoffer
株式会社レイ・イージス・ジャパン
技術部 プロダクトマネージャー
泉 伸和 氏
リンク社とご協業されている、クラウド型WAFサービス ”Cloud Coffer on Cloud” についてご紹介いただきました。
単なるサービス紹介ではなく、WAFの特長や、種類、処理方法による違いなど詳しくお話しいただき、WAF選定時の参考になるお話でした。
②NCWGメンバーの試用発表
「おおかみこどもの雨と雪 10周年記念サイトへの WAF Cloud Coffer on Cloud を利用して」
株式会社アルティネット
常務取締役 永井 浩和 氏
アルティネット社のサテライトオフィスのある、富山県上市町の令和4年度「おおかみこどもの雨と雪」公開10周年イベントにて運用された特設サイトへのCloud Coffer on Cloudの初期導入~運用状況まで詳しくお話しいただきました。
【親睦会】
セミナー終了後に、前回のクラウドセキュリティーセミナーに続き今年2回目のリアルでの親睦会を開催いたしました。
大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。
ご参加いただいたみなさん、ありがとうございました。
9月29日開催 「NCWGクラウドセキュリティセミナー(supported,byアクロニス・ジャパン)」
ニッポンクラウドワーキンググループの活動の一環として、2022年9月29日(木)にアクロニス・ジャパン株式会社さんのご協力のもと、「クラウドセキュリティセミナー」を開催しましたのでご報告いたします。
【テーマ】『最新のセキュリティ事情を知って、クラウドケイパビリティを鍛える! 』
【日時】2022年9月29日(木)17:00~18:00
親睦会 18:30~20:30
【場所】アクロニス・ジャパン株式会社 セミナールーム
106-6137 東京都港区六本木6-10-1 六本木ヒルズ森タワー37階
(ハイブリッド開催)
【セミナーアジェンダ】
1.アクロニス・ジャパン社からのご挨拶
2.セミナー
「エンドポイント~クラウドまで。セキュリティサービス提供側で見た最新のセキュリティ事情」
アクロニス・ジャパン株式会社
セールスエンジニアリング統括 主幹技師
後藤 匡貴 氏
【セミナー概要】
【司会者のご紹介】
司会 副会長 野元 恒志
1.アクロニス・ジャパン社からのご挨拶
ソリューションズエンジニアリング統括部
佐藤 匡史 氏
長くNCWGに参加させてもらっていますが、中々アクロニスとして貢献できるところが無かったのですが、今回会場をご提供させていただけるまでに至りました。こういった機会をいただけたのは大変ありがたく思っています。
今日はアクロニスがマーケットの方で非常に注目されているセキュリティーの部分についてクラウドとどう連携していくかについてご説明させていただければと思います。
2.セミナー
「エンドポイント~クラウドまで。セキュリティサービス提供側で見た最新のセキュリティ事情」
アクロニス・ジャパン株式会社
セールスエンジニアリング統括 主幹技師
後藤 匡貴 氏
■アタックサーフェスの変化と脅威について
・テレワーク等のニューノーマルを狙った攻撃
VPN・ZoomやTeams等の脆弱性を狙った攻撃が増えてきている。
2019年以前と攻撃対象が時代と共に変化している。
■1年間にどのくらいの頻度で攻撃の標的になったか?
・受けたことない20%(気付いていないだけも含め)、残り80%は何かしらの攻撃を受けた経験がある。企業規模や業種は問わず攻撃されており、コロナ前より300%増えている。サイバー攻撃で多いのはフィッシング詐欺。マルウエア、マルアタック、DOS攻撃なども増えている。
■エンドポイント防御の観点
・防御:FW、UTM、SWG、EPP、脆弱性管理、アプリケーションコントロール
・検知:DER MDR XDR SIEM
・拡大防止:マイクロセグメンテーション、ゼロトラスト、特権管理
■クラウドサービス防御の観点
・防御:通信制限、権限分離、不要ポートやサービスの閉鎖
・権利:監視設定、ログ監査
・拡大防止:権限管理
■責任境界区分を改めて
・クラウド責任の分担
データをサービス側が必ずしも守ってくれるとは限らず、共同責任モデルを確認しておくことが重要になっている。
■クラウドサービスに対してのサイバー攻撃
・フィシングがやり易いという事もあり最も多く、ランサムウェアやマルウェアアタックも次いで多い。
■クラウドサービスのセキュリティ課題
・不正共有 設定ミス 不正行為 アカウント乗っ取り マルウェア
■クラウドサービスのセキュリティ対策
・CASB/SWG:瀬接続先の制御、ネットワークコントロール
・CSMP:設定監査
・SDP:権限制御
・CloudDLP:データ漏洩防止
■SaaS(M365)インシデント例
フィッシングサイトが巧妙にできていてユーザーが情報を取られたことに気付かないという事もあった。
■IaaS(AWS)インシデント例
Amazon S3内のデータ設定ミスで公開状態になっていた。
■侵入手口の手法1
・アカウント侵害 フィッシング、ブルートフォース攻撃などでクラウドアカウントに対するユーザー資格情報を直接侵害する
・アカウント侵入検知対策 Slow and Low(管理アカウント)KnockKnock攻撃(検出を避けるために一日数回でIPを変更しながら攻撃)
■侵入手口の手法2
・サードパーティのOAuthアプリケーション。ユーザーを騙してサードパーティのOAuthアプリを承認させる。
・ブラウザ・イン・ザ・ブラウザ。Java Scriptのコードを書き換え、偽のポップアップを表示してアカウント情報をとる。
■侵入手口3
・ハイジャックされたセッション
ログイン中のユーザーのWebセッションをハイジャック、またはライブAPIトークンをハイジャックする。
■検出の回避
・新しい検出回避テクニック
1つはユーザーライセンスM365 E5からE3にダウングレードする。
・E5ライセンス無効化
IDとアプリ管理、情報保護、及び脅威からの保護がE3ライセンスにはないため、検出メカニズムを簡単に無効化している。
■データの破壊/収集、収益化
・データ破壊
・収益化
■今時のランサムウェア事業
・なぜランサムウェアか。手軽に扱えてニュースなどでも知名度が高くなったことが要因。
■サプライチェーン攻撃
・管理ツールを使っていても管理システムの脆弱性をつかれてしまう。
脅威は複雑化しているので、パターンマッチングでは防ぎ切れない
・一日に何億というランサムウェアが開発されている
■サイバー攻撃の高度化
・解析をすり抜ける・動的分析・静的分析の分解・正規プロセスとしてなりすまし。回避行動・難読化・モジュール化・Defender無効化
■攻撃者はどこからやってくる?
・Eメール、RDPの悪用、アプリケーションの脆弱性
■脆弱性も要注意、ハッカーたちの攻撃速度
・15分以内にスキャンを開始される。
■どこまで対策するか
・とにかく全部守りたいのか、それとも取られてもいいものかを判断して、対策していく必要がある。
■NISCが提唱するセキュリティ対策
・端末への対策→ネットワークへの対策→日々のモニタリング→感染時の駆除・復旧→保険加入・フォレンジック
【質疑応答】
Qパソコンが汚染されていないのをどうやって確認するのか?
A動作の挙動があやしいとかネットワークの挙動を見たりして判断するが難しい。
Q脆弱性のチェックについて運用はどうしたら良いか?
A定期的にチェックを入れるのが良い。
Q多層防御の概念で提案する機会もあるが、社員への怪しいメールなどへの教育
A入れればいれるほど感染リスクは低くなるがコストとの兼ね合いもある。
社員については徹底してやってもやる人はやるという事がレポートされている。
発表資料はこちら
「Acronis Cyber Protect Cloudのご紹介」
ソリューションエンジニアリング統括部
佐野 雄也 氏
■Saasベースのサービス
・データセンターを世界で運用しながらサービス提供している 国内は長野、神奈川
■Saasを作るプラットフォーム
・ユーザー向けの機能から選んで提供することができる
■オンプレにはクライアントにエージェントをインストールするのみでクラウド管理可能
・オンプレ・クラウドを横断した使用も可。
・テナント管理
・POCも可能
・ホワイトラベル機能で見た目を自社ブランドサービス化できる
・バックアップストレージも自社のものを活用化→顧客の囲い込みができる。
・フォーラムブログナレッジベース
・多数のプロバイダーが活用中
■PCLCM事業
・初期イメージ保存・デプロイ
デバイスのインベントリ管理
セキュリティ+バックアップ+サポートはお任せも可
■マネージドセキュリティ事業
・脆弱性診断+パッチ適用サービス
・情報漏洩対策サービス
■サーバー・データセンター事業
・P2P P2Vも可能
■標準機能
・バックアップ(従量課金) イメージ・ファイル
無課金で提供可能な機能もある
有料機能はAdvanced Packとして多数あり
ライセンスはGB単位か従量課金に2つから選べる
発表資料はこちら
【会長からのコメント】
小堀 会長
3年ぶりのリアル開催になります。
11月11年目が終わって12年目の活動に入っていきます。
アクロニスジャパンさんに会場をご提供いただき、今日のハイブリッドはかなり上手く開催できたので、今後もハイブリッドでやっていきたいと思います。
来年度はクローズドをもっともっと深掘りして、協業の場にしていきたいと考えています。
【親睦会】
セミナー終了後に、今年度となりますリアルでの親睦会を開催いたしました。
大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。
【NCWG実行委員 報告書作成者】
実行委員 放生 浩一(株式会社ドヴァ)
第19回クラウドビジネスサロン