第76回ニッポンクラウドワーキンググループ会合報告
『ランサムウェアを知り、クラウドケイパビリティを高める!』をテーマに、ニッポンクラウドワーキンググループ第76回会合を、リアルとオンラインのハイブリッドにて開催いたしました。
今回の会合は、株式会社エル・ティー・エス リンクさんに会場をご提供いただき、多くの方々にご参加いただき活気ある会合となりました。
テーマ:『ランサムウェアを知り、クラウドケイパビリティを高める!』
日 時:2025年2月12日(水)17:00~19:00
懇親会 19:30~21:30
場 所:株式会社エル・ティー・エス リンク 会議室
東京都港区元赤坂1丁目3-13 赤坂センタービルディング14F
および、オンライン(Zoom)
【司会者のご紹介】
司会 NCWG副会長 藤田 浩之
1.開催のご挨拶
副会長 藤田 浩之
開催のご挨拶ということで皆さん改めまして副会長の藤田です。
まず初めに、本日こちらの会場をご提供いただきました株式会社エル・ティー・エス リンクさん、ありがとうございます。
エル・ティー・エス リンクさんには去年メンバーとして加わっていただきました。代表取締役の高倉さんとは、以前ご協賛だったビットアイルの時からのご縁ということで、その後、ビットアイルが買収されて、高倉さんも会社を離れられたのですが、ニッポンクラウドワーキンググループには、周年イベント等でゲスト参加いただいていたという状況だったのですが、昨年、エル・ティー・エス リンクに加わっていただき、本日このように素晴らしい会場での会合開催にご協力いただいております。改めてお礼申し上げます。ありがとうございます。
この後、エル・ティー・エス リンクさんのビジネスのご紹介もございますので、是非協業等、クラウドビジネスの可能性についてご検討いただければなというふうに思います。
今回の会合のテーマは、「ランサムウェアを知り、クラウドケイパビリティを高める!」ということで、ゲスト講演では日本ハッカー協会の杉浦隆幸さんにご講演いただきます。杉浦さんは元々小堀会長も会長を務めていたLBIというLinuxの会がありまして、もう20年前ぐらいからのご縁ということになります。
その後ニッポンクラウドワーキンググループにもネットエージェントという形で参加をいただいておりました。杉浦さんは昔からセキュリティを専門にしてやっておられて、技術力も知識もすごい方で、セキュリティ事故があると、メディア等で登壇され登場されていますので皆さんも結構ご存知なんじゃないかなと思っております。
今回は「どこまでクラウド化すれば、ランサムウェア対策になるのか」と題しましてご講演いただきます。
最後に今年のスローガンは「Beyond the Clouds!『クラウドケイパビリティを伸ばし、クラウドビジネスの質を高める!』」です。本日、エル・ティー・エス リンクさんの話、それから杉浦さんの話を聞いていただいて皆さまのクラウドケイパビリティを伸ばし、さらに高めていただければと思います。
2.各部会報告
サムライクラウド部会
部会長 野元 恒志
最近は、もちろんゼロトラストの話も重要ですが、生成AIの話が多く出ております。生成AIを使われていると思いますが、他の部会でも生成AIの話題がいろんな角度で議論の対象になっていると思います。非常に面白い領域というか具体的には生成AIシステム構築をビジネスで実践されている会社で最近入会していただいたXNOVAさんやSHARVILさんに実践的な生成AIビジネスをお話頂いたりしております。非常に議論の幅が広くなって、何時間、部会をやってもおそらく時間が足りないだろうなと個人的には思っております。一方でゼロトラストの話ですと、最近はガバメントクラウドの話も出ていて非常に私個人的にも勉強になりますし、面白い話が聞ける部会になっております。だいぶこの1年2年で参加メンバーが増えて定期的に出ていただいているメンバーさんが7社8名ぐらいになっています。活発な議論が増えてきております。ぜひ皆さまも積極的に参加いただければなと思っております。
次回は2月中旬を予定しております。
クラウドアプリケーション部会
部会長 尾鷲 彰一
クラウドアプリケーション部会では、AIが活発にどんどん進化している中、AIアシスタント等様々なサービスとかも出てきている中で、それを使うことで、どうやって業務効率化できるかというところと、そういったサービスを主調査して、一覧化して、皆さんが参考にできるような資料を作れればと思い活動しております。いろんなジャンルのAIを使ってみた感じなどをまとめるような活動をしています。また、システム開発や業務に役立つ観点で活動していきたいと思っております。基本的には情報を持ち寄って実際に触ってみて意見交換するといったような形で部会の方を進めております。
また、懇親会の方ではそういったアイディアや情報をもとに、参加していただいている皆さまでビジネスに広がるような活動ができればいいかなというふうに考えております。
ぜひご参加の方よろしくお願いいたします。
クラウドビジネス推進部
部会長 藤田 浩之
クラウドビジネス推進部会の2025年度の活動指針という中で一番強化したいなと思っているのは、クラウドケイパビリティを高めることと、あともう一つクラウド人材の育成に繋げるというようなこと、この二つをかなり重視して意識しながらやっていきたいと思っております。具体的な活動は「クラウドビジネスサロン」を隔月で開催しています。これは気軽に集まって、クラウドビジネスについて語っていただくというようなことを趣旨として開催をしています。気軽にということで、毎回テーマを決めそのテーマを含めて、集まったメンバーで飲食しながらクラウドビジネスについて色々話し合うスタイルでやっています。
前回の第22回クラウドビジネスサロンは1月20日に開催をしました。テーマとしてはGimini LiveでAIと会話をするということで、ちょうどGoogle Pixelだけじゃなくて、Gemini LiveがAndroidのアプリやiOSのアプリで利用できるようになっているということで、実際に事前に参加者に触っていただいて、インプレッションを発表していただきました。ただ、やっぱりまだまだ自然に会話をするようなことができるのかというとまだまだ進化の過程だと思うところはあります。だだし、このように生成AIが喋り相手になってくれるということで、アイディア出しとかいろんな情報を集めて、自分の中で整理するということも含めて有効に活用できるのではと思っています。また、クラウドビジネスサロンでは、生成AIに関しては日々進化していますので、ちょっと最新のトピックをピックアップして情報共有をしています。
次回のクラウドビジネスサロンでのテーマは「生成AI時代のクラウド人材育成」ということで生成AIが出てくることで、仕事のやり方っていうのが変わっていく中で、どうやって人材育成をしていくのがよいかについて話し合いたいと思います。生成AIの最新トピックについても扱います。日程は3月18日(火)にオンラインで開催いたします。ぜひご参加ください。
3.LTSリンク社からの各種ご紹介
「LTSリンクより事業・ビジョンのご紹介」
エル・ティー・エスリンク株式会社
クラウドサービス事業部 事業部長 山口 逸平 氏
アサインナビ事業部 黒澤 樹生 氏
弊社は、株式会社エル・ティー・エスのグループ会社で、その中でプラットフォーム事業、コンサルタントを中心に展開している企業です。
■事業内容
・プロフェショナル人材活用サービス「プロフェショナルハブ」の提供
・マッチングプラットフォーム「アサインナビ」の運営
・IT業界向けコミュニティ運営
・サブスクリプション関連ソリューションの導入・活用支援
・クラウドサービス提供
従業員数は55名となっています。
LTSとは、「デジタル時代のベストパートナー」。デジタル化の支援でなく、デジタル時代の事業・組織を支援する会社です。
・社会課題解決の仲間をみつけ→創業期から成熟期まで全ステージを支援
・各ステージで生じる成長痛は→戦略から実行まであらゆる課題を解決
・ソリューション提供の過程で→パーパスの実現に向けて
・クライアント自身の変化適応力→クライアントの成長・進化にコミット
を強化
■LTSの提供サービス
LTSは企業の協創のパートナーとして、Lifetime(すべての企業ステージョイ×すべての成長フェーズ)を通じて。Total(End to END×クロスオーバー)で、クライアントのビジネスアジリティ獲得・強化を支えます。
企業の変革パートナーを超え、社会の変革基盤としてのコンサルティングを目指します。
■経営理念
よい人、よい企業に、よい機会が集まる世界を創る。
■LTSリンクが目指すもの
LTSリンクはプラットフォームを通じて「つなげる」「ひろげる」「うみだす」という活動を行い、市場に価値を提供していきます。
■事業概要
・プロフェショナルハブ
様々な企業課題に対して、高い専門性・スキル、豊富な経験を持った専門家が様々な形態で伴走支援します。
・サブスクリプションビジネス変革支援
AXLBIT株式会社が提供する「AXLGEAR」の導入を通して、IT企業のサブスクリプションビジネスへのビジネスモデルや業務の変革を支援します。
・アサインナビ
IT業界の課題解決を目指し、5000社以上のIT事業者、8000名以上のIT関連フリーランスが集う日本最大級のマッチングプラットフォームを運営しています。
・コミュニティ運営
自社・顧客・IT業界の成長を目指すIT企業の経営層の方を対象に、会員制コミュニティを運営しています。
・クラウドソリューション提供
情報システム部門を対象にセキュリティ対策など各社のニーズに応じた最適なソリューションツールを提供します。
プロフェショナルハブとは、企業の様々な領域に対して、高い専門性・スキル、豊富な経験を持ったプロフェショナルを柔軟な支援形態で活動できるサービスです。
フリーランスの登録支援PJ数 3000件以上、登録者数 4,000以上。
プロフェショナルの対応領域は、幅広く深い専門性を持つプロフェショナルが登録しており、全方位からの経営支援が可能です。特にITに精通したプロフェショナルが多数登録しています。
サブスクリプションビジネス変革支援では、「AXLGEAR」の導入を通して、クラウドビジネスの事業変革・業務変革を支援しています。
「AXLGEAR」とは、BtoB向けサブスクリプションビジネスに必要な顧客・契約・請求の管理を自動化するプラットフォームです。契約にまつわる情報を一元管理し業務の自動化・効率化を実現します。日本市場に沿って設計された幅広い商流管理で煩雑な業務をサーポートします。
サブスクリプションビジネス変革支援では、サブスクリプション契約管理・運用・自動化ソリューション「AXLGEAR」の導入・活用を通してIT企業のクラウドビジネスの成長。ビジネスモデルや業務の変革を支援します。導入前から運用後まで一貫して、業務全般の変革やクラウドビジネスの更なる成長に、向けて伴走します。
サブスクリプションビジネス変革支援(AXLGEAR)の対象企業では、自社でクラウドサービスを提供するプロバイダーから、Sierや再販売代理店など幅広くご利用いただいいています。
「AXLGEAR導入支援とSubsc Unite」は、サブスクリプションビジネスの展開に応じた2週類のサービスをご用意しています。サブスクリプションビジネスを継続し、より一層の拡大を目指す企業様向けになります。
AXLGEAR導入支援では、サブスクリプションビジネスの立ち上げ期や特定の商材に注力している企業様向けです。
アサインナビは、IT人材と企業をつなぐ日本最大級のプラットフォームで、10年以上続いているのサービスです。
アサインナビは案件探しの営業や人材調達が出来るだけでなく、企業や個人の継続的な「成長」と「変革」を遂げるためのプラットフォームです。
スキルを活かせる案件探し、ビジネスパートナーとの出会い、即戦力人材の調達、新たな学びと成長の機会と、アサインナビでは4つのサービスを提供します。
オンラインマッチングプラットフォームの特徴は、
・5000以上のIT導入事業者、8000名以上のフリーランスの登録
・リアルな案件/人材情報の中から直接コンタクトが取れる
・プロジェクトで増員することになり、自社で人材が補えない
・自社エンジニアやコンサルタントのスキルを活かせる案件を探したい
交流イベントの特徴は、
・SES営業/調達担当者が参加する交流会を、毎月開催
・領域、経営層限定など特化した交流会お定期的に開催
・新たなビジネスチャンスにつなげたい
・将来的な商談や取引に繋がる可能性のある企業や人と出会いたい
企業マッチングの特徴は、以下のような時に役に立つものです。
・専任の担当者が最適なパートナーを紹介しビジネス成長を支援
・お客様へ価値提供する機会を増やしたいが、自社のリソーズでは
知見や技術力不足している
・自社プロダクトの販売パートナーを増やしたい
勉強会は、以下のような時にお勧めです。
・正業、セキュリ、健康経営などのテーマで勉強会を開催
・業務に関するノウハウや、業務と関連する知識を学びたい
・従業員向け学習機会を提供したいが、自社で補うことが難しい
アサインナビのオンラインマッチングプラットフォームは、即戦力人材の調達、プロパーの案件探しなどにおいてオンライン上でのマッチングが可能です。
専門性を持った人材の調達が可能で、多様な人材の中から選べます。
・営業中人材のデータベースは常時約1000名
・フリーキーワードや人材の得意領域での検索可能
また、登録されている方からすると、スキルを活かせる案件の獲得、開発言語や案件の特徴で検索が可能です。
・募集中案件のデータベースは常時600件
・プロジェクトの要件、契約条件で絞っての検索が可能で、
緊急性を要する調達/営業活動、効率的なマッチングが可能です。
・人材の稼働状況、案件の募集状況はリアルタイム更新
・アサインナビは商流に入らないので直接契約が可能
アサインナビの交流会では、毎月の交流会を開催しています。
・IT交流会 SES営業に関する情報交換 40~50名/回
・領域特価交流会 AIデータ分析、セキュリティ、アプリ開発、クラウド等
・経営層限定交流会 経営、事業に関する情報交換 30~40名 2回/年
アサインナビの企業マッチングは、パートナー企業をご紹介するサービスです。
弊社担当者がヒアリングさせていただき、貴社の課題を解決できる企業をご紹介します。
・自社に足りない技術や知見を持ったパートナー企業を探したい
・自社ソリューションの販売パートナー企業を探したい
アサインナビの勉強会では、以下のような勉強会を開催しています。
経営、健康経営、ローコード/ノーコードビジネス、
情報セキュリティ、営業、営業マネジメント、SES営業、育成、
ITエンジニア育成
アサインナビの研修・トレーニングでは、事業戦略からサービス開発、マーケティング、IT、組織運営まで幅広く行っています。
無料のウェビナーも開催しています。ご興味のある方は是非ご参加ください。
【質疑応答】
Q)AXLGEARについてカスタマイズ性はどれくらいあるのか?
アサインナビについて参加されている年齢層はどれくらいなのか?
A)AXLGEARはパッケージのプロダクトなので何か何まで対応は難しいが、サブスクリプションの様々な契約に特化して作成しているので月別の支払い対応や
年額の支払い対応などの対応は可能です。ただし業務についてはLTSリンク様が
入ってシステムに合わせましょうという支援をしている。例外の対応については
一緒にシステムを合わせるなど対応させていただいております。具体的お話があればお願いします。
アサインナビの年齢層ついては30代前後が一番多い。タイミングにもよるが20代前半の方も仕事を始めるというケースの方もいる。経営者層については今後自社の経営をしていくのか考えている方もいる。
Q)自社サービスを提供している会社様を集めてパートナー会を開催しているが、アサインナビで勉強会や交流会など頻繁に開催されていて多くの参加者が集まられている印象だがどういうテーマや参加者が魅力に思うような内容をどう決めて進められているのか?また苦労されている点を教えてください。
A) テーマ設定でお話いたします。お客様に直接どういうニーズが多いのかというのをプラットフォーム上で情報収集することに尽力しております。このニーズをベースにテーマを設定して、毎回お客様の課題感を持って参加いただいております。苦労している点としてはお客様のニーズが本質的なものなのか?あやふやな部分があり質問の内容を変えたり営業の窓口の場合違う経営層の方にお話をしたりして企業様のいろんな角度からお話をして真のニーズを探したりしています。
Q)アサインナビについて弊社が商流に入らないことによるメリットとデメリットを教えてください。
A)弊社として商流に入らないメリットとして商流の階層が浅い段階で皆様がマッチングいただけますので社会全体として元々設定されている金額より金額感のミスマッチが起きていると思っているがLTSがお手伝いすることでミスマッチがなくマッチングいただいているのではと思っています。
デメリットとしては商流に入らないため企業同士でトラブルが発生した場合商流に入っていないことでお手伝ができなくて歯がゆい部分があるが、メリットの方が大きく商流に入らず進めております。
Q)プロフェショナルハブ4000名ほど登録されているが評価システムがあったりしますか?
A)評価してシステム化するという仕組みはないですがフリーランスの法律も変わっているので案件元から評価を把握しなといけないし法律が厳しくなって契約が続くか把握をしたり、今は定性的にもっております。今後は情報の評価を定量化するのは難しいが、スクリプトは検討していきたい。
4.ゲスト講演
『どこまでクラウド化すればランサムウェア対策になるのか』
一般社団法人日本ハッカー協会 代表理事 杉浦隆幸 氏
■本セッションの目的
・クラウド化によるランサムウェア対策についての説明
・クラウドネイティブ環境がランサムウェアに対して強い理由
■自己紹介
セキュリティ会社の設立と売却、日本ハッカー協会の設立、政府との協力しセキュリティ発展に貢献。
CTFチャレンジジャパンやDEFCONでの優勝経験。
■日本ハッカー協会とは
「日本のハッカーが活躍できる社会を作る」
■ランサムウェアの概要
【ランサムウェアの定義と被害状況】
感染したコンピューターのデータを暗号化し、身代金を要求するソフトウェア。暗号化だけではなく、リークによる脅迫もある。
公開されている被害件数は年間約6000件、非公開の推定件数はその3倍程度。
日本国内の被害は年間約100件で、世界の1%程度。
IPAの情報セキュリティ重大脅威としてランサムウェアは10年連続ランクイン。
■クラウドネイティブ環境の利点
【クラウドネイティブ環境がランサムウェアに強い理由】
・VPNやオンプレミス環境の脆弱性に依存しない。
・クラウドサービスの利用によるセキュリティ強化が見込まれる。
・クラウドネイティブ環境ではランサムウェアの侵入が難しい。
■ランサムウェアの攻撃手法
【ランサムウェアの攻撃フェーズ】
①侵入
②権限拡大
③ファイル取得
④暗号化
⑤脅迫文表示
⑥データ公開
【具体的な攻撃手法と対策】
・VPN装置やリモートデスクトップの脆弱性を狙った攻撃。(日本ではFortinetが70%ほど)
・ファイルサーバーや仮想化基盤の暗号化。
■ランサムウェア対策になるクラウドネイティブ環境の構築
【クラウドネイティブ環境の理想的な構成】
・ファイルサーバーや仮想化基盤の排除
・クラウドストレージの利用とデータのクラウド保存
・イントラネットは無線ルーターやプリンター複合機のみ利用
■セキュリティ対策の具体例
【クラウドサービスの利用によるセキュリティ強化】
・古い仮想化基盤の更新や置き換え
・iPadやAndroidデバイスの利用によるセキュリティ強化
・メール受信環境のセキュリティ強化
・ID管理の強化(Azure ADやGoogle IDの利用)
■クラウドネイティブ環境の落とし穴
【クラウドネイティブ環境でも注意が必要な点】
・管理者権限の適切な管理
・IPアドレス制限の設定
・セッション情報の盗難対策
【質疑応答】
Q)昔は言語の問題で怪しい言い回しなどがあると攻撃を回避できていましたが、生成AIで攻撃の制度は上がっているのでしょうか?
A)すでに生成AIを活用していると思います。ただし傾向があり、日本の企業でも海外のブランチから攻撃を仕掛けられることがあります。
Q)身代金は払うべきですか?
A)身代金を払う企業も存在しますが、払うかどうかの判断が重要で、払った場合でもデータが戻らないことがある。なので、経営者は正しい情報を基に判断する必要がある。
Q)クラウドがランサムウェア対策になるということですが、現在のシステムをすぐに全て入れ替えることが難しい場合に、ユーザーが攻撃に気付けるような取り組みは?
A)システムたくさんあって、すべてをすぐ入れ替えられるわけでもないと思いますが、その中でもできることはあり、システム内の異常な活動を検出し、データが不正にコピーされた場合、その痕跡を検出することができる。特定のポートを監視し、不正アクセスを検出することができる。
Q)日本にいるハッカーの数は?
A)日本には約3000名のハッカー協会の会員がいますが、実際には4000~5000名程度のハッカーがいると推定
Q:警察庁や自衛隊のサイバーチーム現状は?
A:警視庁や自衛隊にはサイバーチームが存在し、サイバー事案に対応しています。最近では新しい装置が導入され、サイバー事案をより効果的に扱えるようになっています。自衛隊は主に自組織を守るためのサイバー防衛を行っていますが、今後のアクティブサイバーディフェンスの適用次第で対応が変わる可能性があります。
Q)ロシア以外のランサムウェアアクターの動きは?特に北朝鮮
A)北朝鮮は仮想通貨取引所を標的としたサイバー攻撃を行い、資金を調達しています。ロシアとのつながりも強く、協力関係にある可能性があります。
5.会長からの総括
会長 小堀 吉伸
皆さん、お疲れ様でした。
杉浦さん、
お忙しいところご講演のお時間をいただき大変感謝しています。
ありがとうございました。
また、本日の会場をご提供いただいたLTSリンクさん、
会場をご提供いただき誠にありがとうございました。
高倉社長には、ニッポンクラウドワーキンググループの設立当初から、
お力添えをいただいているので大変感謝しています。
ありがとうございました。
杉浦さんのご講演は今回で二度目なのですが、毎回タイムリーな内容で、
我々が認識していることの確認から拡張へとつながる内容なので、
お話しお聞きしていて有意義で凄く面白かったです。
具体的には、
ランサムウェアの現状、被害やそれへの対応など、
クラウドビジネスの状況にぴったり合ったお話をいただけたので、
ありがたかったです。
ありがとうございました。
今回の76回会合は、
ニッポンクラウドワーキンググループの今期最初の会合となりますが、
今期の活動もメンバーやサポーターの皆さんと共に有意義で充実した活動をして行きたいと考えています。
活動にあたり是非皆さんからのご意見やご提案をいただきながら、
活動内容に組み入れて活動して行きますので引き続き活動にご参加ください。
今年度の予定としては、
9月にさくらインターネットさんの石狩データセンター視察、
10月にGMOさんに会場をお借りしての大阪会合、
直近では、
4月18日に77回会合をスリーハンズさんに会場のご提供をいただき
山王パークタワーで開催します。
また、5月には、さくらインターネットさんの協賛支援セミナーを予定しているので、是非皆様ご参加ください。
本日は、おつかれさまでした。
6.懇親会
恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
後藤 匡貴(アクロニス・ジャパン株式会社)
吉見 孝信(株式会社レイコム)
第74回ニッポンクラウドワーキンググループ会合のご案内
NCWGメンバーおよびご協賛各位
2024年9月19日(木)に第74回会合を
リアルとオンラインのハイブリッドにて開催いたしますので
ご案内いたします。
今回の会合では、量子コンピュータに関してOpenQLプロジェクト 運営代表 山崎さんにお話頂きます。
(※OpenQLは、Open Quantum Libraryの略称です。)
知らなかったことを知り、この機会に皆さんのクラウドビジネスへの有効性をご検討いただき、今年度の活動スローガンにあるように、クラウドケイパビリティを高めていただけたらと思います。
是非みなさん、ご参加ください。
2024年度の活動スローガン:
『Beyond the Clouds 24!
~クラウドケイパビリティを高め、次のクラウドビジネスをつかむ!~』
なお、会合後は恒例の懇親会(リアルのみ)も開催いたしますので
是非合わせてご参加ください。
懇親会からの参加も歓迎いたしますので、会合への参加は難しいが
懇親会からは参加できるという方は是非お申込みください。
<第74回ニッポンクラウドワーキンググループ会合>
テーマ:『量子コンピュータを知り、クラウドケイパビリティを高める!』
日 時:2024年9月19日(木)17:00~19:00
懇親会 19:30~21:30
場 所:関東ITソフトウェア健康保険組合 市ヶ谷健保会館 F室
東京都新宿区市谷仲之町4-39
https://www.its-kenpo.or.jp/fuzoku/kaigi/ichigaya.html
および、オンライン(Zoom)
【会合内容】
1.開催のご挨拶
2.各部会報告
3.外部講演
タイトル:「量子コンピュータの現状と仕組みについて」
OpenQLプロジェクト 運営代表 山崎 清仁 氏
4.会長からの総括
5.連絡事項
6.懇親会 (19:30-21:30)
会 場:リストランテ アル・ファーロ(会合と同一ビル1F)
https://www.its-kenpo.or.jp/fuzoku/restaurant/alfaro/index.html
懇親会費:5,500円
※当会は非課税のため、インボイス非対応の領収書となりますので
予めご了承ください
※申込み後にキャンセルする場合は、お手数ですがinfo_cloud@ncwg.jp
までメールにて必ずご連絡をお願い致します。
ご連絡なくキャンセルとなった場合や、当日キャンセルとなった場合は
後日参加費を申し受けますので予めご了承ください。
<お申し込み方法>
お申し込みは、info_cloud@ncwg.jp 宛てに、
メールの件名を『第74回NCWG会合参加申込』として、
参加者全員の氏名およびメールアドレスをご連絡ください。
なお、参加にあたっては、リアル/オンラインを必ず明記ください。
また、懇親会への参加・不参加についても必ず明記ください。
※懇親会のみの参加の場合はその旨ご連絡ください。
(懇親会はリアルでのみの開催となります)
■コロナ対策について
・少しでも体調が悪いと感じた方は直前でも、申し訳ありませんが参加はご遠慮ください。
その際は、info_cloud@ncwg.jpまでメールにてご連絡ください。
当日連絡できなかった場合は、後日ご連絡ください。
・受付時のアルコール消毒、検温(非接触)等にご協力ください。
なお、体温が37.5度以上ある場合は、申し訳ありませんが参加はご遠慮ください。
皆さんのご参加をお待ちしています。
NCWG実行委員 一同
第73回ニッポンクラウドワーキンググループ会合報告
『ゼロトラストを知り、クラウドケイパビリティを高める!「ゼロトラストの知識と実用」』をテーマに、ニッポンクラウドワーキンググループ第73回会合を、リアルとオンラインのハイブリッドにて開催いたしました。
テーマ:『ゼロトラストを知り、クラウドケイパビリティを高める!「ゼロトラストの知識と実用」』
日 時:2024年6月28日(金) 17:00~19:00
懇親会 20:00~22:00
場 所:東京都渋谷区桜丘町26番1号 セルリアンタワー 11階
GMOインターネットグループ グループ本社 GMO Yours
会場提供:GMOグローバルサイン・ホールディングス株式会社
(GMOインターネットグループ)
本イベントを開催するにあたり、GMOインターネットグループが
運営するコミュニケーションスペース、シナジーカフェ「GMO Yours」
(https://www.gmo.jp/csr/human-capital/office/)をご提供いただきました。
【司会者のご紹介】
司会 副会長 野元 恒志
1.開催のご挨拶
副会長 藤田 浩之
皆さん、本日は第73回NCWG会合にお集まりいただきありがとうございます。
まず始めに、今回の会場はGMOインターネットグループ株式会社さんにご提供いただき開催しております。GMOインターネットグループ株式会社さんありがとうございます。また開催にあたっては、協賛のGMOグローバルサイン・ホールディングス株式会社さんにご協力いただきました。ありがとうございます。お礼申し上げます。
今回の会合は、サムライクラウド部会からのアウトプットということで、「ゼロトラスト」の第二弾、前回は2021年に、ゼロトラストアーキテクチャーの概念や実装などについて発表いただきましたが、今回は「ゼロトラストのその後」というタイトルで、サムライクラウド部会メンバー、株式会社コンピュートの福原さんにお話しいただきます。そして、同じくサムライクラウド部会メンバーである株式会社プロキューブの中川路さんからは、「特権ID管理」についてお話いただきます。
昨今、ランサムウェアによる情報漏洩の被害など、我々にとってもセキュリティリスクが身近なものとなってきました。
今回の発表を聞いていただき、皆さんのゼロトラストのクラウドケイパビリティを高めていただきたいと思います。
【司会者の野元さんよりお知らせ】
実行委員の一人であるNTTスマートコネクトの田邉さんが人事異動によりNTTビジネスソリューションに移り勤務地も愛媛になるとのことで、オンラインで参加されている田邉さんよりご挨拶いただきました。
2.部会報告
クラウドアプリケーション部会
部会長 尾鷲 彰一
今年度の活動内容はAIに関するアプリケーションを一覧化し、分類毎にまとめて、利用する際に参考にできるような資料をまとめています。
前回は、ヤマハの「ボーカロイドAI」や「なりきりマイク」などの音声の生成AIを調査しました。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウトビジネスサロンという形式で気軽に皆さんに参加してもらっています。
生成AIをテーマにした話題や事例などを紹介しディスカッションしています。
サムライクラウド部会
部会長 野元 恒志
SAMLなどの技術的要素を中心にディスカッションしています。この後、福原さん、中川路さんのお話があるので、主たる議論となっております、ゼロトラストの話は理解を深めて頂けると思います。難しい言葉が出てきますので、是非遠慮せずにご質問ください。次回7月は、7月24日に神戸にて部会を開催致します。
3.サムライクラウド部会発表
タイトル :「ゼロトラストその後」
株式会社コンピュート 取締役 福原 英之 氏
「ゼロトラスト」は、2010年から言われるようになった。
当初「Trust but verified」→「never trust, always verify」という思想から始まり、アーキテクチャに進展した。
■米国政府の動向
2020年にセキュリティ機関「NIST」が「Zero Trust Archtecture」を発表。
ホワイトハウス、OMB(行政予算管理局)、DoD(国防総省)における動向をご説明いただきました。
■ゼロトラストの技術的な中身
・ZTAの基本概念
信頼できない領域⇔暗黙的に信頼する領域などについて説明いただきました。
・ZTAに絶対必要な要素について
リソースの閉域化、PEPの配置、PDPの配置、アクセスポリシー、アクセス可否を判断する情報について説明いただきました。
米国政府から発せられたゼロトラストの要素について、認証、デバイス、ネットワーク、アプリケーションと運用、データのそれぞれについて詳しく説明いただきました。
■NIST SP800-207Aの実装モデルについて
絶対安全な通信経路、耐量子コンピュータ暗号方式、L3認証通信方式について説明いただきました。
・ゼロトラストに対するベンダーの様子
Microsoftは大きな投資をして提供を開始している
■まとめとして
システム開発の視点とユーザ企業の視点で今やるべきことを説明いただきました。
【質問】
Q. DOD について、米国で先行していること以外、で、大体これくらいまでに、何を対策するというような指標を出しているところはあるのか?
A. 米国以外は無いというか、ちゃんと調べていないのでなんとも言えませんが、日本ではどうかというオープンな情報だけ言うと、米国と合わせてやろうとなると、2027年までにはある程度やらないと行けなくなると思います。
日本政府もゼロトラストの担当大臣は決まっています。
Q. ゼロトラストがを進めるにあたって、思想だから時間がかかるのか?
A. ゼロトラスを実現するための、実装モデルがちゃんとしていないからです。
フェデラルガバメントに採用されようと、ロビー活動しているのが現状です。
Q. 3年前にお話しいただいた際には、日本では大企業でもZTAを深堀して実装しているところはまだ少ない。現状はどうですか?
A. 未だに、207が行っているZTAの実装までにいたっているのは無理だと思うが、ある程度は頑張り始めています。
タイトル :「特権ID管理」
株式会社プロキューブ 代表取締役 中川路 充 氏
動画サービス会社に対してBlackSuitがランサムウェア攻撃によりデータを搾取し身代金を要求している事件についてご説明いただきました。
サーバをシャットダウンしてもリモートから起動されてしまうためデータの流出を止めることができない。
マイクロセグメントの考え方は部屋を細かく仕切ることにより、一つに何かあっても影響を最小限に抑える。
マイクロセグメントでのシステム構成例を挙げて、セグメントを分けることによりどのように守るかをご説明いただきました。
■特権ID管理とは
rootやadoministrator権限のパスワード
■セキュリティ施策例として
・特権IDのパスワードを厳重に管理する
・アクセスをワークフローで管理する
■ゼロトラスト型
・ネットワーク完全分離
・クライアント型やゲートウェイ型ではできない
保守対象機器への代行ログイン:パスワードを知らなくてもログインできるようにする。
作業管理、ID管理、インベントリ管理を徹底する。
作業の様子を録画しておく。
Socket Warp接続についてご説明いただきました。
【質問】
Q. 仮にオンプレミスとクラウドに複数サーバーが混在する構成の場合は、各サーバーとの通信の整理に労力がかかり、マイクロセグメンテーションを実現する上ではハードルとなってしまうという認識であっていますでしょうか?
A. 基本的にはそうです。
そういうのの中で、ソケットワープというソリューションは、いろんなネットワークから証明書だけで安全に接続できるので、マイクロセグメントが範囲になっても使えるので、活用できるソリューションになると思います。
中心となるマイクロセグメントに、周りからつなぐという風にすればやりやすいという考え方もある。
Q. ソケットワープはリバースプロキシーのように考えていたが、使いたいリソースが増えた場合は、新しく設定をいれないといけないのか?
A. コネクターがサービス毎に必要になるが、それはサービスからサーバにコンフィグをダウンロードするようにしておけば設定をしにいく手間はなくなります。
インターネットに接続さえできれば、サービス側から接続ができるサービスです。
4.GMOグローバルサイン・ホールディングス社からの各種ご紹介
タイトル :「GMOクラウド パートナープログラムについて」
GMOグローバルサイン・ホールディングス株式会社
クラウドソリューション営業部 アライアンスビジネスG 大浦 政之 氏
■「GMOクラウドパートナープログラムについて」
GMOで取り扱いしている、レンタルサーバーやホスティングサービスの代理店販売についてご紹介いただきました。
■パートナー制度
パートナー制度を始めて20年以上たっていますが、毎年多く登録していただいていて、現状ではおおよそ6700社。
■3つのパートナー制度
1.取次制度:サーバーを紹介し報償が得られる。法人、個人どちらでも利用可能で、フォームから申し込み
2.セールスパートナー:法人のみで、GMOのサービスをそのまま販売し、サポート窓口を開設いただく
3.OEM制度:パートナー様のブランドで販売し、仕様やロゴをカスタマイズして販売
■パートナー制度のメリット
1.豊富なサービス:10種類以上のサービス展開
2.おとくな限定価格:おろし価格でご提供し、ストックビジネスとしての利益を確実に
3.手軽なお支払い:便利な後払い制とまとめて1通の請求書
■セールスパートナーの分布
-Web制作:32%
-システム開発:21%
-ソフトウェア開発:11%
■サポート体制
電話、メール、チャットでのサポートが利用可能です。
状況に応じて、お客さま先への同行、説明をしていますので、お気軽にご相談ください(地方の場合でもリモートで説明が可能)。
・営業につかえる資料を提供
・パートナー専用ページを用意
・見積シミュレーション
・サービス資料
・サービスの申し込み
■WADAX あんしんWPサーバー
サポートとセキュリティを軸に展開しています。
■サポート体制
応答率90%以上
満足度99%以上
国際認定サポートセンターアナリストによる管理体制
■セキュリティ
セコムと連携したIPSを展開しています。
■WordPress運用に特化したサービス提供
・ほかのサービスではあまり見ないCDNを標準サービスとして提供
・WAFを標準搭載
無料トライアルも提供しているので、販売目的でなく検証で触りたい人もご利用いただけますので、ご相談ください。
【質問】
Q. レンタルサーバのサービスで認証連携で、SAMLとかは可能でしょうか?
A. 直接SAML等での連携は提供してないです。経路が違いますが、TRUSTログインというサービスがあります。その中でのシングルサイオンはできます。
5.会長からの総括
会長 小堀吉伸
皆さんお疲れ様です。
本日お話しいただいた、
福原さん、中川路さん、お忙しいところ、
お話しいただき誠にありがとうございました。
また、会場をご提供いただいた、
GMOグローバルサイン・ホールディングスさん、
会場ご提供誠にありがとうございました。
GMOさんには、会の発足当初から、
活動を行うための様々なご支援をいただき、
大変感謝しております。
ありがとうございます。
今回の73回会合は、
6年ぶりにこちらのYoursで開催させていただいたのですが、
13年前の第1回の会合もこちらで行わせていただいたので、
ご講演者の話を聞きながら、
リアルな会合が開催できるようになったことを実感し、まさに感無量でした。
また、今年10月18日には、昨年に引き続きGMOさんのご協力をいただき、
大阪会合を行いますので是非大阪にもご参加ください。
本日の会合では、サムライクラウド活動の活動アウトプットと言うことで、
日頃の活動成果をアウトプットしていただきましたが、
サムライクラウド部会は月一回部会を開催しています。
参加人数も増えてきているので、
ご興味ある方はぜひご参加ください。
活動成果をアカデミックな場にも出せたらいいかと考えています。
さらに今年度の会の活動方針に
「クラウド技術者の育成支援」を掲げているので、
今後の会の様々な活動に人材育成という視点を入れ込んで、
会の活動を行っていきたいと考えています。
また、今後の活動テーマとして、
引き続きゼロトラストはもちろんのこと、
量子コンピュータのシミュレーターサービスなど
「量子」のクラウドサービスについても取り上げて、
活動内に組み入れたいと考えています。
ニッポンクラウドワーキンググループの活動自体、
会の関係者のみの参加というクローズドな姿勢で行っているので、
皆さんの活動参加が会の推進力となります。
引き続き各種部会、会合、企画プロジェクトなど、
会の活動への参加をお願いします。
本日は、お疲れ様でした。
6.懇親会
恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
宮原 哲也(株式会社アルティネット)
後藤 匡貴(アクロニス・ジャパン株式会社)
【2024年6月】 クラウドアプリケーション部会 部会報告
2024年6月27日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年6月27日(木)17:00~19:00
■場所:株式会社オープンウェーブ
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
■6月の活動報告
音声の生成AIについて調査を行いました。
YAMAHAのなりきりマイクや、それをベースにした(と思われる)、VOCALOID AIといったものや、Coe Font というものがあり、人の声を学習し、その声で、テキストなどを読み上げてくれたり、カラオケでその人の声になったりするというものです。
次回は7月下旬に開催予定です。
是非ご参加ください。
【2024年4月】 クラウドアプリケーション部会 部会報告
2024年4月18日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年4月18日(木)17:00~19:00
■場所:株式会社オープンウェーブ(オンラインとのハイブリッド開催)
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、
調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
今回は、前回まで調査したAIのサービスの一覧の見直しを行いました。また、一部サービスについて、再度、利用してみたのですが、1か月程度で内容が進化していたり、AIの進歩の速さに驚きました。
次回の開催予定は6月上旬になります。
是非ご参加ください。
第72回ニッポンクラウドワーキンググループ会合報告
『生成AIを知り、クラウドケイパビリティを高める!』をテーマに、ニッポンクラウドワーキンググループ第72回会合を、リアルとオンラインのハイブリッドにて開催いたしました。
テーマ:『生成AIを知り、クラウドケイパビリティを高める!』
日 時:2024年4月19日(金)17:00~19:00
場 所:山王パークタワー 26F会議室(スリーハンズ株式会社提供)
および、オンライン(Zoom)
【司会者のご紹介】
司会 副会長 藤田 浩之
1.開催のご挨拶
副会長 藤田 浩之
みなさん、本日は第72回会合にお集まりいただきありがとうございます。
副会長の藤田です。
まずは、会場をご提供いただいたスリーハンズさんに御礼申し上げます。
ニッポンクラウドワーキンググループの今期のスローガンは、
Beyond the Clouds 24!
~クラウドケイパビリティを高め、次のクラウドビジネスをつかむ!~
です。
ぜひ覚えて帰ってください。
本日は株式会社DataWisdom代表の大場さんに「生成AIの技術から、活用を考える」というタイトルにて、今日の生成AIの根幹をなす学習モデルTransformerについてわかりやすく説明いただきますので、どのようなお話をお聞かせいただけるのか、とても楽しみです。
その後、スリーハンズの奥山さんからも各種ご紹介をいただきます。
2.チップマウンター視察会報告
副会長 藤田 浩之
続いてチップマウンター視察会の報告です。
3月26日にオープンウェーブさんで開催しました。
チップマウンターは電子基板に部品を乗せて、最終的に電子部品を作るものですが、これを事業再生補助金を使って導入をされたとのことです。
まずは、そもそもチップカウンターがどんなものなのか、そして事業再生補助金の申請の具体的なノウハウをお話いただきました。
チップマウンターは、まず基盤上にハンダを塗布した上で、すごく細かい部品をひとつひとつモニターを使って拡大させてパターンに載せていくという装置です。その後、載せたものをそのままだと当然はがれちゃいますので、高温にしてハンダを固めています。
全部で費用が1000万円位かかるそうですが、そのうち700万円が助成されているとのことでした。
また、助成金の方はつなぎ融資を信用金庫に依頼したということでしたが、その申請の起こし方を信金の方から非常に詳しくアドバイスいただけて申請が通ったということでした。
3.部会報告
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会の野元です。
ここでは何度もお話させていただいていますが、もともとスタートとしてはSAMLシングルサインオン、ID連携、データ連携といったようなところのアプリケーション連携を目指しています。
ですが、最近はやっぱりそういったものを含めてセキュリティの観点であるゼロトラストの話にだいぶ集約されてきているのかなと思います。今日お話したいのは今度6月28日の会合にてサムライクラウド部会として発表の場をいただけることになりました。
そこでは大きく2つの項目、ひとつは特権ID管理、もうひとつはゼロトラストの中でサブジェクトとリソースに関して、サムライクラウド部会のメンバーおふたりにご登壇いただいて約1時間発表をいたします。
場所は渋谷のGMOグローバルサインホールディングスさんの会場をお借りして発表させていただきますが、非常に深掘りした普段サムライクラウド部会ではこんな議論をしているんだというのを肌で感じていただける内容にいたしますので、皆さんに非常に楽しみにしていただければなと思っております。
次回は来週部会を開催するという予定ですが、新規に参加される方も歓迎しておりますので、ひとつの学びの場、議論の場として使っていただけるようご参加をお待ちしております。
クラウドアプリケーション部会
部会長 尾鷲 彰一
クラウドアプリケーション部会の尾鷲です。
今期のクラウドアプリケーション部会では、時系列予測、自然言語処理、生成AIなどを使ってみて、みなさんが使いやすいように一覧化してまとめる方向で活動しております。
今まで画像の生成AIを2月まで実施し、その後3月からは動画の生成AIの方を実施しており、それとなく作れているような感じなんですけど、例えば街の中を女性が歩いているようなイメージの動画生成となるとまだなかなか無いみたいです。
まだリリースがされていないですが、OpenAI SORAではできるようなのですが、著作権やコンプライアンス的な問題がまだあり公開できないようです。
4月の部会を昨日行いまして、これまでに実施したものを使い直してみると、ずいぶん内容がグレードアップしている感じがあり、生成AIの技術が日々日々進歩してことがよくわかりました。
次回は5月の下旬に開催予定ですのでぜひご参加ください。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウドビジネス推進部会の藤田です。
クラウドビジネス推進部会はこのところクラウドビジネスサロンというものを開催しておりまして、そこではメンバーが気軽かつ積極的に色々話し合えるような場にしたいと思っています。
気軽にということで、クラウドビジネスサロンではお酒を飲みながらテーマに沿って話し合いを行っています。
前回の第17回クラウドビジネスサロンは3月にオンラインで開催しました。
最近はChatGPTなどの生成AIが話題なので取り上げていますが、前回は「ChatGPT+独自データのクラウドビジネスへの活用」ということで、どうやって自分たちが持っているデータを含ませてChatGPTで活用できるかということを話し合いました。
色々な方法がありますが、前回はエンベディングと言われている、データをベクトルデータベースに入れた上で、質問に対してChatGPTが解釈し関連度の高いデータをデータベースから拾って、その結果をさらに生成AIが解釈をして、最終的な結果を出すという仕組みを紹介しました。
次回は5月13日に開催する予定です。
本日大場さんにも色々お聞きしますが、本当に生成AIの情報がどんどん新しくなっていますので、今日の会合もインプットに入れた上で最新の生成AIの動向を見ていこうと思っています。皆さんぜひご参加ください。
※視察、部会報告の資料はこちら
4.ゲスト講演
『生成AIの技術から、活用を考える』
株式会社DataWisdom 代表取締役 大場 智康 氏
本日はお時間いただきましてありがとうございます。DataWisdomの大場と申します。
ニッポンクラウドワーキンググループの皆さん、あとスリーハンズの皆さんこのようなチャンスをいただきましてありがとうございます。
今日は、トランスフォーマーを語ろうということで、全部お伝えしたいなと思っています。
できる限りわかりやすく説明させていただこうと思いますので、ぜひおつき合いいただけたらと思っております。
皆さんも色々携わられていると思いますので、ある程度は知識をお持ちかと思いますが、どれだけ進歩のスピードが早いのかということをできる限り時間軸を入れてお話ができればと思っています。
もうAIじゃないAGIだと、20年後に向けてASIも来るぞという話もあります。
20年後には人間対猿じゃなくて人間対金魚になっちゃうぞっていうのを言っています。
~ここからYoutube動画~
まだ人間の方が賢いと言いたい人がいるかもしれない。でも10000倍の世界になるともうもはや議論の余地はないと。
10000倍って何だ。人間対猿じゃなくて人間対金魚なんです。
金魚のニューロンは人間の1万分の1なんです。
その知能が何倍ぐらい強いか弱いか、その要因はふたつです。ハードウェアとソフトウェア、ハードウェア=チップなんです。
ハードウェア=ニューロンなんです。
このニューロンが10000倍の差があると、ABCを教えたって無理なんです。
人間対ASIの世界は、AGIを超えて1万倍になった世界はもはやAGIとも呼ばない。
ASI=アーティフィシャルスーパーインテリジェンス
つまり10000倍の差がある世界が来るということですね。
もはや無駄な抵抗はやめようというぐらい議論のない世界がやってくる、しかもそれが20年以内に来ますよということを僕は今断言しているわけです。
~ここまでYoutube動画~
我々はですね本当にすごいチャンスに、40億年に1度のチャンスに出くわしたと。今回のタイミングは脳みその革命なんじゃないかというふうに思っています。
~ここからYoutube動画~
そして新しい世界、新しい人類の未来をAGIとともに、彼らは敵ではないんです。
活用するのか取り残されるのか。
金魚になりたいのか、なりたくないのか、と。
ニッポンよ目覚めよと。
なんで禁止するんだと、なんで使ってないんだと、
我が社よ目覚めよと、何で我が社は禁止しているんだっけ、何で活用していなかったんだっけ、私自身よ目覚めよと、
このままじゃ金魚になるぞと
目覚めるのか目覚めないのか、自分自身次第だと思うんですね。
~ここまでYoutube動画~
ということで私自身も目覚めたいなと思ってやっておりますが、皆さんも何かいろいろとご活用されているようですので、できる限りデモもお見せしようと思っています。
ここにある写真をお借りして、こんな方にもご挨拶をいただきましたというものを作ってきました。ちょっと動かしてみます。
~ここから生成動画~
参加者の皆様へ
本日クラウドビジネス推進部会にて、重要な生成AIの技術から活用を考えるセミナーを開催いたします。
この集いは、AI技術の基本からそのビジネス応用、クラウド技術の重要性に至るまでを深く掘り下げる貴重な機会です。
理学博士であり、株式会社DataWisdom代表取締役の大場智康氏の知見を共有する場となります。クラウドビジネスの新たな可能性を探求していきます。
皆様の積極的なご参加、ご発言お待ちしております。
~ここまで生成動画~
ということで、言葉はもちろん全部生成AIに作ってもらいましたが、画像も生成AIに作ってもらいました。
実はもうそういった時代になっていまして、私が読み上げて、コンピューターに入れて、声のクローンが作られます。
こういったものの元にあるのが、トランスフォーマーということでして、そのトランスフォーマーをちょっと見ていきたいと思います。
トランスフォーマーのうちの文字に関しての出力形態をChatGPTと言っています。
皆さん、GとPとTはご存知ですよね。
G=Generative
P=Pre-trained
T=Transformer
今日は、このGとPとTを説明させていただきます。
生成AIについて我々のとらえ方としては以下です。
・ちょっと前に話したことは忘れる
・事前に学習したことは何でも知っている(Pre-trained)
・コンピューターと電力があって
・正しい質問を行う
・ちょっと利用料を払う
・文句も言わずに頑張って働いてくれる
自分でデータを作るような科学者ではないですが、実際に聞かれたことに対して自分なりに回答するというようなものです。
今日はこれをご説明したいというふうに思っていまして、このメインのところがTransformerということです。
発展の歴史は3.5と言われるものが22年の3月ごろに出まして、その1年後にはですね4がリリースされました。
23年の11月には、Turboも出ているということでどんどん進化をしているんですが、進化の程度を比較するため左側が3.5、右側が4です。
明らかに大きさが違うのがわかると思いますが、大体小学生と大学生ぐらいの違いです。
ここに書かれているパラメーター、これをどんなふうなパラメーターにしたらよいのか、どれぐらい学習させたらいいのかっていうのを、みんなしのぎを削っています。
記憶力については3.5の方が8000単語ぐらいで4の方が64000単語。
文字の制御は、2000文字ぐらいだったのが25000文字ぐらいになってきていますが、このあたりの文字数を超えたら忘れてくれます。
なので、ここまでのところでどういうふうにプロンプトを制御しているのかというのがChatGPTです。
電力についても国際エネルギー機関での試算だと、データ流通量の急増から世界のデータセンターの電力消費量は、2026年に2022年の2.2倍である、1000テラワット/hぐらい使われてしまうということになるそうです。
昔からGoogle検索するとお湯が沸くと言われていましたが、OpenAI社のChatGPT1リクエストでは。Google検索の10倍である2.9ワット/hを使うそうです。
2.9ワット/hは水30ccを20度から100度にするエネルギー量だそうです。これぐらい今電力が必要になって、我々は電力の制御もしていかないといけないということです。
次はハルシネーションについて、2023年5月には弁護士が事例を持ってったらそれが生成AIを使ったもので実在しない判例であったのですが、2023年9月には、3年間で17人の医師が見つけられなかった少年の痛みの原因をChatGPTが特定できたということで、使い方を含めて我々の知見が上がってきています。
ただ、使い方を間違うとハルシネーションしちゃうというのが生成AIです。
それを支えているTransformerということでして、2017年のGoogleが出した”Attention Is All You Need”という自然言語処理に関する論文で登場しますが、「Attention」という仕組みが認知機能を模したモデルとしては非常に優秀なんじゃないかなと勝手に私は思っています。
なぜそんなに重要なものをGoogleが発表したかというと、2017年には誰も知らなかったことが現在起きてしまっているんです。
「ラーメン 秋葉原」と「秋葉原 ラーメン」を検索したときに実は検索結果が違うのを知っていますか。
実はこの順番を入れ替えたときに、どういうものを出すべきか、このこと自体を最適化するのが元々はTransformerだったんです。
なので、「ラーメン 秋葉原」と「秋葉原 ラーメン」の検索で結果が違うことがTransformerの目的意味だったんです。
なので、Googleはどうせ使えないでしょと思っていたんですね。
それが大規模言語モデルにおける創発的能力において、eの22乗回くらい勉強をするとカラス、人間がちょうどeの24乗回くらい勉強すると、
大体eの3乗は20なので、今これ計算すると256億ぐらいの回数計算をすると人間になっているということです。
今ちょうど人間と生成AIへの学習量が同じぐらいになってきていて、ここから先10年か20年間の間に1万倍ぐらいまで学習できるだろうというふうなことを今予測しているわけで、そうなると生成AIにはもう太刀打ちできないということです。
実はですね、この過程で大規模言語モデルにおける創発的能力獲得として、学習を非常にさせると人間かのようにしゃべれるようになるということがわかりました。
もうひとつAIの進化で、2017年に話をさせていただいた時はディープラーニングや機械学習とか言っていましたが、その中に生成AI(Transformer)が入っています。
皆さんも過去の経験や自分なりの活動を学習し、次に何か行動しようと思ったものに対して、その学習結果をもとに自分自身で予測もしくは自分自身の行動制御をしていきますが、これはコンピューターも全く同じであり、いわゆるニューロンです。
これが深くなったりするとまさにディープラーニングなので、いろいろなことが理解ができて、要するに複雑にすればするほどいろいろ複雑なもの自体が学べるということでディープラーニングというのが行われました。こういった仕組み自体を全部いいとこどりをしているのがTransformerです。
実は1991年にわかっていたことなんですが、購買消失問題ということがあって、余りに学習の深さが深くなったりすると、学習しなかった結果と同じになってしまいます。
次に2017年に出たGoogleの論文を見ていきますが、計算スピードを上げるために、ベクトルを使っています。そのことで計算スピードが上がり、ベクトルコンピューターはいろいろな大規模な解析もしくはデータ、データの計算に利用できます。
Transformerの中身はすべて数字です。その中身にですね、分解する方法がここに書いてあるAttentionというものです。
このAttentionが人間の物事のとらえ方自体をよくアルゴリズムに置き直している、そういった仕組みだと思っています。
「私は技術者です」という文章を分解していきます。実際中身はトークンというものになっているんですけども、そして1個1個の単語に関してすべて学習させていきます。
すべての単語に注目して、かつそのすべての単語間の関係自体も見るようなことの情報を学習させているんです。
そういったもの自体をどんどんどんどん別個に学習できる仕組みになっていて、それがマルチヘッドのマルチという意味です。
検索エンジンのこと考えると、どういう順番だと、次にどんなもの自体が出てきたらばわかりやすいのか、もしくは次はどんなものを人間が想像しているのか、っていうこと自体の技術が元々だったんです。それが何と学習をたくさんさせすぎると、あたかも人間になったかのようにお話ができるような能力を獲得してしまうというもの自体を計算できる状態になっています。
英語の並びも同じように学習させるので、分解してこんなような並びがいいんじゃないのというもの自体を生成してくれるんです。
つまり何語か入れたならば、その後ろは多分こういう言葉が続いたら、
皆さんハッピーでしょ、多分こういう言葉が続くのではという、勝手な続きを予想している、だからGenerativeなんです。
つまり順番に並んだ言葉に対して、次の言葉に来たら、あなたたちハッピーでしょ。検索エンジンで言えば「秋葉原 ラーメン」って並んだらこんな記事来たらラッキーなんじゃないのっていう技術がTransformerなんです。
ここまで来ると次にマルチモーダルというのがわかります。
つまり、どっかの音に注目して、前後の音がどういうふうになっていたらいいかっていうのを入れられれば、どういうふうな形で音を関係性づけるか。この画像の隣に何が来ていたらいいのかっていうことを画像も入れられるようになれば、つまり言葉を画像に翻訳することができているんです。
Transformerの特徴とその結果は、すべての情報が同一次元になっているんで、情報の扱いが楽です。この情報の扱いが楽っていうところで世界中の企業がしのぎを削っているわけです。
ベクトル計算なので、計算スピードがものすごく上がります。つまり、お金をかけることで大手企業が鈍器で殴る感じで勝負ができます。
つまり、データの次に何のデータが並ぶかっていうのをジェネレートしてくれる仕組み自体がTransformerです。
この生成AI自体をどう作るかっていうので今大手が戦っているんですが、我々の場所も残しておいてくれています。
つまりこの出力自体をファインチューニングっていう形でうまくまとめてくれたりするっていう部分と、もう一つ、プロンプトの指示です。
そして我々の戦う場所はプロントだと思っています。
つまりどういった形で生成AI自体に我々の思った指示をして、生成AI自体に我々が思っている結果を出させるか、このことに特化すべきで、最近のバズワードで言うと「プロンプトチェーン」というふうに言っていたりします。
我々はですね、あたかも生成AIをプログラミング言語からのように使ってこの生成AI自体をうまく使う。生成AIに飲み込まれないために、いかにプロンプトを使っていくかということです。
生成AIをうまく使うためには失礼ながら人間に指示をするのと一緒です。
基本的には指示を明確にします。それと入力情報。そしてコンテンツとしての予備知識ですね。最後にアウトプットとしての指示をきちんと行う。
いま実施したデモでは、動画の内容について「アップルの画面の構造教えてください」というメール送ると、この内容自体を、プロンプトチェーンが咀嚼して、ここから見たら回答があることを回答します。
我々はこういったプロンプトチェーンでの勝負に負けないためにまとめてみました。
生成AIは一般的なデータに関しては、もう我々が勝てなくなります。現場側の話と経営側の話は若干残りますが、それ以外の部分の多くは生成AIがとっていきます。
かつ自社のオリジナルデータを持っていなければ駄目です。
また物理的なところであえば良いのかなあと思っていたんですが、つい1週間か2週間前にOpenAI社からロボットを制御するプロモーションビデオが出てしまいました。
最後に、我々DataWisdom社はこういったプラットフォームを用意しています。ぜひ皆さん方とご一緒したい。
先ほど言っていました、プロンプト自体を全部取っておける、プロンプトチェーンの仕組み自体がこの中にも入っています。
しかも、今までと異なりRDBではなくベクトルDBが世の中出回っております。
例えば本を読みたい時どうしますか。確かあの本のあそこに書いてあったよなと思って前後を見ますが、この前後を見るのはRDBです。
そこら辺に書いてあったなと思って探すのはベクターDBです。つまり人間の活動自体がもうこの中には取り込まれています。
この中では多階層タギングという仕組み自体に特許を出しています。
大量にあるもの自体のデータを1度に読み込めません。なので、事前に学習データを抽象化した形、もしくは検索したい形で、知識の概念の山みたいなもの自体を大量に用意して、ベクトルDBで大体当たりをつけたらば前後RDBで検索して、こんなようなプラットフォームが今でき上がっています。
これを皆さんのシステムに繋いだりしたいと思いませんか。
もう一つトライしているのが、言語をもとにプログラミングができるプラットフォームです。
作りたいもの自体の要求を要件に落とし、要件から基本設計や詳細設計ぐらいまでを生成AIにやらせた上で、その中のプログラミングコードを描き、テストデータを吐き出し、テストコードを吐き出して、コードのチェック単体テスト。総合の結合テストみたいなものまで一気通貫で出来るものにならないかと、6月のリリースを目標としています。
本日はありがとうございました。
Q:今後プロンプトの領域での競争がどのように進化するか、競争力になっていくかについて教えて下さい。
A:自分たちだけのデータや自分たちだけの情報、自分たちの活動としてのデータベースを持っているということ自体が差別化の要因になっていく、つまり一般的なデータではもう差別化できないと考えています。
Q:元々のTransformerからBERT、ChatGPTと仕組み自体の新しい技術が加わってきたのか、それとも使い方が変わって、新しい使い方が付け加えられたというのがどっちなのでしょうか。
A:当社の話では多分、大規模でやってみたらなんか起こるんじゃないかって話があってやっていたんだと思います。そうしたらすごいことが起こるぞということがわかったというのが結果だと考えています。
Q:BERTとChatGPTというのは、もうChatGPTが置き換わってしまうのか。それとも、両方とも目的によって使い分けられていくのか教えてください。
A:今後どうなっていくかについてはどういうデータを学習させるか、また電力も含めたトータルのバランスとしてどういうふうなLLM、スモールなエンジンを作っていくかということで差別化が出るのではないかと思います。
Q:独自データ自体はどういう形式で持てばよいのか教えてください。A:データの形式について、今は基本的に生成AIって今までの数値データではなくテキストデータです。またデータ自身が他の会社が持たれてないデータを貯めておいてもらえるととても嬉しいです。将来的には画像データなども出てくるかと思いますが、その画像の中に何があるかや、画像自体の情報自体をどう引っ張ってくるかというふうになると思います。
Q:ChatGPTや大規模言語モデルでは著作権の問題が出てきますが、その特定のことだけ忘れるっていうようなことが実現可能なのか教えて下さい。
A:一応忘却の研究はなされています。ある程度学習したもの自体忘れないと、昔の言葉に引きずられてしまうので、ちょうどその研究が始まったぐらいです。先ほどのディープラーニングみたいなシナプスの話があるんだとすると、特定の線を切ってしまえばすぐに忘れます。しかし現時点では特定なものをうまく忘れさせるのは非常に難しいと思っています。
※発表資料はこちら
5.スリーハンズ社からの発表
①『スリーハンズと歩む一歩先のマネージドサービス』
スリーハンズ株式会社 奥山 大 氏
■スリーハンズのご紹介
弊社はサーバのメンテナンス、運用、開発を主な事業としており、その他にもクリエイティブ(コンテンツ企画、制作、デザイン)等、多方面の事業を展開しています。
ウェブサイト系が多いですが業務システムも長年経験していますので、どの領域でも対応できるよう布陣を整えています。
また、関連会社のMOST株式会社、株式会社DataWisdomとは互いに事業を補完するような形で立ち回らせていただいております。
■スリーハンズのフルマネージドサービスのご紹介
マネージドサービスという言葉自体はかなり浸透していますが、弊社がこのサービスを提供し始めた頃はサーバーの運用保守とかの部分を丸投げしてもらって、あとは弊社で丸々面倒をみるということマネージドサービスと呼ばせていただいておりました。サービスだけ利用して裏側は全部任せるよという意味合いとしては基本的には現在も変わっていないとは思いますが、弊社は部分的に人で行っているところが差なのかなと思っています。
フルマネージドサービスのレベル感は各社で多少バラつきがあり、それぞれで定義されておられると思いますが、使いたい機能が使えてはじめてシステムとして役に立つものだと考えていますので、お客様の開発された開発物(アプリケーション)まで面倒を見させていただくというのが我々のフルマネージドサービスです。例えばサーバーレス環境だったとしてもお客様のアプリケーションに対しても我々の工夫で監視をして問題が起きた時にその切り分けをしたり、適切なエスカレーション先にご報告を上げる。そういったことが我々の目標とするフルマネージドサービスです。
■サービス紹介:スリーハンズのマネージドクラウド
マネージドサービスのフルバージョンとしてIaaSサービスとして仮想サーバを提供させていただいているものとなります。また最近はAWSなどインフラ指定の案件も多々ございますが、我々の知見はどのようなインフラでも通用する自信をもっていますので、弊社のフルマネージドサービスをAWS、FJcloud、OCIなど色々なインフラでご提供することができます。
IaCマネージドの実例のご紹介となりますが、創業当時から自動化を20数年推し進めておりまして、IaCならスリーハンズと自信をもって言えるくらい多方面に実績があり、CloudFormation,Ansible,Terraform,HEATなどそういったもので、高速デプロイ・システムの自動化・CI/CDなど実践的な運用・保守サポートを実現しています。
AWSではCloudFormationだけでなくCDKにトライしており、CDKでは結構プログラマブルなコードが書けたりするので、既存のインフラをお持ちであったりリニューアルを機に高度化して管理したいというようなご相談があればぜひお声がけください。
FJcloudの場合はHeatをベースにしてOSレイヤをAnsibleにするなど組み合わせによって自動化する実績がありますし、OCIではベースのインフラのところはTerraformとOSレイヤにAnsibleを使っており、Terraformも抽象化して分岐を持たせたりなど凝ったことをやっています。もちろんOracle Databaseの知見もありますので、Oracle DBを動かすならOCIが良いとおもっているけど管理画面などはちょっと使いにくいと考えていらっしゃる方はぜひ弊社にお任せください。
■まとめ:スリーハンズの強み
①インフラ/クラウドベンダーを問わずにシステム設計・構築・運用・監視を提供できます。
②Ansible等の自動化ツール、CLI/APIの活用など、工夫をおこなって効率的な運用を行うことを得意としています。システム運用に係るコストや、最適なサイジングなど豊富な運用経験を基に高効率な運用・監視体制を提供します。
③数々のシステム運用経験を基に、ブラックボックス化してしまったシステム等、難易度の高いシステムであっても、解析・手順化し、システム全体を効率化するお手伝いができます。
色々工夫するのが昔から好きでやってきているので、今まで取り組んだことがない分野でも積極的にご一緒にやらせていただくスタイルであれば我々の実力が発揮できると自信を持っていますし、AI+マネージドの道を模索し、まだ具体的に形にはできていませんが生成AIをつかって環境構築までできてしまうようなことなど、そういったことを企画段階・テスト段階ですけど取り組んでいるところです。
IaaSベンダーの皆様、IaaSベンダーのパートナーの皆様、フルスタックのフルマネージドサービスやAI技術を提供できるスリーハンズと一緒にビジネスを拡大しましょう。
※発表資料はこちら
②『ニュース記事まとめ自動投稿サービス yen.jp のご紹介』
3hands×DataWisdom
株式会社DataWisdom 代表取締役 大場 智康 氏
先の発表でプロンプトチェーンと言っていたものの一つの具体的な例として「yen.jp」をご紹介させていただきます。これは100%完全自動運営のサイトですので、セットした後は勝手に記事を書いてくれるし、SNSにも連携してくれます。何をやっているかといいますと、プロンプト自体を設計・保存します。実際にはお客様にページを用意してもらいますが、「yen.jp」をお借りしてそこに情報をアップしています。
各種設定について、ここが生成AIのプロンプトチェーンの凄いところですが、以下のようなことを好きなように選んで設定することで、お客様のサイトに定期的にアップしてくれるようなことを実現できます。
・どのサイトから
・どのキーワードで
・どういう目的の編集者で
・どういう編集方針
・どのような言語で
・どういうタイミングで
・どのくらいの文字数で
・事前の確認をする/しない
今回はウェブサイトを例に出しましたが、システム開発の裏のところに生成AIの機能を入れたいということがあればそういったことも可能ですので、連携のチャンスがあるんじゃないかと思っています。
もう少し凝ったことも可能で、「yen.jp」についてはSNSバズらせ企画として、これからドル円レートがどうなっていくかという予測サイトにしてみたいと思っていまして、SNS上で「yen.jp」宛に呟いていただくと毎日情報を情報収集して、当たった人をランキング上位という形でホームページで紹介するという活動を100%自動でやってみようというデモサイトでございますので、一度サイトをみていただけたらうれしいです。
弊社のサービスは以下のような流れになっています。
(1)プロト解析
貴社データ、関連データを使い、適応できる範囲を決めるためのプロト解析を行います。
業務手順のヒアリングを行います。
(2)プロンプト確定
データ量を増やし、最終的な導入形式を決めます。
※必要に応じてシステム開発もご相談ください。
(3)システム利用
月々の利用料でお使いいただけます。
プロンプトの軽微な修正、生成AI利用料、その他API利用料を含みます。
※当初予定より利用料が増加した場合は、料金改定をお願いしております。
スケジュール感(前提込みの最短)としては(1)のプロト開発に1ヵ月で、前提として要求が確定していて、電子データがある、要件・出力イメージがあるなどです。
(2)のプロンプト確定は2週間程度で、前提としてAPI経由で出力の受容、出力形式・出力先が確定(基本Json形式)、画面は顧客企業が作成。といった具合です。
是非みなさまからのご連絡をお待ちしております。
Q:アプリケーションレイヤーまでお任せできるということですが、どういった事業、例えば物流系のシステムが得意とか金融・決済系が得意、規模はどの程度が得意などの情報があれば教えてください。
A:ウェブがからむ領域が多いです。官公庁も多く経験を積ませていただいたので大き目のシステムや47都道府県に拠点が散らばっているようなシステムの実績もありますので、できない場合でもできないなりのご提案もセットで対応しています。
Q:システムを使っていく中でアプリケーションの改修をしたいという要望にも対応するのでしょうか。
A:運用ではなく開発というところのお見積りになりますが、OSのバージョンアップなども可能です。
また、簡単なバグ対応などはベストエフォートになりますが運用の範囲内で対応することもあります。
6.会長からの総括
会長 小堀吉伸
4月の会合はNCWG設立以来13年間コロナ禍以外はずっとご支援を頂いています。スリーハンズさんありがとうございます。
AIのお話はあまりに広く深い話ですが、ニッポンクラウドワーキンググループはテクニカルな集まりというのがベースですので、皆さんは持ち帰って深堀りしたり社内で共有するなどしてほしいと思います。
NCWGの活動も5月にさくらインターネットさんのセミナー、6月の会合をGMOグローバルサイン・ホールディングスさんにご協力いただき開催を予定しておりますので皆さん是非ご参加ください。
7.懇親会
恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
大澤 武史(株式会社ブライエ)
横手 広樹(株式会社ブライエ)
【2024年2月】 クラウドアプリケーション部会 部会報告
2024年2月9日(金)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2024年2月9日(金)17:00~19:00
■場所:株式会社オープンウェーブ(オンラインとのハイブリッド開催)
神奈川県横浜市神奈川区西神奈川1-8-13 3A
今期のクラウドアプリケーション部会は、以下のことを中心に活動しています。
・時系列予測、自然言語処理、音楽作成のジャンルにおいて、
調査し一覧を作成する。
・実際に利用して、所感をまとめる。
・上記成果物を公開する。
・一覧のメンテナンス方法の検討
今回は、画像生成AIを数種使ってみました。同じ様な画像ばかり生成されるサービスや、似すぎていて著作権的に大丈夫なのかと心配になるものなどありました。
今期の目標は、AIサービスの一覧を作成することですが、利用してみた中で一覧に記載する項目を決めました。
次回の開催予定は3月下旬になります。
是非ご参加ください。
【2023年6月】クラウドアプリケーション部会 部会報告
2023年6月23日(金)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2023年6月23日(金)17:00~18:30
■場所:株式会社オープンウェーブ
今期のクラウドアプリケーション部会では、以下の内容について活動しております。
【活動内容】
・時系列予測モデル、Neural Prophetを使って競馬の予想をする。
・自然言語処理、BERTを使ってTwitterでバズるTweetを自動生成してみる。
・音楽自動作成、SOUNDRAWを使ってニッポンクラウドワーキンググループのテーマ曲を作ってみる
今回は、時系列予測モデル、Neural Prophetを使って競馬の予想を行う準備を行いました。
■時系列予測モデルでNeural Prophet競馬の予想をする準備
・Jupyter notebook のインストール、設定
・Neural Prophet のインストール
ご参加いただいた皆さん、ありがとうございます。
次回の部会は、7月24日(月)を予定しています。
是非みなさまご参加ください。
【2023年5月】クラウドアプリケーション部会 部会報告
2023年5月25日(木)にクラウドアプリケーション部会を開催いたしましたのでご報告いたします。
■日時:2023年5月25日(木)17:00~18:30
■場所:株式会社オープンウェーブ
今期のクラウドアプリケーション部会では、以下の内容について活動しております。
【活動内容】
・時系列予測モデル、Neural Prophetを使って競馬の予想をする。
・自然言語処理、BERTを使ってTwitterでバズるTweetを自動生成してみる。
・音楽自動作成、SOUNDRAWを使ってニッポンクラウドワーキンググループのテーマ曲を作ってみる
今回は、6月の宝塚記念の予想をターゲットに、時系列予測モデル、Neural Prophetを使って競馬の予想をするために次の検討を行いました。
■時系列予測モデルでNeural Prophet競馬の予想をする方法の検討
・パラメタとなるデータの決定(過去の着順、斤量など)
・データの読み込ませ方 など
ご参加いただいた皆さん、ありがとうございます。
次回の部会は、6月23日(金)を予定しています。次回は実際に、Neural Prophetを用いて、宝塚記念の予想をする予定です。
是非みなさまご参加ください。
第68回ニッポンクラウドワーキンググループ会合報告
『 ゼロトラストを知り、クラウドケイパビリティを磨く! 』をテーマに、ニッポンクラウドワーキンググループ第68回会合をハイブリッドにて開催いたしました。
テーマ:『 ゼロトラストを知り、クラウドケイパビリティをみがく! 』
日 時:2023年4月12日(水)17:00~18:30
懇親会 19:20~21:20
場 所:溜池山王 山王パークタワー26F
東京都千代田区永田町2丁目11−1
https://office.mec.co.jp/search/detail/011635/
【司会者のご紹介】
司会 実行委員 野元 恒志
1.開催のご挨拶
NCWG副会長 藤田 浩之
2.部会報告
本日は皆さん、ニッポンクラウドワーキンググループ第68回会合へお越しいただきましてありがとうございます。副会長の藤田です。
まず初めに、本日会場をご提供いただきましたスリーハンズさん、ありがとうございます。
我々ニッポンクラウドワーキンググループでは、4月はスリーハンズさん提供のこの会場で会合を開催するということをいつも暗黙的に決めていたのですが、ご存じのように、2020年からずっと新型コロナの影響で開催することができておりませんでした。
今日は再び、この会場にて会合を開催させていただき、やっと、コロナが終息しつつあるということを実感しております。
また、本日恒例の懇親会は、ドイツビール飲み放題のビッテにて開催します。我々は懇親会は会合のおまけではなく、コミュニケーションを図る重要な場ととらえてますので、今日は最後まで盛り上がっていきたいと思います。
今回の会合は、サムライクラウド部会からのアウトプットということでプロキューブの中川路さんからご講演いただきます。
ゼロトラストにおけるファイル共有のあり方と題してお話をいただきます。
それから、新たにBBIXさんが協賛という形で加わっていただきました。
11年活動しておりますが、このようにまだ広がっていくということ、まだまだニッポンクラウドキングループが求められているという証拠なのかなという風に思っておりますが、これらはニッポンクラウドワーキンググループに「参画」しているみなさんの力あってこそだと思っていますので、なお一層、積極的にかかわっていただければありがたいです。
最後になりますが、「クラウドケイパビリティをみがき、クラウドビジネスの明日を創る!」これが今期の我々のスローガンになっています。
皆さんとともにクラウドビジネスを作っていければなという風に思っておりますので引き続きよろしくお願いいたします。
サムライクラウド部会
部会長 野元 恒志
サムライクラウド部会メンバーの皆様と、特に私は本当に勉強させていただいていますが、色々活発な技術的な議論を行っています。本日の話、「ゼロトラストにおけるファイル共有のあり方」も議論の一つとして、話し合われた内容です。本日は、サムライクラウド部会の発表として、プロキューブ中川路さんに、その成果の 1 つを発表していただきますので、是非このあと楽しみに聞いていただければなと思います。
クラウドアプリケーション部会
部会長 尾鷲 彰一
昨年度まで AI を使ってちょっと色々やってみようというところで、
深層学習のところからやってたんですが、なかなか時間がかかるものだったりっていうところがあって、難しく、ちょっとアプローチの仕方を変えまして、すでにあるサービスで提供されてる AI の機能を使って色々やってみようというところで活動しています。
時期系列予測モデルのNeural Prophetを使って競馬の予想する、
自然言語処理のBERTで、Twitter でバズるツイートを自動設定してみる、
音楽自動作成のサウンドで、ニッポンクラウドワーキンググループのテーマ曲を作ってみるなどの活動を計画しています。
クラウドビジネス推進部会
部会長 藤田 浩之
クラウドビジネス推進部会はここ数年、クラウドビジネスサロンという形で、
飲みながら、色々なテーマに沿ってディスカッションするといった、気楽に参加できる部会として活動しています。
次回の開催の内容は「Open Search」というデータを蓄積しビジュアライズ化するソフトウェアの活用を、今回はAmazon Web Service のマネジメントサービスの利用を前提してディスカッションします。
4 月 24 日 18 時半から 20 時からハイブリッドで開催を行います。
リアルの会場はアルティネットさんの会議室をお借りして開催をします。
また次回69回会合では、クラウドビジネスサロンのアウトプットということで、サロンのテーマでも取り上げた、RPAの活用の発表が決定しました。
是非、クラウドビジネス部会に参加いただければと思います。
よろしくお願いいたします。
3.サムライクラウド部会発表
「ゼロトラストにおけるファイル共有のあり方」
株式会社プロキューブ
代表取締役 中川路 充 氏
ゼロトラストいう言葉はゼロという言葉があたまについているので、ゼロコロナといったようにゼロという捉え方をする人がいますが、その逆の意味となっています。完璧にするためにやれることは全部やるという考え方です。
ITの世界ではハードウェア等の変化が早すぎて、ユーザのリテラシーが追い付かず、どうしても穴があちらこちらに空いてしますので、そこをどのように対応するかということが大事です。
まずは、何も信用しない。ユーザも、ソフトウェアも信用しない。ということが大事です。
リスクを一つ一つ分析することが大事です。リスクの期待値、被害額x発生確率を見積、リスクの期待値が高いものを対応することが大事です。
その中で、Excel、Wordなどのファイルが重要なので、本日はファイルを中心にお話しさせていただきます。
現在の環境を踏まえ、環境にレベルを付けてみると以下の感じになります。
■レベル0
・NASのハードウェアをネットワークにつないだだけだからインターネットからは入れないから大丈夫。
・ログイン不要で簡単に使える。
・RAID1だから安心
と考えていると、VPN装置の脆弱性や閉域網に侵入され、NASにアクセスされてしまう。
RAID1でもディスクが故障したら交換が必要なので、監視する仕組みが必要。など、リスクに対する対応が必要です。
■レベル1
・Active Directoryに登録されたコンピューター、ユーザしかアクセスさせないから安心
業者さんのパソコンなどをネットワークに接続したら、そのパソコンがウィルス感染していてそこから拡散した。
Windowsファイル共有のSMBプロトコルはデフォルトでは暗号化されていないため、パケットキャプチャーでファイルの内容がのぞける。
などの問題があるため、Active Directoryを入れたから安心。ということにはなりません。
ゼロトラストでは、そもそもゼロリスクを目指すのではなく、リスクの最小化を目指すべきです。
■レベル2
・クラウドファイル共有
Google共有ドライブ、OneDriveなどクラウドになり、ディスクは壊れない。など大変便利になりました。
できれば、ダウンロードしないで、クラウド上でGoogleスプレッドシート等のように編集できた方が、ローカルに保存する必要などないため、セキュリティリスクは軽減できます。
■レベル3
・Webデスクトップ(ローカルファイルなし)
もう、HTTP3の時代になって益々、Webデスクトップで作業ができるようになってきています。
二要素認証での本人確認の精度も向上しており、セキュリティの技術は常に最新のものが利用されています。
とはいえ、周りの環境もあるので、Webデスクトップはできないなど、移行について考えていく必要があります。
■Q&A
Q.弊社でもISMS17001運用しておりまして、セキュリティに関して具体的にお話しいただきまして、大変参考になりました。HTTP3化というのはあまり気にしていなかったのですが、そのあたりをもう少しお聞かせいただけないでしょうか。
A.HTTP3というのは今までの反省を踏まえ、開発された新しいプロトコルです。一番ちがうところは、今までのTCPとちがってUDPを使うところにあります。TCPのコネクションの手続きが重いというところでUDPで通信すればよいというところにあります。TCPの場合はクライアントから問い合わせて回答があるという作りですが、HTTP3は基本的に双方向です。
なので、サーバに依頼した実行結果などをクライアント側にプッシュで送信することができます。そういう機能を実装したい時にはHTTP3化は意味があると思います。
Q.日本だとセキュリティの観点から、秘密か、秘密では無いかと言う観点で分けるのが大変だと思うのですが、何が秘密なのかという決め方というところでノウハウがあれば教えていただきたい。
A.一般的に日本では、非機能要件表というものを持ち出して、それを全部やればいいんでしょ?となって、それをどうするかという話になりがちで、今回のゼロトラストの話に持っていくのは難しいのが現状です。
Q.ゼロトラストの考え方は日本人にとって難しいのかなと思いますが、ちょっとずつ変わってきたなという実感はありますでしょうか。
A.元々、私はリスク分析をして対応することが大事だと思っていましたが、ゼロトラストという言葉が出たおかげで、説明することはやりやすくなりました。
日本人は全部やれば大丈夫という方に偏りがちですが、これから少しずつ進んでいくと思います。
ゼロトラストがバズワードとして出てきたおかげで、少し考えるきっかけが生まれてきました。
ゼロトラストに近づくこととして、とっかかりやすいのが情報管理で、次がユーザ管理で、ゼロトラストという言葉がでてきたおかげで、その説明がしやすくなりました。
発表資料はこちら
4.スリーハンズ社からの発表
①「NCWG-IaC(Infrastructure as Code)時代も「with 3hands」で乗り切る」
スリーハンズ株式会社
クラウドインテグレーション部 部長 川手 俊憲 氏
スリーハンズは、2000年から始まってる会社でして、マネージドサービスやクラウドサービスを用いたサービス提供しています。双方合わせたハイブリッドソリューションでもやってます。またクリエイティブ関係の制作もやっておりますので、何でもできる会社です。
スリーハンズが行っているサービスは少し言葉を加えて言うと、フルマネージドサービスですが、元々は物理サーバーをよく構築していたのでクラウドっぽくない、オンプレミスの対応も可能で、仮想のベースになる一番下のレイヤーから構築しています。
物理サーバーの線 1 本からお客さんが使っているアプリケーションの一番上の部分まで面倒見ますよ、というサービスを提供させていただいております。
それらを活用した構築とか運用もやっております。というところが今日の私の発表になります。
AWSや富士通クラウドやオラクルのについて今日の事例紹介としてはさせていただきます。
今回の事例では、各クラウドに対応したそのオーケストレーションツールを使って実装したインフラ環境を提供するといった事例を紹介させていただきます。
ヒートというオープンスタックとかで使われている構築ツールを使った事例を紹介させていただこうかと思っております。
まずは、AWS のサービス構築です。クラウドフォーメーションをベースとしてインフラ環境の自動構築でテンプレートテキストで行動を管理し、変更があればプッシュして変更を適用しているそういった運用を実現しています。
僕らはアプリケーションを直接実装することはあまりありませんが、そういうアプリケーションを実装されるユーザーさんに対しては、AWS ですと、コードでプロフィールを中心としたインフラストラクチャーが、すでにございますので、そことの連携を設定した上で、お客さんの環境と連携して運用するというところまでこちらで準備する。そういった実例です。
富士通クラウドさんに関して富士通テックトークのコミュニティがございますけども、そちらで 2019 年のコミュニティ活性化や 2021 年にビジネスマッチング部門でも活動しています。
Google のインフラ構築もしておりまして、お客様からオーダーいただいてから極力短時間ですぐに環境をお渡しして、アプリケーションベンダーさんの作業時間を最大化して、最終的にはユーザーさんがすぐに使い始められるようにというところを目標として構築作業をやらせていただいており、その先の運用も引き続きいただいているという事でございます。
オラクルデータベースを動かすことを希望のお客さんも多くなり、こちらの運用についてもお任せしてください。というアピールをさせていただいております。
環境はどこでもいいですし、どこのベンダーさんでも対応できるように、僕らはそういったシステム設計とかについてご提供できます。
もちろんサービスもどんどん進化しているので、必ずしも追いつけないこともあるんですけども引き続き技術を磨いて、各サービスについて得意だと今は言える状況になっていると思います。
また構築後の運用についてもずっとやってきておりますので、例えば自社でこういうことやりたいけど大変そう、みたいな意見とか出ることは多いと思いますけども、そういったところを現実的なところに落とし所を見出してシステムの効率化をし、お客様のビジネスもより良くなっていくと、そういうサイクル回せるご提案ができる会社かと思っています。
後半は弊社、奥山からアプリケーションのインテグレーションに関する部分
実例紹介できるかと思います。
発表資料はこちら
②「NCWG-「with 3hands」によるアプリケーションインテグレーションの実現(実践編)」
スリーハンズ株式会社
取締役CTO 奥山 大 氏
アプリケーションベンダーさんは当然いろんなアプリケーションを作成すると思いますが、そういったものを、実際にサーバーを借りて運用されたいものとは別に、そのサーバーが動いてるってことが大事なわけではなくて、実際に、アプリケーションが動作することが大事で、そこまでの担保までが、我々のサービス範囲でございます。
アプリケーションとインフラの統合でいろんなアプリケーションを運用してきましたので、豊富な実績もございますし、当社の役員 4 名、中 2 名は開発の担当でアプリケーションに関しても大幅な知見を持っている企業でございます。
事例の発表させていただきます。
ライフキーパーとデータキーパーというサーバーを冗長化するようなソリューションがございまして、お客さんが導入した時に、どうすればいいかわからない状態のところから保守を見ていて、実際導入まで説明させていただくというところでご一緒させていただいた事例があります。
パッケージングされたソフトウェアとか商材としてお持ちのソフトウェアの導入です。とか、実際にサーバーに入れて適用するっていう時にいろんなアプリケーションを利用してきたノウハウは、非常に強いので、実際に導入にあたってはどういうことを検討しなきゃいけないんですか?とか、という点について、お客様に納得いただいて、導入させていただけるっていうことが、我々の強みかなと思っております。
そういったところをキャッチしてそれを踏まえた上で、こちらの方で考えた設定を客様のところで何度も確認をして、実際の導入前や導入までの手順を作らしていただいて、実際の導入日にはも様々な保険や対策を考えることで大変ご好評いただいてるところでございます。
スリーハンズの強みっていうところでだいぶ特化した話ではあるのですが、カスタムスクリプトを作らしていただくことがございまして、対応していないソフトもスクリプトを作ってしまえば冗長ができてしまいます。というようなあの仕組みがあります。お客様が独自で作られたアプリとか、製品名がないようなものとか、独自のパッケージとかです。そういったものとかも冗長化の実績はあります。
あとは、その我々が触れたことのないようなものも、何百万もするソフトでも対応可能です。
トライさせていただいて、実現させていただくというような、結構チャレンジなことをずっとやってきた会社でございますので、そういったカスタマイズ案件があれば特徴がでるのかと思います。
実際にお客様のアプリケーションを理解して、カスタマイズを施せるような素養があると思っていただければ嬉しいかなと思ってます。
結構、石橋を叩くのは好きなので、綿密にテストをしてから、実際の本番の環境に望むというようなことをやらせていただくのは強いかなと思ってます。
現場で起きるトラブルっていうのはやっぱり多々あります。よくあるのは、聞いてた環境と違うことでトラブルが起こることです。
そういった時も、柔軟に、「用意できてないじゃないか」って帰ってくるようなことはせずに、ちゃんと物事を一緒に解決させていただいて、導入まで進ませていただくというようなポジティブで取り組んでおります。
システムの性能を、測定に基づいた、最適なスキル設計ってのも、実は結構やってたなあと思い出しました。
今までは、これをメインで謳ってたことがなかったんですけども、ちょっとご紹介させていただきたいなと思っております。
結構WEBサーバのアパッチが得意でして、サーバーの負荷テストで、というか負荷生成みたいなものでして、プログラマブルにロボット的にアップデートの挙動を再現させて、ウェブアプリケーションに連続して高負荷を与えるとかですね。
ランダムで、ユーザー ID とかを生成したりとか、実際送ったデータからのレスポンスを得てそこからリクエストを作り出すっていう。
結構高度なテストができるようになってまして、スクリプトとか、ルールとかその辺も結構得意があったりします。
動的というのは、やっぱり例えば EC なんかに代表されるものがと思うんですけども、実際お客さんのリクエストからページが動的生成されるもの、そういったものの、負荷試験ですとか、後はその性能の、例えばこのままクラウドで言うと、特定の標準的なスペックにおけるあの性能指標とかを測定して、そこからこの目標数値だったら何台ぐらい必要ですね。こういう構成が必要なんじゃないですか?とか。そもそもなんですけどボトルネックがちょっと別の場所なんで改修しないと無理ですよ。とか。
そういったことに結構豊富に知見がありまして、そういったことは得意だったりしております。
そういったことを、改めてご紹介させていただきたいなと思っていただいた次第でございました。
ボトルネックの発見と、それに対する対応ってのは一番重要なことなのかなと思ってまして、その辺がプリセールスでの動きもしますし、実際に調査するっていうこともございました。
発表資料はこちら
■Q&A
Q.前半のインフラのところで質問なんですが、マネージドとかフルマネージドで提案を耳にする機会もありまして、多岐に渡りいろんなことをフォローしなきゃいけないと思うんですけども、最近のお客様のトレンドとかニーズとかで何か最近こういう部分にニーズがあったよ。とか、こういう風に変わりつつあるなと、何かそういう変化とか最近の動きとを教えていただければとご質問させていただきました。
A.最近のニーズと言っていいのか、ちょっと難しいところがあるんですけどもAWS の案件が圧倒的には多くてですね。結構、 AWS ネイティブがシステムでは最近やっぱちょっと増えてきたなと感じてます。
Q.開発にも、スピードというものを大変求められるのが、昨今の状況かと思うんですけども、スキルテストとか、知識の学習とか、そういったところで導入にハードルを感じられる方もいらっしゃるのかなと思っております。その辺りで考えなどをちょっとお聞かせいただければと思います。お願いします。
A.基本的にはやっぱりお客さんが不安だろうと思うところを先に調べてあげて、
こういう風にやったらいいと思います。と、お客さんの状況も考えてあげて、
お客さんの状況を見て、調べた情報からこういうパラメーターは違うだろう。っていうところまで拾ってあげて、ちょっとやってみてくれませんか?っていうところをお伝えして、その後の結果とも詳細に聞いてあげてという行動が大事だと思っています。
4.会長からの総括
会長 小堀吉伸
皆さん、お疲れ様でした。
お話しいただいた中川路さん、
スリーハンズの川手さん、奥山さん、ありがとうございました。
今回の会合は、
サムライクラウド部会の日頃の研究会のアウトプットの場として、
「ゼロトラスト」をテーマに68回目の会合を開催しました。
12年で68回の開催なので、
平均すると年6回のペースで開催してきましたが、
会合自体は、毎回、一回性の上で行われているので、
一回性の上で演じられている
「能」を見ている感じの緊張感を持ちながら、
毎回、新たな「気づき」を起こさせてくれると感じています。
今回のように部会のアウトプットとして会合を行うのは、
12年間で初めてなのですが、
会合が部会のアウトプットの場としても有効だと思えるので、
これを機に今後は部会のアウトプットの場としても
会合を開催して行きたいと考えています。
まだ部会の活動に参加されていない方は、
是非部会の活動にもご参加ください。
ところで、
スリーハンズさんには、会の設立から、
ずっと会へのご支援いただき大変感謝しています。
ありがとうございます。
コロナ禍での、この3年間は、
オンラインでの会合開催となりましたが、
4年ぶりにこちらの会場をお借りして、
リアルの会合を開催することが出来たので、
本当に嬉しく思っています。
ちなみに、前回、こちらで会合を開催したのが、
2019年の4月12日で、
今日が2023年の4月12日なので、
4年前の同日にこの会場で会合を開催していたと思うと、
コロナ禍での時間の経つのが早かったと痛感しますが、
今回も会場をご提供いただき大変感謝しております。
会合開催にあたり
今回もリアルとオンラインでのハイブリットでの会合開催となりましたが、
オンラインで参加いただいている方々に快適に参加いただけるように
今回もマイクやミキサーなどの自前の機器を持ち込んでの開催となりました。
また、オンラインには、ZOOMを使用していますが、
話に熱が入られる演者の方だと、
カメラフレームから外れて、
「誰もいない画面をオンライン参加者に見せる」ことになるなど、
開催ごとに色々な問題点も出てくるのですが、
今後も引き続きハイブリットでの開催となりますが、
色々と試しながら、
参加いただく方々の大切な時間を無駄にしないように
会合の精度を挙げて行きたいと考えていますので、
よろしくお願いします。
また、今期も期の半分が過ぎましたが、
今後の活動につきましては、
リアルで集まることに軸足を置きながら、
10月まで今期の活動を行ってゆきますので、
是非とも会の活動に参加いただき、
「クラウドケイパビリティ」を向上させていただき
自社のクラウドビジネスに役立ててください。
今後の活動として、
直近では、6月にハイブリットで69回目の会合を行い、
7月には、株式会社リンクさんにお力添えをいただき、
岩手の「なかほら牧場」の視察をおこないます。
また、8月、9月には協賛さんのセミナー、
10月には、4年ぶりの大阪での会合と
予定を組んでいますので、
是非とも会の活動にご参加ください。
この後は、
4年ぶりのドイツビールのお店の「ビッテ」さんで懇親会を行います。
懇親会も会合の延長と捉えていただき、
クラウドビジネスに役立てていただければ、
会としてもありがたいです。
本日は、皆さん、お疲れ様でした。
ありがとうございました。
ご参加された皆さん、お疲れ様でした。
【NCWG実行委員 報告書作成者】
井口 和彦(株式会社ドヴァ)
大澤 武史(株式会社ブライエ)
第13回クラウドビジネスサロン