[セッションレポート]AWS クラウドインフラで制限のないシステムを実現する (AA-02)

[セッションレポート]AWS クラウドインフラで制限のないシステムを実現する (AA-02)

Folder Icon
AWS Summit Japan 2025
#AWS
イドンホ

イドンホ

facebook logohatena logotwitter logo
Clock Icon2025.06.30

こんにちは、育成推進チームの 李です
今回の記事は「AWS クラウドインフラで制限のないシステムを実現する (AA-02)」のセッションレポートです。

AWS クラウドインフラで制限のないシステムを実現する

アジェンダ

1。2025年の注目トピック
2。クラウドインフラにおけるAWSの革新とメリット
3。幅広いワークロードに対応するクラウドインフラ

セッションの概要

セッションスピーカー
松尾 康博
アマゾン ウェブ サービス ジャパン合同会社 アジアパシフィックジャパン マイグレーション アンド モダナイゼーション技術統括本部 プリンシパルマイグレーションソリューションアーキテクト

AWS クラウドインフラで制限のないシステムを実現する
AWS は、高性能で低コスト、そして無制限にスケール可能な安全で信頼性の高いインフラストラクチャを提供しています。シリコンレベルからグローバルなデータセンターまでのイノベーションを通じて、組織固有の要件に合わせた技術選択を可能にし、イノベーションの加速、効率性の向上、そしてグローバル展開まで支援します。

はじめに

CIO/CTO の 2025年の最優先事項

スクリーンショット 2025-06-30 午後9.47.25

セキュリティー:システムを提供することにあって最優先、重要な課題
コスト:投資効果を最大化、コスパ↑
市場投入の快速性:新しい機能やサービスの導入を迅速にできるようにする
生産性:開発者、ITのインフラとかのシステムを管理する方々の生産性を向上する
継続的イノベーション:インフラのレイヤーでイノベーションを起こす
そうすることで乗っかっているユーザーにもイノベーションを起こしていけるようにする

AWSインフラの特徴3つ

スクリーンショット 2025-06-30 午後9.47.34

1。品質
セキュリティー、信頼性、可用性、拡張性

2。価格性能比
コストをどうやって下げるか、低いまま維持できるか

3。広範なインフラ
多くのところでクラウドの実現ができるようにする

スクリーンショット 2025-06-30 午後9.51.59

品質でもセキュリティーは第一の課題(最優先事項)
それのためAWSで使用している AWS Nitro Systemの例が紹介されました。

https://aws.amazon.com/jp/ec2/nitro/
https://docs.aws.amazon.com/ja_jp/ec2/latest/instancetypes/ec2-nitro-instances.html

スクリーンショット 2025-06-30 午後9.53.22

AWSの特権を持ってるユーザーを利用してもAWS Nitro Systemのホストには接続できません
運用に関しても定期的な監査を受けている状態

スクリーンショット 2025-06-30 午後10.03.29

AWS Nitro Systemによるセキュリティ向上
1。暗号化:すべての通信はハードウェアレベルで暗号化
2。セキュアブート:起動時に暗号に検証が実施される
3。パッチ:ライブアップデートが行われてるのですべてのAWS Nitro Systemコンポーネントを利用可能
4。リモートアクセス不可

AWS Nitro System同時の通信はすべて暗号化される

  • VPCのすべての通信を暗号化する
  • ヘッダーとフッターもどう匿名化

それ以外にもネットワークとアプリの守るために色んなサービスを提供しています。

スクリーンショット 2025-06-30 午後10.12.14

AWSはネットワーク上のセキュリティ脅威を追跡し、防止しようとしている
そのシステムが "Madpot" になります。

スクリーンショット 2025-06-30 午後10.15.13

ネットワーク上の不正な動きを検知し、そういう検知された不正な動きを
独立されたサンドボックス環境で動かせて、対策を探してパッチや対策を立てる

AWSでは信頼性、可用性、拡張性を提供するため
リージョン、AZ, エッジロケーションがあります。

スクリーンショット 2025-06-30 午後10.17.59

その他にも CloudFrontのようなサービスを利用することでビジネスの要件に合う実装が可能となります。

AWSのリージョンのデザイン
AWSのリージョンは複数のAZで構成されており、計算された物理的な距離を確保して建てられています。

スクリーンショット 2025-06-30 午後10.21.15

スクリーンショット 2025-06-30 午後10.23.10

お客様に改善されたAWSの利用経験を提供するために

  1. EC2 ストレージ I/O の改善
    スクリーンショット 2025-06-30 午後10.25.41

  2. 独自プロセッサの Graviton を開発
    スクリーンショット 2025-06-30 午後10.25.50

  3. Nitro System によるネットワークイノベーション
    スクリーンショット 2025-06-30 午後10.26.09

  4. 発展するAIを支援するための様々な AI ワークロード
    スクリーンショット 2025-06-30 午後10.26.00
    上記の開発やサービスの提供するAWSの動きを確認できました。

まとめ

  1. 2025年におけるCIO/CTOの最重要課題は、セキュリティ、コスト効率、市場投入の迅速性、生産性、そして継続的イノベーションです。
  2. AWSは、高性能・低コストで、無制限にスケール可能な安全かつ信頼性の高いインフラを提供しています。
  3. AWSのインフラは「品質」「価格性能比」「広範なグローバル展開」という3つの特徴を持ちます。
  4. 特にセキュリティ面では、AWS Nitro Systemにより、ハードウェアレベルの暗号化やセキュアブート、リモートアクセスの遮断などが実現されています。
  5. AWSは「Madpot」というシステムでネットワーク上の脅威を監視し、サンドボックス環境で不正な挙動を分析・対処します。
  6. グローバルインフラはリージョン、アベイラビリティゾーン(AZ)、エッジロケーションで構成され、高い可用性と拡張性を実現しています。
  7. CloudFrontなどのサービスを利用することで、ユーザーの要件に合ったグローバルサービス展開が可能です。
  8. AWSはGravitonプロセッサやストレージI/Oの強化、Nitroによるネットワーク革新などを通じてインフラの進化を続けています。
  9. AIワークロードの支援にも注力し、あらゆる組織に最適なクラウドインフラを柔軟に提供しています。

感想

AWSの技術的なお話よりはAWSで重要に考えている課題や考え方を確認し、
AIの時代に合わせてサービスを提供しようとするAWSの考えを覗くことができるセッションだったと思います。

AWSを大好きなエンジニアとしてサービス以外にもハードウェアの発展や全体的なお話を聞けて非常に良い経験になりました。

Share this article

facebook logohatena logotwitter logo

関連記事

IAM Access Analyzer の内部アクセス(Internal access)機能を単一のAWSアカウント上で使ってみた

IAM Access Analyzer の内部アクセス(Internal access)機能を単一のAWSアカウント上で使ってみた

User avatar
あしざわ
2025.07.01
[セッションレポート]Amazon Connect で実現するカスタマーセルフサービスの新しいカタチ(AWS-15)

[セッションレポート]Amazon Connect で実現するカスタマーセルフサービスの新しいカタチ(AWS-15)

User avatar
イドンホ
2025.06.30
Amazon Connect Customer Profilesに登録された全顧客の一覧をAWS CLIで取得してみた

Amazon Connect Customer Profilesに登録された全顧客の一覧をAWS CLIで取得してみた

User avatar
繁松昂大
2025.06.30
【ブースレポート】 AWS サーバーレスな回転寿司がオープンしていました #AWSSummit

【ブースレポート】 AWS サーバーレスな回転寿司がオープンしていました #AWSSummit

User avatar
若槻龍太
2025.06.30
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.