【ワークショップ】「自治体標準化対象20業務・ベンダー向けガバメントクラウドワークショップ」に参加してきました

【ワークショップ】「自治体標準化対象20業務・ベンダー向けガバメントクラウドワークショップ」に参加してきました

Folder Icon
自治体・公共団体向け
#ワークショップ
#AI
#コスト削減・最適化
#セキュリティ
こーへい

こーへい

facebook logohatena logotwitter logo
Clock Icon2025.06.23

こんにちは、こーへいです。

先日、「自治体標準化対象20業務・ベンダー向けガバメントクラウドワークショップ」に参加しました。

本記事ではワークショップで得られた知見や印象に残ったセッション内容について共有します。

本セッションについて

自治体標準化対象20業務・ベンダー向けガバメントクラウドワークショップ では、自治体におけるクラウド活用の最新事例や生成AI活用事例、コスト管理戦略について学ぶことができました。

  • 開催日時:2025年6月17日(火)12:30-19:30 JST
  • 場所:アマゾン ウェブ サービス ジャパン合同会社(東京都品川区上大崎 3-1-1 目黒セントラルスクエア)

同日にCG向けガバメントクラウドワークショップも開催されており、以下にて一緒に参加した同僚レポートしています。

https://dev.classmethod.jp/articles/aws_gov_cloud/

アジェンダ

アジェンダは以下の通りです、以下は私が印象に残った項目についてピックアップします。

貼り付けた画像_2025_06_19_11_59

生成 AI によるガバクラ運用管理補助業務の効率化

個人的に本ワークショップで最も印象的だったセッションです。

セッション内容は、制約の多いガバメントクラウド環境にてAI導入を行い、大規模な運用環境で直面する課題を解決したというものです。

公共系のシステムはIT化が遅れているといった印象があると思いますが、その印象とは裏腹に最新技術の導入に果敢に挑戦している様子が伺えました。

課題

運用・監視チームは以下の規模感にてオンプレミス環境の運用監視業務を行ってました(具体的な数値は機密保持のため概算値):

  • 顧客数: 数百社以上
  • 管理対象ホスト数: 数千台以上
  • 監視項目数: 数万項目以上

このような大規模なオンプレミス環境に加えて、AWS経験者が限定的な人数の状況でAWS環境の運用監視業務が追加されるということで、従来の手法のままでは業務破綻の可能性がありました。

また、ガバメントクラウドでは特有の制約が多く、AIを導入するためにはそれらの制約のクリアが必要だったとのことです。

具体的にはガバメントクラウド上のアカウントでは、契約やポリシーの関係で直接Amazon Bedrockを使用できません。

導入するためには自治体の許可を得た上で、ガバメントクラウドのアカウントと同等のセキュリティレベルを担保し、クロスアカウント構成でBedrockを利用することでした。

貼り付けた画像_2025_06_19_13_12

ワークショップ資料より引用

AI活用による効率化

Bedrock を使用できる環境が整った後、以下のような方法で運用業務を効率化しました。

1. アラート通知のAI要約機能の導入

Amazon GuardDuty、AWS Security Hub、AWS CloudTrail等の各種AWSセキュリティサービスのイベントをユーザーにメール通知するためには、Amazon EventBridgeの利用が必要です。

そのままEventBridge経由でAmazon SNSにメール送信すると、メール本文では生のJSONデータが記載されているため、人間が読むのは非常に困難でした。

※多くの場合、AI活用以外の方法でメッセージを読みやすくする方法として、基本的にはStep Functions や Lambda、EventBridge のトランスフォーマー機能を使用してメッセージを整形することが多いです。

以下は生のJSONの場合のメール通知イメージです。非常に読みにくいと思いませんか?

貼り付けた画像_2025_06_19_13_26

参考:https://dev.classmethod.jp/articles/change-default-subject-for-amazon-sns-email-notifications-with-aws-step-functions-and-amazon-eventbridge-input-transformer/

この課題への解決策として、BedrockによってJSONデータを人間が読みやすい形への加工を行い、監視チームが理解しやすい形で情報を提供するように改善しました。

以下はアーキテクチャイメージです。EventBridgeとSNSの間にBedrockを呼び出すLambdaを噛ませることによりメール通知の内容をAI要約しています。

貼り付けた画像_2025_06_19_13_28

ワークショップ資料より引用

実際の通知内容は用意できませんでしたが、自然な日本語で発生している状況や対応方法が記載されており、メール通知受けた後の対応イメージが湧きやすいものとなっていました。

2. キーワードによるログ検索・要約システムの導入

何かインシデントが発生した際の調査においても、AWSのAPI実行を記録するサービスであるCloudTrailのログに対してキーワード検索とAI要約を組み合わせたシステムを導入することで業務改善を実現しました。

貼り付けた画像_2025_06_19_13_33

ワークショップ資料より引用

このシステムでは、例えば「192.168.1.1」といったキーワードを入力すると、該当するキーワードが含まれるログを抽出し、その後Bedrockにログの要約を依頼するという流れになっています。これにより、大量のログから関連する情報を効率的に把握できるようになりました。

ちなみに本機能はCloudWatchダッシュボードのカスタムウィジェット機能を用いて上記システムを提供しており、AWSのコンソールにアクセスできる環境があれば利用できます。

個別に実行環境を用意しなくて済むのは、ネットワークの制限が多いガバクラ環境ではとても良いです。

https://dev.classmethod.jp/articles/eetann-cloudwatch-custom-widget-lambda-sample/

私は今回のセッションでカスタムウィジェット機能を初めて知りました。

効果測定

これらの AI 活用により、以下のような劇的な改善を実現できたとのことです。

  • 対応時間が約 1/3 に短縮: 従来の作業時間を大幅に削減
  • 対応範囲の拡大: 監視チームだけでは対応できなかったイベントがチーム内で完結できるようになった

やはり、現代では業務にAIをどれくらい活用できるかが大切であることがわかります。

標準準拠システムのモダナイズとコスト最適化

次に紹介するのはオンプレミス環境からクラウド移行を行った際のモダナイズ事例です。

こちらのセッションで特に強調されていたのは、モダナイズ化は単純なコスト削減手法ではなく、「コストを最適化しやすい土壌を形成する」という考え方でした。

この考えについては私も完全に同意しており、公共系の関係者の方にはこの考えにズレが生じないようにすることが肝要に思っています。

移行前環境の課題

1. 高額なライセンス費用

従来のシステムは .NET FrameworkベースのアプリケーションとSQL Serverで構築されており、これらのライセンス費用が運用コストを大きく押し上げていました。

2. 複雑なリリース運用や環境間の手順の違い

リリースごとに手順が異なり、手順通りに実行できたかの確認作業、万が一の手順ミス時のリカバリ対応など、自治体環境ごとに運用手順が異なることで運用コストが膨らんでいました。

解決策

クラウド移行では思い切ってRebuild方針を採用し、システムを一から作り直したとのことで以下の技術を選択したとのことです:

  • オープンソース技術の積極活用とマネージドサービスの導入やサーバーレス化による従量課金モデルの活用
    • アプリケーションは コンテナ化(ECS on Fargate) し、データベースは Amazon Aurora に移行
    • ジョブ処理には Step Functions と Lambda を採用
  • CI/CD パイプラインの導入によるプロセス自動化
  • IaCによる環境構築の標準化

この結果、ライセンスコストが完全に不要となり、IaC による構築コスト削減、オートスケーリングによる従量課金のメリットを実感できているとのことでした。

また無停止リリースを重視した ブルーグリーンデプロイメント も採用されています。

モダナイズ化実現への取り組み

このようなモダナイズを実現するために、2022年から以下のような地道な活動を継続してきたそうです:

  • The Twelve-Factor AppAWS Well-Architected Framework を参考にしたベストプラクティスの学習
  • 自治体への説明を担当するエンジニアの リスキリング
  • APN プログラム を活用できるよう、セレクトティアを取得
  • 社内勉強会の開催資格取得の推進
  • 経営陣も含めた 全社的な資格取得 への取り組み

最新技術のキャッチアップや社員教育については色々なやり方があると思いますが、資格勉強については効率的なやり方であると私自身も考えております。その上でブログや登壇でのアウトプットを重視することが大切に思えます。

生成 AI による運用・開発効率化ワークショップ

AI の復習や Bedrock や Amazon Q Business のハンズオンを実施しました。

私自身何度かAI周りのワークショップや業務を通じてこれらのサービスに触れてはいるので、いい復習の機会になったのとAWSJのワークショップのサポーターの方と色々ディスカッションできたのでその時間がとても有り難かったです(最近のAI Agentツールの動向についてや、ガバメントクラウドのアカウント上で何故Bedrockが利用できないのか等)。

https://github.com/aws-samples/bedrock-engineer

私を担当して下さったサポーターの方はこちらのツールを開発されているようで、私も触ってみました。

Bedrockを体験しつつ、分かりやすいUIで生成AIを体験できるので面白かったです(ユースケースごとのエージェントを利用できるのが便利で業務利用の開拓の余地がありそうです、またブログ化します)。

まとめ

ガバメントクラウドと聞くと、お堅い印象を持たれがちですが、今回のワークショップに参加して、現場では積極的に最新技術を活用している実態を知ることができました。

個人的にも過去にガバメントクラウド案件に携わった際、ガバメントクラウド特有の制約に対してシステムをどのように実現するのかがパズルを解くような感覚が面白く感じていました。

また制約が多いからといって古い技術しか使えないわけではなく、むしろ制約をクリアするために最新技術を駆使して課題解決に取り組む点に、ガバメントクラウドの魅力があると改めて感じました。

コストやセキュリティといった重要な要件を満たしながら、いかに効率的で保守性の高いシステムを構築するか。この挑戦こそが、エンジニアとしての成長に繋がる貴重な機会だと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon SageMaker Workshop をやってみた3 ~ 4. データ & AI ガバナンス ~

Amazon SageMaker Workshop をやってみた3 ~ 4. データ & AI ガバナンス ~

User avatar
くろすけ
2025.06.18
【レポート】リテールアプリ共創部エンハンスチーム3合宿~2025~

【レポート】リテールアプリ共創部エンハンスチーム3合宿~2025~

User avatar
のしん
2025.06.16
Amazon SageMaker Workshop をやってみた2 ~ 3. Lakehouse ~

Amazon SageMaker Workshop をやってみた2 ~ 3. Lakehouse ~

User avatar
くろすけ
2025.06.11
コヤ所長による社員向けワークショップ研修「MIP(新市場創造型商品)セミナー:キーニーズ法」に参加してみた

コヤ所長による社員向けワークショップ研修「MIP(新市場創造型商品)セミナー:キーニーズ法」に参加してみた

User avatar
大瀧隆太
2025.05.29
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.