Amazon Bedrockが実現する生成AIのセキュアな本番運用

"NB[PO#FESPDL͕࣮ݱ͢Δ ੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ גࣜձࣾελσΟετ ։ൃຊ෦43&6OJUएদߊ༸

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ एদ ߊ༸ גࣜձࣾελσΟετ • ։ൃຊ෦ 43&Ϣχοτॴଐ •
+BQBO"84"MM$FSUJGJDBUJPOT&OHJOFFSTड৆ • 43& ੜ੒"*ྖҬΛ୲౰ • "844VNNJU+BQBOʹొஃʢ$64ʣ ࣗݾ঺հ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ࣄۀ঺հ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ೥݄೔ʹʮ5FBDINF"*ʯΛਖ਼ࣜϦϦʔε

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ 5FBDINF"*ͷػೳʮυϥϑτੜ੒ʯ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ "NB[PO#FESPDLΛ੡඼ͰͲͷΑ͏ʹ׆༻͍ͯ͠Δ͔ ͳͥଞͷੜ੒"*Ͱ͸ͳ͘"NB[PO#FESPDLΛબΜͩͷ͔ ຊ೔͓࿩͍ͤͯͨͩ͘͜͠͞ͱ

"NB[PO#FESPDLΛ ੡඼ͰͲͷΑ͏ʹ׆༻͍ͯ͠Δ͔

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ 5FBDINF"*ʹ͓͚Δ"NB[PO#FESPDL׆༻ 5FBDINF"*Ͱ͸ɺ "NB[PO#FESPDLͷ$MBVEFΛ࠾༻

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϚχϡΞϧͷυϥϑτੜ੒ ը૾ຒΊࠐΈ ϓϩϯϓτΛݩʹɺ$MBVEF͕ ϚχϡΞϧͷ਽ܗΛੜ੒ɻ $MBVEFͷ׆༻ࣄྫ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ཁ໿ɾߍਖ਼ ը૾ຒΊࠐΈ $MBVEF͕આ໌Λཁ໿ɺλΠτϧͱઆ໌ ͷؒҧ͍Λߍਖ਼ɻ $MBVEFͷ׆༻ࣄྫ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ݴ͍ճ͠ ը૾ຒΊࠐΈ ೔ຊޠॳ৺ऀͷํͰ΋෼͔ΔΑ͏ʹɺ $MBVEF͕΍͍͞͠ݴ͍ճ͠ͷ ೔ຊޠʹม׵ɻଞʹ΋ޱޠ΍؆ܿͳݴ͍ ճ͠ʹม׵Մೳɻ $MBVEFͷ׆༻ࣄྫ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϚχϡΞϧͷ൒ࣗಈੜ੒ ը૾ຒΊࠐΈ ಈը͔ΒϚχϡΞϧͷεςοϓΛ࡞੒͢ Δࡍʹɺ$MBVEF͕ࣈນΛ෼ׂ͢Δ৔ॴ ͷީิΛચ͍ग़͢ɻ $MBVEFͷ׆༻ࣄྫ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ಈըͷࣈນ͔ΒλΠτϧɾઆ໌จੜ੒ ը૾ຒΊࠐΈ $MBVEF͕ಈըͷࣈນ͔Β֤εςοϓͷ λΠτϧͱઆ໌จΛੜ੒ɻ $MBVEFͷ׆༻ࣄྫ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϚχϡΞϧ࡞੒ɾڞ༗γεςϜʹੜ੒"*Λ૊ΈࠐΜͩ݁Ռ ϚχϡΞϧ࡞੒ɾڞ༗γεςϜʹ "NB[PO#FESPDLΛ૊ΈࠐΉ͜ͱͰɺ ϚχϡΞϧ࡞੒ͷ޻਺Λ࡟ݮʂ

ͳͥଞͷੜ੒"*Ͱ͸ͳ͘ "NB[PO#FESPDLΛબΜͩͷ͔

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ "NB[PO#FESPDLͰ ଞࣾΫϥ΢υͷੜ੒"*ͷ՝୊ΛղফͰ͖ͨͨΊ "NB[PO#FESPDLΛ࠾༻ͨ͠ཧ༝

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ݩʑ͸ଞࣾΫϥ΢υͷੜ੒"*Λར༻ ࠷ॳʹ࠾༻ͨ͠ੜ੒"* ೥ʙ݄࣌఺Ͱ͸ɺੜ੒"*ͷ"1*ͷબ୒ࢶ͕ݶΒΕ͓ͯΓɺ "NB[PO#FESPDL΋ϦϦʔε͞Ε͍ͯͳ͔ͬͨɻ ηΩϡϦςΟ؍఺͔ΒଞࣾΫϥ΢υͷੜ੒"*Λ࠾༻ɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ݩʑ͸ଞࣾΫϥ΢υͷੜ੒"*Λར༻ ࠷ॳʹ࠾༻ͨ͠ੜ੒"* ೥ʙ݄࣌఺Ͱ͸ɺੜ੒"*ͷ"1*ͷબ୒ࢶ͕ݶΒΕ͓ͯΓɺ "NB[PO#FESPDL΋ϦϦʔε͞Ε͍ͯͳ͔ͬͨɻ ηΩϡϦςΟ؍఺͔ΒଞࣾΫϥ΢υͷੜ੒"*Λ࠾༻ɻ ࠾༻ͷϙΠϯτ •
4-"༗Γ • σʔλ҉߸Խ • σʔλ͕࠶ֶशʹ࢖ΘΕͳ͍

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ੜ੒"*ར༻࣌ͷϩά͕ڧ੍อଘ͞ΕΔ ଞࣾΫϥ΢υͷੜ੒"*ͷ࠷΋େ͖ͳ՝୊

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ଞࣾΫϥ΢υͷੜ੒"*Ͱ͸ɺ ෆਖ਼ૢ࡞Λݕ஌͢ΔͨΊɺ ੜ੒"*ར༻ͷϩά͕ڧ੍తʹ೔ؒอଘ͞ΕΔɻ ੜ੒"*ར༻ͷϩά͕ڧ੍อଘ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ଞࣾΫϥ΢υͷੜ੒"*Ͱ͸ɺ ෆਖ਼ૢ࡞Λݕ஌͢ΔͨΊɺ ੜ੒"*ར༻ͷϩά͕ڧ੍తʹ೔ؒอଘ͞ΕΔɻ ੜ੒"*ར༻ͷϩά͕ڧ੍อଘ ҟৗݕ஌࣌ʹ͸ɺଞࣾΫϥ΢υͷࣾһ͕ σʔλΛӾཡ͢Δ͜ͱ͕͋Δɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ଞࣾΫϥ΢υͷੜ੒"*Ͱ͸ɺ ෆਖ਼ૢ࡞Λݕ஌͢ΔͨΊɺ ੜ੒"*ར༻ͷϩά͕ڧ੍తʹ೔ؒอଘ͞ΕΔɻ ੜ੒"*ར༻ͷϩά͕ڧ੍อଘ ҟৗݕ஌࣌ʹ͸ɺଞࣾΫϥ΢υͷࣾһ͕ σʔλΛӾཡ͢Δ͜ͱ͕͋Δɻ ػີ৘ใΛੜ੒"*ʹ౉͍ͯ͠Δ৔߹ɺ
ଞࣾΫϥ΢υͷࣾһ͕ػີ৘ใΛӾཡͰ͖ͯ͠·͏ɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ւ֎ϦʔδϣϯΛར༻͍ͯ͠Δ৔߹ ւ֎ϦʔδϣϯΛར༻͍ͯ͠Δ৔߹ʹ͸ɺ ੜ੒"*ར༻ͷϩά͸ւ֎Ϧʔδϣϯʹอଘ͞ΕΔɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ւ֎ϦʔδϣϯΛར༻͍ͯ͠Δ৔߹ σʔλΛࠃ಺͔Βग़ͤͳ͍৔߹ʹ͸ɺ ւ֎ϦʔδϣϯΛར༻͢Δ͜ͱ͕Ͱ͖ͳ͍ɻ ւ֎ϦʔδϣϯΛར༻͍ͯ͠Δ৔߹ʹ͸ɺ ੜ੒"*ར༻ͷϩά͸ւ֎Ϧʔδϣϯʹอଘ͞ΕΔɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϩάͷڧ੍อଘͷ໔আ ੜ੒"*ར༻ͷϩά͕ ڧ੍อଘ͞Εͳ͍Α͏ਃ੥͢Δ͜ͱ͸Մೳɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϩάͷڧ੍อଘͷ໔আ ੜ੒"*ར༻ͷϩά͕ ڧ੍อଘ͞Εͳ͍Α͏ਃ੥͢Δ͜ͱ͸Մೳɻ ΋ͪΖΜϩά͕ڧ੍อଘ͞Εͳ͍Α͏ਃ੥

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϩάͷڧ੍อଘͷ໔আ ੜ੒"*ར༻ͷϩά͕ ڧ੍อଘ͞Εͳ͍Α͏ਃ੥͢Δ͜ͱ͸Մೳɻ ΋ͪΖΜϩά͕ڧ੍อଘ͞Εͳ͍Α͏ਃ੥ ݁Ռ ਃ੥͕൱ܾ͞ΕΔɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϩάͷڧ੍อଘͷ໔আ ελσΟετ ଞࣾΫϥ΢υ୲౰Ӧۀ ଞࣾΫϥ΢υ୲౰Ӧۀʹ૬ஊͯ͠ɺ ϩάڧ੍อଘͷ໔আͷਃ੥͕ ঝೝ͞ΕΔͨΊʹඞཁͳܖ໿Λక݁ɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ϩάͷڧ੍อଘͷ໔আ ελσΟετ ଞࣾΫϥ΢υ୲౰Ӧۀ ܖ໿క݁Λͨ͠΋ͷͷɺ ͦͷޙ΋ਃ੥͸൱ܾ͞Εଓ͚ɺ ؾ͚ͮ͹࠷ॳʹଞࣾΫϥ΢υ୲౰Ӧۀʹ ૬ஊ͔ͯ͠Βɺϲ݄͕ܦ͍ͬͯͨɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ଞࣾΫϥ΢υͷੜ੒"*ར༻ΛఘΊͨ ελσΟετ 5FBDINF"*ͷ ਖ਼ࣜϦϦʔεͷ࿩΋ ग़͖͍ͯͯΔͷͰɺ ΋͏͜ΕҎ্଴ͯͳ͍ɻ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ଞࣾΫϥ΢υͷੜ੒"*ར༻ΛఘΊͨ ελσΟετ 5FBDINF"*ͷ ਖ਼ࣜϦϦʔεͷ࿩΋ ग़͖͍ͯͯΔͷͰɺ ΋͏͜ΕҎ্଴ͯͳ͍ɻ ͦ͏ͩɺ"84ʹҠߦ͠Α͏ʂ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "84ʹҠߦ "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ੜ੒"*Λ"84ʹҠߦͯ͠Ͳ͏มΘ͔ͬͨ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ 他社クラウドの⽣成AI • ログが30⽇間強制保存される。 • 異常検知時には、他社クラウドの社員が閲覧可能。 •
海外リージョンを利⽤している場合、海外リージョンにログが保存される。 ϩάͷڧ੍อଘ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ 他社クラウドの⽣成AI Amazon Bedrock • ログが30⽇間強制保存される。 • 異常検知時には、
他社クラウドの社員が閲覧可能。 • 海外リージョンを利⽤している場合、海外リージョンにログが保存される。 • ログは強制保存されない。モデル呼び出しのログ記録の有効/無効を選択できる。 • 不正検出は全て⾃動。異常検知時にもAWSの社員がログを閲覧することはない。 • 海外リージョンを利⽤していても、ログ記録を有効にしなければ、海外リージョンにログが保存されない。 ϩάͷڧ੍อଘ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDLΛ੡඼ͰͲͷΑ͏ʹ׆༻͍ͯ͠Δ͔ • ϚχϡΞϧ࡞੒ɾڞ༗γεςϜͰ"NB[PO#FESPDLΛ׆༻ͯ͠ɺ ϚχϡΞϧ࡞੒ͷ޻਺Λ࡟ݮɻ ͳͥଞͷੜ੒"*Ͱ͸ͳ͘"NB[PO#FESPDLΛબΜͩͷ͔ • "NB[PO#FESPDLͰɺଞࣾΫϥ΢υͷੜ੒"*ͷ՝୊ΛղফͰ͖ͨͨΊɻ "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻
·ͱΊ

$PQZSJHIU4UVEJTU$PSQPSBUJPOBMMSJHIUTSFTFSWFE "NB[PO#FESPDL͸ ηΩϡΞͰ҆৺ͯ͠ຊ൪؀ڥͰར༻Ͱ͖Δ ੜ੒"*αʔϏε "NB[PO#FESPDL͕࣮ݱ͢Δੜ੒"*ͷηΩϡΞͳຊ൪ӡ༻ ࠷ޙʹ

IUUQTTUVEJTUKQ

Amazon Bedrockが実現する生成AIのセキュアな本番運用

Amazon Bedrockが実現する生成AIのセキュアな本番運用

More Decks by a_wakamatsu

Other Decks in Technology

Featured

Transcript