Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon Bedrockの活用と注意点
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
NRI Netcom
PRO
December 17, 2024
Technology
930
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Amazon Bedrockの活用と注意点
NRI Netcom
PRO
December 17, 2024
More Decks by NRI Netcom
See All by NRI Netcom
AWSマンスリーアップデートピックアップ 2026年5月分
nrinetcom
PRO
0
77
Keynoteから考える、AIエージェント時代で何が変わるのか?
nrinetcom
PRO
0
95
「Google Cloud Next '26」で発表された、BigQueryの最新機能を使ってみよう
nrinetcom
PRO
0
93
Gemini Code AssistとGeminiCLIの活用例
nrinetcom
PRO
0
91
AI時代に求められる思考のパラダイムシフト
nrinetcom
PRO
1
200
ジュニアエンジニアはSREとどう向き合うべきか
nrinetcom
PRO
1
170
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
7
5.8k
AWSマンスリーアップデートピックアップ 2026年3月分
nrinetcom
PRO
0
100
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
270
Other Decks in Technology
See All in Technology
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
140
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
180
Baseline対応のDOMの型定義を作った
uhyo
2
650
どうして今サーバーサイドKotlinを選択したのか
nealle
0
190
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
470
【FinOps】データドリブンな意思決定を目指して
z63d
3
590
RAGの精度向上とエージェント活用
kintotechdev
2
120
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
350
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
330
AWS Summit Japan 2026の振り返りと2027へ向けて / AWS Summit Japan 2026 Recap and Prospects for 2027
kaminashi
1
190
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8k
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
0
160
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
210k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
750
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
450
Faster Mobile Websites
deanohume
310
32k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Test your architecture with Archunit
thirion
1
2.3k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
240
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Transcript
Amazon Bedrockの活用と注意点 2024年12月16日 NRIネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部 大林 優斗
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します ◼
登壇者:大林 優斗 ◼ 2024 Japan AWS Jr. Champions ◼ 業務:AWSを活用したシステムの設計・開発を担当 ⚫ 450以上あるAWSアカウントに統制を効かせる ◼ AWS認定資格 ◼ 書籍執筆:AWS の薄い本の合本 Vol.01 自己紹介
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します NRIネットコムの会社紹介
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します Webチャネルやモバイルチャネルにおけるお客様のビジネスにおいて、
ナビゲーションからソリューションまで一貫して提供できる総合力が強みと自負しております。 NRIネットコムのご紹介 運用・効果検証フェーズ ナビゲーション ソリューション 事業環境分析 外部環境分析 (市場調査、競合調査等) 内部分析 (現状分析、課題抽出等) 戦略立案 Webチャネル戦略立案 マーケティング戦略立案 Webシステム戦略立案 実行計画立案 サイトコンセプト デザインコンセプト ワイヤーフレーム設計 Webプロモーション企画 効果分析および改善案策定 Webサイト運営 アプリケーション保守 システム基盤保守 システム運用 要件定義 基本設計 システム方式設計 システム運用設計 Webサイトデザイン・制作 アプリケーション開発・システム基盤構築 グラフィックデザイン モックアップ制作 HTML制作 各種ガイドライン策定 Webアプリケーション開発 スマートデバイスアプリ開発 システム基盤構築、運用基盤構築 ネットワーク基盤構築 調査コンサル会社の事業領域 Web制作会社、デザイン会社、SIer、基盤事業者の事業領域 Web制作会社、広告代理店、 SIer、基盤事業者の事業領域 実行・開発フェーズ 企画設計フェーズ 戦略策定フェーズ NRIネットコムの強みはトータルソリューションをご提供できる総合力にあると自負しています。 お客様の問題を先取りして解決策を導いていく「ナビゲーション」から、具体的な解決策を実施・運用していく「ソリューション」まで、フル ラインナップの一貫したサービスをご提供します。 ネットコム の強み NRIネットコムのサービス領域 コンサルティング、導入支援、実行支援、各種プラットフォーム構築 デジタルマーケティング・ロイヤリティマーケティング導入支援 インターネット広告運用 データ分析、プログラム運営支援 マーケティング運営支援 サイト運営・システム運用
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します NRIネットコム会社紹介
APNアドバンスドコンサル ティングパートナー 5年連続でアンバサダー 選出 書籍執筆と対外発表の 推進 NRIとともに活動していましたが、2016年より 独自のパートナーとして登録。2017年には APNアドバンスドコンサルティングパートナーに 認定されています。また 2019年よりコンピテ ンシーの取得も開始し、モバイルコンピテン シーやWell-Architected パートナープログラム、 移行コンピテンシーを取得しています。 AWSに関する高い技術と情報発信を評 価するアンバサダーが2名選出され、更に 2020年は日本における貢献度1位と3 位と評価されました。2024 Japan AWS Top Engineersは5名在籍し、現時点で 取得可能な全資格取得者も複数名在 籍しています。高い技術力を持った人材 でAWSプロジェクトにあたっています。 培ったAWSのノウハウを元に、社内のメ ンバーの有志たちでAWS本の執筆に取 り組んでいます。毎年コンスタントに1 ~2冊づつ出版しています。どの本も 非常に高い評価を受けています。 ◼ NRIネットコムのAWSへの取り組み ⚫ 継続的な育成計画による資格取得、AWSパートナーコンピテンシー等の取得を推進 ⚫ 書籍執筆や対外発表など、社員の積極的な外部発信をサポート
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します NRIネットコム社員執筆書籍(AWS関連)
事例・実績 AWS認定試験対策書籍 Amazon Web Services 実践向け書籍
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します Amazon
Bedrockの活用例
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します セキュリティ検知を要約して通知させる
Amazon Bedrockの活用例① 調査・修正 分析 改善 検知・通知 セキュリティ検知にどのような 傾向があるのか分析する 検知内容を確認して リソースの設定変更 分析した結果を踏まえて 改善アクションを実施 ガードレールからの逸脱などを検出
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します ◼
アーキテクチャ例 セキュリティ検知を要約して通知させる Amazon Bedrockの活用例① Bedrockアカウント AWS Lambda Amazon Bedrock Amazon S3 ログ保管 監査アカウント AWS Security Hub メール通知 Slack通知 Backlog通知 Amazon EventBridge
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します コードレビューをしてもらう
Amazon Bedrockの活用例② ◼ リポジトリに上がったコードをBedrockにレビューしてもらうこともできる ⚫ プロンプトによってレビューの精度を上げることができる ⚫ 完璧にレビューができるわけではない ⚫ 十分に使えるが、有識者にコードレビューをしてもらう工程が必要なのは変わらない Amazon Bedrock GitHub
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します RAG:社内ドキュメントを参照
Amazon Bedrockの活用例 ◼ モデルが社内情報を回答するRAG(Retrieval-Augmented Generation)を作成できる ⚫ 情報検索(Retrieval)と生成(Generation)の両方を組み合わせたアプローチ ◼ Kendraを使用した場合のアーキテクチャ例 アプリケーション Amazon Kendra Amazon Bedrock ユーザー ①質問 ②検索 ③検索結果 ④検索結果 をまとめる ⑤回答結果 ⑥回答 データストア ・Amazon S3 ・Slack ・JIRA etc..
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します RAG:社内ドキュメントを参照
Amazon Bedrockの活用例 ◼ Bedrock knowledge baseを使用した場合のアーキテクチャ例 アプリケーション Amazon Bedrock knowledge base ユーザー ①質問 ②検索 ③検索結果 ④検索結果 をまとめる ⑤回答結果 ⑥回答 データストア ・Amazon S3 ・SharePoint ・Confluence etc.. Amazon OpenSearch Service
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します 「Kendra」と「Bedrock
knowledge base」の違い Amazon Bedrockの活用例 ◼ ベクトルストア ⚫ Kendra:サービスに内包されているため、ベクトルストアの種類を選択できない ⚫ Bedrock knowledge base:Amazon OpenSearch ServerlessやAmazon Aurora (PostgreSQL)などを選択できる ◼ データソース ⚫ Kendra: Bedrock knowledge baseのサポート対象に加えて、Aurora (MySQL)など38種類以上 ⚫ Bedrock knowledge base:Amazon S3、Confluence、SharePoint、Salesforceなど ◼ データファイル形式 ⚫ KendraとBedrock knowledge baseのどちらもサポート • PDF、プレーンテキスト、CSV、HTML、マークダウン、Word、Excelなど ⚫ Kendraでサポートされていて、 Bedrock knowledge baseでサポートされていない形式 • XML、XSL変換、JSON、リッチテキスト形式、Microsoft PowerPoint
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します データのアクセス制御
◼ 不要なデータアクセスはさせないように実装する ◼ 実現方法 ⚫ Kendra • 属性フィルタ:ドキュメントに付与されたメタデータ属性に基づいて検索結果を絞り込む機能 • アクセス制御:ユーザーの権限に基づいて検索結果を制限する機能 ⚫ Bedrock knowledge base • Knowledge Baseに登録された情報をメタデータ (作成者、カテゴリ、タイムスタンプなど) に基づいてフィルタリングする機能 Amazon Bedrockの活用例 Amazon Kendra or Amazon OpenSearch Service s3://bucket_name/test_dir/yyyy/test_data-111.csv s3://bucket_name/test_dir/yyyy/test_data-222.csv
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します Guardrails
for Amazon Bedrock ◼ 生成AIの安全性と信頼性を確保し、誤用やリスクを最小化することができる Amazon Bedrockの活用例 コンポーネント 概要 コンテンツフィルター 不適切または有害な内容を排除する 拒否されたトピック 指定されたトピックやテーマに関連する生成を制限する 機密情報フィルター ユーザーのデータや生成された出力の中から機密情報を検 出し、フィルタリングする ワードフィルター 特定の単語やフレーズが生成内容に含まれないように制 御する コンテキストに基づくグラウンドチェック モデルが生成する内容が与えられたコンテキストに適してい るか確認する
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します Bedrockを使用する上での注意点
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します Kendraのコストについて
◼ Developer Edition • 基本料金: 月額 810 USD (1.125 USD/時間) • ストレージ容量: 最大10,000ドキュメント • 1日あたりの最大クエリ数: 4,000件 • データソース数: 最大5つ • アベイラビリティーゾーン: 1つ • 無料利用枠: 最初の30日間で最大750時間 ※組織内でKendraを初めて使用するアカウントのみ • 備考: 概念実証(PoC)や開発目的向け。本番環境での使用は推奨されない ◼ Enterprise Edition • 基本料金: 月額 1008 USD (1.4 USD/時間) • ストレージ容量: 最大100,000ドキュメント • 1日あたりの最大クエリ数: 8,000件 • データソース数: 最大50 • アベイラビリティーゾーン: 3つ • 備考: 本番環境向けの高可用性サービス Bedrockを使用する上での注意点
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します ハルシネーションのリスク
◼ 意思決定への影響 誤った情報に基づいて重要なビジネス判断を下すと、ビジネス上の損失やリスクが増大します。 ◼ 信頼性の低下 利用者がモデルの出力を信用できない場合、生成AIの導入効果が減少します。 Bedrockを使用する上での注意点 生成AIが出力した結果を完全に信じ切ると、 お客様からの信頼を失うリスクもある
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します 最低限のセキュリティ対策は遵守する
◼ 検証段階でも最低限のセキュリティ対策は遵守する ◼ 後悔してからでは遅い Bedrockを使用する上での注意点 ・検証しよう! ・楽しい! ・発生するコストは把握 ・最小権限ではない ・アクセスキー発行 ・WAFの設定は後で対応 ・セキュリティ通知は後で対応 ・アクセスキー流出… ・攻撃受けてる…? ・不正アクセスされていた…
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します まとめ
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. 転載、複製、改変等、および許諾のない二次利用を禁止します ◼
Bedrockの活用例 ⚫ セキュリティ検知をBedrockに要約させる ⚫ コードレビューをしてもらう ⚫ RAG:社内ドキュメントなどを参照 ⚫ 「Kendra」と「Bedrock knowledge base」の違い ⚫ データのアクセス制御 ◼ Bedrockを使用する上での注意点 ⚫ Kendraのコストについて • Developer Edition:月額 810 USD (1.125 USD/時間) • Enterprise Edition:月額 1008 USD (1.4 USD/時間) ⚫ ハルシネーションのリスク • 100%正しい情報を出力するとは限らない ⚫ 最低限のセキュリティ対策は遵守する • インシデントが発生して、後悔してからでは遅い まとめ
None