Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Search
Toru_Kubota
June 17, 2025
Technology
1.1k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Toru_Kubota
June 17, 2025
More Decks by Toru_Kubota
See All by Toru_Kubota
AWSアップデートから考える継続的な運用改善
toru_kubota
2
410
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
290
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
77
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
59
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
660
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Security Hubのセキュリティスコアはどうやって計算されるか
toru_kubota
0
780
Other Decks in Technology
See All in Technology
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.4k
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
130
AGENTS.mdとSkillsで始めるAIエージェント活用
sonoda_mj
3
200
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
170
爆速でマルチプロダクトを立ち上げる時 事業・CTO目線で大事にしたい事
miyatakoji
0
100
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
130
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
190
AIはどのように 組織のアジリティを変えるのか?
junki
1
500
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
610
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
870
RAG を使わないという選択肢
tatsutaka
1
200
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
190
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
HDC tutorial
michielstock
2
700
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
280
RailsConf 2023
tenderlove
30
1.5k
Are puppies a ranking factor?
jonoalderson
1
3.5k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
WENDY [Excerpt]
tessaabrams
11
38k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Transcript
「どこにある?」の解決。生成AI(RAG)で 効率化するガバメントクラウド運用 久保田 亨 株式会社大崎コンピュータエンヂニアリング Gov-JAWS #2
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 生成AI活用 AWS Community Builder
2024 Japan AWS All Certifications Engineers
ネットワーク運用管理補助者 ASP 地方公共団体のガバメントクラウド環境導入 ・ 別部門:パッケージ保守ベンダーとして標準準拠システム導入(ASP) ・ 自部門:ネットワーク運用補助者、共通基盤導入 自治体 A市環境 B市環境
ASP A市環境 B市環境 ASP A市環境 B市環境
構築フェーズから運用フェーズへ 設計・構築 ~ 順次本番運用が開始 2024年 2025年 Now 2026年 A市 B市
C市 設計・構築 システム稼働 設計・構築 設計・構築 システム稼働 システム稼働 ※スケジュールはイメージです。
生成AIを使用したガバメントクラウド運用改善の取り組み https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ アラート要約機能 ログ要約機能
アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe
gion":"ap-northeast-1","sourceIPAddress":"***","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36","requestParameters":{"groupId":"***","ipPermissions":{"items":[{"ipProtocol":"icmp","fromP ort":-1,"toPort":- 1,"groups":{},"ipRanges":{"items":[{"cidrIp":"0.0.0.0/0"}]},"ipv6Ranges":{},"prefixListIds":{}}]}},"responseEle ments":{"requestId":"***","_return":true,"securityGroupRuleSet":{"items":[{"groupOwnerId":"***","groupId": "***","securityGroupRuleId":"***","isEgress":false,"ipProtocol":"icmp","fromPort":-1,"toPort":- 1,"cidrIpv4":"0.0.0.0/0","securityGroupRuleArn":"***"}]}},"requestID":"***","eventID":"***","readOnly":false, "eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"***","eventCategory":"Managem ent","tlsDetails":{"tlsVersion":"TLSv1.3","cipherSuite":"TLS_AES_128_GCM_SHA256","clientProvidedHostH eader":"ec2.ap-northeast-1.amazonaws.com"},"sessionCredentialFromConsole":"true"}} ※Amazon EventBridgeの入力トランスフォーマーなどを使用して整形することは可能です。
アラートメール(アラート要約機能導入後) ▪要約 この Finding は、IAMユーザー「***」が、セキュリティグループ「***」に対して、ICMP通信を許可する規則 を追加したことを示しています。この変更により、セキュリティグループのセキュリティが低下する可能性が あります。 ▪対応方法 1. 該当のセキュリティグループの設定を確認し、ICMP通信を許可する必要があるかどうかを確認する。
2. ICMP通信を許可する必要がない場合は、当該規則を削除する。 3. ICMP通信を許可する必要がある場合は、許可する範囲を最小限に制限する。 4. 不要なセキュリティグループ規則は定期的に見直し、不要なものは削除するよう社内の運用基準を定める。 5. IAMユーザー「***」の権限を確認し、セキュリティグループの変更を行う必要のない権限に見直す。 ▪検出内容 { "version**", "detail-type": "AWS API Call via CloudTrail", "source": "aws.ec2", "account": "***", "time": "2024-12-**T00:**:45Z", ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
また別の観点での生成AI活用事例
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
こんなことありませんか?
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
出典元へのリンク ドキュメントフィルタリング
ファイルサーバのパス
Amazon Bedrockを使用して構築 Amazon Bedrock
基盤モデルとは 基盤モデルとは、大量のデータを用いて事前学習された大規模なAIモデルで あり、さまざまなタスクに適応できるのが特徴です。 基盤モデル AWSのことは良く知っています!! AWSエラーログ、解決方法 AWSのマニュアル、ブログ記事 ・・・・・・・・ 大量のデータで事前学習
Amazon Bedrockとは アプリケーション側からAPIを通じて簡単に基盤モデルを使用することが可能です。 Amazon Bedrock AWS Lambda Amazon EC2 基盤モデル
①このAWSのログを要約して欲しい アプリケーション 生成AI 利用者 ③ログを要約しました ②Amazon Bedrock呼出
基盤モデルとは 学習後に発生した新しい情報や内部的な情報等、基盤モデルが知らない 情報もあります。 基盤モデル 知らない!! 学習後の新しい情報 社内のドキュメント等 ・・・・・・・・ 基盤モデルが知らない情報
RAGとは 外部知識ベースから情報を検索して、基盤モデルの回答を補強する方法です。 基盤モデルが学習していない情報やドメインに特化した情報検索に有効です。 基盤モデル 知ってる 社内のドキュメント等 ベクトルDB 参照
GCAS検索アプリ 「GCASガイド」をベクトルDBに格納。 利用者はGCASに特化した情報を検索することが可能。 基盤モデル 知ってる GCASドキュメント ベクトルDB 参照
ドキュメント追加・削除
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい で確認 で検索
× 新しくガバクラに関わる人向け 対応迅速化
私は何回か転職してますが。。 ルールが多く、ドキュメントがどこにあるか分からない 都度誰かに聞くのも気が引ける 何故か権限的に見れない情報 (昔からいる人だけ見れる・謎運用システムなど) やる気がなくなるパターン
新しくガバメントクラウドの運用に関わる人向け ・ 自分で調べられる仕組みが必要。 ・ 必要なドキュメントの場所が分かるようにする。 ・ 膨大な情報量からある程度あたりを付けられるようにする。
Thank You !!
toru_kubota
kumaiu
usanchuu
sonoda_mj
cyberagentdevelopers
miyatakoji
kairim0
ysd113
junki
yutaokafuji
line_developers_tw
tatsutaka
mot_techtalk
honnibal
michielstock
aleyda
techseoconnect
tenderlove
jonoalderson
axbom
destraynor
eileencodes
tessaabrams
marcelosomers
addyosmani
![アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe](https://files.speakerdeck.com/presentations/4256dc7a5d784a8ba9f27895a4d55e3d/slide_5.jpg){kind=link}
