Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Search
Toru_Kubota
June 17, 2025
Technology
1.2k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Toru_Kubota
June 17, 2025
More Decks by Toru_Kubota
See All by Toru_Kubota
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
toru_kubota
0
53
AWSアップデートから考える継続的な運用改善
toru_kubota
2
430
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
300
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
79
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
62
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
670
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Other Decks in Technology
See All in Technology
完全自律ロボットを作りたくて、先に開発を自律させた話(ROS Japan UG #63 LT)
rryz09
0
110
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
200
【FinOps】データドリブンな意思決定を目指して
z63d
3
600
Baseline対応のDOMの型定義を作った
uhyo
3
670
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
200
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
960
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
190
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
0
280
cccccc
moznion
0
1.7k
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8k
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
520
Tech-Verse 2026_Keynote
lycorptech_jp
PRO
0
130
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
250
Marketing to machines
jonoalderson
1
5.5k
Building Applications with DynamoDB
mza
96
7.1k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
Why Our Code Smells
bkeepers
PRO
340
58k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
Transcript
「どこにある?」の解決。生成AI(RAG)で 効率化するガバメントクラウド運用 久保田 亨 株式会社大崎コンピュータエンヂニアリング Gov-JAWS #2
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 生成AI活用 AWS Community Builder
2024 Japan AWS All Certifications Engineers
ネットワーク運用管理補助者 ASP 地方公共団体のガバメントクラウド環境導入 ・ 別部門:パッケージ保守ベンダーとして標準準拠システム導入(ASP) ・ 自部門:ネットワーク運用補助者、共通基盤導入 自治体 A市環境 B市環境
ASP A市環境 B市環境 ASP A市環境 B市環境
構築フェーズから運用フェーズへ 設計・構築 ~ 順次本番運用が開始 2024年 2025年 Now 2026年 A市 B市
C市 設計・構築 システム稼働 設計・構築 設計・構築 システム稼働 システム稼働 ※スケジュールはイメージです。
生成AIを使用したガバメントクラウド運用改善の取り組み https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ アラート要約機能 ログ要約機能
アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe
gion":"ap-northeast-1","sourceIPAddress":"***","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36","requestParameters":{"groupId":"***","ipPermissions":{"items":[{"ipProtocol":"icmp","fromP ort":-1,"toPort":- 1,"groups":{},"ipRanges":{"items":[{"cidrIp":"0.0.0.0/0"}]},"ipv6Ranges":{},"prefixListIds":{}}]}},"responseEle ments":{"requestId":"***","_return":true,"securityGroupRuleSet":{"items":[{"groupOwnerId":"***","groupId": "***","securityGroupRuleId":"***","isEgress":false,"ipProtocol":"icmp","fromPort":-1,"toPort":- 1,"cidrIpv4":"0.0.0.0/0","securityGroupRuleArn":"***"}]}},"requestID":"***","eventID":"***","readOnly":false, "eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"***","eventCategory":"Managem ent","tlsDetails":{"tlsVersion":"TLSv1.3","cipherSuite":"TLS_AES_128_GCM_SHA256","clientProvidedHostH eader":"ec2.ap-northeast-1.amazonaws.com"},"sessionCredentialFromConsole":"true"}} ※Amazon EventBridgeの入力トランスフォーマーなどを使用して整形することは可能です。
アラートメール(アラート要約機能導入後) ▪要約 この Finding は、IAMユーザー「***」が、セキュリティグループ「***」に対して、ICMP通信を許可する規則 を追加したことを示しています。この変更により、セキュリティグループのセキュリティが低下する可能性が あります。 ▪対応方法 1. 該当のセキュリティグループの設定を確認し、ICMP通信を許可する必要があるかどうかを確認する。
2. ICMP通信を許可する必要がない場合は、当該規則を削除する。 3. ICMP通信を許可する必要がある場合は、許可する範囲を最小限に制限する。 4. 不要なセキュリティグループ規則は定期的に見直し、不要なものは削除するよう社内の運用基準を定める。 5. IAMユーザー「***」の権限を確認し、セキュリティグループの変更を行う必要のない権限に見直す。 ▪検出内容 { "version**", "detail-type": "AWS API Call via CloudTrail", "source": "aws.ec2", "account": "***", "time": "2024-12-**T00:**:45Z", ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
また別の観点での生成AI活用事例
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
こんなことありませんか?
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
出典元へのリンク ドキュメントフィルタリング
ファイルサーバのパス
Amazon Bedrockを使用して構築 Amazon Bedrock
基盤モデルとは 基盤モデルとは、大量のデータを用いて事前学習された大規模なAIモデルで あり、さまざまなタスクに適応できるのが特徴です。 基盤モデル AWSのことは良く知っています!! AWSエラーログ、解決方法 AWSのマニュアル、ブログ記事 ・・・・・・・・ 大量のデータで事前学習
Amazon Bedrockとは アプリケーション側からAPIを通じて簡単に基盤モデルを使用することが可能です。 Amazon Bedrock AWS Lambda Amazon EC2 基盤モデル
①このAWSのログを要約して欲しい アプリケーション 生成AI 利用者 ③ログを要約しました ②Amazon Bedrock呼出
基盤モデルとは 学習後に発生した新しい情報や内部的な情報等、基盤モデルが知らない 情報もあります。 基盤モデル 知らない!! 学習後の新しい情報 社内のドキュメント等 ・・・・・・・・ 基盤モデルが知らない情報
RAGとは 外部知識ベースから情報を検索して、基盤モデルの回答を補強する方法です。 基盤モデルが学習していない情報やドメインに特化した情報検索に有効です。 基盤モデル 知ってる 社内のドキュメント等 ベクトルDB 参照
GCAS検索アプリ 「GCASガイド」をベクトルDBに格納。 利用者はGCASに特化した情報を検索することが可能。 基盤モデル 知ってる GCASドキュメント ベクトルDB 参照
ドキュメント追加・削除
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい で確認 で検索
× 新しくガバクラに関わる人向け 対応迅速化
私は何回か転職してますが。。 ルールが多く、ドキュメントがどこにあるか分からない 都度誰かに聞くのも気が引ける 何故か権限的に見れない情報 (昔からいる人だけ見れる・謎運用システムなど) やる気がなくなるパターン
新しくガバメントクラウドの運用に関わる人向け ・ 自分で調べられる仕組みが必要。 ・ 必要なドキュメントの場所が分かるようにする。 ・ 膨大な情報量からある程度あたりを付けられるようにする。
Thank You !!