Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Search
Toru_Kubota
June 17, 2025
Technology
1.1k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Toru_Kubota
June 17, 2025
More Decks by Toru_Kubota
See All by Toru_Kubota
AWSアップデートから考える継続的な運用改善
toru_kubota
2
410
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
290
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
77
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
59
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
660
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Security Hubのセキュリティスコアはどうやって計算されるか
toru_kubota
0
780
Other Decks in Technology
See All in Technology
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
690
How Timee Delivers Day 1 Production Ready LLM Features
tomoyks
0
150
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
560
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
21
6.7k
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
moriyuya
4
620
失敗を資産に変えるClaude Code
shinyasaita
0
540
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2k
FDE という解 ― 暗黙知と明示知をつなぐ、伴走型エンジニアリング ―
otanet
0
140
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
130
攻撃者視点で考えるDetection Engineering
cryptopeg
2
1.3k
Android の公式 Skill / Android skills
yanzm
0
130
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
soudai
PRO
1
230
Featured
See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Paper Plane (Part 1)
katiecoart
PRO
0
8.8k
ラッコキーワード サービス紹介資料
rakko
1
3.6M
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
230
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Practical Orchestrator
shlominoach
191
11k
Context Engineering - Making Every Token Count
addyosmani
9
960
Bash Introduction
62gerente
615
220k
Designing for Performance
lara
611
70k
How STYLIGHT went responsive
nonsquared
100
6.2k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
190
Transcript
「どこにある?」の解決。生成AI(RAG)で 効率化するガバメントクラウド運用 久保田 亨 株式会社大崎コンピュータエンヂニアリング Gov-JAWS #2
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 生成AI活用 AWS Community Builder
2024 Japan AWS All Certifications Engineers
ネットワーク運用管理補助者 ASP 地方公共団体のガバメントクラウド環境導入 ・ 別部門:パッケージ保守ベンダーとして標準準拠システム導入(ASP) ・ 自部門:ネットワーク運用補助者、共通基盤導入 自治体 A市環境 B市環境
ASP A市環境 B市環境 ASP A市環境 B市環境
構築フェーズから運用フェーズへ 設計・構築 ~ 順次本番運用が開始 2024年 2025年 Now 2026年 A市 B市
C市 設計・構築 システム稼働 設計・構築 設計・構築 システム稼働 システム稼働 ※スケジュールはイメージです。
生成AIを使用したガバメントクラウド運用改善の取り組み https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ アラート要約機能 ログ要約機能
アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe
gion":"ap-northeast-1","sourceIPAddress":"***","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36","requestParameters":{"groupId":"***","ipPermissions":{"items":[{"ipProtocol":"icmp","fromP ort":-1,"toPort":- 1,"groups":{},"ipRanges":{"items":[{"cidrIp":"0.0.0.0/0"}]},"ipv6Ranges":{},"prefixListIds":{}}]}},"responseEle ments":{"requestId":"***","_return":true,"securityGroupRuleSet":{"items":[{"groupOwnerId":"***","groupId": "***","securityGroupRuleId":"***","isEgress":false,"ipProtocol":"icmp","fromPort":-1,"toPort":- 1,"cidrIpv4":"0.0.0.0/0","securityGroupRuleArn":"***"}]}},"requestID":"***","eventID":"***","readOnly":false, "eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"***","eventCategory":"Managem ent","tlsDetails":{"tlsVersion":"TLSv1.3","cipherSuite":"TLS_AES_128_GCM_SHA256","clientProvidedHostH eader":"ec2.ap-northeast-1.amazonaws.com"},"sessionCredentialFromConsole":"true"}} ※Amazon EventBridgeの入力トランスフォーマーなどを使用して整形することは可能です。
アラートメール(アラート要約機能導入後) ▪要約 この Finding は、IAMユーザー「***」が、セキュリティグループ「***」に対して、ICMP通信を許可する規則 を追加したことを示しています。この変更により、セキュリティグループのセキュリティが低下する可能性が あります。 ▪対応方法 1. 該当のセキュリティグループの設定を確認し、ICMP通信を許可する必要があるかどうかを確認する。
2. ICMP通信を許可する必要がない場合は、当該規則を削除する。 3. ICMP通信を許可する必要がある場合は、許可する範囲を最小限に制限する。 4. 不要なセキュリティグループ規則は定期的に見直し、不要なものは削除するよう社内の運用基準を定める。 5. IAMユーザー「***」の権限を確認し、セキュリティグループの変更を行う必要のない権限に見直す。 ▪検出内容 { "version**", "detail-type": "AWS API Call via CloudTrail", "source": "aws.ec2", "account": "***", "time": "2024-12-**T00:**:45Z", ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
また別の観点での生成AI活用事例
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド(メンバー専用ページ) GCASヘルプデスク
こんなことありませんか?
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
出典元へのリンク ドキュメントフィルタリング
ファイルサーバのパス
Amazon Bedrockを使用して構築 Amazon Bedrock
基盤モデルとは 基盤モデルとは、大量のデータを用いて事前学習された大規模なAIモデルで あり、さまざまなタスクに適応できるのが特徴です。 基盤モデル AWSのことは良く知っています!! AWSエラーログ、解決方法 AWSのマニュアル、ブログ記事 ・・・・・・・・ 大量のデータで事前学習
Amazon Bedrockとは アプリケーション側からAPIを通じて簡単に基盤モデルを使用することが可能です。 Amazon Bedrock AWS Lambda Amazon EC2 基盤モデル
①このAWSのログを要約して欲しい アプリケーション 生成AI 利用者 ③ログを要約しました ②Amazon Bedrock呼出
基盤モデルとは 学習後に発生した新しい情報や内部的な情報等、基盤モデルが知らない 情報もあります。 基盤モデル 知らない!! 学習後の新しい情報 社内のドキュメント等 ・・・・・・・・ 基盤モデルが知らない情報
RAGとは 外部知識ベースから情報を検索して、基盤モデルの回答を補強する方法です。 基盤モデルが学習していない情報やドメインに特化した情報検索に有効です。 基盤モデル 知ってる 社内のドキュメント等 ベクトルDB 参照
GCAS検索アプリ 「GCASガイド」をベクトルDBに格納。 利用者はGCASに特化した情報を検索することが可能。 基盤モデル 知ってる GCASドキュメント ベクトルDB 参照
ドキュメント追加・削除
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと
は、はい。(90%は分かる) ガバメントクラウドの••について教えて下さい で確認 で検索
× 新しくガバクラに関わる人向け 対応迅速化
私は何回か転職してますが。。 ルールが多く、ドキュメントがどこにあるか分からない 都度誰かに聞くのも気が引ける 何故か権限的に見れない情報 (昔からいる人だけ見れる・謎運用システムなど) やる気がなくなるパターン
新しくガバメントクラウドの運用に関わる人向け ・ 自分で調べられる仕組みが必要。 ・ 必要なドキュメントの場所が分かるようにする。 ・ 膨大な情報量からある程度あたりを付けられるようにする。
Thank You !!
toru_kubota
demaecan
tomoyks
tomoki10
iwashi86
moriyuya
shinyasaita
8maki
otanet
usanchuu
cryptopeg
yanzm
soudai
sergeychernyshev
katiecoart
rakko
aleyda
gurzu
jeffersonlam
shlominoach
addyosmani
62gerente
lara
nonsquared
tmiket
![アラートメール(アラート要約機能導入前) {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe](https://files.speakerdeck.com/presentations/4256dc7a5d784a8ba9f27895a4d55e3d/slide_5.jpg){kind=link}
