「どこにある？」の解決。生成AI(RAG)で効率化するガバメントクラウド運用

Transcript

1. 「どこにある？」の解決。生成AI(RAG)で 効率化するガバメントクラウド運用 久保田 亨 株式会社大崎コンピュータエンヂニアリング Gov-JAWS #2

2. 自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 生成AI活用 AWS Community Builder

   2024 Japan AWS All Certifications Engineers

3. ネットワーク運用管理補助者 ASP 地方公共団体のガバメントクラウド環境導入 ・ 別部門：パッケージ保守ベンダーとして標準準拠システム導入（ASP） ・ 自部門：ネットワーク運用補助者、共通基盤導入 自治体 A市環境 B市環境

   ASP A市環境 B市環境 ASP A市環境 B市環境

4. 構築フェーズから運用フェーズへ 設計・構築 ～ 順次本番運用が開始 2024年 2025年 Now 2026年 A市 B市

   C市 設計・構築 システム稼働 設計・構築 設計・構築 システム稼働 システム稼働 ※スケジュールはイメージです。

5. 生成AIを使用したガバメントクラウド運用改善の取り組み https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/ アラート要約機能 ログ要約機能

6. アラートメール（アラート要約機能導入前） {"version":"0","id":"***","detail-type":"AWS API Call via CloudTrail","source":"aws.ec2","account":"***","time":"2024-12-**T00:**:45Z","region":"ap-northeast- 1","resources":[],"detail":{"eventVersion":"1.10","userIdentity":{"type":"IAMUser","principalId":"***","arn":"* **","accountId":"***","accessKeyId":"***","userName":"***","sessionContext":{"attributes":{"creationDate": "2024-12-**T23:**:48Z","mfaAuthenticated":"false"}}},"eventTime":"2024-12- **T00:**:45Z","eventSource":"ec2.amazonaws.com","eventName":"AuthorizeSecurityGroupIngress","awsRe

   gion":"ap-northeast-1","sourceIPAddress":"***","userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36","requestParameters":{"groupId":"***","ipPermissions":{"items":[{"ipProtocol":"icmp","fromP ort":-1,"toPort":- 1,"groups":{},"ipRanges":{"items":[{"cidrIp":"0.0.0.0/0"}]},"ipv6Ranges":{},"prefixListIds":{}}]}},"responseEle ments":{"requestId":"***","_return":true,"securityGroupRuleSet":{"items":[{"groupOwnerId":"***","groupId": "***","securityGroupRuleId":"***","isEgress":false,"ipProtocol":"icmp","fromPort":-1,"toPort":- 1,"cidrIpv4":"0.0.0.0/0","securityGroupRuleArn":"***"}]}},"requestID":"***","eventID":"***","readOnly":false, "eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"***","eventCategory":"Managem ent","tlsDetails":{"tlsVersion":"TLSv1.3","cipherSuite":"TLS_AES_128_GCM_SHA256","clientProvidedHostH eader":"ec2.ap-northeast-1.amazonaws.com"},"sessionCredentialFromConsole":"true"}} ※Amazon EventBridgeの入力トランスフォーマーなどを使用して整形することは可能です。

7. アラートメール（アラート要約機能導入後） ▪要約 この Finding は、IAMユーザー「***」が、セキュリティグループ「***」に対して、ICMP通信を許可する規則 を追加したことを示しています。この変更により、セキュリティグループのセキュリティが低下する可能性が あります。 ▪対応方法 1. 該当のセキュリティグループの設定を確認し、ICMP通信を許可する必要があるかどうかを確認する。

   2. ICMP通信を許可する必要がない場合は、当該規則を削除する。 3. ICMP通信を許可する必要がある場合は、許可する範囲を最小限に制限する。 4. 不要なセキュリティグループ規則は定期的に見直し、不要なものは削除するよう社内の運用基準を定める。 5. IAMユーザー「***」の権限を確認し、セキュリティグループの変更を行う必要のない権限に見直す。 ▪検出内容 { "version**", "detail-type": "AWS API Call via CloudTrail", "source": "aws.ec2", "account": "***", "time": "2024-12-**T00:**:45Z", ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

8. また別の観点での生成AI活用事例

9. GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド（メンバー専用ページ） GCASヘルプデスク

10. GCAS ガバメントクラウドの利用申請、利用登録、情報提供、問合せ対応 等を行うWEBサービス GCASシステム情報登録 GCASガイド GCASガイド（メンバー専用ページ） GCASヘルプデスク

11. こんなことありませんか？

12. は、はい。（90%は分かる） ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと

13. 出典元へのリンク ドキュメントフィルタリング

14. ファイルサーバのパス

15. Amazon Bedrockを使用して構築 Amazon Bedrock

16. 基盤モデルとは 基盤モデルとは、大量のデータを用いて事前学習された大規模なAIモデルで あり、さまざまなタスクに適応できるのが特徴です。 基盤モデル AWSのことは良く知っています！！ AWSエラーログ、解決方法 AWSのマニュアル、ブログ記事 ・・・・・・・・ 大量のデータで事前学習

17. Amazon Bedrockとは アプリケーション側からAPIを通じて簡単に基盤モデルを使用することが可能です。 Amazon Bedrock AWS Lambda Amazon EC2 基盤モデル

    ①このAWSのログを要約して欲しい アプリケーション 生成AI 利用者 ③ログを要約しました ②Amazon Bedrock呼出

18. 基盤モデルとは 学習後に発生した新しい情報や内部的な情報等、基盤モデルが知らない 情報もあります。 基盤モデル 知らない！！ 学習後の新しい情報 社内のドキュメント等 ・・・・・・・・ 基盤モデルが知らない情報

19. RAGとは 外部知識ベースから情報を検索して、基盤モデルの回答を補強する方法です。 基盤モデルが学習していない情報やドメインに特化した情報検索に有効です。 基盤モデル 知ってる 社内のドキュメント等 ベクトルDB 参照

20. GCAS検索アプリ 「GCASガイド」をベクトルDBに格納。 利用者はGCASに特化した情報を検索することが可能。 基盤モデル 知ってる GCASドキュメント ベクトルDB 参照

21. ドキュメント追加・削除

22. は、はい。（90%は分かる） ガバメントクラウドの••について教えて下さい ••の情報どこに書いてあるんだっけ 正確な情報を伝えるためドキュメントを確認しないと

23. は、はい。（90%は分かる） ガバメントクラウドの••について教えて下さい で確認 で検索

24. × 新しくガバクラに関わる人向け 対応迅速化

25. 私は何回か転職してますが。。 ルールが多く、ドキュメントがどこにあるか分からない 都度誰かに聞くのも気が引ける 何故か権限的に見れない情報 （昔からいる人だけ見れる・謎運用システムなど） やる気がなくなるパターン

26. 新しくガバメントクラウドの運用に関わる人向け ・ 自分で調べられる仕組みが必要。 ・ 必要なドキュメントの場所が分かるようにする。 ・ 膨大な情報量からある程度あたりを付けられるようにする。

27. Thank You !!