🦈
JAWS-UG東京 ランチタイムLT会 #21 レポート
公開
2025-03-18
更新
2025-03-18
文章量
約3043字
Yard 編集部
Yardの編集部が、テック業界の最新トレンドや知見について発信します。
2025年3月17日(月)、JAWS-UG東京の恒例行事であるランチタイムLT会 #21がオンラインで開催されました。平日お昼の1時間という短い時間ながら、AWSにまつわる旬なトピックスをギュッと詰め込んだ充実のセッションとなり、チャットやSNSも含めて大いに盛り上がりました。
イベント概要
JAWS-UG東京ランチタイムLT会は、AWS関連であればテーマ自由のLightning Talk(LT)セッションです。オンラインなので全国・海外のどこからでも気軽に参加でき、仕事中の休憩に耳だけ参加する方や、ランチを食べながらのんびり視聴する方などが多いのも特徴です。
今回は4名の登壇者がそれぞれ5〜10分ほどのLTを披露し、そのあとの質疑やコメントを通じて短時間ながら密度の濃い情報交換が行われました。進行は運営メンバーの皆さんが担当。終始温かい雰囲気で進行し、新規参加者にもとても優しい会でした。
1. ECSサービスとEC2 AutoScalingの使い心地がほぼ同じなんですけど結局コンテナとVMって何が違うんですか?(Haruka Sakihara)
最初のLTはアクセンチュアのSakiharaさんが、 「コンテナとEC2のオートスケーリング、運用観点だと似ているのでは?」 というユニークな視点を提示。
普段はコンテナを使っているが、久々にEC2 Auto Scaling Group(ASG)を触る機会があった結果、ECSのサービス更新(ローリングアップデートなど)とASGの入れ替えやヘルスチェックが意外と似た感触だったと語りました。
しかしながら、コンテナには「アトミックにプロセスを管理しやすい」「想定外のプロセスが混在しにくい」というメリットがあり、EC2のユーザーデータや複数プロセスのヘルスチェックを考慮するオートスケーリングとは一線を画すのではないか、と結論づけます。
「同じように見えるが、EC2はOSごと管理、ECS(コンテナ)は単一プロセスを厳密に管理しやすい」というポイントが印象的で、長年コンテナ運用をしていてもふと気づかない本質的な差異を楽しめたプレゼンでした。
2. はじめてのCDK Contributionまでの道のり(髙橋 透)
2人目は「AWS CDKへの初コントリビュート体験談」を語るLTです。CDKを本格的に使い込んだことがなかったにもかかわらず、GitHub上のIssueを調べ、グッドファーストイシューやtypo修正など比較的取り組みやすい変更を見つけてはPull Requestを出してみたとのこと。
OSSへ貢献することで、「ほんの小さな修正やtypo修正でもマージされるととても達成感がある」し、「CDKの内部構造を学ぶきっかけにもなる」という実践的なメリットを得られたそうです。
また、CDKのvpcエンドポイントサービス対応追加のように、「1行だけの修正・追加ですむIssue」も意外と転がっているため、最初の一歩を踏み出す“コスト”は意外と低いと強調。コミュニティ貢献の門戸を感じさせるLTでした。
3. Amazon GuardDuty Malware Protection for Amazon S3を使おう(戸井田 理)
「S3上のオブジェクトのマルウェア対策」をテーマに、GuardDutyが提供するMalware Protection機能の活用ポイントを具体的に紹介。
外部サービスや自前でのウイルススキャン環境構築をしなくとも、追加リソースなしでS3のファイルをスキャンして結果に応じてタグ付けまで行ってくれるため、対象オブジェクトを自動的に分類したり、バケットポリシーと組み合わせてアクセスブロックするなどの運用が可能とのこと。
特筆すべきは2025年2月に料金が大幅に値下げされ、コスト面で導入しやすくなった点。ユーザーがアップロードするファイルを安全に取り扱う仕組みとして、「S3を使っているなら導入を考えて損はない」と熱弁されました。
4. “OWASP Top 10 for LLM Applications”から考えるBedrock Guardrailsの導入(塚田 真規)
最後は生成AI時代を踏まえたAWS BedrockのGuardrails機能をクローズアップ。 LLM(大規模言語モデル)アプリケーションのセキュリティリスクが世界的に議論されるなか、OWASPが「LLMアプリの脆弱性Top10」を公表した話題をもとに、それぞれのリスクに対してBedrock Guardrailsがどう対応できるかを解説。
たとえば、プロンプトインジェクションや秘密情報の流出などの観点で多層防御を行うには、Bedrockのフィルタリング機能やガードレール機能を使って「ブロックできない出力をそもそも抑制する」「出力文字列を匿名化して返す」といったアプローチが有効と紹介。
まだ日本語対応はプレビュー段階だが、生成AIを業務で扱うなら「自前で守るだけでなく、ベースモデル側+Bedrock Guardrailsのような多層防御が不可欠」と締めくくられました。
全体を踏まえた感想:「AWSの今」をランチタイムに軽やかに学ぶ
たった1時間の枠ながら、ECSとEC2のコントラストから始まり、CDKのコミュニティ貢献、S3のマルウェアスキャン、そしてBedrock Guardrailsによる生成AIの多層防御と、バラエティ豊かなAWSトピックスが一挙に集結。
これらのLTはいずれも5〜10分のコンパクトな構成ながら、実際に手を動かして得たリアルな知見に基づいた内容で、初心者から中級者、それ以上にとっても“ハッ”とする気づきやヒントが盛り込まれていました。
「昼休みにAWSの勉強会なんて参加できるの?」と思うかもしれませんが、JAWS-UG東京のランチLTは気軽さがウリ。自分のコンディションに合わせて耳だけ参加やチャットベースの質問などで、短時間に効率よく情報キャッチできる場として支持を集めています。
今回も途中の質疑応答で「EC2オートスケーリングがなぜ今必要だったのか」や「コンテナかVMかを選ぶ際のポイント」、さらには「LLMセキュリティをどう考えるか」など、多くの観点で盛り上がり「参加してよかった」の声が多数上がりました。
最後に
JAWS-UGはコミュニティの中でも気軽さと温かみが際立っており、このランチLT会も「仕事の合間をぬって楽しめるAWS勉強会」として定評があります。
今回のセッションは、技術の本質を簡潔に掴む4本立てで、コンテナ vs. EC2の妙味やCDKコミット入門術、GuardDutyの最新機能にBedrockのセキュリティ管理まで、幅広い話題がテンポよく進んでいきました。
AWSは一見便利そうな機能が日に日に追加されるため「全部覚えるなんて無理」と諦めがちですが、こうしたコミュニティのLT会が継続的なキャッチアップの鍵になります。 短い時間でも新しい学びが得られるランチLT、あなたも次回はぜひ参加・登壇を検討してみませんか。
Yardでは、テック領域に特化したスポット相談サービスを提供しています。
興味がある方は、初回の無料スポット相談をお申し込みください。
また、資料請求やお問い合わせもお待ちしております。テック領域の知見を獲得し、事業成長を一緒に実現していきましょう。
