AWS · AWS Black Belt Online Seminar ... Key Management Service Web App Firewall Snowball Simple DB...
Transcript of AWS · AWS Black Belt Online Seminar ... Key Management Service Web App Firewall Snowball Simple DB...
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
Solutions Architect 益子直樹
2019/4/23
ヘルスケア・ライフサイエンス業界におけるAWS活用インダストリーカットシリーズ
[AWS Black Belt Online Seminar]
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS Black Belt Online Seminar とは
「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾンウェブサービスジャパン株式会社が主催するオンラインセミナーシリーズです。
質問を投げることができます!
• 書き込んだ質問は、主催者にしか見えません
• 今後のロードマップに関するご質問はお答えできませんのでご了承下さい
Twitter ハッシュタグは以下をご利用ください
#awsblackbelt
① 吹き出しをクリック② 質問を入力③ Sendをクリック
2
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
内容についての注意点
• 本資料では2019年4月23日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。
• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to
change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this document is provided
only as an estimate of usage charges for AWS services based on certain information that you
have provided. Monthly charges will be based on your actual use of AWS services, and may vary
from the estimates provided.
3
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
自己紹介益子 直樹(ましこ なおき)
所属技術統括本部エンタープライズ ソリューション本部ヘルスケア・ライフサイエンス ソリューション部ソリューションアーキテクト
役割ヘルスケア・ライフサイエンス業界のお客様を中心にクラウド利用に関する技術支援
好きなAWSサービスAmazon Direct ConnectAmazon Virtual Private CloudAWS CloudFormation
4
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
5
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
6
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本セミナーの目的想定聴講者
• IT部門でクラウド利用を検討する責任者/担当者
• 各事業部門にてIT推進を担当する方• Research & Development: 研究開発
• Contract Research Organization:開発業務受託機関
• Site Management Organization: 治験施設支援機関
• Medical Representative: 医薬情報担当者
• ITを支援するSI事業者や開発者
• クラウドの利用はこれからというフェーズ
持ち帰っていただきたいこと
• クラウドを利用するメリット
• クラウドの利用シーン/使われ方
• クラウド利用におけるベストプラクティス
7
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
8
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark発電機所有が差別化要因だった時代の終焉9
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
いつでも、必要なだけ、低価格で
発電所
工場
送電線
電気
データセンター
インターネット/専用線
オフィス
クラウド
10
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWSサービスの本質=ビルディングブロック
サービスを組み合わせ、素早く構築
11
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ネットワーク アナリティクスコンピュート
ストレージ & 配信
開発ツール 管理ツール セキュリティ
アプリケーションサービス
モバイルサービス データベース エンタープライズアプリ
S3 CloudFront EFS GlacierStorage Gateway
API Gateway
AppStream CloudSearchElastic
TranscoderSES SQS SWF
Device Farm
Mobile Analytics
Cognito SNS RDS DynamoDB ElastiCache Redshift WorkSpaces WorkDocs WorkMail
LambdaElastic
Container Service
Elastic Beanstalk
VPCDirect
ConnectRoute 53 EMR
Data Pipeline
KinesisMachine Learning
Elastic Load Balancing
QuickSightElasticsearch
Service
CodeCommit CodeDeploy CodePipeline CloudWatchCloud
FormationCloudTrail Config OpsWorks
Service Catalog
Identity & Access
Management
Directory Service
Trusted Advisor
Cloud HSMKey
Management Service
Web App Firewall
Snowball
Simple DB
Database Migration Service
IoT
IoT
HubsMobile Hub
165以上のAWSサービス群
Athena
機械学習
LexMachine Learning
Polly Rekognition
GameLift
ゲーム
Pinpoint
Step Functions
12
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
例:EHR(Electronic Health Record)データの可視化がしたい!
データ発生元
可視化
BIツール
医療機器等
EHR
ドクター研究者
13
Electronic Health Record
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
でも、実際は・・・
データ発生元
運ぶ 溜める 構造化 可視化
ネットワーク ストレージ DB BIツール
医療機器等
EHR
ドクター研究者
検討すべき事が沢山
IT部門LOB部門
14
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
決断するには「大きな投資リスク」と「長い時間」
データ発生元
運ぶ 溜める 構造化 可視化
ネットワーク ストレージ DB BIツール
医療機器等
EHR
ドクター研究者
各々ハードウェア/ソフトウェアの購入コストが高い
それぞれ機能は繋がるの?
もし結果が出なかったら?
構築するまで長い時間
IT部門LOB部門
⇨見送り
15
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWSクラウドならサービスを組み合わせるだけ!
データ発生元
ネットワーク ストレージ DB BIツール
迅速に可視化
Amazon QuickSightAmazon Athena
簡単に構造化
安く溜める
Amazon Simple
Storage Service (S3)
安全に運ぶ
AWS VPN
医療機器等
EHR
ドクター研究者
気づき/洞察
16
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
転送は閉域網でないと => AWS Direct Connectに変更!
データ発生元
安全に運ぶ
安く溜める
簡単に構造化
迅速に可視化
ネットワーク ストレージ DB BIツール
Amazon QuickSightAmazon Athena
Amazon Simple
Storage Service (S3)
AWS VPN
医療機器等
EHR
ドクター研究者
AWS Direct Connect
※通信キャリアとの接続は必要です
17
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
分析はSASも使いたい => 従来のソフトも利用可能!
データ発生元
安全に運ぶ
安く溜める
簡単に構造化
迅速に可視化
ネットワーク ストレージ DB BIツール
Amazon QuickSightAmazon Athena
Amazon Simple
Storage Service (S3)
AWS Direct Connect
Amazon EC2Amazon RDS
医療機器等
EHR
ドクター研究者
※ライセンス形態はライセンス提供会社に確認が必要です
AWS VPN
18
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
まずは小さく試して、要件にフィットするか確認できる
データ発生元
安全に運ぶ
安く溜める
簡単に構造化
迅速に可視化
ネットワーク ストレージ DB BIツール
医療機器等
EHR
ドクター研究者
各々ハードウェア/ソフトウェアの購入コストが高い
それぞれ機能は繋がるの?
もし結果が出なかったら?
構築するまで長い時間
IT部門LOB部門
➡PoC試す
初期投資不要/使った分だけ サービス起動するだけ
シームレスなサービス間接続 利用停止すれば課金も停止
19
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
20
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
21
ヘルスケア領域について
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ヘルスケア領域の導入ユーザ(一部抜粋)
22
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ヘルスケアデータにおける重要事項
患者データの保護
2016年には、96の医療従事者がPHI(Protected Health
Information)違反を報告1 。これは前年から320%の
増加しました。
1 Source: Healthitsecurity.com, 2017, 2IDC Health Insights
データに基づく分析のニーズ
ヘルスケアITは洞察を提供するため柔軟でスケーラブルな
インフラストラクチャを必要とし、2020年までにデータの80%がクラウドを
経由すると考えられています。
事業継続性
データの堅牢性はビジネス継続性にとって重要であり、
医療機関はその最終責任を負います。
23
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
医療機関におけるAWSの利用シーン
1. ストレージとアーカイブ 2. 災害対策や事業継続
(DR/BCP)
3. 医療連携
4. 患者エンゲージメント 5. 臨床分析および公衆衛生分析 6. 臨床情報システム
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Change Healthcare様: 1日数百万レコードを安全に管理
By using AWS services, we expect
over the next couple of years to
reduce our overall data center
footprint by around 80%.
Torsten Kablitz
Vice President, IT Business Services
システムの課題
• 全米最大の医薬品卸McKessonグループのヘルスケアIT事業者で、米国の病院向けに収入サイクル管理ソリューションや、医療情報連携基盤を提供 (80万人の医師、6万店の薬局データ処理)
• データセンター維持やシステム改修コストの高まり
• まずは重要なサービスのAWSへの移行から着手検討
AWS 導入の効果
• 新サービスの検証を効率的・効果的に実施可能に
• スケールを容易に変更。DCや運用コスト大幅削減
• HIPAA対応
“
”
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Change Healthcare様: 2018年9月18日プレスリリース記事抜粋
”Next-Generation Claims and Payments Network on AWS”ブロックチェーンを活用し、診療報酬の請求や支払いの進捗を医療機関/保険者がリアルタイムで確認可能に。約2,100保険者、約5,500病院とネットワーキングし、1日約5,000万件 (年間約120億件、約200兆円分) のトランザクションを処理
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Cerner様: オープンな公衆衛生PFにAWSを採用
The first reason that drove our
decision making to choose AWS is
the breadth and depth of services
AWS offers; it sped our ability to
deliver our vision, gave us access to
new technologies, and let us do
what we do well.
Ryan Hamilton
SVP of Population Health
システムの課題
• 電子カルテのシステムを中心に、1.5億人の10PB以上のデータを1日に11万回処理していた
• 医療機関はもちろん、医療・健康機器や製薬企業などの外部パートナーと、オープンに協業したい
• データ分析で新たな洞察を得るのに、半年は要した
AWS 導入の効果
• AWSの機械学習/AIなどのサービス群を活用することで、データ分析による新たな知見・洞察を得ることに、期間は4週間以内に、コストも80%削減
• 大量の医療データは、匿名化して、外部のデータサイエンティストも活用可能に
“
”27
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
https://youtu.be/JQzergwg_KU28
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
医療機関におけるデータ保管/保護/解析リファレンスアーキテクチャー
DATA INGESTION
1
STORAGE2ANALYTICS3
https://aws.amazon.com/jp/blogs/architecture/store-protect-optimize-your-healthcare-data-with-aws/
29
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
30
ライフサイエンス領域について
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS ライフサイエンス・ゲノミクス 導入ユーザ(一部抜粋)
31
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ターゲットタン
パク質選定
•論文検索
•公開特許
化合物
ライブラリー
•化合物データ
ベース構築
•水溶性、安
定性、細胞
膜透過性等
評価
シード化合物
探索
•High
Throughput
Screening
•Vitual
Screening
リード化合物
最適化
•分子設計、合成
•活性確認
•阻害作用確認
•体内動態試験
動物実験
•活性確認
•毒性試験
臨床
•Phase I
•Phase II
•Phase III
•申請
新薬申請
•Phase IIII
•育薬
例:創薬ワークフローとアプリ
アプリ
ELN法規制チェック
創薬系ETL
分子設計物性予測文章検索 申請管理MD(ドッキング)
QC/QAデータ解析者 設計者
in vitro in vivo
in silico
BI/可視化化合物ライブラリ
32
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
近年の創薬におけるITトレンド
課題:求められるコンピュートリソースが膨大になってきている
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Multiparametric data analysis
1,536
wells/plate
1k to 5k
cells/well
1
screen
Up to
1,000 plates
200 to 2,000
features/cell
Per screenobservations
data
Occasionally up toobservations
data
• 1回のHCS(High Content Screening)スクリーニング対して、• 1000億〜1兆の処理が必要• データ容量としては 5−50TB 必要
• 場合によっては、• 15兆の処理回数• 1PB(1000TB)のデータが発生
➡上限があるオンプレミスでは、研究速度に限界
➡順番待ちによる研究の機会損失https://www.slideshare.net/AmazonWebServices/high-performance-computing-on-aws-
driving-innovation-without-infrastructure-constraints-cmp302r1-aws-reinvent-2018
Novartis Institutes for BioMedical Research (NIBR) 事例
33
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
クラウドを使った創薬イノベーション
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
High content screening image analysis
• vs. good/bad
• via AWS Batch
• No need to schedule/compete• 200,000 CPUs (we cap here)
• via Docker containers
https://www.slideshare.net/AmazonWebServices/high-performance-computing-on-aws-
driving-innovation-without-infrastructure-constraints-cmp302r1-aws-reinvent-2018
Novartis Institutes for BioMedical Research (NIBR) 事例
対策:ノバルティスではオンプレミスとクラウドを併用
• 解析日数:数日を数時間へ
• AWS Batchを利用
• オンデマンドな環境
• スケジュール不要
• 使いたい時に使える
• 20万 CPUコア
• ポータブルな環境
• Dockerを使いオンプレとクラウド
どちらでも動く環境を用意
34
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
35
https://aws.amazon.com/jp/solutions/case-studies/eisai/
エーザイ様 創薬研究での事例
• AIやビッグデータを駆使して創薬イノベーション• AWSでHPC環境を構築し解析
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
エーザイ様:今までの常識を超えた解析が可能に
• 従来の計算環境はリソース上限があり処理時間短縮には1,000 万以上ある候補化合物を予め1 万程度まで絞り込みした上で、シミュレーションを実施
• 絞り込みによる精度の低下が課題
• AWS のリソースを活用することで、約 1,000 万の化合物と約 200 種類のタンパク質の組み合わせを総当たりでシミュレーションが可能に
https://aws.amazon.com/jp/solutions/case-studies/eisai/
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
東京リージョン
化合物とタンパク質における薬物ドッキング、スクリーニングシミュレーション
• 数千コアを時間課金で利用
• 50TBのRawデータをSnowballにてセキュアに転送
• クラスタ構築はAWS提供の CfnClusterで迅速に展開
• アプリケーションにmyPresto(※)を利用
Spot InstanceResearchers
AWS Direct Connect
Masterserver Auto Scalling group
Compute Fleet
AWSSnowball
S3
On-premise
創薬分子シミュレーション構成
http://www.jbic.or.jp/enterprise/result/001.html
37
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Illumina様:NGSからクラウドへ接続し解析も提供
38
- Illumina DRAGEN - FPGAを使ったゲノム解析をお客様のAWS環境にてAWSのF1インスタンス(FPGA搭載)を利用した超高速なマッピング、配列、並び替え、マーキングの複製環境をMarketplaceにて15分で展開
https://aws.amazon.com/jp/quickstart/architecture/illumina-dragen/
https://jp.illumina.com/content/dam/illumina-marketing/apac/japan/documents/pdf/2013_illumina_techsupport_session21.pdf
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ゲノム解析における事例
バイエル様 CHARGE プロジェクト:
• ゲノム疫学における心臓と加齢に
関するコホート研究
• 14,000人の患者のゲノム解析
• TB級のシーケンスを月24回
• 1PBのRawデータを扱う
• ピーク時 21,000 のコア数
• 初期解析を10日で実現
39
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
国立研究開発法人国立循環器病研究センター様
情報管理面の課題 情報量急増の予測 進行中の建替移転計画などを考慮
『ヒトゲノム・遺伝子解析研究に関する倫理指針』を参考に、クラウド利用の安全性について調査
階層構造ネットワークを独自に構築 オンプレミス環境間を複数の回線にて接続、既存
システムの移行を可能に
研究開発を支えるIT基盤を移行
セキュリティ面を評価情報管理のポリシーを維持しスムースな環境移行を実現
40
https://media.amazonwebservices.com/jp/roadshow2015/osaka/uc-04.pdf
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ターゲットタン
パク質選定
•論文検索
•公開特許
化合物
ライブラリー
•化合物データ
ベース構築
•水溶性、安
定性、細胞
膜透過性等
評価
シード化合物
探索
•High
Throughput
Screening
•Vitual
Screening
リード化合物
最適化
•分子設計、合成
•活性確認
•阻害作用確認
•体内動態試験
動物実験
•活性確認
•毒性試験
臨床
•Phase I
•Phase II
•Phase III
•申請
新薬申請
•Phase IIII
•育薬
例:創薬ワークフローとアプリ
アプリ
ELN法規制チェック
創薬系ETL
分子設計物性予測文章検索 申請管理MD(ドッキング)
QC/QAデータ解析者 設計者
in vitro in vivo
in silico
BI/可視化化合物ライブラリ
41
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
武田薬品工業様 - Data Hub Project -
データ分析基盤としてAWSを採用。データ透過性、データドリブンな意思決定、分析標準化、自動化を実現。
https://www.youtube.com/watch?v=chDWhbAfFp8
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
B社とC社のアカウントのみ公開
B社とC社のアカウントのみ公開
特定アカウントとのAMI共有 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/sharingamis-explicit.html
A社 B社 C社
A社、B社、C社 双方向に交換可能
提供
利用
データエクスチェンジの一例(AMI/RDS/Redshift Snapshot提
供)
43
A社アカウント
RDSスナップショットも
VPC
EC2インスタンス
AMIマシンイメージ
限定公開状態でAMIを作成
B社アカウント
VPC
EC2インスタンス
AMIマシンイメージ
B社の費用で起動
VPC Peering
C社アカウント
VPC
EC2インスタンス
AMIマシンイメージ
VPC
C社のセキュリティの観点から同一VPCでの起動NGであれば別VPCにて
起動しVPCPeering/Private Linkを
利用参照可
Redshiftスナップショットも
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
A社 B社 C社
共通データ共通PJごとにプリプロセス
データエクスチェンジ共通基盤
提供
利用
データエクスチェンジの一例(共通基盤構築)
44
A社アカウント
VPC
EC2インスタンス
秘匿化
B社アカウント
VPC
EC2インスタンス
秘匿化
C社アカウント
VPC
EC2インスタンス
秘匿化
第3者アカウント
VPC
第3者のAWSアカウントにて共通基盤を構築
Amazon Simple
Storage Service (S3)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
45
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ヘルスケア/ライフサイエンスのお客様からよく聞かれる質問
• パブリッククラウドなのでInternetからのアクセスが怖い
• クラウドはデータが海外にも運ばれてしまう
• GxP、CSV対応が必要
• 3省3ガイドライン対応
• 個人情報保護の観点はどう考えたらよいか?
• 既存インフラからの移行が大変では?
46
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
責任共有モデル
クライアントサイドの暗号化 & データの整合性に関する認証
サーバサイドの暗号化(ファイルシステムand/or データ)
ネットワークトラフィック防御(暗号化/整合性/識別)
プラットフォーム、アプリケーション、認証及びアクセス制御
OS、ネットワーク及びファイヤーウォールの設定
お客様のデータ
AWS Foundation Services
コンピューター ストレージ データベース ネットワーク
AWSグローバルインフラストラクチャ リージョン
アベイラビリティゾーン
Edge Locations
管理サービス:監査、ログ、ID管理、アクセス管理クラウドのセキュリティ対策は
AWSにて実施
クラウド内のセキュリティは
お客様責任にて管理
47
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
サービスの豊富な選択肢:お客様が選べるという価値
開発自由度 運用性
48
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
パブリッククラウドなのでInternetからのアクセスが怖い
クラウド内にお客様に閉じたプライベートネットワーク構築が可能既存データセンターの延伸としてAWSを利用ファイアーウォール、ルーティングテーブル、NAT等の機能を内蔵
AWSクラウド
VPC
イントラ
インターネット
プライベートサブネット
(Private IP)
分離したNW領域を作成
インターネットVPN接続 (IPSec)
パブリックサブネット(Public IP)
インターネットゲートウェイ
仮想サーバ (EC2)
DBサービス(RDS)専用線接続Direct Connect
49
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
クラウドはデータが海外にも運ばれてしまう
• お客様が複数のリージョンでコンテンツを複製およびバックアップすることはできますが、お客様にリクエストされたサービスを提供する場合や該当する法律に準拠するために必要な場合を除き、お客様のコンテンツがお客様が選択したリージョン外に AWS によって移動させられることはありません。
データの移転はお客様がコントロール
50
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
GxP、CSV対応が必要
「AWS製品をGxP関連システムで使用する際の考慮事項」
「医薬品医療機器等法対象企業様向けAWS利用リファレンス」
51
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS GxPホワイトペーパー
AWS製品の基本的な技術内容とGxPに関する項目記載
日本語版が下記よりダウンロード可能https://d0.awsstatic.com/whitepapers/compliance/JP_Whitepapers/Using_AWS_in_GxP_Systems_JP.pdf
52
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
クラウドのアドバンテージセキュリティへの大規模・継続的な投資セキュリティ専門部隊の設置24時間/365日の対応物理的な持ち出し不可能
多くの第三者認証/認定の取得PCI DSS レベル1SOC1/ISAE3402SOC2SOC3FIPS 140-2CSA
セキュリティホワイトペーパーを公開AWS セキュリティセンターAWS クラウドコンプライアンス
多くの第三者認証/認定を取得
FedRAMP認定FISMA ModerateレベルISO27001ISO9001HIPAADoD CSM その他多数
GxP要件に関する第3者認証
53
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
GxP、CSV対応が必要
「AWS製品をGxP関連システムで使用する際の考慮事項」
「医薬品医療機器等法対象企業様向けAWS利用リファレンス」
54
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
パートナー5社によるAWSのCSV対応リファレンス
55
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
CSV対応リファレンス利用メリット
1. 責任境界CSVの項目ごとに、クラウド事業者(AWS)、SI事業者(システム提供会社)、システム利用者(ユーザー企業)の責任境界を把握
2. 対応内容CSVの項目ごとに、AWSのセキュリティ対応の内容と、その根拠と成る文章とその記載箇所を把握
3. リスクアセスメントの効率アップこれらの把握と理解を通じて、CSVの各項目に適合させるためのリスクアセスメントの検討が効率よく実施
4. 非薬機法企業での対応CSVのほとんどは普遍性のある管理項目であるため、非薬機法対象企業・団体であっても、重要な業務システムをAWSで安全に稼働させる為の検討が効率的に実施
56
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
CSV対象の変化:基盤の状態をコード内容で検証
ハードウェア時代 クラウド時代仮想化時代
プロトコル駆動型の手動作業
手順駆動型の手動作業
コード駆動型の自動化された作業
コードによりシステム環境を記述
「コードによりシステム環境を記述する」がベストプラクティスとなります。
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/Using_AWS_in_GxP_Systems_JP.pdf57
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ソフトウェア定義インフラストラクチャー
Infrastructure As Code• インフラの構成をテキスト/コードとして定義することで環境構築を自動化
Shared File Storage
Cloud-based, auto-scaling on EC2
Storage Cache
管理者のアカウントID
EC2インスタンスタイプ
最小サーバ数
監視設定のON/OFF
58
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Merck(メルク)様
Merck Management Cloud(MMC) on AWS
MerckはAWSを活用した
Merck Management Cloud(MMC) Systems
Assurance Guideを作成し、クラウドへの
シフトを加速中
• GxP/CSV対応をAWS環境で実施(3つのドキュメント作成)
• MMC GxP Systems Assurance Guide for AWS
• Merck Cloud Security Guide for AWS
• SDLC Guide for MMC
• システムアーキテクチャを6つのレイヤーに分けて管理
• AWSはレイヤー0/1に該当
• 年に一度、物理的なDC監査の代わりに、AWS提供の
各種コンプライアンス、セキュリティレポートを用い監査を実施
https://www.youtube.com/watch?v=jJtUgzAbcGw
59
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
CSVの具体的な方法
60https://www.youtube.com/watch?v=jJtUgzAbcGw
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Core Informatics様:研究データ管理基盤のGxP対応
Using AWS, we can help
organizations accelerate discovery
while maintaining GxP compliance.
For our customers, putting their
regulated applications in the cloud
costs about one-third what it
would take to do it on premises.
Richard Duffy
Vice President of Engineering
ビジネス上の課題
• 元々は規制対応の不要な顧客向けにAWSを利用したプラットフォームでスケーラビリティと信頼性を提供していたが、GxP対応が必要な制約のもとでも、引き続き、創薬研究データ管理基盤を提供したい
• プラットフォームの標準化を行いつつ、複数顧客の新機能やセキュリティへの要求も満たしたい
AWS 導入の効果
• GxP対応が求められる業務を速やかにクラウドで設定し実行可能にし、バリデーション用の記録も自動化
• 複数顧客向けのセキュリティ管理も強化
• オンプレミス環境で実行するよりも、クラウド環境で実行することでコストを約三分の一に削減可能に
“
”61
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
シスメックス様: CSV対象システムのAWS化
『ヘルスケアの進化をデザインする』
という当社のミッションを実現する
ためにも、他のユーザー企業や
パートナーなどと意見交換しながら
クラウド活用の可能性を探っていきたい。
矢野光洋氏情報報ソリューション部シニアプランナー
課題
• 医療用検査機器の品質に対する苦情情報を管理するシステムのクラウド移行を検討
• 『薬機法』や『コンピュータ化システム適正管理ガイドライン』への適合が課題
AWS 導入の効果・工夫
• AWSのサービスを駆使し、バリデーション環境のテンプレート化を行うことで、運用負荷軽減を狙う
• AWSパートナーがまとめた『薬機法対象企業様向けAWS 利用リファレンス』やAWSのホワイトペーパーを参照、バリデーション作業や文書作成などは日立システムズやフィーラーシステムズに依頼した
• システム設計やAWS環境構築作業では、NTTドコモやクラスメソッドの協力を受けた
“
”62
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
システム環境コード化によるCSV対策のメリット- AWS CloudFormationドリフト検出 -
自社ポリシーに従いバリデーションした環境をテンプレート化を作成
ポリシー違反をすばやく検出し、アラームを出力
継続的な環境の検証、監視、バリデーションを自動化
アクセスポリシーが追加されたことが
分かる
変更されている部分をコードで表示
テンプレート=テキストである為
正確なDiff(環境差分)を自動で取得可能
https://aws.amazon.com/jp/blogs/news/new-cloudformation-drift-detection/63
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
3省3ガイドライン
https://aws.amazon.com/jp/compliance/medical-information-guidelines/
64
http://www.soumu.go.jp/main_content/000567229.pdf
総務省:クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(P16 抜粋)
AWS上でサービスを構築、運用するSI事業者は「クラウド事業者」となる
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
個人情報保護の観点はどう考えたらよいか?
https://aws.amazon.com/jp/compliance/testimonials/
https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/
事例 ホワイトペーパー
65
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ホワイトペーパーの内容
個人情報が含まれるコンテンツを、AWSにて保存または処理する際のプライバシーに関する主要な考慮事項および、個人情報の保護に関する法律 (個人情報保護法) に照らした情報を提供
AWS のサービス運用方法(お客様がどのようにセキュリティに対処し、カスタマーコンテンツを暗号化できるか)
お客様がコンテンツの保存場所として選択できる地理的なロケーションおよびその他の関連する考慮事項
AWS のサービスに保存されたコンテンツの管理とセキュリティ保護においてお客様とAWS がそれそれ果たす役割(責任共有モデル)
https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/
66
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
VMware CloudTM
on AWS
67
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
VMware Cloud on AWS –サービス概要
VMware Cloud™ on AWSPowered by VMware Cloud Foundation
お客様DC
vSphereincl. VIC
vSAN NSX
Operational
Managementネイティブ
AWSサービス
vRealizeスイート, ISV エコシステム
vCentervCenter
サービスの利点
• HIPAA対応
• AWSベアメタル上で動作するVMware SDDC
• ネイティブAWSサービスへの直接接続
• AWSのリージョン展開、可用性を利用
• コンテナやVMのサポート
• オンデマンドで柔軟なキャパシティ
• オンプレミスSDDCと完全に一致した運用
• シームレスなワークロードの移行
• VMwareによるサポート
AWS グローバルインフラAWS グローバルインフラ
68
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
ヘルスケアにおける一般的なユースケースとシナリオ
お客様はワークロードに応じてオンプレミスとAWSの環境を選択可能
シナリオ 1:既存DC維持しつつAWSで拡張
拡張維持
シナリオ 3:ワークロードに応じて
必要に応じて柔軟に移動
シナリオ 2:AWSへの移行
統合整理
手狭となったDC拡張対応や、新しいヘルスケアシステム対応、地理的拡大等に
災害対策、バックアップ、BCプランとして
データレークの構築ヘルスケアデータ分析、AI/機械学習の統合
ERP、SCM等のアプリケーション移行
商用、開発、テスト、研究、臨床/非臨床検証
バースト的なトランザクション(登録サイト/インフルエンザ等季節性)
69
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
本日のアジェンダ
• 本セミナーの目的
• AWSのメリット
• 利用事例とベストプラクティス
• よく頂くご質問
• まとめ
70
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
まとめ:持ち帰っていただきたいこと
クラウドを利用するメリット
➡ いつでも、必要なだけ、低価格で
➡ まずは小さく試して、要件にフィットするか確認
クラウドの利用シーン/使われ方
➡ ほぼ全ての領域で、ご利用が始まっています
クラウド利用におけるベストプラクティス
➡ 各利用シーンのホワイトペーパーやリファレンスをチェック
➡ 詳細は各スライドに参照先URLがありますので、ご確認を
71
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
Q&A
お答えできなかったご質問については
AWS Japan Blog 「https://aws.amazon.com/jp/blogs/news/」にて
資料公開と併せて、後日掲載します。
72
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS の日本語資料の場所「AWS 資料」で検索
https://amzn.to/JPArchive
73
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
毎週” 個別技術相談会”を実施中
• のソリューションアーキテクト に
対策などを相談することも可能
• 申込みはイベント告知サイトから
(https://aws.amazon.com/jp/about-aws/events/)
AWS Well-Architected個別技術相談会
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
ご視聴ありがとうございました