米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)が2022年11月28日~12月2日(米国時間)にクラウドの年次イベント「AWS re:Invent 2022」を開催し、69件の新サービスや新機能を発表した。それらの中から筆者にとって印象的だったものを3つランキング形式で紹介しよう。
3位:ビッグデータ分析用「データレイク」を用途別に整備
3位はビッグデータ分析に使用するデータレイクのサービスを、AWSが用途別に整備し始めたことである。今回はセキュリティー関連データ用の「Amazon Security Lake」と、ゲノムデータなど生物医学関連データ用の「Amazon Omics」を発表した。
データレイクとは、表形式やグラフ形式の構造化データに加えてログのような非構造化データなど様々な種類のデータを1カ所に蓄積し、それらのデータをSQLクエリーエンジンや検索エンジン、機械学習ツールなど様々なツールによって処理できるようにしたデータ基盤のことである。
既にAWSにはデータレイクを構築するための各種サービスがそろっている。データストレージのAmazon S3、SQLクエリーエンジンであるAmazon Athena、検索エンジンのAmazon OpenSearch Service、機械学習ツールのAmazon SageMakerなどだ。
むしろデータレイク構築で難しいのは、様々なデータソースからデータを収集して分析しやすい形式でストレージに蓄積したり、蓄積したデータに対するアクセス権を適切に設定したり、データ分析用のSQLクエリーや検索クエリーを記述したりする作業である。これら手間のかかる部分もAWS側が面倒をみる、よりSaaS(ソフトウエア・アズ・ア・サービス)に近い製品が、今回発表した用途別データレイクである。
SIEMが出てこなかったのは残念
AWSが発表したセキュリティー関連データ用のAmazon Security Lakeは、セキュリティーログなどを分析してセキュリティー脅威を検出する「SIEM(Security Information and Event Management)」と呼ばれる製品に似ているが、大きな違いもある。
様々なセキュリティー機器や業務システムからセキュリティーログなどを収集して蓄積する部分は共通するのだが、Amazon Security Lakeにはデータを分析してセキュリティー脅威を検出する部分が欠けているのだ。Amazon Security Lakeはいわば、SIEMの「半製品」といったところだ。セキュリティーデータを分析するクエリーはユーザー企業が自ら開発するか、サードパーティーが提供するSIEM製品を使う必要がある。
競合である米Google(グーグル)のGoogle Cloudには「Chronicle SIEM」が、米Microsoft(マイクロソフト)のMicrosoft Azureには「Azure Sentinel」というクラウドSIEMが既にあり、多くのユーザー企業を獲得し始めている。AWSからSIEMが出なかったのは残念な点だ。
エンタープライズIT市場を見渡すと、既に様々な名称で用途別データレイクが製品化されていることに気付く。セキュリティー脅威検出用のSIEM以外にも、システム監視用であればオブザーバビリティーツールがあり、顧客データ分析用であればCDP(Customer Data Platform)がある。AWSが今後、どのような用途のデータレイクを出してくるのか、要注目である。
2位:サーバーレスによる大規模システム開発を容易に
2位はサーバーレスコンピューティングのサービスである「AWS Lambda」を使って大規模なシステムを開発するためのサービスを拡充したことである。具体的な新サービスとしては「Step Functions Distributed Map」や「Amazon EventBridge Pipes」「AWS Application Composer」などがあった。
2014年に登場したAWS Lambdaは、データアクセスなどのイベントをトリガーにコードを実行する「イベント駆動アーキテクチャー」と呼ばれる仕組みである。AWS Lambdaのアプリケーションランタイム(実行環境)にはサービス開始当初、非常に小さなコードしか実行できないという制約があったことから、多くのユーザーが「AWS Lambdaは小さなアプリケーションを安価に動かすサービス」との認識を持っていることだろう。
