Classi / メドレー合同で AWS 勉強会を開催しました!
みなさん、こんにちは。開発本部エンジニアの新居です。
先日 12/7(金)、AWS の re:Invent の余韻冷めやらぬ中、メドレーと教育現場支援の ICT プラットフォームを展開している Classi さんとの合同で AWS 勉強会を開催しました。
realtech-night.connpass.comサブタイトルに「AWS を最大限活用して教育/医療業界の課題をスマートに解決していく」とある通り、教育/医療業界ならではの課題を両社がどのように AWS を使って解決しているのかといったことを中心に、各社 3 名ずつ発表を行いました。
当日は SNS 禁止で外部公開できないディープな話などもありましたが、この記事では簡単に当日の発表内容を紹介したいと思います。
場所はサポーターズさんのレンタルスペースをお借りしました
発表内容の紹介
1. ガイドライン対応のための AWS セキュリティ系マネージドサービスの活用(メドレー 中畑)
メドレー 中畑の発表
https://speakerdeck.com/medley/real-tech-night-number-3
一人目はメドレー中畑から、「CLINICS カルテ」と「3 省 3 ガイドライン」(開発当初は 3 省 4 ガイドラインでしたが、2018 年 7 月から 3 省 3 ガイドラインに変更されました。以下 3 省 3 ガイドライン)、「CLINICS カルテで利用している AWS のセキュリティ系マネージドサービス」について発表しました。
発表内容の要約
3 省 3 ガイドラインとは「電子カルテをはじめ、電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン」のことで、CLINICS カルテの開発を行う上でも遵守する必要がある
今回はそのガイドラインの中にある「アカウントごとの権限管理や各種操作のログ管理」を遵守するために AWS のサービスを使ってどのように対応しているかをメインで紹介
詳細は資料を見ていただくとして、主に利用しているサービスとして以下を紹介
先日の re:Invent で発表された CloudWatch Logs Insights を早速導入していたりと、新しい技術に対して高いアンテナを持ち、日々改善を続けています。
また、プロダクトの特性を踏まえて様々なマネージドサービスを活用することで、自前で仕組みを用意することなくセキュアにシステムを構築でき、プロダクト開発に集中できる環境作りを心掛けていることが伝わる発表でした。
2. システムを EC2 から Fargate へ安全にリプレイス(Classi 高田さん)
Classi 高田さんの発表
二人目は Classi 高田さんで、現在 EC2 上で動いている既存システムを ECS の Fargate に安全に移行する方法についての発表でした。
発表内容の要約
- ECS の起動タイプには「EC2」と「Fargate」の 2 種類があり、マイクロサービスアーキテクチャでアプリケーションの種類が多いケースなどでは EC2 インスタンスの管理が不要な Fargate が便利
- Fargate への移行の際は「既存の環境のシステムと相互に切り替えが可能なこと」と「切り替えが容易であること」などを考慮
- 新環境と既存環境の振り分けには OpenResty を採用
Fargate へのリプレイス時などには参考になる事例ではないでしょうか!
3. クライアント認証対応のための AWS 構成の変遷(メドレー 田中)
メドレー 田中の発表
【発表資料は非公開】
三人目はメドレー田中で、一人目の中畑に引き続き、3 省 3 ガイドラインへの対応について発表しました。
3 省 3 ガイドラインの中でもシステム構成に特に影響が大きい内容として
- サービス提供に用いるシステム、アプリケーションを日本国内法の適用が及ぶ場所に設置すること
- クライアント証明書を利用した TLS クライアント認証を実施すること
があり、これらを AWS を利用してどのように対応したかという内容でした。
発表資料は非公開なので詳細には触れませんが、この辺の話についてはこちらの記事にもありますので、興味がある方は御覧いただければと思います。
4. Classi での Amazon Elasticsearh Service の活用(Classi 中村さん)
Classi 中村さんの発表
https://speakerdeck.com/nakaearth/classidefalseelasticsearchfalseli-yong-nituite
四人目は Classi 中村さんで、Classi で Elasticsearch をどのように利用しているかについての発表でした。
発表内容の要約
- Classi の「コンテンツボックス」と「校内グループ」の機能で Amazon Elasticsearch Service を利用
- 「コンテンツボックス」では、レスポンスが 10 秒以上掛かっていたものが 1~2 秒まで短縮できたが、Elasticsearch のバージョンアップに追随するためにどのように対応したかの紹介
- 「校内グループ」では、当初学校毎に index を作成していたが、サービスの成長に伴い学校数が多くなり index の数は数千以上に。ここから安定稼働にためにどのような対応したかの紹介
Elasticsearch は弊社でも利用しており、自分が担当している別のサービスでは 1 or 2 系から 5 系以上へのバージョンアップ(ちなみに 3 系 4 系はありません)も過去に経験しており、この辺の泥臭さは個人的には共感値が高かったです!
5. クラウドと院内システムをつなぐための AWS IoT の活用(メドレー 有馬)
メドレー 有馬の発表
【発表資料は非公開】
五人目はメドレー有馬で、クラウドと院内システムをつなぐための AWS IoT の活用について発表しました。
CLINICS カルテを始めとした電子カルテでは、医療機関内の院内機器などの外部機器やサービスと連携する必要があります。
こうした外部機器やサービスと、CLINICS カルテをどのように連携させていくのか?また可用性を担保しつつ、AWS をどう活用して実現していくのかという内容でした。
こちらは SNS 禁止で外部公開できないディープな話でしたので、また別の機会でお話できるときがあればという感じですね。
6. ソシャゲ業界出身者が驚いた、学校教育支援システムの裏側(Classi 本間さん)
Classi 本間さんの発表
最後六人目は Classi 本間さん。Classi さんもメドレーも、前職でソーシャルゲーム業界だったメンバーが多数在籍しており、ソーシャルゲームの開発との違いなども絡めて Classi での AWS 活用事例の発表をいただきました。
発表内容の要約
- 教育業界特有のガイドラインについて
- 本番環境への接続制限
- ECS 化と CloudWatch Logs の利用
- データベースの監査ログ取得
- CloudWatchLogs の費用感
- ManagementConsole 操作権限
最後のまとめのところで
- 学校向けのサービス提供は、セキュリティへの理解が重要
- セキュリティを保ちつつ、運用負荷を軽減する機能が AWS にはたくさんある
- とはいえ、もっともっと AWS を活用できる筈。なので…
とありましたが、この辺は医療業界ともリンクする部分だよなあと改めて実感することができました。本番環境への接続制限など結構シビアにされているところも垣間見え、興味深いお話を聞くことができました。
懇親会
発表終了後は、お酒とフードを交えてざっくばらんに交流しました。
懇親会の様子
本間さんの re:Invent 参加レポート
本間さんからは re:Invent の参加レポートもあり、現地で体験した人の生のレポートが聞け、その興奮を少し感じることができたのは良かったです!
https://speakerdeck.com/ckreal/re-inventnichu-can-jia-sitekitayo
まとめ
教育業界と医療業界はもちろん別業界ではありますが、それぞれの業界で特有のセキュリティ要件があり、それらを AWS でどのように解決していくかなど、リンクする部分も多々あることを実感することができました。
そして両社共、AWS に詳しいメンバーが多数在籍しており、AWS をフル活用して効率良く柔軟性を持たせたシステムを構築していることが垣間見えた会となりました。
教育/医療業界というと Web 系のエンジニアにとってはまだまだ未知でよくわからないイメージなのかなあと思います。実際この業界でエンジニアとして働いていると、レガシーなシステムや業界特有の慣習がサービス開発の障壁となることもあります。
しかしそういった障壁や課題を、新しい技術を適切に用いてうまく解決していくことがやりがいのひとつですし、そのような課題解決のひとつひとつがエンジニアとしての成長の糧にもなるのではないでしょうか。
両社の歩みが教育業界と医療業界のそれぞれの発展になればとても素晴らしいことですし、その担い手となる仲間が一人でも多く増えることを切に願っています。
最後に両社のメンバーで記念撮影
「新しい医療体験を創造する」
メドレーで働くクリエイターたちのストーリーを公開中。ぜひご覧ください。
www.medley.jp