Medley Developer Blog

株式会社メドレーのエンジニア・デザイナーによるブログです

Classi / メドレー合同でAWS勉強会を開催しました!

みなさん、こんにちは。開発本部エンジニアの新居です。
 
先日12/7(金)、AWSのre:Inventの余韻冷めやらぬ中、メドレーと教育現場支援のICTプラットフォームを展開しているClassiさんとの合同でAWS勉強会を開催しました。 
サブタイトルに「AWSを最大限活用して教育/医療業界の課題をスマートに解決していく」とある通り、教育/医療業界ならではの課題を両社がどのようにAWSを使って解決しているのかといったことを中心に、各社3名ずつ発表を行いました。
 
当日はSNS禁止で外部公開できないディープな話などもありましたが、この記事では簡単に当日の発表内容を紹介したいと思います。

f:id:medley_inc:20181213125501j:plain場所はサポーターズさんのレンタルスペースをお借りしました 

発表内容の紹介

1. ガイドライン対応のためのAWSセキュリティ系マネージドサービスの活用(メドレー 中畑)

一人目はメドレー中畑から、「CLINICSカルテ」と「3省3ガイドライン」(開発当初は3省4ガイドラインでしたが、2018年7月から3省3ガイドラインに変更されました。以下3省3ガイドライン、「CLINICSカルテで利用しているAWSのセキュリティ系マネージドサービス」について発表しました。 

発表内容の要約

先日のre:Inventで発表されたCloudWatch Logs Insightsを早速導入していたりと、新しい技術に対して高いアンテナを持ち、日々改善を続けています。
 
また、プロダクトの特性を踏まえて様々なマネージドサービスを活用することで、自前で仕組みを用意することなくセキュアにシステムを構築でき、プロダクト開発に集中できる環境作りを心掛けていることが伝わる発表でした。

2. システムをEC2からFargateへ安全にリプレイス(Classi 高田さん)

f:id:medley_inc:20181213125515j:plainClassi 高田さんの発表

二人目はClassi高田さんで、現在EC2上で動いている既存システムをECSのFargateに安全に移行する方法についての発表でした。

発表内容の要約

  • ECSの起動タイプには「EC2」と「Fargate」の2種類があり、マイクロサービスアーキテクチャでアプリケーションの種類が多いケースなどではEC2インスタンスの管理が不要なFargateが便利
  • Fargateへの移行の際は「既存の環境のシステムと相互に切り替えが可能なこと」と「切り替えが容易であること」などを考慮
  • 新環境と既存環境の振り分けにはOpenRestyを採用
Fargateへのリプレイス時などには参考になる事例ではないでしょうか!

3. クライアント認証対応のためのAWS構成の変遷(メドレー 田中)

f:id:medley_inc:20181213125521j:plainメドレー 田中の発表

 【発表資料は非公開】
 
三人目はメドレー田中で、一人目の中畑に引き続き、3省3ガイドラインへの対応について発表しました。
 
3省3ガイドラインの中でもシステム構成に特に影響が大きい内容として
  • サービス提供に用いるシステム、アプリケーションを日本国内法の適用が及ぶ場所に設置すること
  • クライアント証明書を利用したTLSクライアント認証を実施すること
があり、これらをAWSを利用してどのように対応したかという内容でした。
 
発表資料は非公開なので詳細には触れませんが、この辺の話についてはこちらの記事にもありますので、興味がある方は御覧いただければと思います。
 

4. ClassiでのAmazon Elasticsearh Serviceの活用(Classi 中村さん)

f:id:medley_inc:20181213125527j:plainClassi 中村さんの発表

https://speakerdeck.com/nakaearth/classidefalseelasticsearchfalseli-yong-nituite

四人目はClassi中村さんで、ClassiでElasticsearchをどのように利用しているかについての発表でした。 

発表内容の要約

  • Classiの「コンテンツボックス」と「校内グループ」の機能でAmazon Elasticsearch Serviceを利用
  • 「コンテンツボックス」では、レスポンスが10秒以上掛かっていたものが1~2秒まで短縮できたが、Elasticsearchのバージョンアップに追随するためにどのように対応したかの紹介
  • 「校内グループ」では、当初学校毎にindexを作成していたが、サービスの成長に伴い学校数が多くなりindexの数は数千以上に。ここから安定稼働にためにどのような対応したかの紹介
Elasticsearchは弊社でも利用しており、自分が担当している別のサービスでは1 or 2系から5系以上へのバージョンアップ(ちなみに3系4系はありません)も過去に経験しており、この辺の泥臭さは個人的には共感値が高かったです!

5. クラウドと院内システムをつなぐためのAWS IoTの活用(メドレー 有馬)​​

f:id:medley_inc:20181213125536j:plainメドレー 有馬の発表

【発表資料は非公開】
 
五人目はメドレー有馬で、クラウドと院内システムをつなぐためのAWS IoTの活用について発表しました。
 
CLINICSカルテを始めとした電子カルテでは、医療機関内の院内機器などの外部機器やサービスと連携する必要があります。
 
こうした外部機器やサービスと、CLINICSカルテをどのように連携させていくのか?また可用性を担保しつつ、AWSをどう活用して実現していくのかという内容でした。
 
こちらはSNS禁止で外部公開できないディープな話でしたので、また別の機会でお話できるときがあればという感じですね。 

6. ソシャゲ業界出身者が驚いた、学校教育支援システムの裏側(Classi 本間さん)

f:id:medley_inc:20181213125547j:plainClassi 本間さんの発表

最後六人目はClassi本間さん。Classiさんもメドレーも、前職でソーシャルゲーム業界だったメンバーが多数在籍しており、ソーシャルゲームの開発との違いなども絡めてClassiでのAWS活用事例の発表をいただきました。

発表内容の要約

  • 教育業界特有のガイドラインについて
  • 本番環境への接続制限
  • ECS化とCloudWatch Logsの利用
  • データベースの監査ログ取得
  • CloudWatchLogsの費用感
  • ManagementConsole操作権限
最後のまとめのところで
  • 学校向けのサービス提供は、セキュリティへの理解が重要
  • セキュリティを保ちつつ、運用負荷を軽減する機能がAWSにはたくさんある
  • とはいえ、もっともっとAWSを活用できる筈。なので…
とありましたが、この辺は医療業界ともリンクする部分だよなあと改めて実感することができました。本番環境への接続制限など結構シビアにされているところも垣間見え、興味深いお話を聞くことができました。
 

懇親会

発表終了後は、お酒とフードを交えてざっくばらんに交流しました。

f:id:medley_inc:20181213125552j:plain懇親会の様子

f:id:medley_inc:20181213125602j:plain本間さんのre:Invent参加レポート

本間さんからはre:Inventの参加レポートもあり、現地で体験した人の生のレポートが聞け、その興奮を少し感じることができたのは良かったです!

まとめ

教育業界と医療業界はもちろん別業界ではありますが、それぞれの業界で特有のセキュリティ要件があり、それらをAWSでどのように解決していくかなど、リンクする部分も多々あることを実感することができました。
 
そして両社共、AWSに詳しいメンバーが多数在籍しており、AWSをフル活用して効率良く柔軟性を持たせたシステムを構築していることが垣間見えた会となりました。
 
教育/医療業界というとWeb系のエンジニアにとってはまだまだ未知でよくわからないイメージなのかなあと思います。実際この業界でエンジニアとして働いていると、レガシーなシステムや業界特有の慣習がサービス開発の障壁となることもあります。
 
しかしそういった障壁や課題を、新しい技術を適切に用いてうまく解決していくことがやりがいのひとつですし、そのような課題解決のひとつひとつがエンジニアとしての成長の糧にもなるのではないでしょうか。
 
両社の歩み教育業界と医療業界のそれぞれの発展になればとても素晴らしいことですし、その担い手となる仲間が一人でも多く増えることを切に願っています。

f:id:medley_inc:20181213125557j:plain

最後に両社のメンバーで記念撮影 
 
「新しい医療体験を創造する」
メドレーで働くクリエイターたちのストーリーを公開中。ぜひご覧ください。