Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20190423 AWS Black Belt Online Seminar ヘルスケア・ライフサイエンス業界における AWS 活用

1,360 views

Published on

AWS公式オンラインセミナー: https://amzn.to/JPWebinar
過去資料: https://amzn.to/JPArchive

Published in: Technology
  • DOWNLOAD FULL. BOOKS INTO AVAILABLE FORMAT, ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

20190423 AWS Black Belt Online Seminar ヘルスケア・ライフサイエンス業界における AWS 活用

  1. 1. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Solutions Architect 益子 直樹 2019/4/23 ヘルスケア・ライフサイエンス業界 におけるAWS活用 インダストリーカットシリーズ [AWS Black Belt Online Seminar]
  2. 2. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS Black Belt Online Seminar とは 「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾ ン ウェブ サービス ジャパン株式会社が主催するオンラインセミナーシリーズです。 質問を投げることができます! • 書き込んだ質問は、主催者にしか見えません • 今後のロードマップに関するご質問は お答えできませんのでご了承下さい Twitter ハッシュタグは以下をご利用ください #awsblackbelt ① 吹き出しをクリック ② 質問を入力 ③ Sendをクリック 2
  3. 3. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 内容についての注意点 • 本資料では2019年4月23日時点のサービス内容および価格についてご説明しています。最新の情 報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相 違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消 費税をご請求させていただきます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 3
  4. 4. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 自己紹介 益子 直樹(ましこ なおき) 所属 技術統括本部 エンタープライズ ソリューション本部 ヘルスケア・ライフサイエンス ソリューション部 ソリューションアーキテクト 役割 ヘルスケア・ライフサイエンス業界のお客様を 中心にクラウド利用に関する技術支援 好きなAWSサービス Amazon Direct Connect Amazon Virtual Private Cloud AWS CloudFormation 4
  5. 5. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 5
  6. 6. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 6
  7. 7. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本セミナーの目的 想定聴講者 • IT部門でクラウド利用を検討する責任者/担当者 • 各事業部門にてIT推進を担当する方 • Research & Development: 研究開発 • Contract Research Organization:開発業務受託機関 • Site Management Organization: 治験施設支援機関 • Medical Representative: 医薬情報担当者 • ITを支援するSI事業者や開発者 • クラウドの利用はこれからというフェーズ 持ち帰っていただきたいこと • クラウドを利用するメリット • クラウドの利用シーン/使われ方 • クラウド利用におけるベストプラクティス 7
  8. 8. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 8
  9. 9. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark発電機所有が差別化要因だった時代の終焉9
  10. 10. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark いつでも、必要なだけ、低価格で 発電所 工場 送電線 電 気 データセンター インターネット /専用線 オフィス ク ラ ウ ド 10
  11. 11. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWSサービスの本質=ビルディングブロック サービスを組み合わせ、素早く構築 11
  12. 12. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ネットワーク アナリティクスコンピュート ストレージ & 配信 開発ツール 管理ツール セキュリティ アプリケーションサービス モバイルサービス データベース エンタープライズアプリ S3 CloudFront EFS Glacier Storage Gateway API Gateway AppStream CloudSearch Elastic Transcoder SES SQS SWF Device Farm Mobile Analytics Cognito SNS RDS DynamoDB ElastiCache Redshift WorkSpaces WorkDocs WorkMail Lambda Elastic Container Service Elastic Beanstalk VPC Direct Connect Route 53 EMR Data Pipeline Kinesis Machine Learning Elastic Load Balancing QuickSight Elasticsearch Service CodeCommit CodeDeploy CodePipeline CloudWatch Cloud Formation CloudTrail Config OpsWorks Service Catalog Identity & Access Management Directory Service Trusted Advisor Cloud HSM Key Management Service Web App Firewall Snowball Simple DB Database Migration Service IoT IoT Hubs Mobile Hub 165以上のAWSサービス群 Athena 機械学習 Lex Machine Learning Polly Rekognition GameLift ゲーム Pinpoint Step Functions 12
  13. 13. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 例:EHR(Electronic Health Record)データの可視化がした い! データ 発生元 可視化 BIツール 医療機器等 EHR ドクター 研究者 13 Electronic Health Record
  14. 14. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark でも、実際は・・・ データ 発生元 運ぶ 溜める 構造化 可視化 ネットワーク ストレージ DB BIツール 医療機器等 EHR ドクター 研究者 検討すべき事 が沢山 IT部門 LOB部門 14
  15. 15. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 決断するには「大きな投資リスク」と「長い時間」 データ 発生元 運ぶ 溜める 構造化 可視化 ネットワーク ストレージ DB BIツール 医療機器等 EHR ドクター 研究者 各々ハードウェア/ソフト ウェアの購入コストが高い それぞれ機能は 繋がるの? もし結果が 出なかったら? 構築するまで 長い時間 IT部門 LOB部門 ⇨見送り 15
  16. 16. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWSクラウドならサービスを組み合わせるだけ! データ 発生元 ネットワーク ストレージ DB BIツール 迅速に 可視化 Amazon QuickSightAmazon Athena 簡単に 構造化 安く 溜める Amazon Simple Storage Service (S3) 安全に 運ぶ AWS VPN 医療機器等 EHR ドクター 研究者 気づき/洞察 16
  17. 17. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 転送は閉域網でないと => AWS Direct Connectに変更! データ 発生元 安全に 運ぶ 安く 溜める 簡単に 構造化 迅速に 可視化 ネットワーク ストレージ DB BIツール Amazon QuickSightAmazon Athena Amazon Simple Storage Service (S3) AWS VPN 医療機器等 EHR ドクター 研究者 AWS Direct Connect ※ 通信キャリアとの接続は必要です 17
  18. 18. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 分析はSASも使いたい => 従来のソフトも利用可能! データ 発生元 安全に 運ぶ 安く 溜める 簡単に 構造化 迅速に 可視化 ネットワーク ストレージ DB BIツール Amazon QuickSightAmazon Athena Amazon Simple Storage Service (S3) AWS Direct Connect Amazon EC2Amazon RDS 医療機器等 EHR ドクター 研究者 ※ ライセンス形態はライセンス提供会社に確認が必要です AWS VPN 18
  19. 19. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark まずは小さく試して、要件にフィットするか確認できる データ 発生元 安全に 運ぶ 安く 溜める 簡単に 構造化 迅速に 可視化 ネットワーク ストレージ DB BIツール 医療機器等 EHR ドクター 研究者 各々ハードウェア/ソフト ウェアの購入コストが高い それぞれ機能は 繋がるの? もし結果が 出なかったら? 構築するまで 長い時間 IT部門 LOB部門 ➡ PoC 試す 初期投資不要/使った分だけ サービス起動するだけ シームレスなサービス間接続 利用停止すれば課金も停止 19
  20. 20. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 20
  21. 21. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 21 ヘルスケア領域について
  22. 22. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ヘルスケア領域の導入ユーザ (一部抜粋) 22
  23. 23. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ヘルスケアデータにおける重要事項 患者データの保護 2016年には、96の医療従事者 がPHI(Protected Health Information)違反を報告1 。 これは前年から320%の 増加しました。 1 Source: Healthitsecurity.com, 2017, 2IDC Health Insights データに基づく分析のニーズ ヘルスケアITは洞察を提供 するため柔軟でスケーラブルな インフラストラクチャを 必要とし、2020年までに データの80%がクラウドを 経由すると考えられています。 事業継続性 データの堅牢性はビジネス 継続性にとって重要であり、 医療機関はその最終責任を負います。 23
  24. 24. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 医療機関におけるAWSの利用シーン 1. ストレージとアーカイブ 2. 災害対策や事業継続 (DR/BCP) 3. 医療連携 4. 患者エンゲージメント 5. 臨床分析および公衆衛生分析 6. 臨床情報システム
  25. 25. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Change Healthcare様: 1日数百万レコードを安全に管理 By using AWS services, we expect over the next couple of years to reduce our overall data center footprint by around 80%. Torsten Kablitz Vice President, IT Business Services システムの課題 • 全米最大の医薬品卸McKessonグループのヘルスケア IT事業者で、米国の病院向けに収入サイクル管理ソ リューションや、医療情報連携基盤を提供 (80万人の 医師、6万店の薬局データ処理) • データセンター維持やシステム改修コストの高まり • まずは重要なサービスのAWSへの移行から着手検討 AWS 導入の効果 • 新サービスの検証を効率的・効果的に実施可能に • スケールを容易に変更。DCや運用コスト大幅削減 • HIPAA対応 “ ”
  26. 26. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Change Healthcare様: 2018年9月18日プレスリリース記事抜粋 ”Next-Generation Claims and Payments Network on AWS” ブロックチェーンを活用し、診療報酬の請求や支払いの進捗を医療機関/保険者 がリアルタイムで確認可能に。約2,100保険者、約5,500病院とネットワーキング し、1日約5,000万件 (年間約120億件、約200兆円分) のトランザクションを処理
  27. 27. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Cerner様: オープンな公衆衛生PFにAWSを採用 The first reason that drove our decision making to choose AWS is the breadth and depth of services AWS offers; it sped our ability to deliver our vision, gave us access to new technologies, and let us do what we do well. Ryan Hamilton SVP of Population Health システムの課題 • 電子カルテのシステムを中心に、1.5億人の10PB以上 のデータを1日に11万回処理していた • 医療機関はもちろん、医療・健康機器や製薬企業な どの外部パートナーと、オープンに協業したい • データ分析で新たな洞察を得るのに、半年は要した AWS 導入の効果 • AWSの機械学習/AIなどのサービス群を活用すること で、データ分析による新たな知見・洞察を得ること に、期間は4週間以内に、コストも80%削減 • 大量の医療データは、匿名化して、外部のデータ サイエンティストも活用可能に “ ”27
  28. 28. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark https://youtu.be/JQzergwg_KU28
  29. 29. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 医療機関におけるデータ保管/保護/解析 リファレンスアーキテクチャー DATA INGESTION 1 STORAGE2 ANALYTICS3 https://aws.amazon.com/jp/blogs/architecture/store-protect-optimize-your-healthcare-data-with-aws/ 29
  30. 30. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 30 ライフサイエンス領域について
  31. 31. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS ライフサイエンス・ゲノミクス 導入ユーザ (一部抜粋) 31
  32. 32. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ターゲットタン パク質選定 •論文検索 •公開特許 化合物 ライブラリー •化合物データ ベース構築 •水溶性、安 定性、細胞 膜透過性等 評価 シード化合物 探索 •High Throughput Screening •Vitual Screening リード化合物 最適化 •分子設計、合成 •活性確認 •阻害作用確認 •体内動態試験 動物実験 •活性確認 •毒性試験 臨床 •Phase I •Phase II •Phase III •申請 新薬申請 •Phase IIII •育薬 例:創薬ワークフローとアプリ アプリ ELN 法規制 チェック 創薬系 ETL 分子設計物性予測文章検索 申請管理MD (ドッキング) QC/QAデータ解析者 設計者 in vitro in vivo in silico BI/可視化 化合物ラ イブラリ 32
  33. 33. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 近年の創薬におけるITトレンド 課題:求められるコンピュートリソースが膨大になってきている © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Multiparametric data analysis 1,536 wells/plate 1k to 5k cells/well 1 screen Up to 1,000 plates 200 to 2,000 features/cell Per screen observations data Occasionally up to observations data • 1回のHCS(High Content Screening) スクリーニング対して、 • 1000億〜1兆の処理が必要 • データ容量としては 5−50TB 必要 • 場合によっては、 • 15兆の処理回数 • 1PB(1000TB)のデータが発生 ➡ 上限があるオンプレミスでは、 研究速度に限界 ➡ 順番待ちによる研究の機会損失https://www.slideshare.net/AmazonWebServices/high-performance-computing-on-aws- driving-innovation-without-infrastructure-constraints-cmp302r1-aws-reinvent-2018 Novartis Institutes for BioMedical Research (NIBR) 事例 33
  34. 34. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark クラウドを使った創薬イノベーション © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. High content screening image analysis • vs. good/bad • via AWS Batch • No need to schedule/compete • 200,000 CPUs (we cap here) • via Docker containers https://www.slideshare.net/AmazonWebServices/high-performance-computing-on-aws- driving-innovation-without-infrastructure-constraints-cmp302r1-aws-reinvent-2018 Novartis Institutes for BioMedical Research (NIBR) 事例 対策:ノバルティスではオンプレミスとクラウドを併用 • 解析日数:数日を数時間へ • AWS Batchを利用 • オンデマンドな環境 • スケジュール不要 • 使いたい時に使える • 20万 CPUコア • ポータブルな環境 • Dockerを使いオンプレとクラウド どちらでも動く環境を用意 34
  35. 35. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 35 https://aws.amazon.com/jp/solutions/case-studies/eisai/ エーザイ様 創薬研究での事例 • AIやビッグデータを駆使して創薬イノベーション • AWSでHPC環境を構築し解析
  36. 36. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark エーザイ様: 今までの常識を超えた解析が可能に • 従来の計算環境はリソース上限があり処理時間短縮 には1,000 万以上ある候補化合物を予め1 万程度まで 絞り込みした上で、シミュレーションを実施 • 絞り込みによる精度の低下が課題 • AWS のリソースを活用することで、約 1,000 万の 化合物と約 200 種類のタンパク質の組み合わせを 総当たりでシミュレーションが可能に https://aws.amazon.com/jp/solutions/case-studies/eisai/
  37. 37. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 東京リージョン 化合物とタンパク質における薬物ドッキング、 スクリーニングシミュレーション • 数千コアを時間課金で利用 • 50TBのRawデータをSnowballにてセキュアに転送 • クラスタ構築はAWS提供の CfnClusterで迅速に展開 • アプリケーションにmyPresto(※)を利用 Spot Instance Researchers AWS Direct Connect Master server Auto Scalling group Compute Fleet AWS Snowball S3 On-premise 創薬分子シミュレーション構成 http://www.jbic.or.jp/enterprise/result/001.html 37
  38. 38. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Illumina様:NGSからクラウドへ接続し解析も提供 38 - Illumina DRAGEN - FPGAを使ったゲノム解析をお客様のAWS環境にて AWSのF1インスタンス(FPGA搭載)を利用した超高速なマッピング、配列、並び替え、 マーキングの複製環境をMarketplaceにて15分で展開 https://aws.amazon.com/jp/quickstart/architecture/illumina-dragen/ https://jp.illumina.com/content/dam/illumina-marketing/apac/japan/documents/pdf/2013_illumina_techsupport_session21.pdf
  39. 39. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ゲノム解析における事例 バイエル様 CHARGE プロジェクト: • ゲノム疫学における心臓と加齢に 関するコホート研究 • 14,000人の患者のゲノム解析 • TB級のシーケンスを月24回 • 1PBのRawデータを扱う • ピーク時 21,000 のコア数 • 初期解析を10日で実現 39
  40. 40. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 国立研究開発法人国立循環器病研究センター様  情報管理面の課題  情報量急増の予測  進行中の建替移転計画などを考慮 『ヒトゲノム・遺伝子解析研究に関する倫理指針』 を参考に、クラウド利用の安全性について調査  階層構造ネットワークを独自に構築  オンプレミス環境間を複数の回線にて接続、既存 システムの移行を可能に 研究開発を支えるIT基盤を移行 セキュリティ面を評価 情報管理のポリシーを維持し スムースな環境移行を実現 40 https://media.amazonwebservices.com/jp/roadshow2015/osaka/uc-04.pdf
  41. 41. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ターゲットタン パク質選定 •論文検索 •公開特許 化合物 ライブラリー •化合物データ ベース構築 •水溶性、安 定性、細胞 膜透過性等 評価 シード化合物 探索 •High Throughput Screening •Vitual Screening リード化合物 最適化 •分子設計、合成 •活性確認 •阻害作用確認 •体内動態試験 動物実験 •活性確認 •毒性試験 臨床 •Phase I •Phase II •Phase III •申請 新薬申請 •Phase IIII •育薬 例:創薬ワークフローとアプリ アプリ ELN 法規制 チェック 創薬系 ETL 分子設計物性予測文章検索 申請管理MD (ドッキング) QC/QAデータ解析者 設計者 in vitro in vivo in silico BI/可視化 化合物ラ イブラリ 41
  42. 42. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 武田薬品工業様 - Data Hub Project - データ分析基盤としてAWSを採用。 データ透過性、データドリブンな意思決定、分析標準化、自動化を実現。 https://www.youtube.com/watch?v=chDWhbAfFp8
  43. 43. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark B社とC社 のアカウントのみ公開 B社とC社 のアカウントのみ公開 特定アカウントとのAMI共有 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/sharingamis-explicit.html A社 B社 C社 A社、B社、C社 双方向に交換可能 提供 利用 データエクスチェンジの一例(AMI/RDS/Redshift Snapshot提 供) 43 A社アカウント RDSスナップショットも VPC EC2 インスタンス AMI マシンイメージ 限定公開状態 でAMIを作成 B社アカウント VPC EC2 インスタンス AMI マシンイメージ B社の費用で 起動 VPC Peering C社アカウント VPC EC2インスタンス AMIマシンイメージ VPC C社のセキュリティの観 点から同一VPCでの起動 NGであれば別VPCにて 起動しVPC Peering/Private Linkを 利用参照可 Redshiftスナップショットも
  44. 44. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark A社 B社 C社 共通データ 共通PJごとに プリプロセス データエクスチェンジ共通基盤 提供 利用 データエクスチェンジの一例(共通基盤構築) 44 A社アカウント VPC EC2 インスタンス 秘匿化 B社アカウント VPC EC2 インスタンス 秘匿化 C社アカウント VPC EC2 インスタンス 秘匿化 第3者アカウント VPC 第3者のAWS アカウントにて 共通基盤を構築 Amazon Simple Storage Service (S3)
  45. 45. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 45
  46. 46. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ヘルスケア/ライフサイエンスのお客様からよく聞かれる質問 • パブリッククラウドなのでInternetからのアクセスが怖い • クラウドはデータが海外にも運ばれてしまう • GxP、CSV対応が必要 • 3省3ガイドライン対応 • 個人情報保護の観点はどう考えたらよいか? • 既存インフラからの移行が大変では? 46
  47. 47. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 責任共有モデル クライアントサイドの暗号化 & データの整合性に関する認証 サーバサイドの暗号化 (ファイルシステム and/or データ) ネットワークトラフィック防御 (暗号化/整合性/識別) プラットフォーム、アプリケーション、 認証及びアクセス制御 OS、ネットワーク及びファイヤーウォールの設定 お客様のデータ AWS Foundation Services コンピューター ストレージ データベース ネットワーク AWSグローバル インフラストラクチャ リージョン アベイラビリティ ゾーン Edge Locations 管理サービス:監査、ログ、ID管理、アクセス管理クラウドの セキュリティ対策は AWSにて実施 クラウド内の セキュリティは お客様責任にて管理 47
  48. 48. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark サービスの豊富な選択肢:お客様が選べるという価値 開発自由度 運用性 48
  49. 49. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark パブリッククラウドなのでInternetからのアクセスが怖い クラウド内にお客様に閉じたプライベートネットワーク構築が可能 既存データセンターの延伸としてAWSを利用 ファイアーウォール、ルーティングテーブル、NAT等の機能を内蔵 AWSクラウド VPC イントラ インターネット プライベート サブネット (Private IP) 分離したNW 領域を作成 インターネット VPN接続 (IPSec) パブリック サブネット (Public IP) インターネット ゲートウェイ 仮想サーバ (EC2) DBサービス(RDS)専用線接続 Direct Connect 49
  50. 50. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark クラウドはデータが海外にも運ばれてしまう • お客様が複数のリージョンでコンテンツを複 製およびバックアップすることはできますが、 お客様にリクエストされたサービスを提供す る場合や該当する法律に準拠するために必要 な場合を除き、お客様のコンテンツがお客様 が選択したリージョン外に AWS によって移 動させられることはありません。 データの移転はお客様がコントロール 50
  51. 51. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark GxP、CSV対応が必要 「AWS製品をGxP関連システムで 使用する際の考慮事項」 「医薬品医療機器等法対象企業様向け AWS利用リファレンス」 51
  52. 52. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS GxPホワイトペーパー AWS製品の基本的な技術内容とGxPに関する項目記載 日本語版が下記よりダウンロード可能 https://d0.awsstatic.com/whitepapers/compliance/JP_Whitepapers/Using_AWS_in_GxP_Systems_JP.pdf 52
  53. 53. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark クラウドのアドバンテージ セキュリティへの大規模・継続的な投資 セキュリティ専門部隊の設置 24時間/365日の対応 物理的な持ち出し不可能 多くの第三者認証/認定の取得 PCI DSS レベル1 SOC1/ISAE3402 SOC2 SOC3 FIPS 140-2 CSA セキュリティホワイトペーパーを公開 AWS セキュリティセンター AWS クラウドコンプライアンス 多くの第三者認証/認定を取得 FedRAMP認定 FISMA Moderateレベル ISO27001 ISO9001 HIPAA DoD CSM その他多数 GxP要件に関する第3者認証 53
  54. 54. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark GxP、CSV対応が必要 「AWS製品をGxP関連システムで 使用する際の考慮事項」 「医薬品医療機器等法対象企業様向け AWS利用リファレンス」 54
  55. 55. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark パートナー5社によるAWSのCSV対応リファレンス 55
  56. 56. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark CSV対応リファレンス 利用メリット 1. 責任境界 CSVの項目ごとに、クラウド事業者(AWS)、SI事業者(システム提供会社)、シ ステム利用者(ユーザー企業)の責任境界を把握 2. 対応内容 CSVの項目ごとに、AWSのセキュリティ対応の内容と、その根拠と成る文章とその 記載箇所を把握 3. リスクアセスメントの効率アップ これらの把握と理解を通じて、CSVの各項目に適合させるためのリスクアセスメン トの検討が効率よく実施 4. 非薬機法企業での対応 CSVのほとんどは普遍性のある管理項目であるため、非薬機法対象企業・団体で あっても、重要な業務システムをAWSで安全に稼働させる為の検討が効率的に実施 56
  57. 57. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark CSV対象の変化:基盤の状態をコード内容で検証 ハードウェア時代 クラウド時代仮想化時代 プロトコル駆動型 の手動作業 手順駆動型 の手動作業 コード駆動型 の自動化された作業 コードによりシステム環境を記述 「コードによりシステム環境を記述する」がベストプラクティスとなります。 https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/Using_AWS_in_GxP_Systems_JP.pdf57
  58. 58. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ソフトウェア定義インフラストラクチャー Infrastructure As Code • インフラの構成をテキスト/コードとして定義することで環境構築を自動化 Shared File Storage Cloud-based, auto-scaling on EC2 Storage Cache 管理者のアカウント ID EC2インスタンス タイプ 最小サーバ数 監視設定のON/OFF 58
  59. 59. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Merck(メルク)様 Merck Management Cloud(MMC) on AWS MerckはAWSを活用した Merck Management Cloud(MMC) Systems Assurance Guideを作成し、クラウドへの シフトを加速中 • GxP/CSV対応をAWS環境で実施(3つのドキュメント作成) • MMC GxP Systems Assurance Guide for AWS • Merck Cloud Security Guide for AWS • SDLC Guide for MMC • システムアーキテクチャを6つのレイヤーに分けて管理 • AWSはレイヤー0/1に該当 • 年に一度、物理的なDC監査の代わりに、AWS提供の 各種コンプライアンス、セキュリティレポートを用い監査を実施 https://www.youtube.com/watch?v=jJtUgzAbcGw 59
  60. 60. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark CSVの具体的な方法 60 https://www.youtube.com/watch?v=jJtUgzAbcGw
  61. 61. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Core Informatics様: 研究データ管理基盤のGxP対応 Using AWS, we can help organizations accelerate discovery while maintaining GxP compliance. For our customers, putting their regulated applications in the cloud costs about one-third what it would take to do it on premises. Richard Duffy Vice President of Engineering ビジネス上の課題 • 元々は規制対応の不要な顧客向けにAWSを利用した プラットフォームでスケーラビリティと信頼性を 提供していたが、GxP対応が必要な制約のもとでも、 引き続き、創薬研究データ管理基盤を提供したい • プラットフォームの標準化を行いつつ、複数顧客の 新機能やセキュリティへの要求も満たしたい AWS 導入の効果 • GxP対応が求められる業務を速やかにクラウドで設定 し実行可能にし、バリデーション用の記録も自動化 • 複数顧客向けのセキュリティ管理も強化 • オンプレミス環境で実行するよりも、クラウド環境 で実行することでコストを約三分の一に削減可能に “ ”61
  62. 62. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark シスメックス様: CSV対象システムのAWS化 『ヘルスケアの進化をデザインする』 という当社のミッションを実現する ためにも、他のユーザー企業や パートナーなどと意見交換しながら クラウド活用の可能性を探っていきたい。 矢野 光洋 氏 情報報ソリューション部 シニアプランナー 課題 • 医療用検査機器の品質に対する苦情情報を管理する システムのクラウド移行を検討 • 『薬機法』や『コンピュータ化システム適正管理 ガイドライン』への適合が課題 AWS 導入の効果・工夫 • AWSのサービスを駆使し、バリデーション環境の テンプレート化を行うことで、運用負荷軽減を狙う • AWSパートナーがまとめた『薬機法対象企業様向け AWS 利用リファレンス』やAWSのホワイトペーパー を参照、バリデーション作業や文書作成などは日立 システムズやフィーラーシステムズに依頼した • システム設計やAWS環境構築作業では、NTTドコモ やクラスメソッドの協力を受けた “ ”62
  63. 63. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark システム環境コード化によるCSV対策のメリット - AWS CloudFormation ドリフト検出 - 自社ポリシーに従いバリデーション した環境をテンプレート化を作成 ポリシー違反をすばやく 検出し、アラームを出力 継続的な環境の検証、監視、 バリデーションを自動化 アクセスポリシーが 追加されたことが 分かる 変更されている 部分をコードで表示 テンプレート=テキスト である為 正確なDiff(環境差分)を 自動で取得可能 https://aws.amazon.com/jp/blogs/news/new-cloudformation-drift-detection/63
  64. 64. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 3省3ガイドライン https://aws.amazon.com/jp/compliance/medical-information-guidelines/ 64 http://www.soumu.go.jp/main_content/000567229.pdf 総務省:クラウドサービス事業者が医療情報を取り扱う際の安全 管理に関するガイドライン (P16 抜粋) AWS上でサービスを構築、運用するSI事業者は 「クラウド事業者」となる
  65. 65. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 個人情報保護の観点はどう考えたらよいか? https://aws.amazon.com/jp/compliance/testimonials/ https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/ 事例 ホワイトペーパー 65
  66. 66. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ホワイトペーパーの内容 個人情報が含まれるコンテンツを、AWSにて保存または処理す る際のプライバシーに関する主要な考慮事項および、個人情報 の保護に関する法律 (個人情報保護法) に照らした情報を提供 AWS のサービス運用方法(お客様がどのようにセキュリティに 対処し、カスタマーコンテンツを暗号化できるか) お客様がコンテンツの保存場所として選択できる地理的なロ ケーションおよびその他の関連する考慮事項 AWS のサービスに保存されたコンテンツの管理とセキュリティ 保護においてお客様とAWS がそれぞれ果たす役割 (責任共有モデル) https://aws.amazon.com/jp/blogs/news/using_aws_in_the_context_of_japanese_privacy_considerations/ 66
  67. 67. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark VMware Cloud TM on AWS 67
  68. 68. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark VMware Cloud on AWS – サービス概要 VMware Cloud™ on AWS Powered by VMware Cloud Foundation お客様DC vSphere incl. VIC vSAN NSX Operational Management ネイティブ AWSサービス vRealize スイート, ISV エコシステム vCentervCenter サービスの利点 • HIPAA対応 • AWSベアメタル上で動作するVMware SDDC • ネイティブAWSサービスへの直接接続 • AWSのリージョン展開、可用性を利用 • コンテナやVMのサポート • オンデマンドで柔軟なキャパシティ • オンプレミスSDDCと完全に一致した運用 • シームレスなワークロードの移行 • VMwareによるサポート AWS グローバルインフラAWS グローバルインフラ 68
  69. 69. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark ヘルスケアにおける一般的なユースケースとシナリオ お客様はワークロードに応じてオンプレミスとAWSの環境を選択可能 シナリオ 1: 既存DC維持しつつAWSで拡張 拡張維持 シナリオ 3: ワークロードに応じて 必要に応じて柔軟に移動 シナリオ 2: AWSへの移行 統合整理 手狭となったDC拡張対応や、新しいヘルス ケアシステム対応、地理的拡大等に 災害対策、バックアップ、BCプランとして データレークの構築 ヘルスケアデータ分析、AI/機械学習の統合 ERP、SCM等のアプリケーション移行 商用、開発、テスト、研究、 臨床/非臨床検証 バースト的なトランザクション (登録サイト/インフルエンザ等季節性) 69
  70. 70. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 本日のアジェンダ • 本セミナーの目的 • AWSのメリット • 利用事例とベストプラクティス • よく頂くご質問 • まとめ 70
  71. 71. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark まとめ:持ち帰っていただきたいこと クラウドを利用するメリット ➡ いつでも、必要なだけ、低価格で ➡ まずは小さく試して、要件にフィットするか確認 クラウドの利用シーン/使われ方 ➡ ほぼ全ての領域で、ご利用が始まっています クラウド利用におけるベストプラクティス ➡ 各利用シーンのホワイトペーパーやリファレンスをチェック ➡ 詳細は各スライドに参照先URLがありますので、ご確認を 71
  72. 72. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark Q&A お答えできなかったご質問については AWS Japan Blog 「https://aws.amazon.com/jp/blogs/news/」にて 資料公開と併せて、後日掲載します。 72
  73. 73. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS の日本語資料の場所「AWS 資料」で検索 https://amzn.to/JPArchive 73
  74. 74. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark 毎週” 個別技術相談会”を実施中 • のソリューションアーキテクト に 対策などを相談することも可能 • 申込みはイベント告知サイトから (https://aws.amazon.com/jp/about-aws/events/) AWS Well-Architected 個別技術相談会
  75. 75. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive ご視聴ありがとうございました

×