AWS Well Architected Mini BootCamp（セキュリティの柱・コスト最適化の柱）for アジアクエスト参加レポート

はじめに

みなさん、こんにちは！
アジアクエストクラウドインテグレーション部の崔 文碩です。

このたび、AWS Japan社とアジアクエスト共催の「Well-Architected Mini BootCamp」が、アジアクエスト東京本社で開催されました。今回は、「セキュリティの柱」と「コスト最適化の柱」を対象としたWell-Architected Mini BootCampです。

AWS Well-Architected Mini BootCampは、AWSパートナー企業（APN）へ提供されるトレーニングですが、今回は特別にアジアクエスト向けにアレンジを頂き、開催の運びとなりました。
「AWS Well-Architected BootCamp」や「Mini BootCamp」は、AWS Certified Solutions-Architect - Professional相当の知識をもつエキスパート向けのトレーニングとなっています。

私自身、「セキュリティの柱」と「コスト最適化の柱」のMiniBootCampへ参加をしたので、
トレーニングの内容や学んだことについて体験レポートをお届けします！

セミナー概要

・AWSトレーニング： Well-Architected Mini BootCamp（セキュリティの柱）

• 開催日時：2025/7/29（火）16:00-19:00
• 開催場所：アジアクエスト東京オフィス
• スケジュール
  • 16:00 - 16:10 運営チームから（10分）
  • 16:10 - 16:20 ルール説明とお題読み込み（10分）
  • 16:20 - 18:00 グループディスカッション（100分）
  • 18:00 - 18:45 発表とQA（45分）
  • 18:45 - 19:00 wrap-up
• 講師：AWS Japanパートナーソリューションアーキテクト（PSA）
  • 鍵谷 成 氏（メイン講師）
  • 廣岡 佑哉 氏
  • 穂高 正 氏

・AWSトレーニング： Well-Architected Mini BootCamp（コスト最適化の柱）

• 開催日時：2025/8/26（火）16:00-19:00
• 開催場所：アジアクエスト東京オフィス
• スケジュール
  • 16:00 - 16:05 運営チームから（5分）
  • 16:05 - 16:20 Well Architected 基礎（15分）
  • 16:20 - 16:30 ルール説明とお題読み込み（10分）
  • 16:30 - 17:45 グループディスカッション（75分）
  • 17:45 - 18:45 発表とQA（60分）
  • 18:45 - 19:00 wrap-up
• 講師：AWS Japanパートナーソリューションアーキテクト（PSA）
  • 鍵谷 成 氏（メイン講師）
  • 廣岡 佑哉 氏
  • 喜多 悠 氏

AWS Well-Architected フレームワークとは

そもそも AWS Well-Architected フレームワークとは何でしょうか。
これは、AWSクラウド環境におけるアプリケーションやシステムを提案、構築、運用する際のベストプラクティスをまとめたフレームワークです。以下の6つの柱で構成されており、それぞれが効率的かつ安全なシステムを実現するための設計原則を提供します。

1. 運用上の優秀性の柱
2. セキュリティの柱
3. 信頼性の柱
4. パフォーマンス効率の柱
5. コスト最適化の柱
6. 持続可能性の柱

今回開催されたトレーニングは、それぞれ「2.セキュリティ」と「5.コスト最適化」にフォーカスをしたプログラムです。
AWS Well-Architected フレームワークの詳細はこちらからご参照ください。

Well Architected Mini BootCampの様子

大まかな流れは以下のように進んでいきました。

1. シナリオの読み合わせ（各自）
2. グループディスカッション
3. チーム発表&質疑応答

1．シナリオの読み合わせ

まず初めに、各自用意されたシナリオの読み合わせを始めました。
シナリオは、架空企業とシステムに関する以下について記載されています。
　・架空企業に関する紹介（事業内容・組織体制）
　・システムの構成
　・現在のシステムオペレーション
　・システムに関する課題

シナリオの読み込みに与えられた時間が「7分」というとても短い時間であったため、リスクがありそうな箇所に大まかにメモを残しながら読み進め、見落とした部分はグループディスカッションで補完するようにしました。

2．グループディスカッション

各自でシナリオを全部読み上げた後は、参加者が4人1チームに分かれてグループディスカッションを行いました。グループディスカッションでは、各チームに AWS Well-Architected フレームワークの特定項目が課題として割り当てられました。具体的には以下の通りです。

Well-Architected フレームワーク（セキュリティの柱）

• チーム 1
  • SEC1. ワークロードを安全に運用するにはどうすればよいですか。
  • SEC4. セキュリティイベントは、どのように検出して調査するのですか?
  • SEC7. データをどのように分類すればよいですか?
• チーム 2
  • SEC2. 人とマシンの認証の管理はどのようにすればよいですか?
  • SEC5. ネットワークリソースをどのように保護しますか?
  • SEC8. 保管時のデータをどのように保護すればよいですか?
• チーム 3
  • SEC3. 人とマシンのアクセス許可はどのように管理すればよいでしょうか?
  • SEC6. どのようにコンピューティングリソースを保護するのですか?
  • SEC9. 転送時のデータをどのように保護すればよいですか?

Well-Architected フレームワーク（コスト最適化の柱）

• チーム 1
  • COST1. クラウド財務管理はどのように実装すればよいですか?
  • COST2. 使用状況はどのように管理すればよいですか?
  • COST5. サービスを選択する際、どのようにコストを評価すればよいですか?
  • COST8. データ転送料金はどのように計画すればよいですか？
• チーム 2
  • COST1. クラウド財務管理はどのように実装すればよいですか?
  • COST3. 使用状況とコストはどのようにモニタリングすればよいですか?
  • COST6. リソースタイプ、リソースサイズ、およびリソース数を選択する際、コスト目標を達成するにはどうすればよいですか?
  • COST9. どのように需要を管理し、リソースを供給すればよいですか?
• チーム 3
  • COST1. クラウド財務管理はどのように実装すればよいですか?
  • COST4. 不要なリソースはどのように削除すればよいですか？
  • COST7. コスト削減のために、どのように料金モデルを使用すればよいですか?
  • COST10. 新しいサービスをどのように評価すればよいですか？

各柱に関するベストプラクティスは11までありますので、是非詳細について目を通してみて下さい。
AWS Well-Airchitectedフレームワーク（セキュリティ）
AWS Well-Airchitectedフレームワーク（コスト最適化）

お題が指定された後は、各チームで以下の2つの項目に沿ってWell-Architected Framework Review（WAFR）を実施します。
　・As-Is（現状の問題点）の抽出
　・To-Be（理想の状態）にするための提案
※「与えられたシナリオ（架空企業のシナリオ）」はネタバレとなるため省略します！

グループディスカッションでは、提供された顧客の現状をベストプラクティスと照らし合わせ、潜在的なリスクを特定し、あるべき姿について議論します。また、議論をした内容についてホワイトボードにまとめ、後で発表できるように準備しました。

メンバー同士がそれぞれの観点で意見を出しあって議論をする機会は新鮮でしたし、どのチームも活発な議論が行われていました。
途中でAWS PSAの方が各チームのテーブルを巡回して、アドバイスや声をかけて下さったことで、新たな観点の気付きもありました。また、チームの中でもコミュニケーションをリードできるメンバーがいると、メンバー同士で意見を出しやすかったり、議論やまとめもスムーズに進むと感じました。

このディスカッションを通じて、知識の共有にとどまらず、一人のエンジニアとして視野を広げることができ、大変貴重な機会となりました。

3．チーム発表&質疑応答

最後にグループディスカッションで議論をした内容について、各チームが発表を行いました。
発表は、与えられたシナリオにおける顧客の現状（As-Is）を分析し、Well-Architected フレームワークのベストプラクティスに則ったあるべき姿（To-Be）を提案する形式で進められました。
単にTo-Beを示すだけでなく、AWSサービスの選定理由や実装方法、各項目の課題解決の優先順位付けの具体的な理由について示した点が非常に実践的でした。チームで検討する項目（領域）が異なったので、各チームで出た議論の内容はとても興味深かったです。
また、発表の仕方もチームの個性が出ていて面白かったです。

各チームの発表が終わった後に、全体で約10分間の質疑応答とディスカッションが行われました。参加者とAWS PSAの方から、各チームの発表に対して、提案されたサービス選定の背景にある思考や、具体的な実装イメージについて、質問が飛び交いました。

・「他のサービスを利用して実装する方法も考えられたと思うが、そのサービスを選定した理由はなぜか」

・「組織全体の標準化に関するディスカッションはあったか」

・「最小権限ポリシーの設定において、どのような基準で役割分担をする想定なのか」

・「バックアップの保存期間を30日に設定した理由はあるか」

・「マネージドなサービスへ移行することで削減されるコストの内訳はなにか」

・「AWSのサービスを利用してタグを強制する仕組みについて検討したか」

これらの質疑応答を通じて、システム構成だけでなく、継続的に対応をしていくための体制や仕組みを考慮する必要があるなど、多角的な視点をもって考えることの重要性を感じました！

セキュリティの柱：チーム2（SEC2・5・8）の発表

セキュリティの柱：チーム3（SEC3・6・9）の発表

コスト最適化の柱：チーム1（COST1・2・5・8）の発表

コスト最適化の柱：チーム3（COST1・4・7・10）の発表

最後に

今回の「Well Architected Mini BootCamp」は、私にとって非常に有意義な経験となりました。1つのシナリオを用いた実践的なグループワークとチーム発表を通じて、AWS のベストプラクティスに関する理解を深めることができたと感じています。

特に、経験豊富な先輩方とのディスカッションは、私のような経験の浅いエンジニアにとって、広い考え方に触れる貴重な機会となりました。普段の業務では気づきにくい点や、多角的な解決策を検討する思考プロセスを実践できたことは、今後の成長に大きくつながると思っていますし、実務の場でも今回の学びを活かしていきたいと思います。また、普段あまり接点がないメンバーとも、グループディスカッションを通じてコミュニケーションをとることができた点も非常に良かったと感じています。

アジアクエストでは「AWS Well-Architected Mini BootCamp」の内製化を進めています。
まずは第一歩として、10月と11月に社内向けトレーニングを実施する予定です。このトレーニングでは、今回参加したメンバーが講師となり、AWS社から「Train the Trainer (TTT)」のサポートを受けながら進行します。 将来的には、自社メンバーのみで定期的に社内向け「AWS Well-Architected Mini BootCamp」トレーニングを実施できる体制を目指しています。

AWS Japan社のみなさま、参加されたメンバーのみなさま、ありがとうございました！