aws-recipe-user はじめに
6月25日(水)、AWS Summit2025に参加してきました‼
本レポートでは、日本を代表する総合ヘルスケア企業である大塚製薬株式会社様による最新の取り組みを紹介するセッション『大塚製薬のDXによる診断イノベーションへの挑戦』についてご紹介します。
AWS Summit 2025とは
6月25日(水)、26日(木)に幕張メッセにて開催された大規模なクラウドコンピューティングのイベントです。主にAWSの最新技術やサービスの紹介、日本企業によるクラウド活用事例の発表、技術セッションやワークショップなどが実施されました。参加者はAWSの専門家や他のエンジニアと交流しながら、最新のクラウド技術やノウハウを学ぶことができます。近年はオンライン開催もあり、全国から無料で参加可能です。今年は全国から4万人を超える参加者が集まり、クラウドやAI技術に関心のある人々にとって貴重な学びと交流の場となりました。
セッション概要
大塚製薬株式会社様(以下、大塚製薬様)は、1964年設立の日本を代表する総合ヘルスケア企業であり、医薬品事業と栄養・健康食品事業の2つの柱でグローバルに展開しています。特に血液がん領域において、がん患者一人ひとりの遺伝子情報に基づく個別化医療の実現を目指し、診断・治療・予後予測を支えるゲノム医療の発展に積極的に取り組んでいます。また、AWS上での医療機器プログラムの実装にも挑戦し、最先端の医療技術の開発と提供に努めています。
AWSを選んだ理由
1. スケーラビリティ
血液がんの患者様にいつでも対応できるようにシステムを構築する必要がありました。そこで大塚製薬様とAWSは、最大100件の検査を並列で解析可能とする仕組みを構築し、年間数万件のオーダーに対応できるように実装しました。
まず、ゲノムデータはAmazon S3に保存されており、APIリクエストが発生するとAmazon API Gatewayがトリガーされます。API Gatewayはリクエストを受け付けると、AWS Lambdaを起動します。Lambdaは受け取ったジョブをAmazon SQS(Simple Queue Service)に登録します。SQSはメッセージキューとして機能し、ジョブを一時的に保存します。
その後、別のAWS LambdaがSQSからジョブを取り出し、AWS Step Functionsを実行します。Step Functionsはワークフローを自動的に管理し、必要に応じてAmazon ECS(Elastic Container Service)などのサービスを使って実際の解析処理を行います。
このような構成により、リクエストが増加しても自動的に処理能力を拡張できるスケーラブルなシステムが実現されています。また、サーバーレスアーキテクチャを採用することで、サーバーの管理負担を軽減し、効率的かつ柔軟にシステムを運用することが可能です。SQSによるジョブ管理により、処理の順序や負荷分散も容易に行うことができます。
2. セキュリティ
究極の個人情報ともいわれる遺伝子情報の保護は必須でした。そこで大塚製薬様とAWSは、個人情報保護法と3省2ガイドラインに遵守したシステムを構築し、さらに複数のAWSアカウントを、アプリケーション実行用、データ格納用と使い分けることで、データ保護の強化を行いました。
まず、検査センターや提携病院からAWS環境へのデータの送受信は、AWS Direct ConnectやAWS Site-to-Site VPNといった閉鎖ネットワークを利用することで、インターネットを経由せずに安全に行われています。これにより、外部からの不正アクセスや情報漏洩のリスクを大幅に低減しています。
また、AWSアカウントごとに機能を分けて権限を分離することで、万が一の際にも被害を最小限に抑える体制を整えています。例えば、データ保管やゲノムデータ解析、ポータルサイトなど、用途ごとにAWSアカウントやサービスを分けて運用しています。
さらに、Amazon GuardDutyやAmazon DetectiveといったAWSのセキュリティサービスを活用し、システム全体の監視やインシデント発生時の調査を行っています。GuardDutyは脅威検出を自動で行い、Detectiveはセキュリティインシデントの詳細な調査を支援します。
システム構成としては、データはAmazon S3に保管され、API経由でAmazon API GatewayやAWS Lambdaを使ってゲノムデータ解析が実施されます。ジョブ管理にはAmazon SQSやAWS Step Functionsが利用され、解析状況の管理にはAmazon DynamoDBが使われています。
加えて、AWS IAMによるアクセス管理や、Amazon CloudWatchによるシステム監視、AWS CDKによるインフラ自動化、AWS Well-Architected Toolによる設計ベストプラクティスのチェックなど、さまざまなAWSサービスを組み合わせて多層的なセキュリティ対策を実現しています。
3. 安定稼働
検査は途中で止めてはならないため、24時間365日稼働できる必要がありました。そこで大塚製薬様とAWSは、0.1%の頻度で発生するエラーに対処するため、エラーを検知すると、自動リトライ処理を実装するシステムを構築しました。また、複数のアベイラビリティゾーンを使用することで、システムの可用性や耐障害性を向上させました。
システムの運用においては、サービスが停止することなく、常に安定して稼働し続けるために、本システムでは主に二つの仕組みを導入しています。
一つ目は、Amazon ECS(Elastic Container Service)が何らかの理由で起動しない場合に備え、AWS Step Functionsを利用して自動的に再実行を行う仕組みです。これにより、万が一ECSに障害が発生しても、システムが自動的に復旧し、サービスの継続性を確保することができます。
二つ目は、Amazon CloudWatchによるログの監視と通知です。CloudWatchはシステム全体のログを24時間365日体制で監視し、異常が検知された場合には即座に通知を行います。これにより、運用担当者は迅速に対応することができ、システムの安定稼働を維持することが可能となります。
このように、AWSの自動化機能と監視機能を組み合わせることで、システムの停止リスクを最小限に抑え、常に安定したサービス提供を実現しています。
まとめ
大塚製薬様は、医療とテクノロジーを融合させることで、これまでにない新しい時代の診断を実現しよう試みており、他社の模倣ではなく、大塚製薬様ならではの独自性を追求し、デジタルデータを活用した新たな診断製品の提供に取り組んでいます。
また、AWS上での医療機器プログラムの実装にも挑戦しており、「スケーラビリティ」「セキュリティ」「安定運用」といった要件を満たしつつ、AWS技術者の支援のもとで製品を構築しています。
大塚製薬様は今後も、AWSと共に医療の未来を変革し、新技術や新たな領域への挑戦を続けるトータルヘルスケアカンパニーとして社会に貢献していく方針です。
