こんにちは、NRIの大島です。

先日、ペンシルバニア州フィラデルフィアで開催された「AWS re:Inforce 2025」に参加しました。2023年のアナハイム開催時に参加してから2回目の参加となります。本ブログでは、AWSセキュリティのトレンドとイベントの様子をご紹介できればと思います。

 

AWSのCISOに就任したばかりのAmy Herzog氏より、「Simplifying Security at Scale」というタイトルで行われました。

以下は、キーノートのポイントです。

• AWSは「Everything starts with security（すべてはセキュリティから始まる）」という考え方を大切にしており、セキュリティはクラウド基盤として組み込まれるべきとしている
• 強力なセキュリティ基盤をより簡単に実現するために、ID/アクセス管理、データ/ネットワーク、監視/インシデント対応、マイグレーションとモダナイゼーション、の4つの視点で紹介
• AI活用には強力なセキュリティ基盤が不可欠であり、AWSは安全性とスケーラビリティを両立させたイノベーションの基盤を提供し続ける

以下は、キーノートで発表された新サービス・機能です。

新サービス・機能	ステータス
IAM Access Analyzer Internal Access Findingsによる内部アクセス検証	一般提供開始
全てのルートユーザーに対するMFA強制適用	一般提供開始
ACM（AWS Certificate Manager）発行された公開証明書のエクスポート対応	一般提供開始
AWS Shield Network Security Directorによるネットワーク管理	プレビュー
AWS WAF（Web Application Firewall）の簡素化されたコンソール	一般提供開始
Amazon CloudFrontの簡易オンボーディング	一般提供開始
Network Firewall Active Threat Defenseによる自動遮断	一般提供開始
Amazon GuardDuty Extended Threat DetectionのEKS対応	一般提供開始
AWS Security Hubの強化	プレビュー
AWS MSSP Specializationの強化	一般提供開始

会期中はこれ以外にも様々な新サービスが発表されました。

 

ビルダーセッションは、参加者が手を動かしながらAWSサービスの基礎から応用的な使い方を学ぶことができる、ハンズオン形式のセッションです。個人的にもいつも楽しみにしているセッションのひとつで、Amazon Q Developerを用いたダッシュボード作成やセキュリティインシデント対応など、生成AIをセキュリティに活用する手法をたくさん学べました。

EXPOではパートナー企業による展示が行われており、最新のツールやソリューションを紹介する場となっています。実際にデモンストレーションを見せてもらったり、担当者とのディスカッションによって自社のセキュリティ課題に対する具体的なヒントや解決策を得られたりします。さらにSWAGもたくさん入手でき、まさに宝の宝庫です。

 

一通りのアップデート検証はしてみましたが、今回はその一部について簡単にご紹介します。

AWS WAFのコンソールが刷新され、セットアップのステップが最大80%削減可能になりました。例えば、以下のように「アプリの用途」と「トラフィックの種別」を選択するだけで、推奨されるルールセットを提案してくれます。あとは、保護したいリソースに適用すればセットアップ完了なので、非常に簡単になりました。

Security Hubの機能が一新され、よりクラウド環境の保護強化に貢献するようになりました。これまでコンプライアンスチェックとして機能していた部分は「Security Hub CSPM」というサービスに分離され、新しいSecurity Hubでは、各セキュリティサービスのシグナルを相関分析し、可視化や優先度付け、露出の検出やアタックパスの可視化ができるようになりました。さらに、リソースインベントリやチケットシステム連携の機能もあり、統合セキュリティ管理ツールとしての機能がより強化されました。

 

今年のre:Inforceは「セキュリティでイノベーションを加速する」を体現したものだと感じました。

「セキュリティは文化」であるということの再認識
AWSは、セキュリティを単なる技術的対策ではなく、組織全体の文化として根付かせるべきものと位置づけています。セキュリティチームだけでなく、開発者、運用者、経営層までが関与する「セキュリティ・バイ・デザイン」の考え方が強調されました。セキュリティは「誰かの仕事」ではなく「全員の責任」であるという考え方が、技術と運用の両面から支えられていることを感じました。

セキュリティの「可視化」と「簡素化」の進化
複雑化するクラウド環境において、セキュリティの可視化と自動化がますます重要になっています。AWS WAFのコンソール刷新やSecurity Hubの機能強化によって、運用負荷が大幅に削減されました。セキュリティ運用が「専門家だけのもの」から「誰でも扱えるもの」へと進化していることを感じました。

「AI」や「脅威インテリジェンス」による対応強化
AIや脅威インテリジェンスは、セキュリティ運用の補助ツールとして欠かせない存在になってきています。Amazon GuardDuty拡張脅威検出のEKS対応やNetwork Firewallの脅威インテリジェンス活用がその例です。特に、AIはセキュリティの敵にも味方にもなり得る存在です。人間の判断力とAIの処理能力をどう組み合わせるかが、今後の鍵になると感じました。

 

AWS re:Inforce 2025様子、AWSセキュリティの取り組みおよびアップデートについてご紹介しました。

セキュリティは単なる技術ではなく、組織文化やイノベーションを支える基盤であることを改めて実感しました。生成AIの進化や脅威環境の変化に対応するため、セキュリティは今後ますます柔軟で継続的な取り組みが求められるでしょう。

そして、セキュリティ運用の簡素化や可視化の進展により、誰もが関われるセキュリティの時代が始まっています。

本記事が、皆様が関わるクラウドセキュリティの現在地とこれからの可能性を考えるきっかけとなれば幸いです。

より詳しいイベントの様子や筆者の体験を、1日ごとに記事にしたブログシリーズとして、「NRIセキュアブログ」に掲載予定です。こちらもお楽しみにしていただければ幸いです。

ブログ｜NRIセキュア | 大島 悠司
https://www.nri-secure.co.jp/blog/author/%E5%A4%A7%E5%B3%B6-%E6%82%A0%E5%8F%B8

 

各種SNSでも情報を発信しています。ぜひフォローをお願いいたします。

 

　　 　　

 

atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

 

・atlax / クラウドの取り組み / AWS（Amazon Web Services）

・2025/05/15 社内AWS Jamで実現するクラウド人材育成！ NRIの取り組み

・2024/12/26 EKS運用におけるコスト削減活動のご紹介

• 

  採用情報

  NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。

  ・NRI / キャリア採用情報 / 職種一覧　※NRIサイトへ

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。