Amazon Web Services ブログ

AWS re:Inforce 2025 で 3 つの主要セキュリティ機能を発表、お客様のセキュリティ対策の簡素化とスケーリングを支援

本ブログは 2025 年 6 月 17 日に公開された Amazon News “AWS rolls out 3 key security capabilities at re:Inforce, helping customers simplify and scale” を翻訳したものです。

新しいツールにより、お客様はデジタル資産をより適切に保護できるようになります。また、重要なセキュリティ問題の特定し、サイバー攻撃から防御するなど、さまざまな対策が可能になります。

重要なポイント

  • AWS は生成 AI 時代の新たな脅威に対応するため、3 つの強化されたセキュリティサービスを導入します
  • AWS Security Hub は、チームが重要な問題を一元的に特定し対処するのに役立ちます
  • AWS Shield の新しいプロアクティブなネットワークセキュリティ分析により、攻撃者に悪用される前にセキュリティギャップを発見して修正することが容易になります
  • Amazon GuardDuty は、拡張脅威検出機能をコンテナベースの環境にも拡張し、検出されにくい複雑な攻撃パターンを特定します

Amazon Web Services (AWS) は 2025 年 6 月 16 日 〜 18 日に、米国ペンシルベニア州フィラデルフィアで開催された AWS re:Inforce において、あらゆる規模のお客様がデジタル防御を強化するための新しいセキュリティ機能群を発表しました。

The expo hall at AWS re:Inforce

AWS の年次クラウドセキュリティカンファレンスである AWS re:Inforce では、世界中のセキュリティ専門家、パートナー、ビルダーが集まり、生成 AI 時代における新たなセキュリティ課題への対応について議論を交わしています。

組織がますます高度化するサイバー脅威に直面する中、AWS は本日 (2025 年 6 月 17 日) に、セキュリティ管理を簡素化しながらより包括的な保護を提供することを目的とした 12 の新機能を発表しました。以下はその主要な 3 つのサービスです。

AWS Security Hub:システムへのアクティブな脅威を迅速に特定し優先順位付けするためのサポート

AWS Security Hub は、お客様が最も重要なセキュリティ問題を特定し、迅速に対応してリスクを軽減するのに役立ちます。これは「セキュリティコマンドセンター」のような役割を果たし、異なるタイプのセキュリティアラートと脆弱性の間の関連性を明らかにします。これにより、セキュリティチームはクラウドシステムへのアクティブな脅威を迅速に特定し、優先順位を付けることができます。すべての情報を一箇所にまとめることで、Security Hub は組織のセキュリティ状態をより明確に把握できるようにし、複数のセキュリティツールから手動で情報を収集する必要性を取り除きます。AWS Security Hub は本日から AWS のお客様向けにプレビュー版として利用可能です。

AWS Shield:お客様のオンラインシステムを事前に保護

AWS Shield は、ネットワークセキュリティの設定ミスや弱点を事前に発見することで、ウェブサイトやオンラインアプリケーションの保護方法を強化しています。このサービスは、お客様のセキュリティリソースのマップを作成し、SQL インジェクション (ハッカーがウェブサイトフォームを通じてデータにアクセスしようとする攻撃) や分散型サービス拒否 (DDoS) 攻撃 (攻撃者が偽のトラフィックでウェブサイトを過負荷にしてクラッシュさせる攻撃) などの一般的な攻撃に対する脆弱性を特定します。AWS Shield は、重要度別に問題を強調表示するわかりやすいダッシュボードと、問題を迅速に修正するためのステップバイステップの手順を提供します。お客様は、最も高性能な生成 AI を搭載した業務用アシスタントである Amazon Q を使用して、複雑なセキュリティ設定をナビゲートする代わりに、簡単な会話を通じてガイダンスを得ることもできます。

Amazon GuardDuty:コンテナベースのアプリケーション向け拡張脅威検出の提供

AWS は Amazon GuardDuty 拡張脅威検出の機能拡張を発表し、Amazon Elastic Kubernetes Service (Amazon EKS) で実行されるコンテナベースのアプリケーションを保護できるようになりました。GuardDuty はお客様のシステム全体のさまざまなセキュリティシグナルを接続し、検出されにくい高度な攻撃パターンを検出します。EKS 監査ログ、ランタイム動作、AWS アクティビティを監視することで、GuardDuty は複雑な多段階攻撃を特定できます。これらの改善された検出機能により、セキュリティチームは潜在的な問題の調査に費やす時間を減らし、実際の脅威に対処する時間を増やすことができ、ビジネス運営への影響を軽減します。

セキュリティの課題が進化し続ける中、AWS はお客様が潜在的なリスクに先んじて対応できるよう取り組んでいます。例えば、AWS はすべてのタイプの AWS アカウントにおいて、すべてのルートユーザーに対して 100% の多要素認証を強制しています。本日発表された新しいセキュリティ機能により、お客様はより深い可視性を得て、セキュリティ運用を効率化し、クラウド環境をより効果的に保護することができます。

イノベーションを促進するセキュリティ機能を構築し、組織が迅速にスケールする自信を与えるガードレールを作成することで、AWS はお客様が少ない労力でより強固なセキュリティポスチャを構築できるよう支援し、より多くのリソースを成長に集中させることを可能にしています。

これらのセキュリティトピックと AWS re:Inforce で議論されている内容について詳しくは、リンク先をご覧ください。

本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。