Amazon Web Services ブログ

AWS がセキュリティを大規模に簡素化する方法:AWS re:Inforce 2025 からの迅速なイノベーションのための 4 つの鍵

本ブログは 2025 年 6 月 17 日に公開された Blog “How AWS is simplifying security at scale: Four keys to faster innovation from AWS re:Inforce 2025” を翻訳したものです。

私がセキュリティ分野でキャリアを始めた当時は、システムを保護することは生産性を犠牲にするという事実を多くの人が受け入れていました。当時からそうである必要はなく、現在は確実にそうではありません。クラウド、特に AWS クラウドがその大きな理由です。しかし、テクノロジーが進化し、システムがより複雑になるにつれて、大規模な運用にはセキュリティへの新しいアプローチが求められます。私たちはお客様のセキュリティを最優先事項として考え、組織が安心して積極的なイノベーションを推進し、迅速にビジネスを拡大できるようなガードレールを構築しています。

AWS CISO としての新たな役割において、私は日々これが実現されているのを目の当たりにしています。お客様と会うと、生成 AI のようなテクノロジーへの期待と同時に、複雑な環境の保護や新しいタイプのリスク管理に関する質問が寄せられます。彼らはイノベーションに熱心ですが、その意欲的な取り組みをセキュリティ基盤がしっかりと支えられるという安心感を必要としています。セキュリティを損なうことなくビジネスを迅速に前進させたいと考えているのです。

本日 2025 年 6 月 17 日、re:Inforce で、AWS がこれらのニーズからさかのぼって考え、クラウドでのセキュリティをスケールする方法を根本的に変革する取り組みについて共有しました。すべては 4 つの重要な柱に基づくセキュリティ基盤から始まります。アイデンティティとアクセス管理、データとネットワークセキュリティ、監視とインシデント対応、そしてマイグレーション・モダナイゼーション・パッチ適用の継続的な作業です。これらの柱全体で成熟したセキュリティモデルを持つ組織が、最も速くビジネス変革やイノベーションを実現しています。これらの各領域において、AWS はお客様が新しいテクノロジーを採用し、革新的な取り組みに自信を持って挑戦できるようなセキュリティ機能の提供に注力しています。

クラウドのためのアイデンティティのスケーリング

お客様がクラウド運用を急速に拡大する中で、複雑な環境全体でのアイデンティティとアクセスの管理がますます困難になっていると伺っています。彼らは強力なセキュリティを維持しながらビジネスとともに成長できるソリューションを必要としています。アイデンティティとアクセス管理はクラウドセキュリティのあらゆる側面の基盤であり、この分野での成功には厳格な認証コントロールとアクセス権限への包括的な可視性の両方が必要です。

本日、AWS IAM Access Analyzer の新しい内部アクセス検出結果を発表できることを嬉しく思います。この機能は、組織が大規模に機密データへのアクセスを管理する方法を変革し、お客様が成長するにつれて直面する複雑さに対応します。自動推論のテクノロジーを使用して、多様なポリシータイプにわたる複雑な権限レイヤーを分析し、セキュリティチームに組織内の誰がどのリソースにアクセスできるかについての包括的な可視性を提供します。新しく付与されたアクセスの日次監視と通知により、最も複雑な環境でも自信を持って最小権限アクセスを実装できるよう支援しています。これにより、お客様はクラウドでスケールする際にビジネスが求める俊敏性を維持しながら、重要なリソースのアクセスコントロールを強化するための可視性を得ることができます。

データとネットワークセキュリティを通じた変革の実現

お客様はビジネスを変革することに意欲的ですが、急速なイノベーションに対してセキュリティ対策もしっかりと対応できるという安心感が必要とされています。これは特に大規模なネットワークとデータの保護に関して言えることです。基調講演では、Comcast の CISO である Noopur Davis 氏が、彼女の組織がどのように広大なネットワークと顧客データを保護しながら、急速なイノベーションを可能にしているかを共有しました。何百万人もの顧客が彼らのサービスに依存している中で、Comcast のアプローチ「セキュリティは単に防御するだけでなく、変革を可能にするべき」に私は共感しました。

AWS はこのビジョンを、大規模なセキュリティを簡素化する新機能で実現しています。本日、AWS Certificate Manager が ACM 発行の公開証明書とその秘密鍵を AWS 内外で使用するためにエクスポートできるようになったことを発表しました。これにより、ワークロードのセキュリティ確保に役立つ柔軟性を備えた自動証明書管理が可能になります。また、AWS Shield を拡張し、ネットワークセキュリティ分析を実行して構成の問題を特定し、修復の推奨事項を提供する強化されたネットワークおよびアプリケーション保護機能を追加しています。AWS の生成 AI 搭載アシスタント Amazon Q Developer を使用して、シンプルな自然言語で実用的な洞察を得ることもできます。これらのイノベーションにより、チームは環境がより複雑になっても、データを保護し、進化する脅威に先んじることができます。

脅威検出と対応の向上

お客様からは、特にクラウド運用の規模が拡大するにつれて、日々進化するセキュリティ脅威に対応し続けることの難しさが共通の課題として挙げられています。従来の自動化は増大する複雑さを管理するのに役立ちますが、AI はセキュリティ運用を変革するさらに強力な機会を表しています。慎重に実装すると、AI は複雑な攻撃パターンを特定し、誤検知を減らし、大規模な対応を自動化する能力を劇的に向上させます。

本日 re:Inforce で、2 つの重要なセキュリティイノベーションを発表しました。Amazon GuardDuty 拡張脅威検出の機能拡張と、これらのニーズに直接対応する強化された AWS Security Hub です。これらのサービスを組み合わせることで、大規模なセキュリティの簡素化を支援します。GuardDuty は AWS がトレーニングした AI と機械学習 (AI/ML) モデルを使用して、高度な多段階の脅威を検出し、実用的な洞察を提供します。一方、Security Hub はセキュリティシグナルを自動的に分析して相関付け、明確で優先順位付けされたアクションに変換することで、重要なセキュリティ問題を優先順位付けします。このアプローチにより、チームは AWS 環境全体でセキュリティリスクを効率的に検出・対応できるという安心感を持ちながら、自信を持って運用の規模を拡大することができます。

より良いセキュリティへの道のりの加速

AI や自動化などの高度な機能がセキュリティ運用を強化する一方で、セキュリティは基盤が最も重要です。クラウドへの移行は、オンプレミス環境では実現困難なレベルの、より強固なセキュリティ基盤を構築できる大きな変革のチャンスとなります。AWS に移行することで、物理的なインフラストラクチャセキュリティを管理する必要性が減少し、継続的に更新・維持される組み込みの保護機能を活用することができます。

クラウドの採用を成功させるには、単純なリフト&シフトを超える必要があります。モダナイゼーションがこれらの利点を実現するための鍵です。AWS LambdaAmazon Simple Storage Service (Amazon S3)、または AWS Key Management Service (AWS KMS) などのマネージドサービスを使用するためにスタックの上位にソリューションを移行することで、後付けではなく組み込まれたセキュリティコントロールの恩恵を受けることができます。これらのサービスは AWS によって継続的にパッチが適用され維持されるため、チームはお客様のためのイノベーションに集中できます。結局のところ、より良いセキュリティへの最速の道は、コアとなる保護機能がすでに組み込まれている道なのです。

セキュリティ成功のためのパートナーシップ

セキュリティ変革は組織が単独で取り組む必要のある旅ではありません。私はキャリアを通じて、適切なパートナーシップが成功を加速させ、複雑な課題に新しい視点と深い専門知識をもたらすことを目の当たりにしてきました。AWS のセキュリティパートナーは、ID ソリューションの実装からセキュリティ運用の最新化まで、本日ご紹介した 4 つの柱全体にわたってお客様を支援しています。彼らは技術的な複雑さとクラウドでのセキュリティをスケールするビジネス上の現実の両方を理解しており、多くの場合、各業界に特化した専門知識を持っており、これによりお客様は自信を持ってイノベーションをより迅速に加速することができます。

今後の展望

クラウドでの運用をスケールする際、AWS の目標は強力なセキュリティコントロールを維持しながら迅速に進む自信をお客様に提供することです。セキュリティがビジネスと共に自然にスケールすると、チームはインフラストラクチャの管理ではなく、次の構築に集中できます。

AWS が前例のない規模でセキュリティを設計、構築、運用する方法についてさらに詳しく知るために、re:Inforce でのイノベーショントークにぜひご参加ください。これらの 1 時間のセッションでは、最新のクラウドセキュリティの主要な柱の、セキュアな基盤、回復力のあるアーキテクチャ、AI を活用したイノベーション、大規模な脅威インテリジェンスについて探求します。

AWS CISO としての役割に就くにあたり、私は今後の機会に活力を感じています。AWS は約 20 年間、急速に革新しながらも安全に提供できるユニークなセキュリティ文化を維持してきました。生成 AI と急速な技術変化の環境を進む中で、お客様の信頼を獲得するということは、イノベーションのペースに追いつくだけでなく、それをさらに成功させるお手伝いをすることを意味します。この使命を前進させることに、これ以上ないほどの興奮を感じています。

Amy Herzog

Amy Herzog

Amy は AWS の副社長兼最高情報セキュリティ責任者 (CISO) であり、セキュリティが最優先事項である企業において、クラウドセキュリティの専門家からなるグローバル組織を率いています。AWS に入社する前は、Amazon のデバイスとサービス、メディアとエンターテイメント、広告事業の CISO を務め、Alexa+ や Ring などの消費者向けテクノロジー製品のセキュリティを監督し、低軌道衛星を通じて世界中の顧客とコミュニティに高速で信頼性の高いブロードバンドを提供する Amazon のイニシアチブである Project Kuiper の安全な開発において重要な役割を果たしました。Amy のキャリアは、サイバーセキュリティ、イノベーション、企業変革の交差点で 20 年以上にわたります。彼女は MITRE Corporation で 15 年間を過ごし、政府と産業界にまたがる複雑なセキュリティ課題に対する最先端のソリューションを開発しました。また、Pivotal Software、VMware、Travelers Insurance でリーダーシップの役割を担い、テクノロジー主導のビジネス変革に焦点を当てた 2 つのスタートアップを共同設立しました。Amy は Pomona College で数学の学士号を、MIT の Sloan School of Management で MBA を取得しています。また、複数の出版物の著者であり、2 つの特許を保有しています。

本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。