6月25・26日に開催された「AWS Summit 2025」のブースでは、イベントの前週に開催された「AWS re:Inforce 2025」の新発表が披露されていた。ブースの担当者が熱心に説明してくれたので、新発表について解説してみたい。
AWS re:Inforceは、AWSのセキュリティにフォーカスしたイベント。年次カンファレンスであるAWS re:Inventから分岐したイベントとは言え、グローバルから多くのセキュリティ担当者が集まる。ペンシルベニア州フィラデルフィアで開催された今年のAWS re:Inforce 2025は、AWS Summit 2025の1週間前の6月16日~18日に開催。約350ものセッションが行なわれ、約5000人が参加したという。
数多くの新発表が行なわれたが、1つ目に紹介されたのは「AWS Security Hub」の強化だ。AWS Security HubはAWSの各サービスやサードパーティのアラートを集約するサービスで、AWS環境のセキュリティを確保するためのベストプラクティスを自動チェックするCloud Security Posture Management (CSPM)やリスクの可視化機能も提供している。今回は新たにリスクの相関分析機能が追加され、アラートや脆弱性の関連性を分析し、攻撃のパスがわかるようになった。「エクスポージャーサマリーウィジェット」では、脆弱性の優先順位が表示される。
また、AWSのデータソースやログを定期的にモニタリングし、脅威を検出する「Amazon GuardDuty」では拡張脅威検出を強化。新たにAmazon Elastic Kubernetes Service(Amazon EKS)上で実行されるアプリケーションの保護が可能になった。システム全体のセキュリティシグナルを接続し、一連の攻撃チェーンを検知し、コンテナ環境においても複雑な多段階攻撃を特定できるようになる。
AWS WAFではDDoS攻撃対応が強化 ルールの適応をより迅速に
DDoS攻撃を保護する「AWS Shield」では、新たにNetwork Security Directorがプレビュー版として提供された。これはユーザー環境のネットワークやセキュリティリソースを自動検出し、SQLインジェクションやDDoS攻撃に対する脆弱性を特定。重要度別に問題を表示するダッシュボードと手順を提示し、ネットワーク構成やセキュリティ設定の不備を洗い出せる。新たにAIアシスタント「Amazon Q Developer」にも対応し、ベストプラクティスに適合しているかなどを、自然言語で問い合わせることができる。
re:Inforce前の発表では、Web Application FirewallであるAWS WAFにアプリケーションレイヤーのDDoS攻撃の保護とマネージドルールが追加された点に注目したい。従来のWAFは脅威検知からルールが適用されるまで時間がかかっていたが、このマネージドルールグループでは疑わしいリクエストに対して、数秒レベルで特定アドレスからのトラフィック遮断などのルールを適用できるという。
多くの企業が自社システムをクラウドに置くようになったことで、AWSへの攻撃は苛烈なものになっている。こうした中、AWSでもセキュリティを最重要事項として位置づけ、サービスの強化を進めている。今回の新発表は、DDoS攻撃の防御や巧妙化した攻撃の洗い出しなどの機能を強化しつつ、処理の自動化を進めることで、エンジニアの負荷を軽減させる取り組みとして注目される。
コメント