【速報】AWS re:Inforce 2025：Keynote（講演レポート）

AWS re:Inforce 2025は、AWSが主催するクラウドセキュリティに特化したグローバルな学習型カンファレンスです。米時間2025年6月16日から18日まで、米国ペンシルベニア州フィラデルフィアにて開催されます。

このイベントは、AWSのセキュリティソリューション、クラウドセキュリティ、コンプライアンス、アイデンティティ、プライバシーに焦点を当て、セキュリティ専門家や技術者、CISO、CTOなどのビジネスリーダーが最新のセキュリティ動向を学び、実践的なスキルを習得できます。

この記事では、基調講演の内容をまとめてお届けします。

参考ページ：AWS re:Inforce 2025（講演動画はこちら）

セッション概要（公式）

セッション名	Keynote（基調講演）
セッション概要	AWS CISO の Amy Herzog が、AWS の包括的なセキュリティポートフォリオが連携して、あらゆる規模の企業にシンプルで回復力のある安全なソリューションを提供する方法を示します。お客様の例とアーキテクチャパターンを通じて、AWS を使用して、現代の脅威に耐え、ビジネスに合わせて拡張できる本質的に回復力のあるアプリケーションを構築する方法を紹介します。優れたセキュリティ戦略の条件と、セキュリティのベストプラクティスを使用してこれらの機能をビジネスに活用する方法をご紹介します。
登壇者	Amy Herzog氏 AWS 最高情報セキュリティ責任者 Noopur Davis氏 Comcast Corporation および Comcast Cable コーポレートエグゼクティブバイスプレジデント兼最高情報セキュリティ・製品プライバシー責任者
レベル	200-中級

セッション内容

基調講演では、セキュリティがイノベーションの基盤であると強調されます。さらに、生成AI（Gen AI）の導入で強固なセキュリティ基盤がさらにリスクを軽減させ、企業が迅速に新技術を採用できると述べられました。

また、新機能の発表、顧客事例の紹介、そして生成AIのセキュリティやクラウド移行の重要性について語られました。

一般提供が開始された新機能

発表された新機能は、クラウドセキュリティの運用を劇的に進化させるものでした。

AWS IAM Access Analyzerの内部アクセス可視化は、最小権限の徹底に貢献し、誤操作や内部脅威のリスクを軽減。AWS Certificate Managerの証明書エクスポート機能は、ハイブリッド環境での柔軟性を高め、管理負担を削減します。

WAFの簡素化されたコンソールは、設定時間を80%短縮して迅速な保護を実現、AWS Network Firewallのアクティブ脅威防御は最新脅威への即応性を強化しました。これらの機能は、セキュリティを強化しつつ運用効率を向上させるAWSの姿勢を象徴しており、企業が安全かつ迅速にクラウドを活用する基盤を提供します。

生成AI時代にも対応するスケーラブルなソリューションに期待が高まる発表でした。

AWS IAM Access Analyzer（内部アクセスの検出機能）

IAMロールやリソースに対するアクセス許可を分析できる「AWS IAM Access Analyzer」の新機能として、内部アクセスの検出機能が一般提供が開始されました。自動推論を用いて、PCIデータを含むS3バケットなど重要リソースへの社内アクセスを可視化します。

複数のポリシータイプを分析し、IAMロールやユーザーを特定。ダッシュボードで内外のアクセスを一元監視し、毎日自動で権限をチェック。新たなアクセス付与時に通知します。

AWS Certificate Manager（公開証明書のエクスポート機能）

SSL/TLS証明書の発行、管理、および自動化を行うフルマネージドサービス「AWS Certificate Manager（ACM）」の新機能として、公開証明書のエクスポート機能が一般提供が開始されました。ACM発行の証明書と秘密鍵をAWS内外で利用可能にし、エクスポート指定で証明書チェーンと秘密鍵をダウンロード。

オンプレミスやサードパーティサービスをサポートし、自動更新や低コストのローテーション通知で証明書管理を簡素化します。

AWS WAF（コンソール体験の簡素化）

AWS WAFの新機能として、簡素化されたコンソール体験が一般提供が開始されました。オンボーディングウィザードでWebアプリケーションとAPIのセキュリティ設定を効率化し、初期設定手順を80%削減。APIやPHP向けルールパックを提供し、脅威更新に対応。

統合ダッシュボードでメトリクス監視やルール調整が可能です。

AWS Network Firewall（アクティブ脅威防御）

AWS Network Firewallの新機能として、アクティブ脅威防御が一般提供が開始されました。AWSグローバルインフラの脅威インテリジェンスを活用し、コマンド＆コントロールチャネルや悪意あるURLを自動ブロック。

新たな脅威への保護を強化し、AWS管理ルールで運用負荷を増やさずセキュリティを向上させます。

プレビュー公開された新機能

プレビュー公開された新機能は、クラウドセキュリティの強化に大きく貢献します。

AWS Shieldのネットワークセキュリティディレクターは、DDoS防御を超え、ネットワークトポロジーの分析やベストプラクティスに基づき問題を集約、運用負担を軽減しながら強固な保護を提供します。

一方、AWS Security Hubは、GuardDutyや脆弱性情報を統合し、重大なリスクを優先表示。JIRA連携で対応を効率化し、組織全体のセキュリティ可視性を高めます。

これらの機能は、複雑化する脅威環境での迅速な対応を支援し、セキュリティ運用をシンプルかつ効果的にするAWSの姿勢を示しています。正式リリースが楽しみです。

AWS Shield（ネットワークセキュリティディレクター）

AWS上で実行されているアプリケーションをDDoS攻撃から保護するためのマネージド型のサービス「AWS Shield」では、新機能「ネットワークセキュリティディレクター」がプレビュー公開されました。DDoS防御に加え、ネットワークリソースや接続のセキュリティ設定を分析し、ネットワークトポロジーを構築します。

AWSベストプラクティスに基づく問題を重大度別に集約し、推奨サービス（例：AWS WAF、VPCセキュリティグループ）やルールセットの有効化手順を提供。運用負担を軽減し、ネットワーク保護を強化します。

AWS Security Hub（統合型クラウドセキュリティソリューション）

AWS環境全体のセキュリティ状況を可視化し、セキュリティのベストプラクティスへの準拠状況をチェックするサービス「AWS Security Hub」では、強化版がプレビュー公開されました。

マネージド型の脅威検出サービス「Amazon GuardDuty」、脆弱性管理サービス「Amazon Inspector」、フルマネージド型データセキュリティサービス「Amazon Macie」などのAWSセキュリティサービスからのシグナルを統合し、重大なセキュリティ問題を優先表示します。

公開EC2インスタンスや過剰な権限を組織全体で可視化し、JIRA連携や攻撃パス可視化により、対応を効率化しました。これにより、クラウド環境のセキュリティ管理を強化しています。

強化された機能

Amazon GuardDuty（拡張された脅威検出機能）

Amazon GuardDutyでは、AIと機械学習を活用し、EKSクラスタのネットワークログやランタイム環境を監視できるようになりました。異常なコンテナデプロイやクリプトマイニングなどの攻撃シーケンスを単一の重大インシデントとして報告することで誤検知を減らし、行動分析を向上させ、迅速な対応を支援します。

AWS MSSP Specialization（マネージドセキュリティサービスプロバイダー向け機能）

AWS MSSP Specializationでは、顧客実績や実運用に基づく検証を追加し、AWSおよびサードパーティツールに精通したMSSPパートナーを特定しやすくなりました。AIやマルチクラウド環境に対応する専門知識を保証し、セキュリティ運用のアウトソーシングを支援します。

顧客事例の紹介

基調講演で紹介された顧客事例は、AWSがセキュリティとイノベーションの両立を支援する力強さを示しています。

紹介された事例は、AWSの先進技術が多様な業界でセキュリティを強化し、運用効率を飛躍的に向上させることを証明しています。企業のデジタル変革を後押しするAWSの可能性に期待が高まります。

Red Shield社（不正検知ソリューションの提供事業者）

Red Shield社は、EC向け不正検知ソリューションを提供するリスク低減管理サービス企業です。AWS Global Acceleratorを活用し、80～100のデータセンターにスケールすることで、1.3テラビット/秒の攻撃や2500万DNSリクエスト/秒、120万HTTPリクエスト/秒を防御。AWS移行により、攻撃面を縮小し、分散型プレゼンスと高い耐障害性を実現しました。

これにより、顧客の重大なセキュリティ問題を数日で解決可能に。AWSのインフラは、迅速な脅威対応とスケーラブルなセキュリティ基盤を提供し、Red Shield社のサービス信頼性を飛躍的に向上させました。

terra社（セキュリティソリューションの提供事業者）

terra社は、生成AIを活用したセキュリティソリューションを提供するAWSパートナー企業です。

エージェント型AIプラットフォームを開発し、継続的な半自律的ペネトレーションテストを実現。攻撃面のカバレッジを2倍に拡大、テスト精度を向上させ、テスト時間を50%以上短縮しました。

この効率化により、企業は脆弱性の早期発見と対応を強化可能。AWSのクラウドインフラを基盤に、セキュリティ運用の革新を推進し、複雑化するサイバー脅威に対する迅速かつ高精度なテスト環境を提供しています。

Writer社（AIエージェントの提供業者）

Writer社は、グローバル2000企業向けに信頼性の高い生成AIエージェントを提供する企業です。AWS SageMaker HyperPodを活用し、モデルをトレーニングすることで、プロトタイプから本番環境へのシームレスなスケーリングを実現。100万トークンを22秒で処理し、0.3秒でツールを呼び出す高性能なAIプラットフォームを構築しました。

このスピードとスケーラビリティにより、企業プロセスを革新し、創造性を爆発させるツールを提供。AWSとのパートナーシップは、セキュリティとパフォーマンスを両立するエンタープライズ向けAIの基盤を強化し、業務の自動化や効率化を推進しています。

BMWグループ（自動車製造業者）

BMWグループは、Amazon Bedrockを活用して生成AIソリューション「インコンソールクラウドアシスタント（ICCA）」を構築しました。ICCAは2300万台以上のコネクテッドビークルから1日17億リクエスト、197テラバイトのデータを処理する1300超のクラウドアカウントを管理するために開発されました。

ICCAはクラウドリソースを分析し、最適化の推奨を行い、ワンクリックで修正を適用可能にします。これにより、エンジニアはインフラ管理を効率化し、運用効率を向上させることに成功しました。