Author: Akihiro Nakajima

AWS re:Invent 2025 のセキュリティトラックでは、80 以上のセッションを通じて最新のクラウドセキュリティを学べます。AI のセキュリティ確保と活用、大規模なセキュリティアーキテクチャ設計、セキュリティ文化の構築、AWS セキュリティイノベーションという 4 つの変革的テーマで構成され、生成 AI やエージェンティック AI の保護、ネットワークセキュリティの強化、ポスト量子暗号などの最先端技術を実践的に学べます。

AWS Wickr のエンドツーエンド暗号化通信が、危機的状況で命を救う実例を紹介します。2021 年のアフガニスタン撤退では約 4,000 人の避難を支援し、2024 年のハリケーン・ヘレンでは 15 分以内にセキュアな各組織間の通信を確立しました。また COVID-19 パンデミック中には、HIPAA 準拠の遠隔医療ネットワークを通じて、リソースが限られた病院と専門医を接続し、数百人の命を救いました。戦闘地域での医療支援から災害救援まで、AWS Wickr がどのように重要な通信インフラを提供しているかを紹介します。

AWS re:Invent 2025 で開催されるデジタル主権関連セッションの参加ガイドを紹介します。AWS European Sovereign Cloud の最新情報、ハイブリッドクラウドとエッジコンピューティングでの生成 AI 実装、データレジデンシー要件への対応など、幅広いトピックをカバーするブレイクアウトセッション、コードトーク、ワークショップの詳細を解説します。クラウドの利点を活用しながらデータ管理を維持する方法を学べる貴重な機会です。

Amazon の脅威インテリジェンスチームが、ロシアの対外情報庁に関連する脅威アクター APT29 による水飲み場型キャンペーンを特定し阻止しました。この攻撃では侵害されたウェブサイトを通じて訪問者を悪意のあるインフラストラクチャにリダイレクトし、Microsoft のデバイスコード認証フローを悪用しようとしていました。攻撃者は正規サイトに難読化された JavaScript を注入し、訪問者の約 10% を Cloudflare を模した偽サイトにリダイレクトする手法を使用。Amazon は EC2 インスタンスの隔離や攻撃ドメインのブロックなどの対策を実施し、組織向けに多要素認証の有効化や不審なリダイレクトへの注意などの保護対策を推奨しています。

AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

AWS クラウドセキュリティの最新イノベーションについて解説します。AWS re:Inforce 2025 で発表された、大規模なセキュリティを簡素化する 4 つの柱（アイデンティティ管理、データとネットワークセキュリティ、脅威検出と対応、マイグレーションとモダナイゼーション）に焦点を当てています。新しい AWS Security Hub 、Amazon GuardDuty の新機能や AWS Certificate Manager の拡張など、組織が迅速にイノベーションを進めながらセキュリティを確保できる最新ツールを紹介します。AI を活用した脅威検出や自動化されたセキュリティ分析により、複雑な環境でも効率的なリスク管理が可能になることを解説しています。

AWS re:Inforce で発表された 3 つの主要セキュリティ機能について紹介します。AWS Security Hub は重要なセキュリティ問題の一元管理を実現し、AWS Shield は事前にネットワークセキュリティの弱点を発見して保護します。また Amazon GuardDuty は拡張脅威検出機能を EKS コンテナ環境にも拡大し、複雑な攻撃パターンを特定できるようになりました。これらの機能により、お客様は生成 AI 時代の新たな脅威に対応しながら、セキュリティ管理を簡素化し、より包括的な保護を実現できます。

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。