Amazon Web Services ブログ
AWS re:Invent 2025 で発表された AI を活用したセキュリティイノベーション
本ブログは 2025 年 12 月 8 日に公開された AWS Blog “AWS launches AI-enhanced security innovations at re:Invent 2025” を翻訳したものです。
re:Invent 2025 で、AWS はお客様がビジネスを成長させるためのクラウドセキュリティを強化する、AI と自動化を活用した最新のイノベーションを発表しました。組織は生成 AI を導入するにつれて、セキュリティ支出を 2025 年の 2,130 億ドルから 2028 年には 3,770 億ドルへと増加させる見通しです。この 77% の増加は、デジタルフットプリントを拡大する中で、組織が AI 投資のセキュリティ確保をいかに重視しているかを示唆しています。
AWS は人工知能、機械学習、自動化を活用して、お客様の環境をプロアクティブに保護します。これらのイノベーションには、AI セキュリティエージェント、機械学習と自動化による脅威検出、エージェント中心の ID およびアクセス管理が含まれます。これらを組み合わせることで、アプリケーション、インフラストラクチャ、ネットワーク、データの各レイヤーにわたる多層防御を統合し、ビジネス運営を妨げる可能性のある幅広い脅威、脆弱性、設定不備から組織を保護します。
AI セキュリティエージェント
AWS は AI エージェントをセキュリティワークフローに直接組み込み、コードレビューの実行、インシデント対応シグナルの集約、エージェントアクセスの保護を行います。
- AWS Security Agent は、開発ライフサイクル全体を通じてアプリケーションをプロアクティブに保護する先進的なエージェントです。組織の要件に合わせた自動セキュリティレビューを実施し、オンデマンドでアプリケーションの構造を理解したペネトレーションテストを提供します。設計からデプロイまでセキュリティを各工程で検証することで、開発の早い段階で脆弱性を防ぐことができます
- AWS Security Incident Response は、セキュリティイベントへの対応と復旧を強化・加速するために設計された、エージェンティック AI を活用した調査機能を提供します
- AgentCore Identity は、AI エージェント向けの強化されたアクセス制御を提供する認証機能を備えました。これにより、特定のユーザー権限と属性に基づいて、AI エージェントのやり取りを許可されたサービスとデータに制限します。AI エージェントがエンタープライズアプリケーションとやり取りする方法に詳細なアクセス制限を設定することで、不正アクセスやデータ漏洩のリスクを軽減します
機械学習と自動化による脅威検出
機械学習モデルと自動化により、より多くの AWS 環境で脅威検出が加速され、高度な多段階攻撃など、通常では見つけにくい相関関係を大規模に検出できるようになりました。これらの最新のイノベーションにより、シグナルを統合されたシーケンスに自動的に関連付けることで時間を節約できます。
- Amazon GuardDuty の EC2 および ECS 向け拡張脅威検出は、高度な AI と機械学習アルゴリズムを使用して、仮想マシン、コンテナ、サーバーレスワークロードにおける AWS アカウント、ワークロード、データを標的とした高度な多段階攻撃を特定します
- Amazon GuardDuty の AWS Backup 向け Malware Protection は、EC2、EBS、S3 のバックアップを自動的にスキャンしてマルウェアを検出します。復旧時のビジネスへの影響を最小限に抑えるために、最後に確認されたクリーンなバックアップを特定し、バックアップ間の新規データの増分スキャンをサポートします
- ニアリアルタイムの分析機能を備えた AWS Security Hub は、Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM、Amazon Macie のセキュリティシグナルを相関させることで、ニアリアルタイムのリスク分析を提供し、クラウドセキュリティ運用を統合します
エージェント中心の ID およびアクセス管理
インテリジェントなアクセス制御により、組織が ID と権限を管理する方法が再定義されています。これらの制御はポリシー生成を自動化し、ゼロトラストの成熟度レベルを向上させることで、AWS サービスをより簡単に利用できるようにします。
- IAM policy autopilot は、AI コーディングアシスタントがベースラインの IAM ポリシーを迅速に作成できるよう支援します。チームはアプリケーションの進化に合わせてポリシーを改良できるため、組織はより速く構築を進められます
- Outbound identity federation は、IAM をご利用のお客様が AWS の ID を外部サービスに安全にフェデレーションできるようにします。これにより、AWS ワークロードを他のクラウドプロバイダー、SaaS プラットフォーム、セルフホストアプリケーションで簡単に認証できます
- Private access sign-in は、インテリジェントルーティングを使用してパフォーマンスを維持しながら、コンソールトラフィックの 100% をパブリックインターネットではなく VPC エンドポイント経由でルーティングします
- Login for AWS local development により、開発者は既存のコンソール認証情報を使用して、プログラムから AWS にアクセスできます
AI によるセキュリティの変革
これらの AI と機械学習のイノベーションにより、セキュリティは事後対応型の手動プロセスから、プロアクティブでスケーラブルな保護へと変革されます。デジタル資産を拡大しながら、脅威ハンティングを運用化し、セキュリティポスチャを向上させることができます。
組織がクラウドネイティブセキュリティに寄せる信頼は、このアプローチの有効性を裏付けています。AWS がスポンサーした 2,800 人の IT およびセキュリティの意思決定者と実務者を対象としたレポートによると、81% が主要なクラウドプロバイダーのネイティブセキュリティおよびコンプライアンス機能は、自社チームが独自に提供できるものを上回ると回答しています。さらに、56% がパブリッククラウドの方がセキュリティを提供する上で優れた立場にあると回答し (オンプレミスを選択したのは 37%)、51% がパブリッククラウドの方が規制を満たす上で優れた立場にあると考えています (オンプレミスと回答したのは 41%)。
クラウドはお客様がビジネスを構築する基盤であり、AWS はその基盤を強化するセキュリティイノベーションを提供し続けます。