Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSセキュリティアップデートとAWSを育てる話
Search
cm-usuda-keisuke
December 09, 2025
Technology
0
390
AWSセキュリティアップデートとAWSを育てる話
AWS re:Invent 2025 ふりかえり勉強会 re:Growth 2025 東京で登壇した内容です。
解説は:
cm-usuda-keisuke
December 09, 2025
Tweet
Share
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
cmusudakeisuke
0
1.8k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
490
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
560
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
120
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
1.3k
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
470
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
730
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
2
1.9k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
17k
Other Decks in Technology
See All in Technology
ソフトとハード両方いけるデータ人材の育て方
waiwai2111
1
250
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
chack411
1
250
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
fujiwara3
1
150
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
820
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
810
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
430
Claude Codeを使った情報整理術
knishioka
20
12k
手軽に作れる電卓を作って イベントソーシングに親しもう CQRS+ESカンファレンス2026
akinoriakatsuka
0
290
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
190
サラリーマンソフトウェアエンジニアのキャリア
yuheinakasaka
40
19k
20260114_データ横丁 新年LT大会:2026年の抱負
taromatsui_cccmkhd
0
200
First-Principles-of-Scrum
hiranabe
4
2.1k
Featured
See All Featured
Accessibility Awareness
sabderemane
0
35
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Amusing Abliteration
ianozsvald
0
86
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
YesSQL, Process and Tooling at Scale
rocio
174
15k
RailsConf 2023
tenderlove
30
1.3k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
A Modern Web Designer's Workflow
chriscoyier
698
190k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.5k
Transcript
1 AWSセキュリティアップデートと AWSを育てる話 うすだけいすけ ハッシュタグ: #cmregrowth
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 今日のテーマ とりあえずセキュリティ系の アップデート全般を押さえつつ その他の話もするよ
5 アジェンダ • アップデート一覧 • AWS Security Agentで育てよう • IAM
Policy Autopilotを使おう • Amazon GuardDuty Extended Threat Detectionでまとめよう • (新しい)AWS Security Hubの正式料金 • 育てる話
6 アップデート一覧
7 メインのアップデート • OSSでIAM Policy Autopilotがリリース • AWS Security Agentリリース(プレビュー)
• Amazon GuardDuty Extended Threat Detectionリリース • AWS Security Hubリリース(リアルタイム分析・ リスク優先順位付け)
8 その他のアップデート 1/3 • CloudWatch統合管理 • AWS Security Incident Response
AI調査機能 • Amazon GuardDuty Malware Protection for AWS Backup • AWS DevOps Agentリリース • WAF Web Bot Authサポート • VPC暗号化制御リリース • Payments Cryptographyポスト量子暗号対応
9 その他のアップデート 2/3 • Network Firewall Proxyリリース(プレビュー) • S3 Block
Public Access組織レベル適用 • Route 53 Global Resolverリリース(プレビュ ー) • ALB/NLBポスト量子鍵交換対応 • AWS Support Plans AI機能追加 • Clean Rooms合成データ生成 • Route 53 Accelerated Recoveryリリース • S3 ABAC対応
10 その他のアップデート 3/3 • IAM Outbound Identity Federation • Lambda
Tenant Isolation Mode • Control Tower Controls専用エクスペリエンス • Control Tower自動アカウント登録 • Secrets Manager Managed External Secrets • Amazon Detective PrivateLink対応 • CloudTrailイベント集約とインサイト • Control Tower Landing Zone 4.0
11 AWS Security Agentで育てよう
12 AWS Security Agent 機能は3つ • 設計書のセキュリティレ ビュー • アプリケーションコード
のセキュリティレビュー • 侵入テスト https://dev.classmethod.jp/articles/aws-security-agent-public-preview-reinvent-2025/
13 AWS Security Agentで育てる セキュリティ診断を年に1回の外部診断だけにしないで 開発サイクルの中でセキュリティのチェックをしてアプ リを育てていこう
14 IAM Policy Autopilotを使おう
15 IAM Policy Autopilot OSSでGitHub公開 機能は2つ • generate-policies(ア プリケーションコード からポリシー生成)
• fix-access- denied(エラーメッセ ージからポリシー修正) https://dev.classmethod.jp/articles/iam-policy-autopilot-generate-iam-policies-code/
16 IAM Policy Autopilotを使おう • generate-policies(アプリケーションコードからポ リシー生成) • Python、TypeScript、Goのコードからポリシー生成 •
ガンガン使おう • fix-access-denied(エラーメッセージからポリシー 修正) • エラーメッセージだけ渡せば修正案の提示と修正もでき る • ガンガン使おう
17 Amazon GuardDuty Extended Threat Detection でまとめよう
18 Amazon GuardDuty Extended Threat Detection 複数のセキュリティイ ベントをまとめる拡張 脅威検出の追加機能 •
ECSクラスター • EC2グループ https://dev.classmethod.jp/articles/amazon-guardduty-ecs-ec2-extended-threat-detection/
19 Amazon GuardDuty Extended Threat Detectionでまとめよう 特にEC2については複数台のインスタンスで発生した同 じ事象を下記法則でグルーピングできるようになった いい感じにまとめられるので活用しよう AutoScaling
グループ IAM instance profile role AWS CloudFormation Stack Amazon EC2 起動テンプレート AMI or VPC ID
20 (新しい) AWS Security Hubの 正式料金
21 AWS Security Hubが正式リリース 真の意味でセキュリテ ィサービスをまとめる 追加機能 • ダッシュボードの機 能追加
• ニアリアルタイムの リスク分析 • パートナー統合機能 の拡張 https://dev.classmethod.jp/articles/aws-reinvent-2025-aws-securityhub-ga/
22 料金と料金試算に注意 連携するGuardDutyや Inspectorの料金も Security Hub側で計算され る リソース数で高くなったり安 くなったりする 試算はめっちゃ高く見えるが
実際の価格ではない https://dev.classmethod.jp/articles/new-aws-security-hub-usoyaro-price/
23 育てる話
24 育てる話 • AWS Security AgentやAWS Security Hubを検 証していて思ったこと •
「レポートをPDFにしたい」「日本語化はよ」「攻 撃的なリクエスト無しにしたい」 • 「料金試算もっとちゃんとしてほしい」「可視化の 相関付けを強化してほしい」「修復までの一連の運 用をできるようにしてほしい」 • いっぱい要望が上がる
25 育てる話 • 「たいした機能じゃないから使わない」ではなく使 ってガンガンフィードバックするのが大事 • AWSはフィードバックを非常に大事にする • 「自分の色に染める」くらいフィードバックしよう •
日本のユーザーの声を沢山届けよう • 例えば診断結果レポートにロゴを入れたいとか日本企業 っぽい
26 みんなで AWSサービスを育てよう
27
cmusudakeisuke
waiwai2111
chack411
fujiwara3
creationline
ritou
yuriemori
knishioka
akinoriakatsuka
appleboy
yuheinakasaka
taromatsui_cccmkhd
hiranabe
sabderemane
stephaniewalter
ianozsvald
tammyeverts
inesmontani
rocio
tenderlove
tanoku
keavy
chriscoyier
jcasabona
aleyda
