Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSセキュリティアップデートとAWSを育てる話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
cm-usuda-keisuke
December 09, 2025
Technology
840
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSセキュリティアップデートとAWSを育てる話
AWS re:Invent 2025 ふりかえり勉強会 re:Growth 2025 東京で登壇した内容です。
解説は:
cm-usuda-keisuke
December 09, 2025
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
550
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
cmusudakeisuke
2
1.5k
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
cmusudakeisuke
0
2.1k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
770
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
880
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
150
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
1.5k
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
530
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
850
Other Decks in Technology
See All in Technology
From Prompt Engineering to Loop Engineering
shibuiwilliam
1
210
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
200
Microsoft のサポートとフィードバック総まとめ
murachiakira
PRO
0
110
2026-06-24_人とAIの責務分離に基づく開発プロセスの提案.pdf
takahiromatsui
0
120
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
140
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
0
130
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
530
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
330
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
120
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
170
元・セキュリティ学習経験0大学生による業務紹介 / An Introduction to the Job by a Former College Student with Zero Security Training Experience
nttcom
0
100
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
260
Featured
See All Featured
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
240
Why Our Code Smells
bkeepers
PRO
340
58k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Abbi's Birthday
coloredviolet
3
8.2k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
210
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
540
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Documentation Writing (for coders)
carmenintech
77
5.4k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
370
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Transcript
1 AWSセキュリティアップデートと AWSを育てる話 うすだけいすけ ハッシュタグ: #cmregrowth
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 今日のテーマ とりあえずセキュリティ系の アップデート全般を押さえつつ その他の話もするよ
5 アジェンダ • アップデート一覧 • AWS Security Agentで育てよう • IAM
Policy Autopilotを使おう • Amazon GuardDuty Extended Threat Detectionでまとめよう • (新しい)AWS Security Hubの正式料金 • 育てる話
6 アップデート一覧
7 メインのアップデート • OSSでIAM Policy Autopilotがリリース • AWS Security Agentリリース(プレビュー)
• Amazon GuardDuty Extended Threat Detectionリリース • AWS Security Hubリリース(リアルタイム分析・ リスク優先順位付け)
8 その他のアップデート 1/3 • CloudWatch統合管理 • AWS Security Incident Response
AI調査機能 • Amazon GuardDuty Malware Protection for AWS Backup • AWS DevOps Agentリリース • WAF Web Bot Authサポート • VPC暗号化制御リリース • Payments Cryptographyポスト量子暗号対応
9 その他のアップデート 2/3 • Network Firewall Proxyリリース(プレビュー) • S3 Block
Public Access組織レベル適用 • Route 53 Global Resolverリリース(プレビュ ー) • ALB/NLBポスト量子鍵交換対応 • AWS Support Plans AI機能追加 • Clean Rooms合成データ生成 • Route 53 Accelerated Recoveryリリース • S3 ABAC対応
10 その他のアップデート 3/3 • IAM Outbound Identity Federation • Lambda
Tenant Isolation Mode • Control Tower Controls専用エクスペリエンス • Control Tower自動アカウント登録 • Secrets Manager Managed External Secrets • Amazon Detective PrivateLink対応 • CloudTrailイベント集約とインサイト • Control Tower Landing Zone 4.0
11 AWS Security Agentで育てよう
12 AWS Security Agent 機能は3つ • 設計書のセキュリティレ ビュー • アプリケーションコード
のセキュリティレビュー • 侵入テスト https://dev.classmethod.jp/articles/aws-security-agent-public-preview-reinvent-2025/
13 AWS Security Agentで育てる セキュリティ診断を年に1回の外部診断だけにしないで 開発サイクルの中でセキュリティのチェックをしてアプ リを育てていこう
14 IAM Policy Autopilotを使おう
15 IAM Policy Autopilot OSSでGitHub公開 機能は2つ • generate-policies(ア プリケーションコード からポリシー生成)
• fix-access- denied(エラーメッセ ージからポリシー修正) https://dev.classmethod.jp/articles/iam-policy-autopilot-generate-iam-policies-code/
16 IAM Policy Autopilotを使おう • generate-policies(アプリケーションコードからポ リシー生成) • Python、TypeScript、Goのコードからポリシー生成 •
ガンガン使おう • fix-access-denied(エラーメッセージからポリシー 修正) • エラーメッセージだけ渡せば修正案の提示と修正もでき る • ガンガン使おう
17 Amazon GuardDuty Extended Threat Detection でまとめよう
18 Amazon GuardDuty Extended Threat Detection 複数のセキュリティイ ベントをまとめる拡張 脅威検出の追加機能 •
ECSクラスター • EC2グループ https://dev.classmethod.jp/articles/amazon-guardduty-ecs-ec2-extended-threat-detection/
19 Amazon GuardDuty Extended Threat Detectionでまとめよう 特にEC2については複数台のインスタンスで発生した同 じ事象を下記法則でグルーピングできるようになった いい感じにまとめられるので活用しよう AutoScaling
グループ IAM instance profile role AWS CloudFormation Stack Amazon EC2 起動テンプレート AMI or VPC ID
20 (新しい) AWS Security Hubの 正式料金
21 AWS Security Hubが正式リリース 真の意味でセキュリテ ィサービスをまとめる 追加機能 • ダッシュボードの機 能追加
• ニアリアルタイムの リスク分析 • パートナー統合機能 の拡張 https://dev.classmethod.jp/articles/aws-reinvent-2025-aws-securityhub-ga/
22 料金と料金試算に注意 連携するGuardDutyや Inspectorの料金も Security Hub側で計算され る リソース数で高くなったり安 くなったりする 試算はめっちゃ高く見えるが
実際の価格ではない https://dev.classmethod.jp/articles/new-aws-security-hub-usoyaro-price/
23 育てる話
24 育てる話 • AWS Security AgentやAWS Security Hubを検 証していて思ったこと •
「レポートをPDFにしたい」「日本語化はよ」「攻 撃的なリクエスト無しにしたい」 • 「料金試算もっとちゃんとしてほしい」「可視化の 相関付けを強化してほしい」「修復までの一連の運 用をできるようにしてほしい」 • いっぱい要望が上がる
25 育てる話 • 「たいした機能じゃないから使わない」ではなく使 ってガンガンフィードバックするのが大事 • AWSはフィードバックを非常に大事にする • 「自分の色に染める」くらいフィードバックしよう •
日本のユーザーの声を沢山届けよう • 例えば診断結果レポートにロゴを入れたいとか日本企業 っぽい
26 みんなで AWSサービスを育てよう
27