Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSセキュリティアップデートとAWSを育てる話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
cm-usuda-keisuke
December 09, 2025
Technology
0
520
AWSセキュリティアップデートとAWSを育てる話
AWS re:Invent 2025 ふりかえり勉強会 re:Growth 2025 東京で登壇した内容です。
解説は:
cm-usuda-keisuke
December 09, 2025
Tweet
Share
More Decks by cm-usuda-keisuke
See All by cm-usuda-keisuke
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
cmusudakeisuke
1
800
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
cmusudakeisuke
0
1.9k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
550
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
650
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
cmusudakeisuke
0
140
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
cmusudakeisuke
0
1.3k
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
490
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
760
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
2
2k
Other Decks in Technology
See All in Technology
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
370
システム標準化PMOから ガバメントクラウドCoEへ
techniczna
1
140
今のWordPress の制作手法ってなにがあんねん?(改) / What’s the Deal with WordPress Development These Days?
tbshiki
0
510
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
katayan
0
270
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
13k
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
170
エンジニアリングマネージャーの仕事
yuheinakasaka
0
110
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
yokawasa
0
140
Kiro Powers 入門
k_adachi_01
0
120
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
yutakawasaki0911
1
440
SLI/SLO 導入で 避けるべきこと3選
yagikota
0
110
アーキテクチャモダナイゼーションを実現する組織
satohjohn
1
1.1k
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Google's AI Overviews - The New Search
badams
0
930
The agentic SEO stack - context over prompts
schlessera
0
700
Build your cross-platform service in a week with App Engine
jlugia
234
18k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.1k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
350
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Designing for Timeless Needs
cassininazir
0
170
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
1.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.5k
Music & Morning Musume
bryan
47
7.1k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
640
Transcript
1 AWSセキュリティアップデートと AWSを育てる話 うすだけいすけ ハッシュタグ: #cmregrowth
2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶
3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN
Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective
4 今日のテーマ とりあえずセキュリティ系の アップデート全般を押さえつつ その他の話もするよ
5 アジェンダ • アップデート一覧 • AWS Security Agentで育てよう • IAM
Policy Autopilotを使おう • Amazon GuardDuty Extended Threat Detectionでまとめよう • (新しい)AWS Security Hubの正式料金 • 育てる話
6 アップデート一覧
7 メインのアップデート • OSSでIAM Policy Autopilotがリリース • AWS Security Agentリリース(プレビュー)
• Amazon GuardDuty Extended Threat Detectionリリース • AWS Security Hubリリース(リアルタイム分析・ リスク優先順位付け)
8 その他のアップデート 1/3 • CloudWatch統合管理 • AWS Security Incident Response
AI調査機能 • Amazon GuardDuty Malware Protection for AWS Backup • AWS DevOps Agentリリース • WAF Web Bot Authサポート • VPC暗号化制御リリース • Payments Cryptographyポスト量子暗号対応
9 その他のアップデート 2/3 • Network Firewall Proxyリリース(プレビュー) • S3 Block
Public Access組織レベル適用 • Route 53 Global Resolverリリース(プレビュ ー) • ALB/NLBポスト量子鍵交換対応 • AWS Support Plans AI機能追加 • Clean Rooms合成データ生成 • Route 53 Accelerated Recoveryリリース • S3 ABAC対応
10 その他のアップデート 3/3 • IAM Outbound Identity Federation • Lambda
Tenant Isolation Mode • Control Tower Controls専用エクスペリエンス • Control Tower自動アカウント登録 • Secrets Manager Managed External Secrets • Amazon Detective PrivateLink対応 • CloudTrailイベント集約とインサイト • Control Tower Landing Zone 4.0
11 AWS Security Agentで育てよう
12 AWS Security Agent 機能は3つ • 設計書のセキュリティレ ビュー • アプリケーションコード
のセキュリティレビュー • 侵入テスト https://dev.classmethod.jp/articles/aws-security-agent-public-preview-reinvent-2025/
13 AWS Security Agentで育てる セキュリティ診断を年に1回の外部診断だけにしないで 開発サイクルの中でセキュリティのチェックをしてアプ リを育てていこう
14 IAM Policy Autopilotを使おう
15 IAM Policy Autopilot OSSでGitHub公開 機能は2つ • generate-policies(ア プリケーションコード からポリシー生成)
• fix-access- denied(エラーメッセ ージからポリシー修正) https://dev.classmethod.jp/articles/iam-policy-autopilot-generate-iam-policies-code/
16 IAM Policy Autopilotを使おう • generate-policies(アプリケーションコードからポ リシー生成) • Python、TypeScript、Goのコードからポリシー生成 •
ガンガン使おう • fix-access-denied(エラーメッセージからポリシー 修正) • エラーメッセージだけ渡せば修正案の提示と修正もでき る • ガンガン使おう
17 Amazon GuardDuty Extended Threat Detection でまとめよう
18 Amazon GuardDuty Extended Threat Detection 複数のセキュリティイ ベントをまとめる拡張 脅威検出の追加機能 •
ECSクラスター • EC2グループ https://dev.classmethod.jp/articles/amazon-guardduty-ecs-ec2-extended-threat-detection/
19 Amazon GuardDuty Extended Threat Detectionでまとめよう 特にEC2については複数台のインスタンスで発生した同 じ事象を下記法則でグルーピングできるようになった いい感じにまとめられるので活用しよう AutoScaling
グループ IAM instance profile role AWS CloudFormation Stack Amazon EC2 起動テンプレート AMI or VPC ID
20 (新しい) AWS Security Hubの 正式料金
21 AWS Security Hubが正式リリース 真の意味でセキュリテ ィサービスをまとめる 追加機能 • ダッシュボードの機 能追加
• ニアリアルタイムの リスク分析 • パートナー統合機能 の拡張 https://dev.classmethod.jp/articles/aws-reinvent-2025-aws-securityhub-ga/
22 料金と料金試算に注意 連携するGuardDutyや Inspectorの料金も Security Hub側で計算され る リソース数で高くなったり安 くなったりする 試算はめっちゃ高く見えるが
実際の価格ではない https://dev.classmethod.jp/articles/new-aws-security-hub-usoyaro-price/
23 育てる話
24 育てる話 • AWS Security AgentやAWS Security Hubを検 証していて思ったこと •
「レポートをPDFにしたい」「日本語化はよ」「攻 撃的なリクエスト無しにしたい」 • 「料金試算もっとちゃんとしてほしい」「可視化の 相関付けを強化してほしい」「修復までの一連の運 用をできるようにしてほしい」 • いっぱい要望が上がる
25 育てる話 • 「たいした機能じゃないから使わない」ではなく使 ってガンガンフィードバックするのが大事 • AWSはフィードバックを非常に大事にする • 「自分の色に染める」くらいフィードバックしよう •
日本のユーザーの声を沢山届けよう • 例えば診断結果レポートにロゴを入れたいとか日本企業 っぽい
26 みんなで AWSサービスを育てよう
27
cmusudakeisuke
.png){kind=avatar}
oidfj
techniczna
tbshiki
katayan
oracle4engineer
murachiakira
yuheinakasaka
yokawasa
k_adachi_01
yutakawasaki0911
yagikota
satohjohn
addyosmani
badams
schlessera
jlugia
inesmontani
marktimemedia
danielanewman
cassininazir
aleyda
tammyeverts
bryan
kimpetersen
