Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSセキュリティアップデートとAWSを育てる話

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for cm-usuda-keisuke cm-usuda-keisuke
December 09, 2025
Technology
600
0

 AWSセキュリティアップデートとAWSを育てる話

AWS re:Invent 2025 ふりかえり勉強会 re:Growth 2025 東京で登壇した内容です。
解説は:

Avatar for cm-usuda-keisuke

cm-usuda-keisuke

December 09, 2025

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
Avatar for cm-usuda-keisuke cmusudakeisuke
2
1k
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
Avatar for cm-usuda-keisuke cmusudakeisuke
0
1.9k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
Avatar for cm-usuda-keisuke cmusudakeisuke
1
590
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
Avatar for cm-usuda-keisuke cmusudakeisuke
0
710
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
Avatar for cm-usuda-keisuke cmusudakeisuke
0
140
新機能Amazon GuardDuty Extended Threat Detectionはネ申って話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
1.4k
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Avatar for cm-usuda-keisuke cmusudakeisuke
0
500
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
770
GuardDutyを可視化して、君もGuardDutyマスターになろう!
Avatar for cm-usuda-keisuke cmusudakeisuke
2
2k

Other Decks in Technology

See All in Technology
「できない」のアウトプット 同人誌『精神を壊してからの』シリーズ出版を 通して得られたこと
Avatar for comi comi190327
3
570
AWS DevOps Agent or Kiro の使いどころを考える_20260402
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
Goビルドを理解し、 CI/CDの高速化に挑む
Avatar for sato-shin satoshin
0
120
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
Avatar for bun bun913
5
2.9k
【関西電力KOI×VOLTMIND 生成AIハッカソン】空間AIブレイン ~⼤阪おばちゃんフィジカルAIに続く道~
Avatar for 田中 聖也 tanakaseiya
0
150
Data Intelligence Engineering Unit 部門と各ポジション紹介
Avatar for SansanTech sansantech
PRO
0
120
JAWS DAYS 2026でAIの「もやっと」感が解消された話
Avatar for Makky12 smt7174
1
130
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
Avatar for giginet giginet
PRO
2
280
最大のアウトプット術は問題を作ること
Avatar for ryoAccount ryoaccount
0
300
Microsoft Fabricで考える非構造データのAI活用
Avatar for Ryoma Nagata ryomaru0825
0
650
パワポ作るマンをMCP Apps化してみた
Avatar for iwamot iwamot
PRO
0
300
組織的なAI活用を阻む 最大のハードルは コンテキストデザインだった
Avatar for KuboSeiya ixbox
1
440

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
980
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.9k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
780
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
250
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
700
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.8k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Between Models and Reality
Avatar for mayunak mayunak
3
260
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
990

Transcript

  1. 1 AWSセキュリティアップデートと AWSを育てる話 うすだけいすけ ハッシュタグ: #cmregrowth

  2. 2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶

  3. 3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN

    Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

  4. 4 今日のテーマ とりあえずセキュリティ系の アップデート全般を押さえつつ その他の話もするよ

  5. 5 アジェンダ • アップデート一覧 • AWS Security Agentで育てよう • IAM

    Policy Autopilotを使おう • Amazon GuardDuty Extended Threat Detectionでまとめよう • (新しい)AWS Security Hubの正式料金 • 育てる話

  6. 6 アップデート一覧

  7. 7 メインのアップデート • OSSでIAM Policy Autopilotがリリース • AWS Security Agentリリース(プレビュー)

    • Amazon GuardDuty Extended Threat Detectionリリース • AWS Security Hubリリース(リアルタイム分析・ リスク優先順位付け)

  8. 8 その他のアップデート 1/3 • CloudWatch統合管理 • AWS Security Incident Response

    AI調査機能 • Amazon GuardDuty Malware Protection for AWS Backup • AWS DevOps Agentリリース • WAF Web Bot Authサポート • VPC暗号化制御リリース • Payments Cryptographyポスト量子暗号対応

  9. 9 その他のアップデート 2/3 • Network Firewall Proxyリリース(プレビュー) • S3 Block

    Public Access組織レベル適用 • Route 53 Global Resolverリリース(プレビュ ー) • ALB/NLBポスト量子鍵交換対応 • AWS Support Plans AI機能追加 • Clean Rooms合成データ生成 • Route 53 Accelerated Recoveryリリース • S3 ABAC対応

  10. 10 その他のアップデート 3/3 • IAM Outbound Identity Federation • Lambda

    Tenant Isolation Mode • Control Tower Controls専用エクスペリエンス • Control Tower自動アカウント登録 • Secrets Manager Managed External Secrets • Amazon Detective PrivateLink対応 • CloudTrailイベント集約とインサイト • Control Tower Landing Zone 4.0

  11. 11 AWS Security Agentで育てよう

  12. 12 AWS Security Agent 機能は3つ • 設計書のセキュリティレ ビュー • アプリケーションコード

    のセキュリティレビュー • 侵入テスト https://dev.classmethod.jp/articles/aws-security-agent-public-preview-reinvent-2025/

  13. 13 AWS Security Agentで育てる セキュリティ診断を年に1回の外部診断だけにしないで 開発サイクルの中でセキュリティのチェックをしてアプ リを育てていこう

  14. 14 IAM Policy Autopilotを使おう

  15. 15 IAM Policy Autopilot OSSでGitHub公開 機能は2つ • generate-policies(ア プリケーションコード からポリシー生成)

    • fix-access- denied(エラーメッセ ージからポリシー修正) https://dev.classmethod.jp/articles/iam-policy-autopilot-generate-iam-policies-code/

  16. 16 IAM Policy Autopilotを使おう • generate-policies(アプリケーションコードからポ リシー生成) • Python、TypeScript、Goのコードからポリシー生成 •

    ガンガン使おう • fix-access-denied(エラーメッセージからポリシー 修正) • エラーメッセージだけ渡せば修正案の提示と修正もでき る • ガンガン使おう

  17. 17 Amazon GuardDuty Extended Threat Detection でまとめよう

  18. 18 Amazon GuardDuty Extended Threat Detection 複数のセキュリティイ ベントをまとめる拡張 脅威検出の追加機能 •

    ECSクラスター • EC2グループ https://dev.classmethod.jp/articles/amazon-guardduty-ecs-ec2-extended-threat-detection/

  19. 19 Amazon GuardDuty Extended Threat Detectionでまとめよう 特にEC2については複数台のインスタンスで発生した同 じ事象を下記法則でグルーピングできるようになった いい感じにまとめられるので活用しよう AutoScaling

    グループ IAM instance profile role AWS CloudFormation Stack Amazon EC2 起動テンプレート AMI or VPC ID

  20. 20 (新しい) AWS Security Hubの 正式料金

  21. 21 AWS Security Hubが正式リリース 真の意味でセキュリテ ィサービスをまとめる 追加機能 • ダッシュボードの機 能追加

    • ニアリアルタイムの リスク分析 • パートナー統合機能 の拡張 https://dev.classmethod.jp/articles/aws-reinvent-2025-aws-securityhub-ga/

  22. 22 料金と料金試算に注意 連携するGuardDutyや Inspectorの料金も Security Hub側で計算され る リソース数で高くなったり安 くなったりする 試算はめっちゃ高く見えるが

    実際の価格ではない https://dev.classmethod.jp/articles/new-aws-security-hub-usoyaro-price/

  23. 23 育てる話

  24. 24 育てる話 • AWS Security AgentやAWS Security Hubを検 証していて思ったこと •

    「レポートをPDFにしたい」「日本語化はよ」「攻 撃的なリクエスト無しにしたい」 • 「料金試算もっとちゃんとしてほしい」「可視化の 相関付けを強化してほしい」「修復までの一連の運 用をできるようにしてほしい」 • いっぱい要望が上がる

  25. 25 育てる話 • 「たいした機能じゃないから使わない」ではなく使 ってガンガンフィードバックするのが大事 • AWSはフィードバックを非常に大事にする • 「自分の色に染める」くらいフィードバックしよう •

    日本のユーザーの声を沢山届けよう • 例えば診断結果レポートにロゴを入れたいとか日本企業 っぽい

  26. 26 みんなで AWSサービスを育てよう

  27. 27