• はじめに
• 新サービス：AWS Security Agent
• GuardDuty Extended Threat DetectionでECSクラスターとEC2のグループが対象に
• 新Security Hubの一般提供開始
• CloudWatchでサードパーティのログ収集が可能に
• さいごに

はじめに

今年もラスベガスにて、世界最大級のクラウドカンファレンス「AWS re:Invent 2025」が開催されました。
本記事では、KeyNoteで発表されたセキュリティ関連のアップデートをご紹介します。

新サービス：AWS Security Agent

新しいサービス『AWS Security Agent』が発表されました。 AWS Security Agent は"Frontier Agents" の一部である、セキュリティ支援エージェントで、以下の3つの機能を主軸として機能します。

• 設計レビュー
  • 設計ドキュメントの内容を解析して潜在リスクを指摘
• コードレビュー
  • コードの変更を検知して脆弱性や安全でない実装をチェック
• オンデマンド ペネトレーションテスト
  • 必要なタイミングで自動的に本格的な攻撃シミュレーションを実行

これにより、専門的なセキュリティ知識がなくても早期にリスクを発見し、適切な修正策を得ることができます。
さらに、従来は外部委託や高度な専門家が必要だったペネトレーションテストも迅速に実行できるため、開発スピードを落とさず高いセキュリティ品質を維持できます。
まさに"自律的に動く仮想セキュリティエンジニア"として、SecDevOps の実践を大きく後押しする存在です。

GuardDuty Extended Threat DetectionでECSクラスターとEC2のグループが対象に

GuardDutyはAWS上のリソースをモニタリングして不正アクセスや異常通信などの脅威を検出できるサービスです。
今回のアップデートにより、ECSクラスターとEC2のグループに対して拡張脅威検出(Extended Threat Detection)を適用できるようになりました。
拡張脅威検出とは、検出結果を個々のものとしてバラバラに見るのではなく、関連のある検出結果を紐づけて1つのイベントとしてまとめてくれる機能です。
拡張脅威検出は昨年2024年のre:Inventにて発表された機能で、今回のアップデートでECSクラスターとAuto Scaling GroupなどのEC2グループも対象になりました。

新Security Hubの一般提供開始

Security HubはGuardDuty、InspectorなどのAWSセキュリティサービスの検出結果を一元管理できるサービスです。
2025年6月に行われたAWS re:Inforce 2025にて、CSPMの領域がSecurity Hub CSPMとして分離され、環境内の脅威やリスクを分析する機能が新たなSecurity Hubとなり、プレビュー版が発表されていました。
今回のアップデートで一般提供開始された主な機能は以下です。

• ダッシュボード
• ニアリアルタイムリスク分析

CloudWatchでサードパーティのログ収集が可能に

CloudWatch は主に AWS リソースやアプリケーションのログ／メトリクス／アラームを収集・可視化するためのサービスです。
今回のアップデートにより、サードパーティアプリケーションのログ収集が容易にできるようになりました。
従来はサードパーティアプリケーションのログを収集するには自前でETLを構築する必要がありましたが、マネージドにサードパーティアプリケーションのログ収集が可能になりました。
他にも、以下の機能が追加されています。

• ログ種別による絞り込み
• S3テーブルとの統合

さいごに

AWS re:Invent 2025でもAIサービスのアップデートが中心であったように、生成AIや自動化技術が急速に進化する今、私たちを取り巻くデジタル環境はこれまで以上に複雑になっています。それにともない、脅威も高度化しています。
セキュリティは「後回しにする機能」ではなく、ビジネスの継続と信頼を支える"基盤"そのものです。技術が進歩するほど、その恩恵を最大化するには、同じ速度でセキュリティを進化させ続けることが欠かせません。

AUCではSREでセキュリティも含めたクラウド支援を行なっております。
是非お問い合わせください。