LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

セキュリティ Qiita Tech Festa 2025
Qiita Tech Festa20252025年7月15日まで開催中!
@tkazuaki0820(Kazuaki Takashima)

【個人メモ】AWS re:Inforce 2025で発表された注目のセキュリティアップデートまとめ

Posted at

AWS re:Inforce 2025にてAWSのセキュリティに関する最新アップデートがたくさん発表されました。
その中で個人的に注目、使いたい新サービスをまとめました。
https://aws.amazon.com/jp/blogs/aws/aws-reinforce-roundup-2025-top-announcements/

また、AWSから公式のrecapイベントの案内も出てたので、詳細を聞きに行こうと思います
https://pages.awscloud.com/eib-security-reinforce-recap-250724-reg.html?trk=5125dfc4-685e-4c0c-b2d7-97fd0943c0f4&sc_channel=el

①WAFのコンソール画面が一新

こ①前少し触れた件です。WAFの設定方法が全く新しくなり、今までよりもシンプルな操作で設定することができるようになりました。
また、受けた攻撃の一覧を可視化することができ、攻撃の検知、対策がやりやすくなってます。
https://qiita.com/tkazuaki0820/items/be667159134b7614b9e5

②AWSのACMで発行したパブリック証明書のエクスポートが可能に

https://aws.amazon.com/jp/blogs/aws/aws-certificate-manager-introduces-exportable-public-ssl-tls-certificates-to-use-anywhere/
AWSで発行した証明書をAWS外の環境で利用したり、ACMで発行した証明書をEC2で利用することができるようになりました。
※厳密にはACM for Nitro Enclavesを使えばEC2上でも利用できたが、要件が厳しかった。
少し調べましたが、既存で使ってた某セキュリティ証明機関に発行してもらうよりも安くなりそうな見込みです。

③新しい IAM Access Analyzer 機能で重要な AWS リソースへの内部アクセスを検証する

AWS公式で日本語の解説ブログの発表されました。
https://aws.amazon.com/jp/blogs/news/verify-internal-access-to-critical-aws-resources-with-new-iam-access-analyzer-capabilities/
AWSリソース単位で、現在付与されてるアクセス権限の一覧を見ることができるようになりました。

----------以下はPreview版なので東京リージョンでは2025/6/23時点手で使用不可------------------

④NetworkFWとTrangitGWの紐づけが可能になりました。(Preview)

https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-network-firewall-transit-gateway-native-integration/
今まではVPC単位でNetworkFWの設計を行う必要があったのですが、TrangitGWに紐づけることで、NetworkFWの設計を集約することができます。

⑤AWS Shield Network Security Director (Preview)

https://aws.amazon.com/jp/blogs/aws/new-aws-shield-feature-discovers-network-security-issues-before-they-can-be-exploited-preview/
AWSリソース(EC2,VPC等)をAmazonQを通じて、セキュリティ可視化、評価を行ってくれる機能です。
今までのAWS Shield は外部公開用の一部のAWSリソースにしか対応してなかったのです、それ以外のAWSサービスのセキュリティ評価もできるようになるみたいです。

⑥AWS Security Hubの刷新

https://aws.amazon.com/jp/blogs/aws/unify-your-security-with-the-new-aws-security-hub-for-risk-prioritization-and-response-at-scale-preview/
AWS Security Hubが刷新され、今までのAWS Security HubはAWS Security Hub CSPMになりました。
新しいAWS Security HubはGuardDuty,Macie,Inspector,旧AWS Security Hubを統合したものになり、
上記、4つのセキュリティサービスでの異常検出結果等の情報を一つの画面で一元管理できるようになります。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?