[プレビュー] AWS Shield Network Security Director(Preview)が発表されました

コカコーラ大好き、カジです。AWS re:inforce 2025に現地参加しています。

概要

• AWS Shield Network Security Director（プレビュー版）は、AWS 環境におけるコンピュートリソース、ネットワーク、およびネットワークセキュリティリソースを自動的に検出し、それらのセキュリティ構成を可視化・評価する新しいサービス
• AWS のベストプラクティスおよび脅威インテリジェンスに基づき、リスクを分析し、具体的なセキュリティ改善提案を提供

いきなりまとめ

• AWS Shield Network Security Director は、セキュリティ専門知識がなくても、AWSアカウントのセキュリティ状態を可視化し、改善のための具体的なアクションを提示してくれる非常に強力なツールと思いました。
• 特に、大規模な環境では、構成の複雑化に伴い見落としやすいセキュリティリスクを自動で検出し、対応すべきポイントを明確にしてくれる点で、良いと思いました。

主な機能

1. 自動リソース検出
   AWS Shield Network Security Director は、アカウント内の以下のようなリソースを自動的に検出

• コンピュートリソース（EC2、ECS など）
• ネットワークリソース（VPC、サブネット、ルートテーブル など）
• ネットワークセキュリティリソース（セキュリティグループ、NACL、AWS WAF、AWS Shield Advanced など）

2. セキュリティ構成の評価
   各リソースの設定が、AWS 推奨のセキュリティガイドラインや既知の脅威と照らし合わせて分析されます。評価結果はダッシュボードで可視化され、リスクレベルは以下のレベルで分類

• 重大（Critical）
• 高（High）
• 中（Medium）
• 低（Low）

3. 改善アクションの提示

• リスクごとに具体的な修復手順（推奨アクション）が提示されるため、セキュリティ対策の優先順位付けと実施が効率的に行えます。

4. 自然言語によるインタラクション（Amazon Q Developer）

• Amazon Q Developer を通じて自然言語で評価結果を検索・確認することが可能

料金

現在はプレビュー版のため、AWS Shield Network Security Director の利用自体には料金はかかりません。
評価対象となる AWS WAF や Shield Advanced などのサービスには、従来通りの料金が発生します。

スキャン上限と制限

1回のスキャンあたりに処理可能なリソースは最大30万個までです。この上限を超えるとスキャンは失敗し、課金は発生しません。
大規模な環境の場合、AWSサポートへの問い合わせが推奨されているようです。

やってみた

AWSマネージメントコンソールで、Shieldを開き、Get Startedをクリック

All regionのまま、Get Network analysisをクリック

空のダッシュボードが表示されますが、2-3分で...

分析結果が表示されます

Resourceのビュー

Findingsのビュー

Amazon Q Developerにリクエスト

最後に

今後の正式リリースに向けて、引き続きアップデートに注目していきましょう。

詳細は公式ドキュメント（AWS Shield Network Security Director 開発者ガイド）をご確認ください。
AWS Shield network security director (preview) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security director