
【東京開催】AWS re:Inforce 2025 振り返り勉強会にて「新機能紹介 AWS Shield Network Security Director (プレビュー)~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました
こんにちは!コンサルティング部のくろすけです!
【東京開催】AWS re:Inforce 2025 振り返り勉強会 - connpassにて、「新機能紹介 AWS Shield Network Security Director (プレビュー)~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました!
このブログでは、登壇資料の共有と発表の概要をご紹介します。
登壇資料
登壇概要
今回の登壇では、AWS re:Inforce 2025 で発表された新機能「AWS Shield Network Security Director」(プレビュー版)について、他のAWSサービスとの比較を交えてご紹介しました!
発表内容の主なポイント
下記が発表の主なポイントです!
1. AWS Shield Network Security Director の概要
- ネットワークトポロジーをセキュアに管理するための新しいサービス
- アカウント全体のコンピューティング・ネットワーク・セキュリティリソースを自動検出
- ネットワークトポロジとセキュリティ設定をAWSベストプラクティスと脅威インテリジェンスに基づいて分析
- リスクレベル(低〜重大)で評価し、具体的な修復手順を提供
2. 主な機能
- 自動リソース検出: AWS環境のリソースを自動的に検出・可視化
- セキュリティ構成の評価: ベストプラクティスに基づいた評価
- 改善アクションの提示: 検出された問題に対する具体的な修復手順の提供
- 自然言語インタラクション: Amazon Q Developerを通じた質問・回答機能
3. ユーザーインターフェース
- ダッシュボード: リソースの概要、重大度の分布、検出結果の可視化
- ネットワークトポロジー: 関連リソースの可視化と重大度表示
- リソース詳細: 個別リソースの詳細情報と検出結果
- 検出結果: 個別リソースごとに複数の検出結果
4. 類似サービスとの比較
Security Hub との違い
- Security Hub: 個別のセキュリティグループやNACLなどリソースを別々に評価
- Network Security Director: ネットワークトポロジーを意識した複合的な判定
Inspector との違い
- Inspector (特にネットワーク露出の診断): EC2のみを対象とした脆弱性検出
- Network Security Director: ALB、API Gateway、CloudFront、EC2、セキュリティグループ、NACL、Web ACLを含むより総合的な監視
5. その他
- プレビュー版のため利用は無料
- 1回のスキャンあたり最大30万個のリソースまで処理可能
- Security Hub や Organizations との統合については今後の展開待ち
あとがき
今回の登壇は、実は社外向けには人生初登壇でした!
登壇内で口頭ではずっと Director を Detector と間違っておりました...大変失礼しました...
ただ感想としては、オフラインが人数的にアットホームだったこともありあまり緊張せず登壇でき、次も機会があればぜひ登壇したい気持ちです!
AWS Shield Network Security Director は現在プレビュー版ですが、正式版になったときには Security Hub や Organizations との統合、通知機能なども期待しています!
以上、くろすけでした!