【東京開催】AWS re:Inforce 2025 振り返り勉強会にて「新機能紹介 AWS Shield Network Security Director （プレビュー）~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました

こんにちは！コンサルティング部のくろすけです！

【東京開催】AWS re:Inforce 2025 振り返り勉強会 - connpassにて、「新機能紹介 AWS Shield Network Security Director （プレビュー）~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました！

このブログでは、登壇資料の共有と発表の概要をご紹介します。

登壇資料

登壇概要

今回の登壇では、AWS re:Inforce 2025 で発表された新機能「AWS Shield Network Security Director」（プレビュー版）について、他のAWSサービスとの比較を交えてご紹介しました！

発表内容の主なポイント

下記が発表の主なポイントです！

1. AWS Shield Network Security Director の概要

• ネットワークトポロジーをセキュアに管理するための新しいサービス
• アカウント全体のコンピューティング・ネットワーク・セキュリティリソースを自動検出
• ネットワークトポロジとセキュリティ設定をAWSベストプラクティスと脅威インテリジェンスに基づいて分析
• リスクレベル（低〜重大）で評価し、具体的な修復手順を提供

2. 主な機能

• 自動リソース検出: AWS環境のリソースを自動的に検出・可視化
• セキュリティ構成の評価: ベストプラクティスに基づいた評価
• 改善アクションの提示: 検出された問題に対する具体的な修復手順の提供
• 自然言語インタラクション: Amazon Q Developerを通じた質問・回答機能

3. ユーザーインターフェース

• ダッシュボード: リソースの概要、重大度の分布、検出結果の可視化
• ネットワークトポロジー: 関連リソースの可視化と重大度表示
• リソース詳細: 個別リソースの詳細情報と検出結果
• 検出結果: 個別リソースごとに複数の検出結果

4. 類似サービスとの比較

Security Hub との違い

• Security Hub: 個別のセキュリティグループやNACLなどリソースを別々に評価
• Network Security Director: ネットワークトポロジーを意識した複合的な判定

Inspector との違い

• Inspector (特にネットワーク露出の診断): EC2のみを対象とした脆弱性検出
• Network Security Director: ALB、API Gateway、CloudFront、EC2、セキュリティグループ、NACL、Web ACLを含むより総合的な監視

5. その他

• プレビュー版のため利用は無料
• 1回のスキャンあたり最大30万個のリソースまで処理可能
• Security Hub や Organizations との統合については今後の展開待ち

あとがき

今回の登壇は、実は社外向けには人生初登壇でした！

登壇内で口頭ではずっと Director を Detector と間違っておりました...大変失礼しました...

ただ感想としては、オフラインが人数的にアットホームだったこともありあまり緊張せず登壇でき、次も機会があればぜひ登壇したい気持ちです！

AWS Shield Network Security Director は現在プレビュー版ですが、正式版になったときには Security Hub や Organizations との統合、通知機能なども期待しています！

以上、くろすけでした！