【東京開催】AWS re:Inforce 2025 振り返り勉強会にて「新機能紹介 AWS Shield Network Security Director (プレビュー)~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました

【東京開催】AWS re:Inforce 2025 振り返り勉強会にて「新機能紹介 AWS Shield Network Security Director (プレビュー)~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました

Clock Icon2025.07.07

こんにちは!コンサルティング部のくろすけです!

【東京開催】AWS re:Inforce 2025 振り返り勉強会 - connpassにて、「新機能紹介 AWS Shield Network Security Director (プレビュー)~類似AWSサービスとの比較を添えて~」というタイトルで登壇しました!

このブログでは、登壇資料の共有と発表の概要をご紹介します。

登壇資料

登壇概要

今回の登壇では、AWS re:Inforce 2025 で発表された新機能「AWS Shield Network Security Director」(プレビュー版)について、他のAWSサービスとの比較を交えてご紹介しました!

発表内容の主なポイント

下記が発表の主なポイントです!

1. AWS Shield Network Security Director の概要

  • ネットワークトポロジーをセキュアに管理するための新しいサービス
  • アカウント全体のコンピューティング・ネットワーク・セキュリティリソースを自動検出
  • ネットワークトポロジとセキュリティ設定をAWSベストプラクティスと脅威インテリジェンスに基づいて分析
  • リスクレベル(低〜重大)で評価し、具体的な修復手順を提供

2. 主な機能

  • 自動リソース検出: AWS環境のリソースを自動的に検出・可視化
  • セキュリティ構成の評価: ベストプラクティスに基づいた評価
  • 改善アクションの提示: 検出された問題に対する具体的な修復手順の提供
  • 自然言語インタラクション: Amazon Q Developerを通じた質問・回答機能

3. ユーザーインターフェース

  • ダッシュボード: リソースの概要、重大度の分布、検出結果の可視化
  • ネットワークトポロジー: 関連リソースの可視化と重大度表示
  • リソース詳細: 個別リソースの詳細情報と検出結果
  • 検出結果: 個別リソースごとに複数の検出結果

4. 類似サービスとの比較

Security Hub との違い

  • Security Hub: 個別のセキュリティグループやNACLなどリソースを別々に評価
  • Network Security Director: ネットワークトポロジーを意識した複合的な判定

Inspector との違い

  • Inspector (特にネットワーク露出の診断): EC2のみを対象とした脆弱性検出
  • Network Security Director: ALB、API Gateway、CloudFront、EC2、セキュリティグループ、NACL、Web ACLを含むより総合的な監視

5. その他

  • プレビュー版のため利用は無料
  • 1回のスキャンあたり最大30万個のリソースまで処理可能
  • Security Hub や Organizations との統合については今後の展開待ち

あとがき

今回の登壇は、実は社外向けには人生初登壇でした!

登壇内で口頭ではずっと Director を Detector と間違っておりました...大変失礼しました...

ただ感想としては、オフラインが人数的にアットホームだったこともありあまり緊張せず登壇でき、次も機会があればぜひ登壇したい気持ちです!

AWS Shield Network Security Director は現在プレビュー版ですが、正式版になったときには Security Hub や Organizations との統合、通知機能なども期待しています!

以上、くろすけでした!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.