TokyoBlackHatNews

securityweek.com 5分で読了

re:Invent 2025: AWSとセキュリティベンダーが新製品と新機能を発表

アマゾン ウェブ サービス(AWS)は、火曜日に開催されたre:Invent 2025カンファレンスで、複数の新しいセキュリティ製品と機能強化を発表しました。

クラウド大手のAWS Security Agentのプレビュー版を公開しました。これは、開発全体を通してアプリケーションを積極的に保護するために設計されたエージェントです。 

AWS Security Agentは、自動化されたアプリケーションセキュリティレビューとコンテキスト認識型のペネトレーションテストを実施します。このエージェントは設計からデプロイまで継続的にセキュリティを検証し、開発者が初期段階で脆弱性を特定できるよう支援します。

「ペネトレーションテストエージェントは、セキュリティ要件、設計ドキュメント、ソースコードから学習したコンテキストに基づき、カスタマイズされた攻撃計画を作成します。また、エンドポイント、ステータスやエラーコード、認証情報などの発見内容に応じて動的に適応します」とAWSは説明しています。 

Image

同社はまた、AWS Security Hubの一般提供開始も発表しました。これは、ユーザーがセキュリティリスクを閲覧・集約・優先順位付けできる中央パネルです。 

今年初めにプレビュー版が発表されて以来、AWSは過去の傾向、エクスポージャーサマリー、ウィジェットに関連する複数の新機能を追加しました。 

AWSはさらに、Amazon GuardDuty Extended Threat Detectionの強化も発表しました。特に、Elastic Compute Cloud(EC2)インスタンスおよびElastic Container Service(ECS)タスク向けの2つの攻撃シーケンス検出機能が追加されました。 

「EC2インスタンスグループおよびECSクラスターへの対応を追加することで、このリリースは同一アプリケーションをサポートする仮想マシンおよびコンテナ環境へのシーケンスレベルの可視性を拡大します」と同社は述べています。

さらに、AWSはIAM Policy Autopilotを発表しました。これは、アプリケーションコードを分析し、AIコーディングアシスタントがAWS IAMのアイデンティティベースポリシーを生成するのを支援するオープンソースのMCPサーバーです。

また、AWS DevOps Agentのパブリックプレビューも発表されました。これは、組織がインシデント対応を迅速化するために設計されたエージェントです。 

AWS re:Invent 2025におけるセキュリティ企業からの発表 

SentinelOneは、SingularityプラットフォームとAWS Security HubおよびAmazon CloudWatchとの統合を発表しました。同社はまた、新しいPurple AI MCPサーバーとObservo AIデータパイプラインをAWS Marketplaceに追加しました。

ZEST Securityは、AWS向けの新しいAI駆動機能を導入しています。これにより、アカウント、サービス、製品全体で90%以上の脆弱性を自動的に削減できる見込みです。AIエージェントによって強化されたこれらの機能は、Service Control Policiesを含むAWSネイティブインフラを活用し、手動での対応なしに優先度の高いリスクを積極的に解決します。

Salt Securityは、Ask Pepper AIを発表しました。これはAWS Bedrock上に構築された新しいAPI保護プラットフォーム機能で、セキュリティチームや開発者が自然言語でAPIリスクを分析できるようにします。

Sumo Logicは、Dojo AIの新しいエージェントの拡張を発表しました。これにはSOC Analyst Agent、Knowledge Agent、Model Context Protocol(MCP)サーバーが含まれます。新しいエージェントは、セキュリティチームがアラート疲れを軽減し、調査を迅速化し、セキュリティワークフローを効率化するのに役立ち、顧客が実際の脅威に集中し、より効果的に対応できるようにします。

Skyhawk Securityは、Autonomous Purple TeamプラットフォームにエージェンティックAIレッドチーミング機能を追加しました。この新機能は、セキュリティスタック全体(SIEM、EDR、WAF)をチェックし、顧客の既存の検知・対策コントロールが重要資産への差し迫った脅威を検知できるかどうかを判断します。エージェンティックAIシステムは、補完的なセキュリティコントロールを提案し、検知アップデートのドラフトを作成して、対応を迅速化します。

HiddenLayerは、AWS gen-AIとの統合拡大を発表し、Amazon BedrockおよびAmazon SageMakerへのネイティブサポートを提供します。HiddenLayerはまた、プラットフォームの全面的な再設計、新しいAI Discoveryモジュール、および強化されたAI Attack Simulationモジュールを発表しました。

Securonixは、Unified Defense SIEMとAWS Security Hubの統合を発表しました。この統合により、顧客はSecuronixの検知機能とAWSの集中可視化・自動化を組み合わせることができ、クラウドセキュリティ体制を強化し、運用効率を向上させます。

翻訳元: https://www.securityweek.com/reinvent-2025-aws-and-security-vendors-unveil-new-products-and-capabilities/

ソース: securityweek.com
#AIセキュリティ #AIによる脅威検知 #APIセキュリティ #Apple Lawsuit #Azure DevOps Server #CSPM(クラウドセキュリティポスチャ管理) #re:Invent2025 #セキュリティ自動化 #セキュリティ製品無効化 #ベンダー連携

関連記事

トランプ大統領、最先端AIモデルの国家安全保障リスク審査を求める大統領令に署名

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

スクープ:たった1行のコードが、Microsoft Androidアプリ数十億ダウンロードをリスクにさらした経緯