AWS Shieldは分散サービス拒否(DDoS)保護で知られているが、新機能のプレビュー:AWS Shield Network Security Director、Shield の役割をDDoS緩和だけに留めず、ネットワーク構成の包括的な可視化を提供し、セキュリティ問題を特定、AWSリソースに対する実用的な改善提案を提供する機能を導入した。
同社によると、組織はしばしば組織のすべてのAWSリソースを把握し、複雑な相互接続を理解し、ベストプラクティスに照らしてセキュリティ状況を評価することに苦労している。そこでこのNetwork Security Director機能は、以下を提供することでこれらの課題をシンプル化することを目指している:
-
ネットワークトポロジーの可視化: アカウント内のAWSリソースを自動的に発見し、それらの相互接続やインターネットとの接続をマッピングする。AWS WAF、Amazon Virtual Private Cloud(Amazon VPC)のセキュリティグループ、Amazon VPCネットワークアクセスコントロールリスト(ACL)などのネットワークセキュリティサービスを特定し、それらの構成をAWSのベストプラクティスや脅威インテリジェンスに照らして評価する。William Cooper氏はLinkedInに投稿した:「AWSダッシュボードがリアルタイムで視覚的であればあるほど良いです。」
-
優先順位付けされたセキュリティ検出:このサービスは未設定または誤設定されたファイアウォールやその他のセキュリティギャップを迅速にハイライトし、重大度(クリティカル、高、中、低、情報提供)別に優先順位付けされたリソースのネットワークセキュリティ検出結果を提示する。これにより、セキュリティチームはもっとも緊急な問題に集中できる。
-
実行可能な改善提案:特定された各検出結果に対して、Network Security DirectorはAWSセキュリティサービスの構成を正しく実施または更新するための具体的なステップバイステップの指示を提供し、即時の是正措置を促進する。
(出典:AWS Newsブログ投稿)
注目すべき統合は、AWS Management Consoleやチャットアプリケーション内でのAmazon Q Developerとの連携がある。これによりセキュリティチームは自然言語を使ってネットワークセキュリティ構成を問い合わせることができる(例:「インターネットに公開されているリソースの中にDDoS脆弱性があるものはありますか?」)。Amazon Q Developerは関連する発見と推奨される改善ステップを提供し、調査と対応プロセスを効率化する。
(出典:AWS Newsブログ投稿)
Network Security Directorの発表は、AWS re:Inforce 2025に先立って行われ、好意的なアーリーフィードバックを受けている。Telco & SecurityのプリンシパルアナリストWill Townsend氏はXで「AWS環境内で欠落または誤って構成されたセキュリティサービスをプロアクティブに識別し、改善提案を行う可観測性機能が気に入っています」と述べ、「DDoS保護を超えてShieldの能力を拡張し、SecOps をシンプルにしたのは賢明な判断です」と付け加えた。
Microsoft AzureやGoogle Cloud Platformなどの他の主要なクラウドプロバイダーも堅牢な DDoS保護とネットワークセキュリティ状況管理を提供しているが、AWS Shield Network Security Directorは、通常AzureやGCPではより広範なセキュリティポスチャ管理ツール(例えばMicrosoft Defender for CloudやGoogle CloudのSecurity Command Centerのようなもの)と専用ネットワーク監視・診断サービス(Azure Network WatcherやGCPのNetwork Topology/Analyzerのようなもの)の組み合わせにより分散されている、ネットワークセキュリティの可視化と改善を統合的に提供する点で際立っている。
Network Security Directorの機能は現在、米国東部(バージニア北部)リージョンとヨーロッパ(ストックホルム)リージョンでプレビュー版として利用可能だ。Amazon Q Developerとの統合機能は米国東部(バージニア北部)リージョンでプレビュー版として利用可能だ。この新機能により、企業はネットワークおよびアプリケーションセキュリティ構成の問題をプロアクティブに特定、優先順位付けし、対処するための強化されたツールを提供され、SQLインジェクションやDDoS攻撃などの進化する脅威に対する防御を強化できる。