AWS Re:Invent 2025で発表された開発運用／セキュリティの新機能はどう役立つのか？：Dev、Ops、SecのためのAIエージェントも発表

AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。

[＠IT]

　Amazon Web Services（AWS）は2025年12月1〜5日（米国時間）、米国ラスベガスで開催した年次カンファレンス「AWS Re:Invent 2025」で、多数の新サービスや新機能などを発表した。本稿では、その中から開発運用およびセキュリティ分野の主要な発表の概要を紹介する。

開発運用／セキュリティ能力を拡張するAIエージェント「Frontier Agent」を3種発表

　AWSは、「Frontier Agent」（最先端エージェント）を開発、発表した。Frontier Agentは、自律性、スケーラビリティ、独立性（人間の介入なしに数時間から数日にわたって稼働できる）を備え、AI（人工知能）エージェントの能力を飛躍的に進歩させたという。発表されたのは、「Kiro Autonomous Agent」「AWS Security Agent」「AWS DevOps Agent」の3つ。

AWS Re:Invent 2025におけるAWS Security Agentの発表（提供：AWS）

　Kiro Autonomous Agentは、チームの仮想開発者として機能する。AWS Security Agentは、専属のセキュリティコンサルタント。AWS DevOps Agentは、オンコール運用チームだ。いずれもプレビュー段階だが、既に複数の企業や組織がこれらを利用して、ソフトウェア開発ライフサイクルの変革に取り組んでいるという。

「Amazon CloudWatch」でセキュリティ、運用、コンプライアンスのデータ統合管理・分析が可能に

　AWSは「Amazon CloudWatch」に、運用、セキュリティ、コンプライアンスの各データの統合管理・分析機能を導入した。CloudWatchは、AWS、オンプレミス、他のクラウド上のリソースとアプリケーションの観測および監視サービス。

　この新機能では、AWSとサードパーティーソース（「Microsoft Office 365」、CrowdStrike製品、SentinelOne製品など）からのログデータの取り込みを、自動収集によって簡素化し、それらのデータを「Amazon S3 Tables」に保存できる。これにより、ログを使った問題調査、根本原因の特定、異常の検出、アプリケーションからの新たな洞察の発見が、迅速かつ容易に行えるようになるという。

ほぼリアルタイムの脅威相関分析が可能な「AWS Security Hub」一般提供開始

　複数のセキュリティツールを管理する企業では、多くの場合、異なるサービス間でシグナルを相関させる必要があり、そのために運用が複雑になりがちだ。

　AWSが一般提供を開始した「AWS Security Hub」は、この問題を解決するために「Amazon GuardDuty」「Amazon Inspector」「AWS Security Hub CSPM」（Cloud Security Posture Management）、「Amazon Macie」からのセキュリティシグナルを自動的に相関させ、ほぼリアルタイムのリスク分析機能を提供することで、ユーザーのクラウドセキュリティ運用を統合する。強化された可視化機能を通じて高度なトレンド分析機能も提供する。

　これらの機能によって得られる洞察は、企業が潜在的な攻撃経路を特定して「脅威、脆弱（ぜいじゃく）性、設定ミスを攻撃者がどのように組み合わせて悪用する可能性があるか」を理解し、クラウド環境におけるアクティブなリスクを迅速に表面化させて優先順位を付けるのに役立つ。

「Amazon GuardDuty Extended Threat Detection」がEC2およびECSをサポート

　「Amazon GuardDuty Extended Threat Detection」は、AWS認証情報、「Amazon S3」バケット、「Amazon EKS」（Elastic Kubernetes Service）クラスタの侵害を検出する既存機能を基盤として、「Amazon EC2」と「Amazon ECS」（Elastic Container Service）もサポート対象に加えた。高度な攻撃シーケンスについて、より広範な可視性を提供するようになり、ユーザーはAWS環境全体でより迅速に修復できるという。

　GuardDuty Extended Threat Detectionは、AWS環境内でトレーニングされたAIおよび機械学習（ML）モデルを使用し、異常なプロセス作成、永続化の試行、リバースシェル、暗号通貨マイニングなどのシグナルを相関させ、重大な深刻度の単一イベントとして扱えるようにする。

　個々の検出結果には、インシデントの概要、「MITRE ATT&CK」の戦術にマッピングされたイベントのタイムライン、修復に関する推奨事項が含まれる。これにより、潜在的な侵害とそれに関連する深刻度レベルが明らかになり、チームがAWS環境全体でのインシデント対応を加速させるのに役立つという。

AWSのDBサービスが「Vercel Marketplace」「Vercel v0」から利用可能に

　「Amazon Aurora」や「Amazon DynamoDB」といったAWSのデータベース（DB）サービスが近いうちに、Vercelの「Vercel Marketplace」と「Vercel v0」で、ネイティブ統合されたDBとして利用可能になる。Vercel Marketplaceは、開発フレームワークやプラットフォームを手掛けるVercelが、開発者がサードパーティー製品を導入しやすいように運営しているマーケットプレース。Vercel v0は、コードやUI（ユーザーインタフェース）コンポーネントを生成するAIツールだ。

　開発者は、Vercelダッシュボードやv0のプロンプトから数秒で、「Amazon Aurora PostgreSQL」「Amazon Aurora DSQL」（Distributed SQL）、DynamoDBに接続でき、新規アプリケーション構築を迅速化できる。構想から本番稼働まで、ユーザーはAWSが提供するDBサービスのセキュリティや信頼性、スケーラビリティ、優れた運用性の恩恵を受けられるという。

「Strands Agents」SDKがPythonだけでなくTypeScriptもサポート（プレビュー段階）

　AWSは、オープンソースのモデル駆動型AIエージェントSDK（Software Development Kit）「Strands Agents」を、世界で最も人気のあるプログラミング言語の一つ「TypeScript」に対応させつつある。Strands Agentsは、型安全性、async/await、現代的なJavaScript/TypeScriptパターンなど、TypeScriptの主要機能を完全にサポートする。

　Strands AgentsはもともとPythonに対応しており、300万回以上ダウンロードされている。AWSはStrands Agentsを拡張し、開発者が「AWS CDK」（Cloud Development Kit）を使用して、エージェントスタック全体をTypeScriptで構築できるようにする計画だ。