AWS Summit Japan 2026に参加しました
はじめてAWSのイベントに参加
1年に1回、世界各地で開催されるAWS Summit。AWSの責任者による基調講演やエンジニアによるセッション、企業ブースでの製品紹介などで構成される大規模なイベントです。今回、会社から初めて参加する機会をいただくことができました。ありがたい限りです。 朝一で電車に乗って幕張メッセへ向かいましたが、久しぶりの満員電車の上に雨ということもあり、車内は蒸し蒸し。以前はこんな通勤を毎日続けていたのですね。
基調講演
AIエージェントと変わらない思想がもたらす“次世代のイノベーション”――AWS Summit Japan 2026基調講演レポート
会場ではスピーカーの言葉がリアルタイムで近くのモニターに和訳・英訳されて表示されていましたが、あれはAWSのPollyとTranslateを使っているのでしょうね。 やっぱりというか、話題の中心はAIでした。これまで12人で24ヶ月かかっていたサービスの作成が、1人で2週間でリリースできるようになったという事例も紹介されており、AI開発の圧倒的なスピードアップが語られていました。AWSと共同開発をおこなった各社の代表も、AIの力で今後どんどん新サービスを開発していくと強調していました。 そんな中、セキュリティ担当である僕が特に気になったのは、CTOから発表された AWS Continuum です。いくつかの機能で構成されています。
Continuum for Penetration Testing その名の通り、ペネトレーションテストを実施してくれるサービスです。これまで外部委託で多くの時間とコストがかかっていたテストを、オンデマンドでいつでも実行できる機能として一般提供が開始されました。AWSにサービスのURLやログイン情報を(Secrets Managerなどで安全に)渡せば、AIが自動でテストを行ってくれるそうです。かかる費用はAIの稼働分のみとのことなので、従来よりも安く、カジュアルにペネトレーションテストが実行できます。これはぜひ使ってみたい。
Continuum for Code Scanning / Threat Modeling ソースコードから脆弱性を見つけるSAST(静的アプリケーションセキュリティテスト)は、これまでパターンマッチングによる検知が限界でしたが、AIを用いることでコードのコンテキスト(意味)やロジックに基づいて脆弱性を判断してくれます。さらに、設計ドキュメントやソースコードのリポジトリをAIに渡せば、システムの全体像を把握したうえで専門家のように分析し、STRIDE形式の脅威モデリングレポートも作成してくれます。現在プレビュー版が無料で利用できるので、こちらも試してみたい機能ですね。
企業ブース
こちらも「AWS Summitではなく、AI Summitでは?」と思わせるほど、どのブースもAIを大々的に取り上げていました。こうした展示会は、現代のビジネストレンドを肌で感じることができるので本当に有意義ですね。
今回回ったブースは、Zscaler、Palo Alto Networks、Splunkなど。分かる人には分かると思いますが、いずれもネットワークセキュリティに強みを持つ企業です。今回僕が探していたのは、CASB(Cloud Access Security Broker)のソリューションでした。CASBはセキュリティゲートウェイとして、主に以下のような機能を提供してくれます。
シャドーITの可視化: 従業員が会社に許可を得ずに、個別のクラウドストレージやAIツール(ChatGPT、Gemini、Claudeなど)を利用していることを検知します。
データ漏洩の防止: 許可されたクラウド上での機密情報のアップロードを制限したり、監視したりします。
コンプライアンス遵守: どのユーザーが、いつ、どのクラウドサービスに、どのようなデータを送ったかをログとして監査します。
セキュリティポリシーの適用: 会社が認めたクラウドサービスに対してのみ、アクセス権限やセキュリティ基準を適用します。
セキュリティ担当として、これだけAIの利活用が当たり前になった今、セキュリティを担保することが非常に重要になっています。従業員が会社の許可していないAI・クラウドツールを勝手に利用していないか、あるいは機密情報をチャットAIに入力していないかをチェックする機構を社内に構築したいと考え、各メーカーに相談してきました。どこの会社も同じような悩みを抱えているようで、メーカーのミニセミナーには多くの人が参加していましたよ。
AWSエンジニアによるセッション
【セッションレポート】AWS DevOps Agent による自律的インシデント対応 -その能力を引き出す設計のベストプラクティス- [CNS319]
当初は社内向けAIエージェントのセッションに予約を入れていたのですが、こっちのほうが面白そうだったので。 会社ではインフラやSRE的な業務も兼務しているため、特に気になったのは新サービスの「DevOps Agent」です。 DevOps Agentは、自律的にAWS上のアーキテクチャを把握します。さらにGitHub上のリポジトリやコミット履歴を読み解くことで、開発者の意図まで理解したうえで開発・運用のアドバイスを出してくれます。 障害対応においては、人間が作った障害対応手順書を取り込んで理解し、CloudWatch Alarmsをトリガーとしてインシデント対応を開始します。手順書通りに動いて「ここが原因です」とエラーの解消方法までアドバイスしてくれるというから驚きです。人間が同時に3つも4つも画面を開いて対応するのは困難ですが、AIにはそれが可能であり、圧倒的なパフォーマンスを見せつけていました。 また、「どのログを見て、何を根拠に原因を導き出そうとしているのか」というAIの思考プロセスがリアルタイムで画面に表示されるためエンジニアにとっても納得感があり、AIが調査している最中に自然言語で質問を投げることも可能です。「AIに効率よく原因調査を行わせるためにも、Container InsightsやDatabase Insightsなどのログ・テレメトリを有効化し、しっかり取得しておくべきだ」とAWSのアーキテクトは語っていました。
【セッションレポート】 ランサムウェアに対して最優先で取るべき AWS の復旧対策- [STG205]
もう一つ、非常に内容が良かったセッションが「AWSにおけるランサムウェア対策」です。こちらは新機能の紹介ではなく、既存のAWSサービスを組み合わせて強固なバックアップシステムを構築するという実践的なお話でした。 具体的には、本番環境とは別のアカウント・別のリージョンにバックアップ専用環境を用意し、そこでスナップショットやS3レプリケーションを実施します。それらをAWS Backupのボールトロック(Vault Lock)機能を用いて書き込み不可(イミュータブル)にすることで、ランサムウェアによるデータの暗号化を防ぐというものです。 さらに、バックアップ用アカウントのVPCにはインターネットゲートウェイを置かない、あるいはVPCエンドポイント(AWS PrivateLink)のみを許可する構成にすることで、外部からのネットワーク攻撃を遮断します。このように、ソフトウェアやネットワークの設計によってバックアップデータを安全な場所に隔離・保護する仕組みを「論理的エアギャップ」と呼ぶそうです。 万が一復元する際にも、既存のAWSアカウントを使うのではなく、新規アカウントを払い出してクリーンな環境でリストア作業を行うことが推奨されていました。 とはいえ、「何でもかんでも全部やるべき」というわけではなく、画一的な正解もありません。まずは守るべきデータを定義し(松竹梅のようにランク付けすることを推奨していました)、コストとのトレードオフを考慮しながら対策を進めるべきとのこと。AWS Backupに復元テストを自動で行ってくれる機能があることも知ることができ、非常に参考になるセッションでした。
最後に、AWS認定資格保有者がもらえるステッカーをもらってきました。すごい行列ができていて「ただの資格マークになぜこんなに人気が?」と思ったのですが、今年はドラクエ風のドット絵イラストが描かれており、これは確かに集めたくなる面白さがあります。 僕が持っているSAP(ソリューションアーキテクトプロフェッショナル)は今年末、Security Specialty(セキュリティ 専門知識)は来年頭に更新時期を迎えます。経歴詐称にならないよう、しっかり更新に向けて頑張らないとな、と気持ちを新たにしました。


