AWS はさまざまな新しいセキュリティ サービスを導入します。

アジア太平洋および日本地域のセキュリティ責任者であるフィル・ロドリゲスは次のように述べています。「セキュリティは私たちの最優先事項です。AWSは、お客様が安全かつ定期的なテストを実施し、脅威に迅速に対応し、保護された状態を維持できるようにするクラウドセキュリティソリューションを提供しています。AWS re:Inforceでは、お客様がセキュリティ投資を最適化し、自信を持って創造性を発揮できるようにするためのさまざまなサービスと機能を発表しました。」

これを受けてAWSは、アプリケーション向け静的セキュリティテストツール（SAST）であるAmazon CodeGuru Securityのプレビュー版を発表しました。このツールは機械学習（ML）技術を活用し、顧客がプログラム内のセキュリティ脆弱性を特定し、可能な修正策を案内する支援を提供します。また、特定の種類の脆弱性に対してコンテキストに応じたプログラムパッチを提供することで、バグ修正の労力を軽減します。

さらに、同社は脆弱性管理サービスである Amazon Inspector を導入しました。これにより、CycloneDx や SPDX などの業界標準形式で、組織全体の Amazon Inspector 監視対象リソースすべてに対して、統合されたソフトウェア部品表 (SBOM) 出力が提供されるようになりました。

管理ツールに関しては、AWS は CloudTrail Lake ダッシュボードの提供開始を発表しました。CloudTrail Lake ダッシュボードには、最先端の監視可視化機能と、監査およびセキュリティデータからの詳細な分析機能を CloudTrail Lake ダッシュボード上で直接提供できる機能が搭載されています。

AWS Security Hub は、検出結果の更新アクションを自動化する新機能もリリースしました。AWS Security Hub では、ルールを使用して、定義した条件に一致する検出結果のさまざまなフィールドを自動的に更新できます。これにより、組織のポリシーに従って検出結果の重大度を自動的に削除および更新したり、検出結果のワークフローステータスを変更したり、メモを追加したりすることが可能になります。

暗号化に関して、AWS は、Amazon Simple Storage Service (Amazon S3) の新しい暗号化オプションである AWS Key Management Service (DSSE-KMS) に保存された暗号化キーを使用した Amazon S3 サーバー側 2 要素暗号化を発表しました。このオプションは、オブジェクトが Amazon S3 バケットにアップロードされるときに 2 層の暗号化を適用します。

さらに、AWS はサイバー保険パートナー プログラムも発表しました。AWS サイバーセキュリティ保険パートナーは、顧客、特に中小企業が、セキュリティ評価ソリューションと統合できる手頃な価格のサイバーセキュリティ保険ポリシーを簡単に見つけられるように支援し、新しい簡素化されたカスタマーエクスペリエンスを提供します。