クラウドセキュリティの進化 — AWSの20年を振り返る

Transcript

1. クラウドセキュリティの進化 AWSの20年を振り返る 2026/01/17 JAWS-UG情シス支部 第33回 熊本支部コラボ会 新垣圭祐（YOKUMIRU株式会社 / ソーイ株式会社） クラウドセキュリティの進化

   2026/01/17 | 新垣圭祐

2. 2006年 から 2026年 - 何が変わったのか？ この20年で何が起きたのか？ 2006年ごろ クラウドって何？ 2008年S3障害で信頼性懸念 セキュリティが障壁

   境界中心の防御 2026年 クラウドが標準に セキュリティサービスも充実 政府系、医療系も運用実績多数 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 2

3. この話なに？ 医療分野でのセキュリティの取り組み 厳格な規制（個人情報保護法、医療法、GDPR） 漏洩できない（信頼 = ビジネスの生命線） 24時間365日の可用性が必要 小規模チームでの実践例 実際の運用知見を共有 クラウドセキュリティの進化

   2026/01/17 | 新垣圭祐 3

4. 自己紹介 新垣圭祐（しんがき・けいすけ） ソーイ株式会社（2018年〜） アプリ、システム開発 YOKUMIRU株式会社（2022年〜） 海外在留邦人向けオンライン医療相 談 クラウドセキュリティの進化 2026/01/17 |

   新垣圭祐 4

5. 問い クラウドはどうやって「信頼できる場所」になったのか？ → AWS 20年の進化を振り返る クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 5

6. AWSセキュリティ進化 リリース年表で振り返る20年の歩み クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 6

7. AWSセキュリティ進化のタイムライン 2006-2012 境界防御のクラウド化 年 AWSサービス 社会/セキュリティ動向 2006 S3, EC2, SQS開始

   - 2008 - S3が9時間にわたって利用不可という障害が発生 2009 VPC - 2010 IAM - 2011 東京リージョン開設 - 2012 - - クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 7

8. AWSセキュリティ進化のタイムライン 2013-2017 可視化と検知 年 AWSサービス 社会/セキュリティ動向 2013 CloudHSM, CloudTrail Target侵害(4000万カード)

   2014 Cognito, KMS, Config Home Depot侵害(5600万カード) 2015 WAF, Inspector Anthem侵害(7880万医療記録) 2016 ACM, Shield, Artifact GDPR採択 2017 Macie, PrivateLink, GuardDuty - クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 8

9. AWSセキュリティ進化のタイムライン 2017-2022 リモートワークと自動化 年 AWSサービス 社会/セキュリティ動向 2017 Organizations 米国31.4万職不足 2018

   Secrets Manager Security Hub GDPR施行 2019 Detective 世界290万職不足 2020 Network Firewall Audit Manager COVID-19 → リモートワーク急増 ゼロトラスト加速 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 9

10. AWSセキュリティ進化のタイムライン 2023-2026 AIとSecurity 年 AWSサービス 社会/セキュリティ動向 2022 Wickr, Verified Permissions

    Security Lake ChatGPT発表(11/30) 5日で100万 / 2ヶ月で1億ユーザー 2023 Bedrock 生成AIブーム 2024 Security Incident Response Amazon Q - 2025 Security Agent サイバーセキュリティ480万職不足 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 10

11. 2006-2012 境界防御のクラウド化 境界の再定義: 物理 → API/Identity クラウドセキュリティの進化 2026/01/17 | 新垣圭祐

    11

12. 背景 2008年7月: S3障害 → クラウド信頼性への懸念 2008年IDC調査ではセキュリティが 最大の障壁 AWSの動き ネットワーク分離がクラウドで実現 できるようになった

    → VPC (2009): オンプレミス同等のプ ライベート空間 「誰が何にアクセスできるか」が明 確に制御できるようになった → IAM (2011): Identity が新しい境界に 出典: A History of AWS Cloud and Data Center Outages クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 12

13. 2013-2017 可視化と検知 侵入前提の防御: 監査ログ / 設定追跡 / 暗号化 / DDoS

    クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 13

14. データ漏洩の時代 年 事件 被害規模 - 2013.11 Target 4000万カード 7000万個人情報 小売業

    2014.09 Home Depot 5600万カード 小売業 2015.02 Anthem 7880万医療記録 医療 これらはクラウド由来の事件ではなく情報漏洩が社会課題化した 規制の強化 2016年4月: GDPR採択（EU） 2018年5月: GDPR施行 → 72時間以内の報告義務 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 14

15. AWSの動き 可視化が可能になった 監査がAPI単位で可能になった → CloudTrail (2013): 誰が、いつ、何 を 構成が"状態"として追跡できるように なった

    → Config (2014): 継続的コンプライア ンス 保護と検知が標準に 暗号化が"標準"になった → KMS (2014) 攻撃の入り口がクラウド側で吸収さ れるようになった → WAF/Shield (2015-16) 異常を自動検知できるようになった → GuardDuty (2017): ML異常検知 出典: 米Target、不正アクセスにより約4000万件のカード番号情報が流出の可能性 米ホーム・デポ、5600万枚のカード情報流出か クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 15

16. 2017-2022 リモートワークと自動化 マルチアカウント化と人材不足。統制と自動化が必須に Organizations / Secrets / Hub クラウドセキュリティの進化 2026/01/17

    | 新垣圭祐 16

17. 人材不足の深刻化 2018: 米国で31.4万職不足 世界で290万職不足 → 自動化が必須に COVID-19 (2020) 遠隔勤務 企業のゼロトラスト加速

    VPN → ゼロトラストへ AWSの動き 組織全体を一括統制できるように → Organizations (2017) 認証情報が自動で更新 → Secrets Manager (2018) クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 17

18. 2023-2026 AIとセキュリティ AI駆動と運用自動化 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 18

19. 生成AIブーム ChatGPT (2022.11.30) 5日で100万、2ヶ月で1億ユーザ AI攻撃の具体例 ディープフェイク音声によるBEC （CEO詐欺） 経営者の声を偽造して送金指示 ChatGPT生成の高度なフィッシング メール（説得力のある詐欺メール）

    → 人間の判断だけでは防げない時代に AIが運用を自動化する時代へ 脆弱性を「後から発見」→「コード 時点で検出」 「人が実行」→「AIが自動化」 AWSの動き: 過剰な権限が自動で見つかるように → IAM Access Analyzer (2019) セキュリティアラートが集約される ように → Security Hub (2018) クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 19

20. セキュリティは運用になった（SecOps） 機能 2006-2012 2013-2017 2017-2022 2023- 監視 手動ログ確認 CloudWatch GuardDuty

    Security Hub 検知 人手で発見 ルールベース検知 ML自動検知 AI意味理解 対応 人手で修復 半自動化 自動化 AI支援 結果 専門家必須 一部自動化 小規模でも可能 小規模でも可能 小規模チームでも高いレベルのセキュリティが実現可能に クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 20

21. 　実践の事例 20年の進化をどう活用しているかを紹介 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 21

22. YOKUMIRUのセキュリティ戦略 医療におけるセキュリティ 個人情報保護法、医療法等の規制 患者の信頼が最重要（プライバシ ー） データ漏洩 = サービス終了 セキュリティ戦略4本柱 1.

    通信・インフラ保護 2. データ保護 3. 検知と対応 4. 教育と監査 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 22

23. クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 23

24. ① 通信・インフラ保護 VPC / Security Group プライベートネットワーク構築 最小権限の原則 不正アクセス防止 AWS

    WAF / Shield SQLインジェクション対策 XSS対策 DDoS攻撃からの保護 TLS暗号化 通信経路でのデータ保護 ACMで証明書管理 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 24

25. ② データ保護 AWS KMS 暗号鍵の一元管理 RDS、S3の暗号化 AWS Secrets Manager APIキー、DBパスワード管理

    定期的な自動ローテーション S3バックアップ データの高耐久性 ライフサイクルポリシー クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 25

26. ③ 検知と対応 AWS GuardDuty 異常ネットワーク監視 ML/AIによる新脅威対応 CloudTrail / Security Hub

    API呼び出し記録 セキュリティアラート統合 コンプライアンス証跡 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 26

27. ④ 教育と監査 ISO 27001認証取得 国際的セキュリティ基準 定期的な内部監査 PDCAサイクル 定期セキュリティ教育 医師、スタッフへの教育 フィッシング対策訓練

    インシデント対応訓練 脆弱性診断 外部専門家によるチェック 継続的な改善 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 27

28. プライバシー保護設計 最小権限の原則 会員登録 最小限の情報のみ（ID、氏名等） 管理者・サービス運営が閲覧可能 相談予約 具体的な症状や心身に関する情報 担当ドクターのみ閲覧可能 フィードバック サービスや担当ドクターの評価

    サービス運営が閲覧可能 管理者アクセス ユーザーの明示的な同意がある場合 のみ 一時的なアクセス権限付与 すべてのアクセスをログに記録 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 28

29. YOKUMIRUで「やらなかった」こと WAFを最初から厳格に 段階的なチューニングが重要 すべてのサービスを有効化 コストが膨らみすぎる 完璧を目指しさない 継続的改善の仕組みを作る クラウドセキュリティの進化 2026/01/17 |

    新垣圭祐 29

30. セキュリティのこれから クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 30

31. セキュリティの位置づけの変化 かつて セキュリティは「後付け」 「コスト」として認識 専門家のみが扱える ビジネスの障壁 現在 「機能」 「差別化要因」 小規模チームでも実装可能

    ビジネスの競争優位 ユーザーの期待の変化 セキュリティはUXの一部 セキュリティ認証が競争優位に セキュリティの民主化 AWSがベストプラクティスを提供 専門知識がなくても安全に運用可能 クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 31

32. AIが攻撃も防御も行う時代 攻撃側 AIによる自動化された攻撃 より高度で検知困難 ディープフェイク 生成AIフィッシング 防御側 AIによるリアルタイム脅威検知 自動対応、自動修復 予測的防御

    どうやって対応していくか？ クラウドセキュリティの進化 2026/01/17 | 新垣圭祐 32

33. 最後に AWSが道具を提供 セキュリティサービスは揃っている ベストプラクティスも公開 道具を使うのは自分 ビジネス要件に合わせた設計 リスクベースでの判断 継続的な改善 クラウドセキュリティの進化 2026/01/17

    | 新垣圭祐 33

34. Thank You Twitter/X: @kei4eva4 本日はご清聴ありがとうございました クラウドセキュリティの進化 2026/01/17 | 新垣圭祐