AWS re:Invent 2025 recap 初日Keynote速報版

AWS re:Invent 2025 recap ~ 初日Keynote速報版 ~ tkhrk1010 2025.12.3(JST)

はじめに • 鮮度重視のため、間違いを含む可能性があります。公式ブログのリンクを確認してください • 30個前後あるアップデートすべての紹介ではなく、個人的に注目しているものをピックアップしています。 • すべてを見たい方は公式ブログを参照してください。(Kiro以外はだいたい網羅してる気がする)
◦ https://aws.amazon.com/jp/blogs/aws/top-announcements-of-aws-reinvent-2025

概要 • バックグラウンドの並列タスク実行 • マルチリポジトリ、セッションまたぎで記憶を永続化 • PRのコメントからポリシーを学習し、その後に自動適用注目ポイント • チーム利用におけるワークフロー標準化とルール更新を半マネージド化できるかも
• AWS統合なのでセキュリティ管理が楽かも Kiro公式ブログ • https://kiro.dev/blog/introducing-kiro-autonomous-agent/ Kiro autonomous agent

Amazon Bedrock Policy in AgentCore / Evaluations 概要 • Policy：エージェントが使うツールやアクションを制限
• Evaluations：組み込み/カスタムの評価軸に沿ってAIがスコアリング注目ポイント • チャットボットのインシデントや暴走を防止できそう • ほぼマネージドで権限管理された社内MCPを作れそう AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/amazon-bedrock-agentcore-adds-quality-evaluations-and-policy-co ntrols-for-deploying-trusted-ai-agents/

AWS Security Agent 概要 • 仕様書のセキュリティレビュー • Github PRのセキュリティレビュー •
ペネトレーションテスト注目ポイント • 一元的に3段階のセキュリティチェックを実行、管理できる • セキュリティルール文書のメンテナンスとコードメンテナンスを統合できるかも(例：ログの保持期間を90日と定めれば、違反を検知してコメントしてくれる) AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/new-aws-security-agent-secures-applications-proactively-from-desi gn-to-deployment-preview/

DevOps Agent 概要 • システム障害時のアラートなどをトリガーに、ログ分析、根本原因の特定、そして復旧手順の提案までを行う • 障害発生後、今後に向けての改善提案を行う注目ポイント •
デプロイ履歴やX-rayも含め調査してくれるらしく、ダッシュボードを作り込まなくてもメトリクスを増やす価値が出そう • リスクを一定取れるシステムでは、 B/G deployの自動切り戻しとSecurity Agentと併用すれば、レビュー工数を減らせそう AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/aws-devops-agent-helps-you-accelerate-incident-response-and-im prove-system-reliability-preview/

Nova Forge 概要 • ドメイン固有の知識を使って、フロンティアモデルを構築する • 応答生成時にドメイン知識を参照させるRAGと異なり、AWSのモデル(Nova)にドメイン知識を組み込む • 独自の環境で報酬関数を使用して強化学習が可能
注目ポイント • 単なる社内文書の参照ではなく、考え方やポリシーレベルで自社に特化したエージェントが作れるかもしれない AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/introducing-amazon-nova-forge-build-your-own-frontier-models-usi ng-nova/

Lambda durable functions 概要 • context.step() メソッドで、ビジネスロジック内に自動チェックポイントとリトライ機能を追加 • 実行を最大1年間中断可能、かつコールバックで再開可能
注目ポイント • Step Functionsが不要なケースでは、fileがまとまって管理しやすそう • AI coding agentと相性が良さそう • 処理時間は(待機を除いて)15分までの制限は変わっていないよう。ユースケースは対話的な処理が中心になるか AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/build-multi-step-applications-and-ai-workflows-with-aws-lambda-du rable-functions/

AWS Transform custom 概要 • 組織固有のコーディング規約やベストプラクティスを学習し、レガシーコードを現代的な設計へ自動リファクタリングする機能注目ポイント • 自社の流儀に合わせた技術的負債の解消が可能になるので、EOL対応が捗りそう
AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/introducing-aws-transform-custom-crush-tech-debt-with-ai-powered -code-modernization/

Amazon GuardDuty Extended Threat Detection 概要 • EC2およびECSタスク内のランタイム挙動を分析し、高度な脅威や不審なプロセス実行を検知する拡張機能注目ポイント
• Amazon Inspectorなどの静的解析では拾いきれない、事後検知ができるよう • ゼロデイ攻撃に対応可能かもしれない AWS公式ブログ • https://aws.amazon.com/jp/blogs/aws/amazon-guardduty-adds-extended-threat-detection-for-amazon-ec 2-and-amazon-ecs/

AWS SecurityHub 概要 • ほぼリアルタイムで可視化・分析する機能強化注目ポイント • 静的な管理から、動的なリスクベースのセキュリティ運用にできることでセキュリティスコア管理をしやすくなるかもしれない AWS公式ブログ
• https://aws.amazon.com/jp/about-aws/whats-new/2025/12/security-hub-near-real-time-risk-analytics/

AWS AI Factories 概要 • 自社のデータセンターでGPUやチップなどのAWSのAI基盤を使えるサービス注目ポイント • 機密データを使う社内AIエージェントの構築がしやすいかもしれない AWS公式ブログ
• https://www.aboutamazon.com/news/aws/aws-data-centers-ai-factories

AWS re:Invent 2025 recap 初日Keynote速報版

AWS re:Invent 2025 recap 初日Keynote速報版

tkhrk1010

More Decks by tkhrk1010

Featured

Transcript

AWS re:Invent 2025 recap ~ 初日Keynote速報版 ~ tkhrk1010 2025.12.3(JST)

Amazon Bedrock Policy in AgentCore / Evaluations 概要 • Policy：エージェントが使うツールやアクションを制限

AWS Security Agent 概要 • 仕様書のセキュリティレビュー • Github PRのセキュリティレビュー •

DevOps Agent 概要 • システム障害時のアラートなどをトリガーに、ログ分析、根本原因の特定、そして復旧手順の提案までを行う • 障害発生後、今後に向けての改善提案を行う注目ポイント •

Lambda durable functions 概要 • context.step() メソッドで、ビジネスロジック内に自動チェックポイントとリトライ機能を追加 • 実行を最大1年間中断可能、かつコールバックで再開可能

Amazon GuardDuty Extended Threat Detection 概要 • EC2およびECSタスク内のランタイム挙動を分析し、高度な脅威や不審なプロセス実行を検知する拡張機能注目ポイント

AWS AI Factories 概要 • 自社のデータセンターでGPUやチップなどのAWSのAI基盤を使えるサービス注目ポイント • 機密データを使う社内AIエージェントの構築がしやすいかもしれない AWS公式ブログ