Weekly AWS アップデート情報 - 2025/3/24 ～Amazon Bedrock が RAG 評価を一般提供開始～

分析

Amazon Redshift Serverless がリリース更新のための Current Track と Trailing Track をサポート
Amazon Redshift Serverless に、Current Track と Trailing Track という2つのリリースサイクルが導入されました。
Current Track では、最新の機能、セキュリティアップデート、パフォーマンス向上を含む最新の認証済みリリースバージョンが提供されます。一方、Trailing Track では前回の認証済みリリースが使用されます。
Trailing Track 機能により、Amazon Redshift Serverless ワークグループの一部を Trailing Track で実行し、環境での統合検証を数週間行ってから、全ワークグループにリリースを適用することができます。
デフォルトでは、全ての Amazon Redshift Serverless ワークグループは Current Track で作成され、最新の認証済みリリースの利点を活用できます。Trailing Track は、ミッションクリティカルな本番ワークロードに Current Track を適用する前に、テストや開発環境で評価するための追加の精査と時間を提供します。
Trailing Track は最大限の安定性を確保し、本番環境のミッションクリティカルなワークロードに適しています。Amazon Redshift コンソールで数回クリックするだけで、Current Track または Trailing Track を選択できます。

AWS Clean Rooms で PySpark が利用可能に
AWS Clean Rooms で PySpark が一般提供されるようになりました。これにより、企業とそのパートナーは、Apache Spark の Python API である PySpark を使用して、大規模なデータセットに対する高度な分析を実行できるようになります。
この機能により、以下のことが可能になります：
1. PySpark コードとライブラリを AWS Clean Rooms のコラボレーションに持ち込み、基礎となるデータや独自の分析手法を共有せずに高度な分析を実行できます。
2. 広告測定プロバイダーは、複数の出版社のデータセットに対して同時にカスタムアルゴリズムを実行し、広告効果を測定できます。
3. 製薬会社は、適切な患者の同意のもと、複数の医療提供者のデータセットに対して独自のアルゴリズムとライブラリを実行し、臨床試験における薬物遵守を評価できます。
AWS Clean Rooms は、企業とそのパートナーが互いの基礎データを公開したりコピーしたりすることなく、共同のデータセットを簡単に分析・共同作業できるようにします。企業は独自のソリューションを構築・管理・維持したり、データを AWS 環境外に移動させたりすることなく、独自のクリーンルームを展開できます。

ビジネスアプリケーション

Salesforce Contact Center with Amazon Connect が一般提供開始
Salesforce Contact Center with Amazon Connect が一般提供されました。この画期的なソリューションは、Salesforce Service Cloud にネーティブのデジタルおよび音声機能を統合し、エージェントに統一された効率的な体験を提供します。
主な特長：
1. Salesforce ユーザーは、Amazon Connect と Service Cloud の機能を活用して、音声、チャット、メール、ケース管理を統合およびルーティングできます。
2. Salesforce CRM データとエージェント体験を、Amazon Connect の音声、デジタルチャンネル、ルーティング機能とシームレスに統合できます。
3. Amazon Connect の音声とチャットを通じて、パーソナライズされた AI 駆動のセルフサービス体験をお客さまに提供します。
4. 複雑な問い合わせの場合、セルフサービスからエージェントによる支援へのスムーズな移行が可能です。
5. エージェントは、Salesforce Service Cloud でお客さまデータ、問題、対話履歴の統合ビューを利用できます。
6. Amazon Connect Contact Lens のリアルタイム音声トランスクリプトや、Salesforce Service Cloud での通話モニターリング機能が統合されています。
7. Salesforce 管理者は、Amazon Connect の音声、デジタルチャンネル、Salesforce ケースのルーティングを含む統合コンタクトセンターソリューションを短時間で展開および設定できます。

Amazon Q in Connect を Connect 管理者Webサイトから直接設定可能に
Amazon Q in Connect は、カスタマーサービス向けの生成系AI 搭載アシスタントです。Amazon Connect 管理者Webサイト内の直感的なユーザーインターフェースを通じて、お客さまとのやりとりを改善するための生成系AI エクスペリエンスを簡単に作成・修正できるようになりました。
このノーコードアプローチにより、コンタクトセンター管理者は Amazon Connect 管理者Webサイトから直接、AI エージェントの動作設定、カスタムプロンプトの作成・編集、適切なガードレールの設定が可能になりました。例えば、新製品発売時の AI プロンプトの更新、不適切なコンテンツをフィルターリングするための AI ガードレールの調整、AI エージェントの改善などが行えます。

Amazon Connect の次世代版が AI を活用して全てのお客さま対応を改善
AWS は Amazon Connect の次世代版を発表しました。強力な AI を活用し、お客さまとのあらゆる接点をより深い関係性と優れた成果に変えます。この包括的なアプローチは、セルフサービス、エージェント支援、分析、コンタクト後の評価、自動フォローアップを網羅し、販売促進とお客さま満足度向上を実現しながら、全ての接点から学習します。
Amazon Connect の次世代版はワンクリックで有効化でき、AI 機能の無制限使用が含まれているため、コスト削減のための妥協ではなく、お客さま体験の改善に集中できます。
この新バージョンは、アジア太平洋 (東京) リージョンを含む複数のリージョンで利用可能です。

Amazon Connect Tasks がタスクの有効期限を最大90日間に延長
Amazon Connect Tasks の有効期限を最大90日間に設定できるようになりました。デフォルトは7日間です。例えば、自動車修理のような数週間かかるタスクや、フォローアップに時間がかかるタスクは、上司にエスカレーションされる前に最大90日間アクティブな状態を維持できます。一方、ホテル予約の変更のような緊急性の高いタスクは、数分以内に配布され、完了まで追跡できます。
Amazon Connect Tasks を使用すると、コンタクトセンターのエージェントタスクの優先順位付け、割り当て、完了までの追跡が可能になり、エージェントの生産性が向上し、お客さまの問題を迅速に解決できます。

Amazon Connect Contact Lens がエージェントのパフォーマンス評価の確認と承認の記録を可能に
Contact Lens で、エージェントのパフォーマンス評価の確認と承認を記録・確認できるようになりました。これにより、エージェントが評価フィードバックを確認し、パフォーマンスの期待値を理解していることを確認できます。
従来は、エージェントは自動メール通知やタスクでパフォーマンス評価の確認を促されていました。今回のアップデートにより、エージェントは Connect UI 内で評価の確認を承認し、オプションでメモを追加できるようになりました（例：「怒っているお客さまに対してより共感的になるというフィードバックを確認し、受け入れました」）。
マネージャーはエージェントの承認状況を追跡し、エージェントが定期的にパフォーマンス評価のフィードバックを確認してパフォーマンス向上に努めているかを確認できます。

クラウド財務管理

AWS が Payment Profiles に通貨選択機能を追加
AWS は Payment Profiles を強化し、各 AWS サービスプロバイダー（販売元）に対して希望する通貨を選択できるようになりました。この新機能は、サービスプロバイダーごとに異なる支払い方法を設定する既存の機能に追加され、通貨設定をより細かく制御できるようになりました。
Payment Profiles を使用することで、各 AWS サービスプロバイダーに対して支払い方法と通貨の両方をカスタマイズできます。例えば、ある AWS サービスプロバイダーには USD で、別のプロバイダーには EUR で支払うように選択でき、ビジネスニーズに合わせて AWS の支払い設定を調整できます。
特定の Payment Profiles を作成したくない場合は、AWS はこれまで通りデフォルトの支払い設定を使用します。
Payment Profiles で通貨設定を管理するには、AWS 請求とコスト管理コンソールの Payment Preferences ページにアクセスしてください。

データベース

Amazon RDS Custom for SQL Server が 2025年2月期のマイナーバージョンをサポート
Amazon Relational Database Service (Amazon RDS) Custom for SQL Server に、Microsoft SQL Server の新しいマイナーバージョンが利用可能になりました。このアップデートにより、パフォーマンスの向上とセキュリティの修正が提供されます。
Amazon RDS Custom for SQL Server は、SQL Server 2022 の最新マイナーバージョン（SQL Server 2022 CU17 16.0.4175.1）を Developer、Web、Standard、Enterprise の各エディションでサポートするようになりました。
Amazon RDS Management Console または AWS CLI を使用して、数回のクリックでデータベースインスタンスをアップグレードできます。アップグレードは、お客さまの都合の良いタイミングで行うことをおすすめします。
Amazon RDS Custom for SQL Server は、クラウド上での SQL Server デプロイメントの設定、運用、スケーリングを簡素化します。

Amazon DynamoDB Accelerator (DAX) の JavaScript 向け SDK バージョン 3 が利用可能に
Amazon DAX SDK for JavaScript のバージョン 3 (v3) が利用可能になりました。この新しい DAX SDK を使用すると、最小限の設定変更で DynamoDB へのアクセスを高速化できる JavaScript アプリケーションを構築できます。AWS SDK for JavaScript v3 は、モジュラーアーキテクチャーと開発者の生産性を向上させる機能を提供します。
DAX は、DynamoDB 用の完全マネージド型で高可用性のインメモリキャッシュです。毎秒数百万リクエストの処理でも、読み取りパフォーマンスを最大 10 倍向上させることができます。DynamoDB と API 互換性があるため、アプリケーションロジックを変更する必要はありません。DAX クラスタをプロビジョニングし、クライアントを新しい DAX SDK for JavaScript v3 を使用するように更新し、既存の DynamoDB 呼び出しを DAX エンドポイントにリダイレクトするだけです。

Amazon DynamoDB Accelerator (DAX) の Go 向け SDK バージョン 2 が利用可能に
Amazon DAX SDK for Go のバージョン 2 (v2) が利用可能になり、AWS SDK for Go v2 と互換性があります。Amazon DAX SDK for Go v2 は、モジュラーアーキテクチャーと開発者の生産性を向上させる機能を提供します。
DAX は DynamoDB 用の完全マネージド型で高可用性のインメモリキャッシュで、1秒当たり数百万リクエストの処理でも読み取りパフォーマンスを最大10倍向上させることができます。DynamoDB と API 互換性があるため、アプリケーションロジックを変更する必要はありません。DAX クラスタを作成し、DAX SDK for Go v2 に切り替え、既存の DynamoDB 呼び出しを DAX エンドポイントに向けるだけです。

ウェブとモバイルのフロントエンド

Amazon SES が Mail Manager 向けの Vade 高度メールセキュリティアドオンを発表
Amazon SES が Mail Manager 向けの Vade アドオンの提供を開始しました。これは、受信および送信メッセージのメールセキュリティを強化する高度なコンテンツフィルターです。HornetSecurity と共同開発されたこの新しいアドオンは、ヒューリスティクス、動作分析、機械学習を組み合わせて、スパム、フィッシング、マルウェアなどの進化する通信脅威に対する強力な保護を提供します。
Mail Manager のルールプロパティとして利用可能な Vade アドオンは、メールベースの脅威に対する自動化されたリアルタイムの防御機能を提供し、より安全なコミュニケーションを実現します。AI を活用した技術は、自然言語処理などの高度な手法を用いてリアルタイムでメッセージを分析する多層的アプローチを採用しています。
この統合により、お客さまは既存の Mail Manager ルールと並行して、進化するサイバー脅威に対する継続的な保護を設定することで、メールプラットフォームを強化できます。これにより、メールセキュリティの管理に柔軟性が提供されます。
アジア太平洋 (東京) リージョンを含む複数のリージョンで利用可能です。

人工知能

Amazon Q Business のブラウザー拡張機能が新機能を追加
Amazon Q Business ブラウザー拡張機能に複数のアップグレードが行われ、ブラウザーベースのタスク実行時のユーティリティーと効率性が向上しました。主な改善点は以下の通りです：
1. 企業のナレッジへのアクセス
2. インラインPDFサポート
3. 会話コンテキストから以前の添付ファイルを削除する機能
4. 画像ファイルの添付サポート
5. プロンプトコンテキストウィンドーの拡張
これらのアップグレードにより、ユーザーは開いているWebページや添付文書だけでなく、企業の索引付きデータ、ブラウザーで開いたPDF、チャートや画像などのマルチモーダルファイル添付など、幅広いデータソースから質問にアクセスできるようになりました。
また、ユーザーは会話コンテキストから不要になった以前のWebページや添付ファイルを削除できるようになり、プロンプトコンテキストをより細かく制御できるようになりました。
拡張されたコンテキストウィンドーにより、ユーザーはより大きなWebページやファイルをより詳細なプロンプトとともに組み込むことができ、Amazon Q からの応答の有用性が向上しました。
さらに、この拡張機能は Amazon Q Business の Web エクスペリエンスへの便利なリンクを提供し、ユーザーは Actions や Q Apps などの強力な機能にアクセスできます。

Amazon Nova が Converse API のツール選択オプションを拡張
Amazon Nova の Converse API で Tool Choice パラメーターのオプションが拡張され、開発者がモデルとツールの対話をより細かく制御できるようになりました。
この更新により、既存の「Auto」モードに加えて「Any」と「Tool」モードがサポートされ、開発者は3つの異なるモードを使用できるようになりました。
- Auto: ツール選択を Nova に完全に任せ、ツールを呼び出すか代わりにテキストを生成するかを決定します。チャットボットやアシスタントなどのユースケースに適しています。
- Any: 指定されたツールリストから少なくとも1つのツール呼び出しを返すよう Nova に指示しますが、使用するツールの選択は Nova に任せます。自然言語を理解できないが、スキーマ表現を解析できる可能性のあるダウンストリームコンポーネントとのマシン間対話に特に有用です。
- Tool: 開発者が特定のツールを Nova に返すよう要求できます。望ましい出力スキーマを戻り値の型として持つツールを使用することで、構造化された出力を強制するのに特に役立ちます。
Amazon Nova の基盤モデルは、Amazon Bedrock コンソールから利用開始できます。

Amazon Bedrock Model Evaluation の LLM-as-a-judge 機能が一般提供開始
Amazon Bedrock Model Evaluation の LLM-as-a-judge 機能が一般提供されました。この機能により、ユースケースに適したモデルの評価、比較、選択が可能になります。
Bedrock で利用可能な複数の LLM から評価者モデルを選択でき、正確性、完全性、プロフェッショナルなスタイルとトーンなどの品質指標や、有害性や回答拒否などの責任ある AI 指標を選択できます。
Amazon Bedrock で利用可能な全てのモデル（サーバーレスモデル、Converse API 互換の Bedrock Marketplace モデル、カスタマイズおよび蒸留モデル、インポートされたモデル、モデルルーター）を評価できます。また、評価ジョブ間で結果を比較することも可能です。
新機能として、評価ジョブの入力プロンプトデータセットに独自の推論レスポンスを取り込むことで、Amazon Bedrock 以外でホストされているモデルやアプリケーションも評価できるようになりました。これにより、アプリケーションの中間ステップを最終レスポンスに組み込むことができます。
LLM-as-a-judge を使用することで、低コストで人間のような評価品質を得られ、数週間の時間を節約できます。

Amazon Bedrock Guardrails が責任ある AI のためのポリシーベースの適用機能を発表
Amazon Bedrock Guardrails に、大規模な安全な生成系 AI アプリケーションを構築するための IAM ポリシーベースの適用機能が追加されました。この新機能により、モデル推論呼び出しに特定のガードレールを適用し、全ての AI 対話に責任ある AI ポリシーを適用できます。
Bedrock Guardrails は以下の機能を提供します：
- 望ましくないコンテンツを検出・フィルターリングする設定可能なセーフガード
- 特定のトピックを定義・禁止するトピックフィルター
- 個人識別情報 (PII) を編集する機密情報フィルター
- 特定の単語をブロックする単語フィルター
- モデルの回答の根拠と関連性を検出し、ハルシネーションを検出
- 自動推論チェックを使用してモデルの回答の事実主張を特定、修正、説明
ガードレールは、Amazon Bedrock でホストされているモデル、自己ホスト型モデル、Bedrock 外部のサードパーティーモデルなど、あらゆる基盤モデルに ApplyGuardrail API を使用して適用できます。
新しい条件キー bedrock:GuardrailIdentifier が導入され、IAM ポリシーで特定のガードレールの使用を強制できるようになりました。この条件キーは、全ての Bedrock Invoke および Converse API に適用できます。IAM ポリシーで設定されたガードレールが指定されたガードレールと一致しない場合、リクエストは拒否されます。

管理とガバナンス

CloudWatch RUM が JavaScript ソースマップをサポートし、エラーのデバッグが容易に
Amazon CloudWatch RUM に JavaScript ソースマップのサポートが追加されました。これにより、開発者はスタックトレース内の圧縮された JavaScript エラーを読みやすい形式に変換し、エラーの解決を迅速化できるようになりました。
この機能により、フロントエンド開発者と DevOps チームは、検索可能で人間が読みやすい JS エラーを表示し、元のソースコード内のエラーの正確な位置を素早く特定できます。
RUM は、お客さまがアップロードしたソースマップを活用して、本番環境でエラーが発生した場合に元のコードまでトレースバックします。また、RUM イベントで圧縮解除されたスタックトレースを検索できるようになったことで、開発者は複数のセッションにわたる傾向を分析し、問題を関連付けることができ、繰り返し発生するエラーをより迅速に検出し、優先順位付けできます。
JavaScript スタックトレースのエラーを圧縮解除するには、App Monitor の設定で有効にし、コンソールまたは RUM API を通じてソースマップを保持する S3 バケットまたはフォルダーの URI を提供する必要があります。

CloudWatch Application Signals で SLO 除外時間枠の管理が可能に
CloudWatch Application Signals の SLO (サービスレベル目標) に対して、計画的なダウンタイム中にサービスの信頼性スコアに影響を与えないよう、除外時間枠を設定できるようになりました。この機能により、お客さまは計画的な停止中に SLO の一時停止/再開を制御できます。
定期的なデータベースメンテナンスウィンドーなど、スケジュールされたメンテナンスのために特定の時間枠を SLO のステータスと予算計算から除外する必要がある場合があります。これは1回限りのテストウィンドーのような単発イベントや、営業時間外のような繰り返しイベントの場合があります。
Application Signals コンソールまたは SLO CloudFormation テンプレートを使用して、開始日時と期間または終了時間を設定し、特定のウィンドー中に SLO の測定を一時停止できます。この新機能では、既存の SLO を含む複数の SLO に対して、一度に除外ウィンドーを設定できます。
Application Signals の新しいバンドル料金プランにサインアップできるようになりました。

Amazon CloudWatch RUM が単一の App Monitor で複数ドメインの監視をサポート
Amazon CloudWatch RUM が複数のトップレベルドメイン (TLD) と第2レベルドメイン (SLD) の監視を単一の App Monitor で可能にしました。これにより、CloudWatch RUM で複数のドメインにわたるリアルユーザーモニターリングを統合できます。
お客さまはドメインのリストを指定し、TLD にワイルドカードを使用して、全てのフロントエンドアプリケーションを一括で監視できるようになりました。この機能強化は、ユーザーの所在地、ドメインの移行、その他の開発ニーズなどの理由で、異なるドメインからアクセスする必要があるWebアプリケーションに役立ちます。
複数のドメインからアクセスされるアプリケーションの可観測性が向上し、単一の RUM ダッシュボードで全てのリアルユーザーデータを表示できます。example.com や another.com などの異なる SLD を、ドメインごとに別々のモニターを作成することなく監視できます。また、example.com や example.co.uk など、複数の TLD にデプロイされたアプリケーションを追跡し、地域間のパフォーマンスを監視できます。
TLD のワイルドカードサポートにより、example.* や example.co.* などのドメインの全てのバリエーションを、個別に指定することなく監視できます。さらに、すでにサポートされているサブドメインのワイルドカードを使用して、*.example.com のような複数のサブドメインにわたる監視が可能です。
これらの機能により、複数の地域で運用されるWebサイトの監視、SLD 移行中のドメイン移行の管理、その他の開発ニーズに対応し、データを１カ所に集約することが簡素化されます。

AWS Console モバイルアプリケーションがサポートするサービスを拡大
AWS Console モバイルアプリケーションで、24の追加 AWS サービスがサポートされるようになりました。これにより、Service Quotas、CloudFront、Amazon SES、AWS Cloud9、AWS Batch などのサービスに、アプリケーション内の統合されたモバイルWebブラウザー経由でアクセスできるようになりました。
外出先のお客さまは、AWS Console モバイルアプリケーションを使用して、ネーティブおよびアプリケーション内ブラウザーでサポートされている特定のサービスにアクセスできます。このアプリケーションは生体認証によるサインインと、モバイル向けに最適化されたお客さま体験を提供します。
ネーティブで利用できないAWSサービスについては、アプリケーション内ブラウザーを通じてAWS マネジメントコンソールにアクセスし、追加の認証や手動のナビゲーション、アプリケーションからブラウザーへの切り替えなしでサービスページにアクセスできます。

メディアサービス

AWS Deadline Cloud が IPv6 をサポート
AWS Deadline Cloud で IPv6 サポートが追加されました。これにより、お客さまは IPv6 を使用して Deadline Cloud のパブリックサービスエンドポイントにアクセスできるようになりました。
AWS Deadline Cloud は、クラウドでビジュアルエフェクト、アニメーション、その他の複雑なグラフィックスワークロードのレンダリングを支援するフルマネージドサービスです。IPv6 サポートの追加により、ネットワーク機能が強化され、最新のネットワークインフラストラクチャーとの互換性が向上しました。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行は重要です。AWS Deadline Cloud で IPv6 を採用することで、現在の IPv4 ベースのセットアップを活用しながら、将来のインターネット接続に対応したレンダリングワークフローを確保できます。

移行と転送

AWS Transfer Family が AS2 証明書管理機能を強化
AWS Transfer Family が Applicability Statement 2 (AS2) の証明書管理機能を強化し、AS2 証明書のインポートと監視のオプションが追加されました。この更新により、AS2 取引先関係を AWS に移行し、中断のないコミュニケーションを確保することが容易になりました。
AS2 は、ヘルスケア、小売、サプライチェーンなどの業界で広く使用されているビジネス間メッセージングプロトコルで、安全なメッセージ送信と署名に証明書キーを使用します。
新機能では、完全な証明書情報（証明書チェーン全体を含む）を単一の PEM ファイルとしてインポートできるようになりました。証明書の適時な更新を確実にするため、Transfer Family コンソールまたは DescribeCertificate API コマンドを使用して証明書の有効期限ステータスを確認できます。
これらの機能強化により、AWS Transfer Family 内で AS2 証明書を管理し、取引先とのシームレスなコミュニケーションを確保することが容易になりました。

ネットワーキングとコンテンツ配信

AWS Client VPN が認可ルールとルートのクォータを増加
AWS Client VPN のクォータが増加し、ターゲットネットワークアソシエーション当たりのルート数が100に、エンドポイント当たりの認可ルール数が200に拡張されました。
AWS Client VPN を使用すると、VPN 接続のネットワークルーティングとアクセス制御を安全に管理できます。以前は、アソシエーション当たり10ルート、エンドポイント当たり50認可ルールがデフォルトのクォータでした。
今回のクォータ増加により、アソシエーション当たり最大100ルート、エンドポイント当たり200ルールを設定できるようになりました。例えば、分散アーキテクチャーを持つ企業は、開発、ステージング、本番環境にまたがる複数のサブネットに対して特定のルーティングパスを定義し、ネットワークトラフィックフローをより柔軟かつきめ細やかに制御できます。
これらの新しいクォータはデフォルト設定であり、さらに高い制限に調整することも可能です。これらのデフォルトクォータは、新規および既存の全ての Client VPN エンドポイントに自動的に適用されます。

量子テクノロジー

IonQ Forte Enterprise が Amazon Braket で利用可能に
Amazon Braket に、IonQ の最新の 36 量子ビット Forte Enterprise 量子処理ユニット (QPU) が追加されました。この新しいデバイスは、Forte-1、Aria-1、Aria-2 を含む IonQ の既存の量子ハードウェアポートフォリオに加わり、イオントラップデバイスでの量子ワークロードの実行容量が増加しました。
Forte Enterprise は、Forte-1 と同じ機能を維持しており、IonQ のデバイアシングとシャープニングのエラー緩和アルゴリズムを特長としています。これにより、高度なお客さまワークロードの実行が可能になります。また、ネーティブの ZZ ゲートアーキテクチャーを使用しているため、Forte デバイス間でワークロードをシームレスに移行できます。
IonQ Forte Enterprise は物理的にスイスに設置されていますが、全てのお客さまトラフィックは米国東部 (バージニア北部) リージョンを経由します。新しいデバイスは ARN: arn:aws:braket:us-east-1::device/qpu/ionq/Forte-Enterprise-1 を使用してアクセスできます。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF が URI フラグメントフィールドのマッチングをサポート
AWS WAF が URI フラグメントフィールドのマッチングをサポートするようになりました。これにより、既存の URI パスに加えて URI フラグメントに対してもマッチングが可能になります。この機能を使用して、URI パス内の URI フラグメントの内容を検査し、マッチングするルールを作成できます。
以前は、WAF のマッチ条件を使用してリクエストを検査し、その発信元を提供された基準と比較することができました。セキュリティ強化のため、お客さまから URI フラグメント（URL の「#」記号の後によく使用される部分）に対するマッチング機能が要望されていました。URI フラグメントは、Web ページ内の特定のセクションやアンカーを識別するために使用されますが、通常、初期リクエスト時にサーバーに送信されません。
例えば、「foo://login.aspx#myFragment」のような動的フラグメントを持つログインページがある場合、「myFragment」フラグメントを持つリクエストのみを許可し、他の全てを拒否するルールを作成できます。これにより、機密領域へのアクセスのブロック、不正アクセス試行の検出、悪意のある行為者が使用するフラグメントパターンの分析によるボット検出の強化など、ターゲットを絞ったセキュリティ制御が可能になります。

AWS Network Firewall が新しいフロー管理機能を導入
AWS Network Firewall に新しいフロー管理機能が追加されました。この機能により、アクティブなネットワークフローの識別と制御が可能になります。
主な機能は以下の2つです：
1. フローキャプチャー：アクティブなフローのポイントインタイムスナップショットを取得
2. フローフラッシュ：特定の接続を選択的に終了
これらの新機能により、送信元/送信先IPアドレス、ポート、プロトコルなどの条件に基づいてアクティブなフローを表示および管理できるようになり、ネットワークトラフィックの制御が強化されます。
この機能は、ファイアウォールルールの更新時にセキュリティポリシーの一貫性を維持し、セキュリティインシデント発生時に迅速に対応するのに役立ちます。ネットワーク管理者は、セキュリティ設定を簡単に検証し、全てのトラフィックが現在のポリシーに照らして評価されていることを確認できます。
フロー管理機能は、ネットワークの問題のトラブルシューティングやセキュリティイベント中の不審なトラフィックの分離に特に有効です。アクティブなネットワークフローをきめ細やかに制御することで、AWS Network Firewall はお客さまのセキュアで効率的なネットワーク環境の維持能力を向上させます。
フローキャプチャーとフローフラッシュの使用は追加料金なしで開始できます。

その他

Research and Engineering Studio on AWS バージョン 2025.03 が利用可能に
Research and Engineering Studio (RES) on AWS バージョン 2025.03 が発表されました。主な更新内容は以下の通りです：
1. RES コストダッシュボードの導入：
- プロジェクトレベルでの VDI コストの概要を提供
- 各プロジェクトの予算進捗状況や過去の支出データを確認可能
2. ソフトウェアスタックごとのカスタムインスタンスリストのサポート：
- 管理者が特定のソフトウェアスタックに許可されたインスタンスのサブセットを割り当て可能
- プロジェクトレベルで利用可能な VDI インスタンスを制限可能
3. Linux 仮想デスクトップのハイバネーションサポート拡張：
- 全てのサポート対象 Linux ディストリビューションに対応
4. Windows 10 および 11 の仮想デスクトップサポート
5. ソフトウェアスタックの機能強化：
- 共有、専用インスタンス、専用ホストテナンシーでの VDI 起動オプション追加
- 実行中のセッションからソフトウェアスタックを作成する機能の復活
これらの更新により、RES の柔軟性と機能性が向上し、より効率的な仮想デスクトップ環境の管理が可能になります。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス