こんにちは。ITサービス&エンジニアリング事業本部(以下、ITS&E)ITソーシング事業部の眞有 和輝(まあり かずき)です。私は現在、お客様のAmazon Web Services(以下、AWS)環境の運用・保守業務を担当しています。これまでもIaC(Infrastructure as Code)についてブログを執筆していますので、興味があれば読んでみてください。
さて前回のブログでは、AWS re:Invent 2025レポートの前編として、Keynoteや私自身が興味深いと思ったセッションの概要についてお伝えしました。まだ、前編を読まれていない方は是非、こちらからご覧ください。そして後編となる本ブログでは、イベント期間の前後で発表された数多くのアップデートの中から、私が特に注目している5つを厳選してご紹介します。
re:Inventでは、例年、基調講演(keynote)で大型のサービス追加、アップデートが発表されることが多く、特に今年は、Frontier Agentsにカテゴライズされる複数のAIエージェントの登場が注目を集めました。Frontier Agentsとは、AWSが定義づけたAIエージェントで、従来のAIアシスタントとは一線を画す新しい自律型AIエージェントの総称です。人間の常時監視なしに独立して動作し(自律性)、大量の並行タスクを処理し(スケーラビリティ)、数時間〜数日にわたってコンテキストを保持しながら継続動作する(持続性)という特徴があります。
それでは注目アップデートについて、順にご紹介していきます。
AWS DevOps Agentは、今回のCEO Matt Garman氏のKeynoteで発表されたFrontier Agentsの一つです。DevOps Agent自体は、運用上のインシデント対応を自律的に行うAIエージェントを指します。従来、本番環境でアラートが発生した場合、エンジニアはダッシュボードの確認、ログの調査、コード変更履歴の追跡などを手作業で対応する必要がありました。DevOps Agentはこれらの作業を自動化し、アラート発生と同時に調査を開始します。すでにAmazon社内では、根本原因特定率86%以上を達成したと報告されています。
AWS DevOps Agentは具体的には、以下のようなことが可能です。
DevOps Agentの役割はあくまで根本原因の特定と推奨事項の提示までです。現状、実際の修正作業はエンジニアが行う前提となっており、AIが勝手にAWSリソースを操作するわけではありません。2026年2月現在はプレビュー段階で、米国東部(バージニア北部)リージョンで無料利用可能です。
参考: Frontier Agents AWS DevOps Agent関連公式ブログ
Frontier Agentsの2つ目であるSecurity Agentは、アプリケーションの設計からデプロイまでをプロアクティブにセキュア化するAIエージェントです。従来の静的解析ツール(SAST)や動的解析ツール(DAST)との大きな違いは、アプリケーションのアーキテクチャやランタイム環境、さらには組織のセキュリティ要件までを統合的に理解した上で分析してくれるという点です。
Security Agentの主な機能は以下の通りです。
また、同時期にSecurity Hubのリアルタイムリスク分析機能の一般提供開始や、GuardDutyのExtended Threat Detection(拡張脅威検出)のEC2・ECSへの対応追加も発表されており、AWSのセキュリティ基盤全体が強化されています。手動のセキュリティレビューに時間を取られている方にとっては、注目のアップデートではないでしょうか。なお、2026年2月現在はプレビュー段階で無料利用可能です。
参考: AWS Security Agent関連公式ブログ
Frontier Agentsの3つ目はKiro Autonomous Agentです。KiroはAWSが開発したエージェンティックAI IDE(AI搭載の統合開発環境)で、2025年7月にプレビュー開始、同年11月に一般提供開始となりました。re:Invent 2025で発表されたこの自律エージェント機能は、その中でも特に注目度の高い機能です。このKiro Autonomousが革新的と言えるポイントとして、高レベルなタスク記述を渡すだけで、実装計画の策定からコード作成、テスト実行、プルリクエスト作成までを数日間にわたって自律的に実行できるという点が挙げられます。
動作の流れは以下のようになっています。
さらに、開発者がコードのレビューを行うと、そのフィードバック(例:「チームの命名規則に従って」など)を記憶し、将来の作業に自動で反映する学習機能も備えています。複数リポジトリにまたがるタスクにも対応可能です。なお、2026年2月現在プレビュー段階で、Kiro Pro・Pro+・Powerサブスクライバー向けに無料提供されています(週単位の使用制限あり)。
参考: Kiro Autonomous Agent関連公式ブログ
さて、注目アップデートの残り2つは、Frontier Agentsとは少し異なる観点からご紹介します。
VPCのRegional NAT Gatewayは、地味ながらもネットワーク運用を大きく楽にしてくれるアップデートです。
従来、NATゲートウェイはAZ(アベイラビリティゾーン)ごとに個別に作成・管理する必要がありました。マルチAZ構成が当たり前の本番環境では、AZの数だけNATゲートウェイを作成し、それぞれにElastic IPを割り当て、ルートテーブルを設定するという作業が必要でした。この煩雑さに悩まされた経験がある方も多いのではないでしょうか。
Regional NAT Gatewayでは、リージョン単位で1つのNATゲートウェイを作成するだけで済みます。主な特徴は以下の通りです。
ちなみに、動作モードは2つ用意されています。
AWSがNAT GatewayのAZへの展開状況およびIPアドレスの割り当てを自動的に管理。ワークロードの増減に応じたAZ追加・削除もAWS側で制御。
ユーザーがIPアドレスの管理およびNAT GatewayのAZへの展開範囲を明示的に制御。AZの追加・削除もユーザー側で操作。
なお、料金はゲートウェイが展開されたAZ数分のゲートウェイ時間で課金されるため、NATゲートウェイ自体の料金が安くなるわけではありません。あくまで管理の簡素化が主な価値です。GovCloud・中国リージョンは除く、全商用AWSリージョンで利用可能です。
参考: Regional NAT Gateway関連公式ブログ
最後にご紹介するDatabase Savings Plansは、9つのAWSデータベースサービスを横断して割引を受けられる新しい料金プランです。1年間のコミットメント($/時間単位、前払いなし)と引き換えに、サーバーレスで最大35%、プロビジョンドインスタンスで最大20%の割引が適用されます。
対象となる主なサービスはAmazon Aurora、Amazon Relational Database Service(Amazon RDS)、Amazon DynamoDB、Amazon ElastiCache、Amazon DocumentDB(MongoDB互換)、Amazon Neptune、Amazon Keyspaces(Apache Cassandra用)、Amazon Timestream、AWS Database Migration Service(AWS DMS)ですので覚えておくとよいでしょう。
エンジン、インスタンスファミリー、サイズ、リージョンに関係なく自動適用されるため、従来のリザーブドインスタンス(RI)と比べて管理が格段に楽です。割引率はRIに劣りますが、複数のデータベースサービスを横断的に利用している環境や、サーバーレスデータベースを多用している環境では、管理の手間と割引のバランスを考えると十分に魅力的な選択肢だと思います。
参考: Database Savings Plans関連公式ブログ
今回は、イベントレポート後編として、re:Invent 2025期間前後に発表されたサービスアップデートの中から、特に注目している内容をお伝えしました。前後編にわたってお届けした本イベントレポートが、皆さまのAWS活用のヒントや今後の検討材料として少しでもお役に立てば幸いです。今後もパブリッククラウドに関する情報を発信していきます。それではまた次のブログでお会いしましょう!
NSSOLではAWS包括的技術支援サービスを提供しています。AWSへの移行でお悩み等ございましたら、ぜひ本サービスもご活用ください。また、お客様の更なるAWS利活用をご支援するべく、コスト最適化とIT統制に関するアドバイスをまとめたダウンロード資料を公開中です。ご興味ある方はぜひこちらの「AWSのガバナンス強化と、コスト最適化のポイント」もご確認ください!
最後に、クラウドリフトの先、クラウドシフトについてご検討中のお客様へは、クラウドネイティブ化を包括的に支援する新サービス「CloudHarbor(クラウド・ハーバー)」も提供しております。クラウド移行に留まらず、クラウドネイティブ化にもご興味ある方はぜひCloudHarborカタログも併せてご覧ください。
