AWSを中心にインフラの設計・構築・運用を行っているインフラエンジニアの齊藤です。
Amazon Web Services(AWS)は、日々新サービスや機能追加、改善アップデートをリリースしていますが、正直なところ「情報量が多すぎて追いきれない…」と感じる方も多いのではないでしょうか。
そこで本記事では、直近2カ月のAWS What’s NewやAWS Blogの中から、運用エンジニア目線で実務に関わりそうなアップデートだけを厳選してご紹介します。
コスト最適化・セキュリティ・監視運用・サーバーレスといった観点で、
「これは知っておいたほうがいい」
「現場で使えそう」
と感じたニュースをピックアップしました。
日々のキャッチアップのショートカットとして、ぜひご活用ください。
※文章内で一部AIを用いて要約しております。
AWS運用エンジニアが気になったAWSニュース
今回紹介するニュースは、次の通りです。
-
2.AWS Security Agent(プレビュー): プロアクティブなアプリケーションセキュリティのための AI エージェント
-
5.AWS Lambda、複数ステップからなるアプリケーションと AI ワークフロー向けのdurable functionsを発表
1. Database Savings Plansの発表
AWS は Database Savings Plans を発表しました。これは 1 年間の一定使用量(USD/時間)をコミットすることで、対象の AWS マネージドデータベースサービスのコストを 最大 35% 削減 できる新しい柔軟な料金モデルです。
割引は対象エンジン/インスタンスファミリー/リージョン問わず、サーバレス・プロビジョンド両方の使用量に自動適用され、前払い不要です。Aurora、RDS、DynamoDB、ElastiCache など多くのデータベースで利用可能で、コスト最適化戦略の選択肢が広がります。
参照ページ:https://aws.amazon.com/about-aws/whats-new/2025/12/database-savings-plans-savings
✍齊藤コメント✍
運用費のラスボス(DBコスト)に効く割引がついに来たって感じですよね。
正直な話、Computeより先にDatabaseやってほしかった…!
2.AWS Security Agent(プレビュー)発表
AWSは AWS セキュリティエージェント(プレビュー) を発表しました。これはAI搭載のエージェントで、組織が定義したセキュリティ要件に基づき、設計段階〜デプロイまでアプリケーションの自動セキュリティレビューとコンテキスト認識型ペネトレーションテストを実行します。
セキュリティポリシー違反を早期に検出し、従来の手動テストのボトルネックを解消してリスクを低減します。プレビューは米国東部リージョンで利用可能です。
参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2025/12/aws-security-agent-preview/
https://aws.amazon.com/jp/blogs/news/new-aws-security-agent-secures-applications-proactively-from-design-to-deployment-preview/
✍齊藤コメント✍
正直いまのところなんのこっちゃわからないのですが、数年後に当たり前枠になりそうな匂いがぷんぷんしています。
将来的にGuardDutyやSecurity Hubのように“有効化が当たり前”のサービスになる可能性があり、今後の動向に注目したいアップデートです。
3.CloudWatchがログ削除保護機能を提供
AWSは Amazon CloudWatch Logs にロググループの削除保護機能 を追加しました。
これを有効化すると、重要なロググループが誤って削除されるのを防げます。保護されたロググループは、保護設定を明示的に解除するまで削除できません。
監査ログや運用ログなどトラブルシューティング・コンプライアンスに必要なデータの消失リスク低減に役立ち、コンソール、CLI、CDK、SDKから設定可能です。全リージョン対応です。
参照ページ:https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-cloudwatch-deletion-protection-logs
✍齊藤コメント✍
ロググループの削除保護機能は一見うれしい機能ではあるのですが、コストの温床になりそうな不安が、、、
誤削除防止には有効ですが、無制限に有効化するとログ保持によるコスト増加の要因にもなりそうなんですよね。
削除保護と保持期間設定をセットで設計することが重要かもしれません。
4. AWS Lambda Managed Instances
AWSは AWS Lambda Managed Instances を発表しました。これは従来の Lambda の “完全サーバレス” モデルを維持しつつ、Amazon EC2 インスタンス上で Lambda 関数を実行できる新しいデプロイモデルです。
ユーザーは EC2 の豊富なインスタンスタイプや購入オプション(Savings Plans、RI)を活用しつつ、インフラ管理(パッチやスケーリングなど)は AWS に任せられます。並列リクエスト処理や最新ハードウェアの利用が可能で、定常・予測可能ワークロードのコスト最適化に寄与します。CloudWatch や X-Ray などともシームレスに統合されます。
参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2025/11/aws-lambda-managed-instances/
✍齊藤コメント✍
最初読んだときに、Lambdaのメモリ上限や実行時間の制約などが解消されるのかと思いましたが、どうやらそうではないみたいですね。
Lambdaの制限緩和というより、EC2ベースの料金モデルを活用して定常的なワークロードのコストを最適化できる新しい実行オプションで、料金最適化のようです。
5.AWS Lambda Durable Functions提供開始
AWSは AWS Lambda Durable Functions を発表しました。これは通常の Lambda の枠組みのまま、チェックポイント/再開可能な実行(Durable Execution) を使い、複数ステップのアプリケーションや AI ワークフローを信頼性高く構築できる新機能です。
進捗を自動追跡し障害復旧やリトライを内包、最大1年の一時停止をサポートし、待機中は実行料金が発生しません。これにより長期間のワークフローやステートフル処理が Lambda 内で簡潔に書けるようになります。
✍齊藤コメント✍
AWS StepFunctionsに似た使い方が可能であれば、
Step Functionsを使うほどではない小〜中規模の運用バッチや自動化処理を、Lambda単体でシンプルに実装できる点が魅力ですよね。Lambdaを2つとStepFunctions組み合わせて使っている運用タスクがあるので、それが解消できるのであれば、運用自動化との相性が高い機能かもしれないです。
6. AWS Interconnect(プレビュー)発表
AWSは AWS Interconnect – multicloud(プレビュー) を発表しました。これはAWSと他クラウドプロバイダー間の プライベートで高速かつ回復力のあるネットワーク接続 をマネージドで確立する新機能です。
最初は Google Cloudとの閉域接続 がプレビューで利用可能で、数週間〜数ヶ月かかっていた構築が数分で完了します。専用帯域幅、セキュアな接続、Transit Gatewayなど既存ネットワークとの統合が容易となり、運用負荷や複雑な設定を大幅に削減します。Microsoft Azure対応は2026年後半予定です。
参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2025/11/preview-aws-interconnect-multicloud/
✍齊藤コメント✍
一見、夢のような機能に思えるのですが、なんとなく導入した場合、「理想は最高、運用は地獄」になりそうな予感がします。
今回の機能が提供されれば、マルチクラウド接続が容易になる一方、コスト管理やセキュリティ運用の複雑さは増す点に注意が必要そうです。メリットだけでなく、運用設計を含めた慎重な導入判断が求められますね。
まとめ
AWSのアップデートは本当に数が多く、全部追いかけるのは正直しんどいですよね。
だからこそ、「運用担当として知っておきたい情報だけをサクッとまとめる」場があってもいいかなと思い、このシリーズを始めました。
今後も毎月、実務に効きそうなニュースをピックアップして発信していきますので、キャッチアップのショートカットとして気軽に読んでもらえたら嬉しいです。
参考リンク:What’s New with AWS
↓ほかの協栄情報メンバーのAWSについての記事を公開しています。ぜひ参考にしてみてください。
■AWS運用エンジニアがオススメする「AWS re:Invent 2025」セッション3選(齊藤弘樹)