【AWS Summit Japan 2026 出展&登壇レポート】大盛況だったブースの様子と、セッション「サービスを止めずに実現する AWS セキュリティ最適化」の内容をご紹介! | 株式会社ハートビーツ(HEARTBEATS Corporation)|AWS・クラウド・サーバーなどのインフラ運用を24時間365日サポート

インフラエンジニアway

【AWS Summit Japan 2026 出展&登壇レポート】大盛況だったブースの様子と、セッション「サービスを止めずに実現する AWS セキュリティ最適化」の内容をご紹介!

活動

2026年6月25日(木)〜26日(金)の2日間にわたり、幕張メッセにて日本最大の AWS イベント「AWS Summit Japan 2026」が開催されました。
今回ハートビーツは、ゴールドスポンサーとして出展いたしました!

会期中は、弊社ブースへ非常に多くのお客様にお立ち寄りいただき、またパートナーセッションにもたくさんの方にご来場いただきました。スタッフ一同、心より御礼申し上げます。ありがとうございました。

本記事では、大盛況となったブースの様子やご紹介したサービス、そして「AWS セキュリティ最適化」をテーマにしたパートナーセッション登壇の内容をお届けします!

ゴールドスポンサーとして出展!ハートビーツブースの様子

たくさんの方にブースへお立ち寄りいただき、ありがとうございました。

今回の出展では、株式会社アンチパターン様、株式会社サイバーセキュリティクラウド様、株式会社Sun Asterisk様との4社合同企画として「4-Partner Stamp Rally」を開催いたしました。

ご用意した「Amazonギフトカード500円分」「オリジナルトートバッグ」「レザーマルチケース」「PCクリーナー」といった選べるノベルティは、おかげさまで大変ご好評をいただき、すべて在庫切れとなりました。
ご参加いただいた皆様、本当にありがとうございました。

ブースでご紹介させていただいたサービス

当日、ブースでご紹介させていただいた主なサービスは以下の通りです。

フルマネージドサービス(24時間365日 有人監視体制)
24時間365日の監視・障害対応体制を提供し、オンプレミスやクラウド環境を問わず、インフラの安定運用を支援するサービスです。社内のリソースが限られる中でも、安心してインフラ運用をお任せいただき、機能開発やリリースに稼働を集中させることが可能です。


AWS請求代行サービス
初期費用・代行手数料は無料。AWS利用料のお支払いをハートビーツ経由に切り替えるだけで、AWSを割引料金でご利用いただけます。
最大18%のコスト削減に加え、エンタープライズ相当の手厚いサポートも受けることが可能です。
また、rootアカウントやAWS Organizationsをそのまま継続してご利用いただけるプランもご用意しています。


SecureOps+(セキュリティ運用代行)
AWSネイティブサービス(AWS Security Hub CSPM、Amazon GuardDuty、Amazon Inspector 等)・TrendAI Vision One™を中核に、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応を前に進めるための判断整理と対応の推進、再発防止策の提案までを一気通貫で支援する、実運用を前提としたセキュリティ運用支援サービスです。
インフラ運用のプロが、貴社に代わって「脅威検知」から「重要度判定・運用」まで代行。
専門知識やリソースがなくても、ランサムウェアをはじめとする昨今のサイバー攻撃から自社を確実に守り抜く、最適なセキュリティ体制を提供します。

【登壇レポート】パートナーセッション『サービスを⽌めずに実現する AWS セキュリティ最適化 〜後から「セキュリティ バイ デザイン」を実現するための段階的アプローチ〜』

会期2日目には、運用設計ラボ合同会社のシニアアーキテクト・波田野 裕一氏と、弊社のエンジニア 城後 明慈が『サービスを止めずに実現する AWS セキュリティ最適化 〜後から「セキュリティバイデザイン」を実現するための段階的アプローチ〜』と題したパートナーセッションへ登壇しました。

登壇者紹介|波田野 裕一 氏(運用設計ラボ合同会社)

運用設計ラボ合同会社 シニアアーキテクト
波田野 裕一 (AWS Hero)

ADSLキャリア/ISPにてネットワーク運用管理、監視設計を担当後、ECサイト運営企業においてサーバ構築運用、ミドルウェア運用設計/障害監視設計に従事。ビジネス及び運用現場にとって最適な運用を実現するための運用設計・ドキュメンテーション支援および関連教育を行なっている。

登壇者紹介|城後 明慈(株式会社ハートビーツ)

株式会社ハートビーツ クラウド・アクセラレーション事業部
MSPグループ エンジニアリングチーム
城後 明慈

⼤学院卒業後、ホスティング会社にインフラエンジニアとして⼊社し、2022年10⽉〜ハートビーツでもインフラエンジニアを務める。
2025 Japan All AWS Certifications Engineers を受賞。
好きなAWSサービスは「Amazon EventBridge」。

「セキュリティ バイ デザイン」の段階的アプローチ理論

セッションの前半では、波田野氏より、ランサムウェアや情報漏洩のリスクが高まる現代において重要視されている「セキュリティ バイ デザイン(設計段階からセキュリティを確保する考え方)」の概念と、それを稼働中のサービスでどう実現していくかという理論が語られました。

いきなり「全部を守ろう」とすると、サービスへの影響や運用の負荷が大きくなりすぎて現実的ではありません 。そこで重要となるのが、以下の5つのステップによる段階的アプローチです。

  • Step 1:セグメント化(影響範囲の広さや特性ごとにリソースを分ける)
  • Step 2:脅威把握(各セグメントにどんな脅威があるか知る)
  • Step 3:対応策選択(「事前的対応=脆弱性検査」と「事後的対応=脅威検知」の2つの観点から対応策を選ぶ)
  • Step 4:優先順位決定(どこから着手するかを決める)
  • Step 5:再設計・実装(優先順位に従ってアーキテクチャを変更・移行する)

自社でゼロからセキュリティを設計するのではなく、日常的な攻撃データと知見を持っている「AWS のセキュリティサービスとベストプラクティスに準拠してしまうこと」が、最も費用対効果が高くクイックに導入できる近道である、と解説されました。

「3つの壁」を乗り越える AWS ネイティブな実装と運用定着

セッションの後半では、弊社インフラエンジニアの城後より、波田野氏の理論を現場で実践する際に直面する「リアルな課題」と、具体的な解決策についてお話しいたしました。

後付けでセキュリティを強化しようとする際、現場では主に次の「3つの壁」にぶつかります。

  1. 着手手順の壁:何から始めるべきか具体的な判断がしにくい
  2. 運用体制の壁:ツールを導入した後の、具体的な運用体制まで見通しを持ちにくい
  3. 社内説明の壁:投資対効果(ROI)が見えにくく、経営層への必要性やコストの説明・稟議が難しい

これらを解決するためにハートビーツが提案するのが、AWS ネイティブサービスを活用し、「可視化」から小さく始めて効果を示していく3つのフェーズ(段階的強化)です。

1.可視化(AWS Security Hub):現在の設定不備やリスクを把握し、自社環境のどこに穴があるかを可視化します。現状がクリアになることで、優先順位が明確になり、経営層への説明(社内合意)の材料が揃います。
2.脆弱性検知(Amazon Inspector):新たに出現する脆弱性や構成変化に、継続的に気づける状態をつくります。
3.脅威検知(Amazon GuardDuty):侵入や不審な挙動を早期に捉え、被害拡大を防ぐ備えを整えます。

さらに、セキュリティ運用で最も陥りがちな「ツールを導入しただけでアラートを解釈・判断できず形骸化する」という運用の壁に対し、ハートビーツの「Secure Ops+」をご紹介しました。ツールを入れるだけでなく、その後の「検知結果の整理」「判断支援」「運用定着」までを一気通貫でサポートし、現場に安定した運用体制を定着させることの重要性を強調し、セッションを締めくくりました。

おわりに(個別相談・お問い合わせのご案内)

改めまして、AWS Summit Japan 2026のハートビーツブースやセッション会場へお越しいただいた皆様に、心より感謝申し上げます。ありがとうございました。

「まずは自社の AWS 環境のセキュリティリスクを可視化してみたい」「24時間365日の監視体制について具体的に相談したい」といったご要望がございましたら、下記のお問い合わせフォームよりお気軽にご連絡ください。

「AWS Summitのレポートブログを見た」とお伝えいただけますと、よりスムーズなご案内が可能です。

今後とも、皆様のビジネスを支えるインフラのパートナーとして、ハートビーツをどうぞよろしくお願いいたします!

TOP