はじめに

こんにちは！CC2課の滝澤です！！
2ヶ月前に椎間板ヘルニアと診断されて絶望しています。。。

さて、2026年3月にIPA（独立行政法人情報処理推進機構）が毎年公開している「情報セキュリティ10大脅威2026［組織編］」がリリースされました。
本記事では4〜10位の脅威に焦点を当て、IPAの解説書に記載されている＜対策と対応＞をベースに、「AWSを使っている組織としてどのサービスで実現できるか」を解説します。

10大脅威の本編は以下リンクをご確認ください。

www.ipa.go.jp

なお、1〜3位については別記事で取り上げます。

目次

• はじめに
• 目次
• 10位 ビジネスメール詐欺（BEC）
  • 脅威の概要
  • AWSで取りうる対策
• 9位 DDoS攻撃（分散型サービス妨害攻撃）
  • 脅威の概要
  • AWSで取りうる対策
    • AWS Shield Standard / Advanced
    • AWS WAF + L7 DDoS自動保護（AntiDDoS AMR）
    • Amazon CloudFront + Amazon Route 53
• 8位 リモートワーク等の環境や仕組みを狙った攻撃
  • 脅威の概要
  • AWSで取りうる対策
    • AWS Client VPN
    • AWS Systems Manager Session Manager
    • Amazon WorkSpaces / WorkSpaces Applications（旧AppStream 2.0）
• 7位 内部不正による情報漏洩
  • 脅威の概要
  • AWSで取りうる対策
    • AWS IAM（最小権限の原則）
    • AWS CloudTrail + Amazon CloudWatch
    • Amazon Macie
    • Amazon Detective
• 6位 地政学的リスクに起因するサイバー攻撃（情報戦を含む）
  • 脅威の概要
  • AWSで取りうる対策
    • AWS Network Firewall（Active Threat Defense）
• 5位 機密情報を狙った標的型攻撃
  • 脅威の概要
  • AWSで取りうる対策
    • AWS Systems Manager
    • AWS Network Firewall（Active Threat Defense）+ Route 53 Resolver DNS Firewall
    • AWS Security Incident Response
• 4位 システムの脆弱性を悪用した攻撃
  • 脅威の概要
  • AWSで取りうる対策
    • Amazon Inspector
    • AWS Systems Manager Patch Manager
• まとめ：横断的に有効な4つのサービス
  • AWS IAM
  • Amazon GuardDuty
  • AWS Security Hub CSPM
  • AWS Config
• まとめ

10位 ビジネスメール詐欺（BEC）

脅威の概要

取引先や経営者になりすました虚偽のメールを送り、偽の口座に送金させる攻撃です。
2025年以降は生成AIによるディープフェイク音声の悪用も確認されており、手口の巧妙化が進んでいます。

AWSで取りうる対策

BECはメール基盤・業務プロセス・従業員教育での対策が主役となる脅威です。
IPAの解説書に記載されている対策のうち、AWSのサービスで直接対処できる範囲は限られるため、本記事では割愛します。
対策の詳細はIPAの解説書をご参照ください。

9位 DDoS攻撃（分散型サービス妨害攻撃）

脅威の概要

ボットネットから大量のアクセスを一斉に仕掛け、Webサイトやサービスを応答不能にする攻撃です。
6位とも関連して、地政学的リスクを背景にした国家関与型のDDoSも増加しており、日本のWebサイトも標的になっています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• CDNの利用
• WAF・DDoS対策サービスの導入
• システムの冗長化
• ネットワークの冗長化

AWS Shield Standard / Advanced

AWSを利用しているすべてのユーザーに、AWS Shield Standardが無料で自動適用されています。
SYNフラッドやUDPリフレクション攻撃などレイヤー3/4のDDoSを自動的に軽減します。
より高度な攻撃への対策や24時間365日のDDoSレスポンスチーム（SRT）サポートが必要な場合は、AWS Shield Advancedへの移行を検討しましょう。

AWS WAF + L7 DDoS自動保護（AntiDDoS AMR）

2025年6月のアップデートで、AWS WAFにL7 DDoS自動保護機能（AntiDDoS AMR）が追加されました。
Shield Advancedなしでも利用可能で、有効化から15分以内にトラフィックのベースラインを機械学習で学習し、異常を検知すると数秒以内に自動で攻撃を緩和します。

aws.amazon.com

Amazon CloudFront + Amazon Route 53

CloudFrontをCDNとして活用することで、エッジロケーションでトラフィックを分散・吸収できます。
Route 53のヘルスチェックとフェイルオーバー機能を組み合わせると、攻撃を受けたエンドポイントから正常なエンドポイントへ自動で切り替えることができます。

8位 リモートワーク等の環境や仕組みを狙った攻撃

脅威の概要

VPN機器の脆弱性悪用やリモートデスクトップへの不正アクセスが主な手口です。
警察庁の統計では、2025年上半期のランサムウェア感染経路の84.4%がVPN機器またはリモートデスクトップ経由となっており、依然として最大の侵入経路となっています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• セキュリティに強いリモートワーク環境の採用（VDI・ZTNAなど）
• MFAの利用
• サポート切れ機器の使用を避ける

AWS Client VPN

オンプレ型VPN機器の代わりにAWS Client VPNを活用することで、VPN機器の脆弱性リスクを低減できます。
AWSのマネージドサービスのため、ユーザー側でのパッチ適用が不要です。
Active DirectoryやSAMLと連携したMFAの強制も可能です（セキュリティに強いリモートワーク環境・MFAに対応）。

AWS Systems Manager Session Manager

EC2インスタンスへのSSH・RDP接続をなくし、Session Manager経由のアクセスのみ許可する構成が取れます。
インターネットへのポートを開放する必要がなく、接続の開始・終了がCloudTrailに記録され、セッション内の操作ログはCloudWatch LogsまたはS3に記録できます。
RDPポート（3389）やSSHポート（22）を閉じることで、リモートデスクトップ経由の攻撃経路そのものをなくせます。

Amazon WorkSpaces / WorkSpaces Applications（旧AppStream 2.0）

IPAが推奨するVDI（仮想デスクトップ）に相当するサービスです。
WorkSpacesはフルマネージドの仮想デスクトップ環境を提供し、WorkSpaces Applicationsは特定のアプリケーションのみをストリーミングで提供します。
いずれもデータをAWS側に閉じ込め、ローカルデバイスへの情報流出を防止できます。

7位 内部不正による情報漏洩

脅威の概要

従業員・元従業員による機密情報の持ち出しや不正操作が主な手口です。
2025年は某大手通信会社の委託先からの約14万件の情報漏洩など、委託先経由の内部不正も目立ちました。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• 最小権限の原則と管理強化
• システム操作履歴の監視・ログ記録
• 物理的管理の実施（外部記録媒体の制限など）
• 退職予定者の監視強化

AWS IAM（最小権限の原則）

IAMのPermissions Boundaryを活用することで、ユーザーに付与できる権限の上限を設定できます。
たとえ管理者権限を持つユーザーでもBoundaryの範囲を超えた操作はできないため、必要以上に高いアクセス権限による被害を防止できます。

AWS CloudTrail + Amazon CloudWatch

誰が・いつ・何を操作したかをすべてCloudTrailに記録し、CloudWatchで異常な操作パターンを検知するアラートを設定できます。
退職予定者による深夜・休日の大量ダウンロードや、普段アクセスしないリソースへの接続など、不審な操作を早期に検知できます。

Amazon Macie

S3バケット内の機密データ（個人情報・クレジットカード番号など）を自動で検出・分類します。
「どのバケットに機密データがあるか」を把握しておくことで、内部不正の対象になりやすいデータに重点的なアクセス制御をかけられます。

Amazon Detective

インシデント発生後の調査として、ログデータを自動でグラフ化し、不正アクセスの連鎖を可視化できます。
CloudTrailに蓄積されたログと組み合わせることで、「誰が・いつ・どのリソースを経由して操作したか」を効率的に追跡できます。

6位 地政学的リスクに起因するサイバー攻撃（情報戦を含む）

脅威の概要

国家を背景とした組織によるDDoS攻撃、ランサム攻撃を偽装したサイバー攻撃などが含まれます。
日本では親ロシア系ハクティビストによるDDoS攻撃が継続的に確認されており、重要インフラや政府系Webサイトが標的になっています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。
DDoS対策については9位と共通のため、ここではネットワーク貫通型攻撃・不正侵入への対策を中心に解説します。

• MFAの利用
• PC・サーバー・ネットワーク機器への適切なセキュリティ対策
• バックアップ運用（詳細は1位の「ランサム攻撃による被害」で解説します）
• DDoS対策

AWS Network Firewall（Active Threat Defense）

VPCレベルでのステートフルなパケット検査が可能です。
2025年6月にはActive Threat Defenseという新機能が追加され、AmazonのMadPotシステムが収集したグローバルな脅威インテリジェンスをもとに、
C2サーバー・マルウェアのステージングURL・ボットネットなど、現在進行中の攻撃インフラへの通信をマネージドルールグループで自動ブロックできるようになりました。
国家支援型攻撃が使うインフラも検出対象となっており、有効化するだけで継続的に更新される脅威情報に基づいた保護が受けられます（ネットワーク機器への適切なセキュリティ対策に対応）。

aws.amazon.com

5位 機密情報を狙った標的型攻撃

脅威の概要

特定の組織を狙い、スピアフィッシングやVPN機器の脆弱性悪用などで内部に侵入し、
長期間潜伏しながら機密情報を窃取するサイバー諜報活動です。
2025年はMirrorFace（Earth Kasha）による日本の行政機関・公共機関への攻撃が確認されています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• 情報の管理と運用規則の策定
• サイバー攻撃に関する継続的な情報収集
• PC・サーバー・ネットワーク機器への適切なセキュリティ対策
• アプリケーション許可リストの整備
• 被害の早期検知

AWS Systems Manager

EC2インスタンスのソフトウェアインベントリ（どのソフトウェアが入っているか）を自動収集・管理できます。
アプリケーション許可リストの管理や、未許可ソフトウェアのインストール検出に活用できます。

AWS Network Firewall（Active Threat Defense）+ Route 53 Resolver DNS Firewall

標的型攻撃では、侵入後にC2（コマンド＆コントロール）サーバーと通信して指令を受け取るケースが多いです。
2025年6月に追加されたActive Threat Defense機能（6位の地政学的リスクに起因するサイバー攻撃で紹介）により、
AmazonのMadPotシステムが収集した脅威インテリジェンスをもとに、C2サーバーや悪意あるドメインへの通信を自動でブロックできます。
これにRoute 53 Resolver DNS Firewallを組み合わせることで、ネットワーク・DNS両レベルでの多層防御が実現し、侵入後の被害拡大を防止できます。

AWS Security Incident Response

標的型攻撃を受けた場合の対応として、AWS Security Incident Responseを活用することで、AWSの専門家チームとの連携による迅速なインシデント対応が可能です。
（インシデント対応の定期的な訓練・迅速な連携に対応）

4位 システムの脆弱性を悪用した攻撃

脅威の概要

OSやアプリケーション・ネットワーク機器の脆弱性を突いた攻撃です。
脆弱性の公開から攻撃発生までの時間が年々短くなっており、2025年12月のReact Server Components脆弱性（CVE-2025-55182）ではPoCが翌日に公開され、
すぐに国内外で悪用が確認されるなど、迅速な対応が求められています。

AWSで取りうる対策

IPAの解説書では以下観点での対策が挙げられています。

• 利用資産の把握と管理体制の整備
• 脆弱性情報の収集と優先度付け
• パッチ管理の実施
• ゼロデイ攻撃への対策（多層防御・異常検知）

Amazon Inspector

EC2・Lambda・ECRのコンテナイメージの脆弱性を継続的・自動的にスキャンします。
脆弱性が検出されると重要度（Critical/High/Medium）付きで通知され、修正方法も提示されます。
また、2025年にはソースコードの静的解析（SAST）にも対応し、開発段階での脆弱性検出も可能になりました。

AWS Systems Manager Patch Manager

EC2インスタンスのパッチ適用を自動化します。
パッチベースライン（どのパッチをいつ適用するか）とメンテナンスウィンドウを定義することで、人手をかけずにパッチを適用できます。

まとめ：横断的に有効な4つのサービス

各順位では取り上げませんでしたが、4〜10位のほぼすべての脅威に対して横断的に有効な、AWSサービスが4つあります。
4つのサービスはすべて有効化するだけでベースラインのセキュリティが大きく上がります。
まだ有効化していない場合は、まずここから始めることをお勧めします。

AWS IAM

すべての脅威に共通して有効な対策が「最小権限の原則」です。
IAMで各ユーザー・ロールに必要最低限の権限のみ付与し、Permissions BoundaryとIAM Access Analyzerで過剰な権限の付与を継続的に防止します。

Amazon GuardDuty

AWS環境全体の脅威を継続的に検出するサービスです。
機械学習とAWSのグローバルな脅威インテリジェンスをもとに、不審なAPI呼び出し・C2サーバーへの通信・認証情報の不審な利用などを自動検出します。
有効化するだけで動作するため、まず有効にしておくことをお勧めします。

AWS Security Hub CSPM

組織全体のセキュリティ状態を一元管理するサービスです。
GuardDuty・Inspector・Macieなど複数サービスの検出結果を集約し、セキュリティスコアとして可視化します。
CSPM（クラウドセキュリティ態勢管理）機能として、設定ミスの検出・コンプライアンス管理にも対応しています。

AWS Config

AWSリソースの設定変更を継続的に追跡・記録するサービスです。
「いつ・誰が・何を変更したか」の監査証跡として活用できるほか、組織のセキュリティポリシーに違反する設定変更を自動検出するルールを設定できます。

まとめ

さて、情報セキュリティ10大脅威2026[組織編]のTop10〜4位を見ていきましたが、どうでしたでしょうか。
各脅威に対する個別のAWSサービスも重要ですが、最後に取り上げた4つのサービスの利用も基本となります。
また、多層防御の考え方が基本となるため、それぞれのレイヤーでの防御策の導入が脅威から保護に役立つことを認識してください。

次回は1〜3位のAWS対策を詳しく解説します！

この記事が誰かの役に立つと幸いです。