【re:Invent 2025】セッションレポート「AWS Backup概要、ユースケース、新機能」

はじめに

こんにちは、ネクストモードの眞鍋です。

本ブログは、re:Invent 2025で行われたBreakOut Session、「Protect your data with AWS Backup: overview, use cases and what's new (STG207)」のセッションレポートとなります。

セッション概要

AWS Backup helps over 140,000 customers protect more than 2.9 exabytes of application data across AWS services. It offers policy-based data protection, streamlining backup management, enhancing security controls, and simplifying compliance reporting. In this session, you'll learn how to use AWS Backup, hear what's new, and discover practical implementation strategies. Plus, hear directly from customers about their real-world experiences using AWS Backup to protect mission-critical workloads and maintain business continuity. Whether you're new to AWS Backup or a seasoned user, this session will provide valuable insights into protecting your AWS environment.

AWS Backupは、140,000を超えるお客様がAWSサービス全体で2.9エクサバイトを超えるアプリケーションデータを保護するのを支援しています。
ポリシーベースのデータ保護を提供し、バックアップ管理を合理化し、セキュリティコントロールを強化し、コンプライアンスレポートを簡素化します。
このセッションでは、AWS Backupの使用方法を学び、最新情報を聞き、実践的な実装戦略を発見できます。
さらに、AWS Backupを使用してミッションクリティカルなワークロードを保護し、ビジネス継続性を維持している実際の経験について、お客様から直接お話を伺うことができます。
AWS Backupを初めて使用する方でも、熟練したユーザーの方でも、このセッションはAWS環境を保護するための貴重な洞察を提供します。

セッションの様子

本セッションは、re:Invent会場各地にある「Content Hub」と呼ばれるエリアで行われました。
Content Hubは、広い会場を簡易な仕切りで区切った複数のブースで構成されており、各ブースでセッションが開催されます。

講師の声はスピーカーで拡散されず、各席に用意されたヘッドホンを通して聴く形式となっており、隣接するセッションの音声と重ならないよう配慮されています。
※ 文字起こしツール等を使用する場合は、音声を拾いづらい点にご注意ください。

セッションの流れ

本セッションは、AWS Backupの概要と2025年に発表された新しい機能の解説の後、顧客事例の紹介という流れで進められました。
本ブログでは、その一部の内容をご紹介します。

AWS Backup の概要と重要性

• データの増加と価値
  • データは常に増加しており、顧客はビジネス運営や顧客サービス、意思決定にデータを利用しているため保護が重要です。
• AWS Backupとは
  • データ保護機能を提供し、データ保護のネイティブな集中型ソリューションです
  • クラウド内のデータ、20以上のAWSステートフルリソース（Amazon EBS、Amazon S3など）、およびVMwareバックアップのハイブリッドシナリオも保護します。
  • 150,000を超える顧客がおり、3.8エクサバイトのデータを保護しています。
  • 基本的なデータ保護に加え、アイテムレベルの回復、リストアテスト、マルウェアスキャン等を提供しています。

主なユースケース

• クラウドネイティブバックアップ
  • 20以上のリソースに対応し、重要なデータをバックアップします。
• 災害復旧
  • 誤操作によるファイル削除や自然災害発生時など、異なるリージョンへの回復に使用できます。
• コンプライアンスとガバナンス
  • ビジネスおよび規制コンプライアンスの管理と報告を簡素化します。
• ランサムウェアからの復旧
  • ランサムウェアイベントが発生した場合に、バックアップされたデータからアプリケーションを回復できるようにする機能を提供しています。

2025年の主要な新機能

1. 論理的エアギャップボールトの強化
   • 論理的エアギャップボールトへの直接コピー
     • ワークロードアカウントから論理的エアギャップボールトへ直接バックアップできるようになり、コスト削減につながります。
   • CMK（カスタマーマネージドキー）サポートの拡張
     • 規制やコンプライアンス要件を持つ顧客向けに、CMKでボールト内のバックアップを暗号化するオプションを提供しました。

1. Amazon GuardDutyとのマルウェアスキャン統合
   • スキャン対象
     • EC2 EBSおよびS3のバックアップのマルウェアスキャンが可能です。
   • スキャン方法
     • バックアッププランとポリシーの一部として定期的にスキャンするか、セキュアなリストアのためにオンデマンドでスキャンすることができます。

1. S3バックアップの階層化
   • 仕組み
     • 60日以上保持されたS3バックアップ内のオブジェクトを、低コストのストレージ階層に階層化できます。
   • 特徴
     • リストアやパフォーマンスに影響を与えないため、「コールドティア」とは異なり、階層化オプションとして提供されています。

1. Amazon EKSのサポート
   • バックアップ対象
     • EKSクラスターに加えて、クラスターにアタッチされたストレージ（EBS、S3、EFS）をバックアップします。
   • 回復ポイント
     • これらのコンポーネントのバックアップから回復ポイントを作成し、ストレージのみまたはフルクラスターのリストアを可能にします。
   • エージェント不要
     • エージェント不要で、タグ付けまたは既存のバックアッププランへの割り当てで有効にできます。

さいごに

本セッションでは、AWS Backupの概要、主要なユースケース、そして2025年に追加された新機能について詳しく解説されました。

特に注目すべき点は、セキュリティとコスト効率の両面が強化されていることです。
論理的エアギャップボールトへの直接コピーによるコスト削減、GuardDutyとの統合によるセキュリティ向上、S3バックアップの階層化によるストレージコスト最適化など、様々な改善が施されています。

AWS Backupは単なるバックアップツールではなく、災害復旧、コンプライアンス対応、ランサムウェア対策など、現代のビジネスが直面するデータ保護の課題に総合的に対応する戦略的なソリューションとなっています。

今後も機能強化に注目し、最新技術をシステムに導入できるようにしていきたいと思います。