Amazon Web Services ブログ

AWS Japan

Author: AWS Japan

AWS Config ルールの評価結果を Security Hub にインポートする方法

2019年6月の re:Inforce 2019 で、AWS は AWS Security Hub の正式リリースを発表しました。AWS Security Hubは、お客様がコンプライアンスチェックとセキュリティの評価結果を AWS アカウント間で共有し、一元的に表示、管理できるセキュリティサービスです。AWS Security Hub は AWS Guard Duty、Amazon Inspector、Amazon Macie、および 30 以上の AWS パートナーセキュリティソリューションからセキュリティ検出結果をインポートできます。 デフォルトでは、Security Hubが有効になると、CIS AWS Foundations がお客様のアカウントにデプロイされます。 CIS AWS Foundations は、AWS アカウントを強化するためのセキュリティ設定のベストプラクティスのセットです。Security Hub が CIS AWS Foundations に含まれているルールでコンプライアンスチェックを実行するためには、AWS Security Hub を有効にしたアカウントと同じアカウントで AWS Config を有効にする必要があります。 AWS Security Hub を有効にする前に、独自の AWS Config ルールを作成したことがある場合は、それらを AWS Security […]

Read More

AWS上のSAP NetWeaverとSAP HANAに対するRed Hat Enterprise Linux (RHEL)の高可用性

SAPワークロードをAWS上に展開するときにお客様が検討する重要なものの1つは、ビジネス/ミッションクリティカルなSAPアプリケーション用の高可用性 (HA)構成です。このブログ投稿では、Red Hat Enterprise Linux (RHEL)でSAPワークロードを稼働しているお客様のHAオプションについて説明します。Red Hatは、様々なSAPコンポーネントに対してSAP認定の高可用性ソリューションを提供しています。Red Hatは、pacemaker、STONITH、corosync、リソースエージェントなどのHA Add-Onのコンポーネントを拡張しています。お客様は、SAP HANAとSAP NetWeaverベースのアプリケーション用に、AWSリージョン内のアベイラビリティゾーンをまたがったHAクラスターを構築できます。

Read More

AWS Security Hub PCI DSS v3.2.1 コンプライアンス標準の使用方法

2020年2月13日に、AWS は、AWS Security Hub に Payment Card Industry Data Security Standard (PCI DSS) バージョン 3.2.1 要件の部分的なサポートを追加しました。 この更新により、PCI DSS の要件のサブセットを検証でき、継続的かつ自動化されたチェックを実施することにより、進行中の PCI DSS 準拠の活動を支援します。新しい Security Hub コンプライアンス標準により、AWS リソースを積極的に監視することも容易になります。これは、カード会員データの保存、処理、または送信に関与する企業にとって重要です。また、Security Hub コンプライアンス標準のセキュリティスコア機能もあり、PCI DSS 評価の準備をサポートできます。

Read More
Weekly AWS

週刊AWS – 2020/2/17週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 仕事や何か作業をする際にイヤホンで外の音を遮断して集中するという方は多いのではと思いますが、私はある程度環境音が聞こえている方が好みです。なので普段はあまりイヤホンを使わなかったのですが、最近「ながら聞き」タイプの開放型イヤホンを購入して、快適に使っています。カフェで音楽が流れているような感じの使用感ですね。耳栓的な圧迫感が苦手とか、環境音があった方が安心できるという方にお勧めです。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 3 月)

こんにちは!AWS Webinarチームです。 3 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 3 月は、5 本のWebinarを実施いたします!ぜひお役立てください。 今回は 皆さまから多くリクエストいただきましたセッションや、Black Belt では初のマイクロサービスアーキテクチャについてのセッションも配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 3 月のスケジュール AWS Cloud Development Kit (CDK) 2020 年 3 月 3 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS CDK は AWS の環境を管理するコードを一般のプログラミング言語を使って記述できるフレームワークです。このセミナーでは AWS CDK と 他の管理ツール(CloudFormationなど) との位置付け、TypeScript/Python/Java/.NET での実装方法、 実環境での利用 Tipsまで、CDK を活用するための最新情報をまるごとお伝えします。 […]

Read More

[AWS Black Belt Online Seminar] オンプレミスとAWS間の冗長化接続 資料及び QA 公開

先日 (2020/02/19) 開催しました AWS Black Belt Online Seminar「オンプレミスとAWS間の冗長化接続」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続 AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. リージョンをまたいだ冗長構成(Act/Act、Act/Sby)のベストプラクティスはありますでしょうか? A. 多くの場合、オンプレミス拠点から一番近くにある Direct Connect ロケーションへ接続したほうが、レイテンシーの面で有利になります。そのため、レイテンシーが短い接続を Active、他方を Standby とする方が一般的かと考えます。 一方で、こういったレイテンシーの違いによるアプリケーションへの影響が無い場合、両方の接続で帯域を使い切る事ができるActive-Activeを選択する事も有効です。 どちらの方式を選択するかは、ご利用のアプリケーションの要件からご判断ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 日の AWSome Day の内容を 2.5 時間に凝縮し、AWSの主要サービスや基礎知識をポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 日時: 3 […]

Read More

[AWS Black Belt Online Seminar] Next Generation Redshift 資料及び QA 公開

先日 (2020/02/18) 開催しました AWS Black Belt Online Seminar「Next Generation Redshift」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200218 AWS Black Belt Online Seminar Next Generation Redshift AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Concurrency Scalingの1日あたり1時間分の無料クレジットは繰越されるのでしょうか? A. はい、繰り越されます。クレジットはクラスターごとに最大30時間まで累積します。詳細はAmazon Redshift の料金 の「同時実行スケーリングの料金」をご参照ください。 Q. 無料アカウント(期間)にRA3をお試しする事可能ですか? A. いいえ、無料トライアルの2ヶ月間でお試しいただけるのはDC2.largeインスタンスタイプのみとなります。詳細は Amazon Redshift 無料トライアル をご参照ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 […]

Read More

AWS Security Hubによる自動対応と修復

AWS Security Hub は、複数の AWS アカウントにわたるセキュリティとコンプライアンスの状態を可視化するサービスです。AWS のサービスおよび APN パートナーソリューションからの検出結果を処理することに加えて、Security Hub にはカスタムアクションを作成するオプションがあり、お客様は特定の検出結果に対して特定の対応と修復アクションを手動で呼び出すことができます。カスタムアクションは特定のイベントパターンとして Amazon CloudWatch Events に送信されます。CloudWatch Events ルールは、Lambda 関数や Amazon SQS キューなどのターゲットサービスをトリガーできます。 特定の検出結果タイプにマッピングされたカスタムアクションを作成し、そのカスタムアクションに対応する Lambda 関数を作成することにより、これらの検出結果のターゲットを絞った自動修復を実現できます。これにより、お客様は特定の検出結果に対して何の修復アクションを呼び出すかどうかを明確にできます。お客様は、これらの Lambda 関数を、人が介在しない完全に自動化された修復アクションとして使用することもできます。 本ブログでは、カスタムアクション、CloudWatch Events ルール、および Lambda 関数を作成する方法を紹介します。これらによって、CIS AWS Foundations ベンチマークの十数個のコンプライアンス検出結果を修復できます。また、検出結果を課題管理システムに送信し、セキュリティパッチを自動化するユースケースについても説明します。このソリューションをお客様がすぐにご利用できるように、AWS CloudFormation から必要なコンポーネントの大部分をデプロイします。

Read More

PFC BrakesとChange HealthcareがSAPシステムをAWSクラウドに移行した理由

この記事は、Velocity Technology Solutions社でSVP of SAP Line of Businessを務めるChance Veasey氏によるゲスト投稿です。  SAP S/4HANAに移行しなければならない期限は、最近、2027年末に延長されました。多くの企業が、いつどのようにこのアップグレードを行うか、評価している初期段階にあります。多くの組織にとって、エンタープライズの展開にクラウドの採用を決定することは当たり前になっています。したがって、最初にSAPをクラウドに移行し、次にSAP S/4HANAへのアップグレードを実施することが、企業にとって最善の行動指針となる可能性があります。 クラウドへの移行により、組織は運用コストを最大30〜40%節約できる可能性があり*、後の大規模なアップグレードの取り組みで必要な予算を確保するのに役立ちます。一旦クラウドに移行すれば、組織はデータレイク、機械学習、IoTなどのアマゾン ウェブ サービス (AWS)で利用可能な高度な機能を活用できます。これにより、ビジネスユーザーの誰もが簡単に高度なテクノロジーを利用できるようになります。 これは、SAP S/4HANAへのアップグレードの影響を検討するための猶予を提供します。他のどの実装よりも、SAP S/4HANAへの移行のために技術チームと機能チームを統合して準備することが不可欠です。これは、SAP S/4HANAの導入において、マスター台帳を一つにし、ビジネスプロセスが以前よりもテクノロジーと融合するからです。

Read More

[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開

先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は可能でしょうか? A. Agentを入れただけでは利用できません。利用するにはインスタンスプロファイル(IAM Role)の設定が必要です。IAM Roleにアタッチする IAM Policyにより利用可能なサービスを制限できます。IAM UserまたはIAM RoleのIAM Policyの設定により、アクセス可能な機能を制限することも可能です。 オンプレミスインスタンスの管理については、デフォルトのスタンダード、有料のアドバンスドの2つのティア(Tier)があります。 セッションマネージャーやWindowsアプリケーションのパッチ管理を行う場合はアドバンスドティアをご利用ください。 Q. WorkSpacesでSSMを利用することはできますか? A. ハイブリッド環境としてSSMを利用することは可能ですが、WorkSpacesとして SSMは正式には対応していません。 Q. run commandはOSへの実行、 automation は AWS サービスに対してのみでしょうか? automation は […]

Read More