Author: Akihiro Nakajima

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。

AWS の Landing Zone Accelerator の最新の地域別実装について紹介します。この機能は、各国・地域の法令遵守や規制要件を満たすクラウド環境の構築を大幅に簡素化します。特にドイツの C5 コンプライアンス対応版が 2025 年第 3 四半期に提供予定で、AWS European Sovereign Cloud でも利用可能になります。Landing Zone Accelerator は何百ものセキュリティ機能を自動実装し、データレジデンシーやアクセス制御などのデジタル主権要件に対応。お客様は数週間ではなく数日で規制に準拠した環境を展開でき、AWS パートナーとともにデジタル主権ニーズに迅速に対応できます。

AWS re:Inforce 2025 で注目の「ID とアクセス管理」トラックについて紹介します。6 月 16 日から 18 日に開催されるこのイベントでは、ハイブリッド・マルチクラウド環境における ID 中心のセキュリティ戦略を深く掘り下げます。ゼロトラスト実装、最小特権アクセス制御、AI 時代の ID 保護など、30 以上の専門セッションを用意しました。AWS IAM、IAM Identity Center、Amazon Cognito などを活用した実践的なアプローチを学べます。従業員 ID 管理からマシン間認証まで、今日の ID セキュリティ課題に対応する貴重な知見を提供します。

AWS re:Inforce 2025 のネットワークとインフラストラクチャセキュリティトラックについて紹介します。このトラックでは、多層防御戦略の実装、ネットワークの可視性向上、自動化されたポリシー管理、ゼロトラスト原則の探求など、クラウドセキュリティの重要テーマを取り上げます。AWS Network Firewall、AWS Shield Advanced、AWS Cloud WAN などのサービスを活用した実践的なセッションを通じて、組織のセキュリティポスチャを強化するための具体的な方法を解説します。セキュリティ初心者から専門家まで、実用的な知識と洞察を得られる貴重な機会です。

AWS re:Inforce 2025 のデータ保護トラックについて紹介します。6月16日から18日に開催されるこのイベントでは、量子コンピューティングや AI 時代におけるデータ保護の最新アプローチを探ります。ランサムウェア対策、ポスト量子暗号、AWS CloudHSM による暗号制御など、実践的なワークショップが充実。また、Fannie Mae や Monzo Bank の事例から学ぶセッションや、生成 AI のセキュリティ対策、スケーラブルなシークレット管理戦略など、幅広いトピックをカバーします。

AWS re:Inforce 2025 でのアプリケーションセキュリティに焦点を当てたブログです。今年のカンファレンスでは、組織戦略、設計によるセキュリティ、パイプラインのセキュリティなど重要テーマを取り上げます。Sportsbet のセキュリティガーディアンプログラム、Amazon Q Developer によるコード品質向上、自動推論と生成 AI の活用など、実践的なセッションを多数紹介します。開発速度を落とさずにセキュリティを強化する方法や、最新の DevSecOps 手法について詳しく説明します。6 月 16 日～18 日、フィラデルフィアで開催されるこの機会をお見逃しなく。

AWS re:Inforce 2025 が 6 月 16 日～18 日にフィラデルフィアで開催されます。本記事では、脅威検出とインシデント対応トラックの主要セッションを紹介します。統合クラウドセキュリティ、脅威検出、脆弱性管理など多彩なトピックを扱い、AWS の専門家とお客様の実例を通じて学べる機会です。Amazon GuardDuty や Amazon Inspector などのサービスを活用した実践的な戦略や、生成 AI によるセキュリティ強化についても詳しく説明します。セキュリティスキルを高め、組織の防御体制を改善したい方必見のイベントです。

AI セキュリティの最前線に立つ re:Inforce 2025 の注目セッションを紹介します。生成 AI の急速な進化がもたらす新たなセキュリティ課題に対応するため、RAG や LLM の保護方法、AI エージェントの活用法など、実践的なガイダンスが満載です。AWS と Anthropic による安全な AI へのアプローチや、Amazon.com のテストフレームワーク、OWASP トップ 10 の脅威対策など、データ保護からモデルセキュリティまで幅広いトピックをカバー。AI セキュリティ初心者から成熟した企業まで、すべての方に価値ある知見を提供します。

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型（制限付き書き込みモード）とカスタマー管理型（短時間のダウンタイムが発生）の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。