Amazon Web Services ブログ

Category: General

AWS Well-Architected フレームワーク: 高リスクのセキュリティ問題を解決してセキュリティインシデントを防ぎましょう

こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレームワーク : セキュリティの柱」を使った、セキュリティインシデントの防ぎ方を紹介します。 お客様にセキュリティ対策をご支援する中で、「セキュリティの事故のニュースが増えた」といったお話から「セキュリティインシデントへの対応方法」や「高度化するセキュリティ脅威を防ぐ方法」についてご相談を受けることが増えてきました。 お客様に利用いただいている AWS 環境上のシステム(ワークロード)についてもセキュリティ対策は必要です。たとえば、 IAM のアクセス権限が正しく設定されていなかったり、アクセスキーの管理が不十分で漏洩してしまった結果、EC2 インスタンスでの暗号通貨のマイニングや、データベースからの機密情報の窃取、ファイルを暗号化され身代金を要求されたりするリスクがあり、それらに対して注意しておく必要があります。 「Well-Architected フレームワーク:セキュリティの柱」は、このようなリスクにおけるセキュリティインシデントを防ぐために活用することができます。

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第六回 (05/27)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの赤澤です。 5月27日に「第六回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。早くも第六回となり、今回も多くのお客様に参加していただきまして、ありがとうございます。 第一回、第二回、第三回、第四回、第五回 の様子が気になる方は、それぞれのブログをご参照ください! 第六回の当日の様子と実施内容 当日は50名を超えるお客様にご参加いただき、登壇者のネタや質問にチャットで反応してくださる参加者もいて、とても賑やかでした。 可用性のセッションでは、「障害によってみなさんのビジネスを止めないためにみなさんは何を考える必要があるでしょうか?」というインタラクティブな質問に対して「地震」、「バックアップ」、「惑星間でのマルチリージョン。。」など面白い回答もあり非常に盛り上がっていました!

Read More

IoT Lens を使用して AWS IoT Well-Architected 環境を構築する

2020年には310億台のIoTデバイスがあり、Secutiry Todayによると、2025年には750億台まで増加すると予測されています。あなたは、IoTジャーニーを始めるか、数十万台のデバイスを接続し、アーキテクチャを改善し、コストを削減したいと考えています。このプロセスをご案内するため、AWS は、AWS のWell-Architectedフレームワークの IoT レンズを発表いたします。AWS Well-Architected は、クラウドアーキテクトが、アプリケーションとワークロードのために、安全で高パフォーマンス、耐障害性、効率的なインフラストラクチャを構築するのに役立ちます。この記事では、IoT レンズの目的、取り上げているトピック、一般的なシナリオ、IoTレンズに含まれているAWS サービスの概要について説明します。 新しい IoT レンズは、AWS のベストプラクティスに従って IoT デバイスとクラウドフレームワークが設計されていることを確認するための包括的なガイダンスを提供します。目標は、次の 5 つの柱に基づいて、IoT デバイスおよび関連するクラウドアーキテクチャを設計および評価するための一貫した方法を提供することです。 運用上の優秀性 セキュリティ 信頼性 パフォーマンス効率 コスト最適化 IoT レンズは、潜在的なリスクを特定し、改善のための提案を提供することで、AWS にデプロイした IoT デバイスソフトウェアとワークロードを評価するのに役立ちます。 IoT レンズを使用して一般的な要件に対応 IoT Lens は、デバイス側の次の事項に対応します。 デバイスとクレデンシャルの保護 IoT デバイスへのアクセス IoT デバイスのプロビジョニング IoT デバイスでの構成、認証情報、ファームウェアのアップグレード IoT レンズは、デバイス間のデータフローをカバーします。 デバイスからデバイスへのデータの暗号化 クラウドからデバイスへのメッセージフローの頻度の制御 デバイスからのデータ取り込みの最適化 IoT Lens は、クラウドの設計にも言及し、次のことを実現します。 デバイスのパフォーマンスを改善するためのデバイスメトリクスの分析と監視 クラウドでのデバイスデータの信頼性とコスト最適化ストレージの設計 デバイス数の増加に合わせてIoTワークロードを拡張     上記に加えて、IoT […]

Read More
WeeklyAWS

週刊AWS – 2021/5/24週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 まもなく5月も終わり、6月に入ろうとしています。あと一ヶ月もすると2021年も半分が過ぎ去ってしまうことになる、と思うと時間の流れの速さに驚かされますね。6月といえば日本の多くの地域では梅雨になるわけですが、昨年の秋以来ウォーキングを日課にしている私にとってはなかなか憂鬱な時期でもあります。雨が降っていても外を歩けるような装備を考えたいのですが、なかなか良いものが見つけられず苦慮している今日この頃です……。 それでは、5月24日週のアップデートを振り返ってみましょう。

Read More

Amazon CloudWatch Synthetics が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon CloudWatch Synthetics が大阪リージョンでご利用いただけるようになりましたので、ご報告いたします。 CloudWatch Synthetics Synthetics は合成監視ともいわれ、ユーザーのようにあらかじめ指定された対象のWebサイトにアクセスして監視や計測を行う手法です。CloudWatch Syntheticsは、REST API、URL、ウェブサイトコンテンツを、指定された時間間隔ごとに24 時間年中無休で監視し、アプリケーションエンドポイントが想定通りに動作しなかった場合にアラートを発します。これにより、アプリケーションにお客様のトラフィックがない間も、カスタマーエクスペリエンスを継続的に検証できるようになり、お客様が問題に気付く前に問題を検出し、それらを修正するために迅速に対応することが可能となります。

Read More

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第五回 (05/14)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの桂井です。 2021年5月14日に「第五回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。今回も多くのお客様に参加いただき、ありがとうございます。 過去に実施した第一回、第二回、第三回、第四回の様子が気になる方は、それぞれのブログをご覧ください! 第五回の当日の様子と実施内容 当日はなんと100名を超えるお客様にご参加いただきました!AWS側も多くのサポートメンバーが参加しており、チャット欄のコメントも多く賑やかな会となりました。参加者の方々はサービスのアップデートを聞いていただき、疑問が生じたらその場で解消しつつキャッチアップができたのではないかと思います。 当日参加したAWSメンバー(一部) 今回は、セキュリティ特集ということで、AWSのセキュリティサービスやAWS Well-Architected Frameworkの話を含む以下の4セッション 合計1.5時間でお届けしました。 ももこの5分間アップデート 5月のAWSのサービスアップデートを今回から5分に拡張してご紹介。今回は4つPick upします。 ①AWS SaaS Boost released as an open source project ②Amazon QuickSight でしきい値アラートが利用可能に ③Amazon VPC が VPC ピアリングの料金変更を発表 ④AWS Systems Manager の Incident Manager のご紹介 AWS Control Towerが東京リージョンに来たのでご紹介します! 4/9から AWS Control Tower が東京リージョンで使用可能となりました!AWS Control Tower はセキュアなマルチアカウントのAWS環境管理を容易にするサービスで、AWSアカウント作成、開発者の操作による問題発生を防ぐガードレールの設定、複数のAWSアカウントのログの集約、といった機能を備えています。今回は AWS Control Tower の概要、ユースケースについてご紹介します。 2021年度版 […]

Read More

AWS WAF と AWS Shield Advanced のコストをどのように見積もるか?

このブログ記事は Benjamin Lecoq,  AWS Senior Technical Account Manager によって投稿されました。 コスト管理に関するブログ記事の多くは、AWS の使用料や支出を全体的に管理・最適化するためのベストプラクティスを紹介することに重点を置いています。 この記事では、AWS セキュリティ製品にかかる費用をどのように見積もることができるかについて、範囲を絞ってご紹介します。

Read More
WeeklyAWS

週刊AWS – 2021/5/10週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 毎週お届けしている週刊AWSですが、今号で2周年を迎えます。これからも加速していくAWSのサービスアップデートをお伝えし続けていきたいと思いますので、応援よろしくお願いいたします。ちなみに、初回のポストはこちら。ここのところボリュームが増えがちなのが気になっていましたが、最初の記事はかなりコンパクトでしたね。もう少し原点に立ち返って、タイトルでわかってしまうようなものはあっさりと、解説が必要なものは一言コメントを付ける、という風にコンパクトにする努力をやってみようと思います。 それでは、5月10日週のアップデートを振り返ってみましょう。

Read More
Solutions Design diagram explaining how the solution is structured

Selenium, AWS Lambda, AWS Fargate, AWS Developer Tools を使ったサーバーレスなUIテスト

(この記事は、 Serverless UI testing using Selenium, AWS Lambda, AWS Fargate, and AWS Developer Tools を翻訳したものです。) 以前、Using AWS CodePipeline, AWS CodeBuild, and AWS Lambda for Serverless Automated UI Testing (日本語版 ) を公開してから、Chrome headless とFirefox headless が各ブラウザでネイティブにサポートされるようになったことで、事態は大きく変わりました。 AWS Lambda は今やコンテナイメージをサポートし、 AWS Step Functions はLambda と統合された Map state のサポートを追加し、AWS Fargate は完全にサーバーレスのテクノロジを利用した、UIテストを可能にしました。

Read More