Amazon Web Services ブログ

Category: Technical How-to

AWS Security Hub での露出の検出結果を使用したセキュリティリスクの優先順位付け

re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。

AWS Network Firewall での Amazon 脅威インテリジェンスを活用したセキュリティポスチャの強化

AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。

Amazon Nova 理解モデルにおけるパフォーマンスの最適化

Amazon Nova は、Amazon Bedrock で利用できる、最先端のインテリジェンスと業界をリードするコストパフォーマンスを実現する新世代の基盤モデルで、4 つの理解モデル、2 つのクリエイティブコンテンツ生成モデル、1 つの Speech-to-Speech モデルが含まれます。Amazon Nova 理解モデルは、テキスト、画像、動画入力を受け入れてテキスト出力を生成するモデルで、機能、品質、スピード、コストについて幅広い選択肢を提供します。この記事では、Amazon Nova 理解モデルのプロンプトエンジニアリングのベストプラクティスに従って、パフォーマンスを最適化する方法を紹介します。

オンプレミス VMware インフラストラクチャを NetApp BlueXP Disaster Recovery、Amazon Elastic VMware Service、Amazon FSx for NetApp ONTAP で保護する

VMware ワークロードには、ビジネス上の意思決定や運用の原動力となる重要なデータが含まれています。ランサムウェアの脅威、壊滅的なハードウェア障害、自然災害などの潜在的な災害が、多大なコストを伴うダウンタイムやデータ損失につながる可能性があるため、データの可用性と耐障害性の維持は最優先事項です。こうした課題に対処するには、あらゆる企業にとって効果的なディザスタリカバリ(DR)戦略を策定するための戦略的計画と信頼できるソリューションが必要不可欠です。

NetApp BlueXP Disaster Recovery は、Amazon Elastic VMware Service (Amazon EVS) と Amazon FSx for NetApp ONTAP (FSx for ONTAP) を使用してクラウドと統合することで、オンプレミスの VMware ワークロードをシームレスに保護する方法を提供します。

本稿では、これらのテクノロジーがどのように連携して、事業継続性の重要なニーズに対応する包括的な DR ソリューションを提供するのかを探ります。 1. Amazon EVS をフェイルオーバーサイトとして設定する方法、2. Amazon EVS の vCenter を新しいサイトに追加する方法、3. レプリケーションプランの作成、4. テストフェイルオーバーの実行の 4 つのステップで構成と実装について説明します。

AWS AppSync Events と Powertools for AWS の統合を簡素化

AWS Lambda 用の Powertools は、監視、バッチ処理、AWS Systems Manager パラメータストア統合、冪等性、フィーチャーフラグ、Amazon CloudWatch メトリクス、構造化ログなどを含む開発者向けツールキットです。Powertools for AWS は、Python、TypeScript、.NET で提供される新しい AppSyncEventsResolver を通じて、AppSync Events をサポートするようになりました。この新機能により、ビジネスロジックに集中できるように設計された機能が強化され、開発体験が向上します。AppSyncEventsResolver は、イベントの処理のためのシンプルで一貫したインターフェイスを提供し、イベントのフィルタリング、変換、ルーティングなどの一般的なパターンに対する組み込みサポートも提供されます。

← Older posts