Amazon Web Services ブログ

Category: Thought Leadership

新レポート: 欧州の国家安全保障と防衛にとってクラウドは「基盤」

英国王立防衛安全保障研究所 (RUSI) の新レポートを紹介します。本レポートでは、ウクライナ、エストニア、フィンランド、英国の 4 か国がハイパースケールクラウドインフラストラクチャを活用し、国家安全保障・防衛能力を強化している事例を取り上げています。クラウドはレジリエンスの達成、レガシーシステムの置き換え、AI などの高度な機能へのアクセスを支援する基盤となっており、NATO と欧州同盟国の戦略的即応性に不可欠です。政府向けのクラウド採用における課題と推奨事項も解説されています。

Amazon Bedrock の次世代推論エンジン Mantle におけるゼロオペレーターアクセス

AWS は生成 AI のセキュリティ基準をさらに引き上げました。お客様が機密データを扱う生成 AI アプリケーションを安心して構築できるよう、Amazon Bedrock の次世代推論エンジン Mantle では、オペレーターが顧客データにアクセスできない設計を一から構築しました。本ブログでは、AWS Nitro System で培った技術を活用し、生成 AI ワークロードに最高レベルのセキュリティを提供するゼロオペレーターアクセス設計の詳細をご紹介します。

Amazon 脅威インテリジェンスの新たな知見: サイバー攻撃と物理的軍事作戦を融合させる国家支援型脅威アクター

Amazon 脅威インテリジェンスチームの調査により、国家支援型脅威アクターがサイバー作戦を物理的な軍事攻撃に活用する「サイバー支援キネティックターゲティング」という新たなトレンドが明らかになりました。イラン系脅威グループによる海上船舶の追跡とミサイル攻撃、エルサレムの CCTV カメラ侵害とミサイル照準調整など、具体的な事例を通じて、サイバー戦争と従来の戦争の境界線が薄れている現状を解説します。防御者が脅威モデルを拡張し、新たな防御戦略を構築する必要性についても提言します。

Amazon 脅威インテリジェンスがロシアのサイバー脅威グループによる西側諸国重要インフラへの標的型攻撃を特定

Amazon 脅威インテリジェンスが、ロシア GRU 関連のサイバー脅威グループ Sandworm による西側重要インフラへの標的型攻撃キャンペーンを特定しました。2021 年から継続するこの攻撃では、設定ミスのあるネットワークエッジデバイスを侵害し、認証情報を窃取してオンラインサービスへのラテラルムーブメントを行う手法が用いられています。特にエネルギーセクターが標的となっており、組織はネットワークエッジデバイスの監査、認証情報リプレイ攻撃の検出、AWS 環境での適切なセキュリティ対策の実装を優先する必要があります。

コンタクトセンター運用をシンプルにする Amazon Connect Data Tables

コンタクトセンターの運用チームは、日常的な変更にも開発者の支援が必要になり遅延が発生する場面があります。Amazon Connect Data Tables は、管理者がノーコードのインターフェースで運用データを管理できるようにし、この問題を解決します。この記事では、エージェント内線ルーティングや季節に応じたメッセージングなどの実際のユースケースを通じて、データテーブルの実装方法と運用効率向上のメリットを説明します。

React2Shell 脆弱性 (CVE-2025-55182) に対する中国関連脅威アクターの活発な悪用活動

AWS の脅威インテリジェンスチームは、React Server Components の重大な脆弱性 CVE-2025-55182 (React2Shell) が公開直後から中国国家支援型脅威グループによって活発に悪用されていることを観測しました。CVSS スコア 10.0 のこの脆弱性は、App Router を使用する React 19.x および Next.js 15.x/16.x に影響します。AWS は Sonaris アクティブディフェンスや AWS WAF マネージドルールなどの多層防御を提供していますが、お客様自身の環境で影響を受けるバージョンを実行している場合は直ちにパッチ適用が必要です。本記事では、脅威アクターの攻撃パターン、悪用技術、侵害指標、および推奨される緊急対応について詳しく説明します。

AWS SDK for SAP ABAPをプラグアンドプレイでご体験ください

AWS SDK for SAP ABAP(以下「ABAP SDK」)は、SAP ABAPベースのソフトウェアおよびシステムとAWSサービスとの統合を容易にするために、2023年半ばに初めてリリースされました。他のAWS SDKと同様に、ABAP SDKは一連のモジュールとして提供され、開発プロジェクトにインポートすることで、標準化され、安全でスケーラブルな方法でAWSサービスAPIにアクセスできます。SAP ABAP開発者およびSAP BASIS管理者がより迅速に作業を開始できるようにするため、本ブログでは、ABAP SDK用のグラフィカルインストーラー(以下「ABAP SDKインストーラー」)を紹介します。

Amazon Elastic VMware Service と VMware HCX を活用して、AWS への VMware 移行を加速する

EVS の利点の 1 つとして VMware by Broadcom が提供する強力な移行ツールキットである VMware Cloud Foundation Operations HCX (HCX) との統合が挙げられます。HCX は IP アドレスやネットワーク設定を維持したまま、オンプレミス環境とクラウド環境間でのシームレスなワークロードの移動を実現し、移行に伴う複雑さを軽減します。組織は移行における一般的な課題を克服し、クラウド導入を加速させることができます。本ブログ記事では EVS と HCX を使用してワークロードを AWS に移行する際の接続オプション、設計上の考慮事項、ベストプラクティスについて解説します。ワークロード移行にプライベート接続とパブリック接続のどちらを利用するかは、EVS の初期デプロイ時に行う一度限りの決定事項となります。実装を開始する前にこれらのオプションを理解しておくことが重要です。

← Older posts
Newer posts →