Amazon Web Services ブログ
Category: Security, Identity, & Compliance
アンマネージド Amazon EC2 ノードへの AWS Systems Manager エージェント自動インストール
AWS Systems Manager は複数の AWS リソースの一元的なマネジメントを可能にする強力なツールです。しかし、Systems Manager を活用するには、EC2 インスタンスに SSM エージェントをインストールし、適切な権限設定を行う必要があります。このブログでは、CloudFormation と SystemsManagerの Automation を用いて、マルチアカウントの EC2 インスタンスに SSM エージェントを自動でインストールする方法が説明されています。
2025 年 9 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2025 年 9 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
AWS IAM アイデンティティセンターが、保管中の暗号化のためにカスタマーマネージド KMS キーのサポートを開始
10 月 6 日より、独自の AWS Key Management Service (AWS KMS) キーを […]
AWS WAF で AI ボットを管理し、セキュリティを強化する方法
Webクローラーは1993年に単純な計測ツールとして誕生しましたが、現在はエージェント型AIを搭載した高度なボットへと進化し、インターネット上での存在感を増しています。AIボットは「AIスクレイパー」(データ収集)、「AIツール」(関数呼び出し活用)、「AIエージェント」(自律的操作)の3種類に分類されます。一部のボットは作業自動化など有用なサービスを提供する一方、悪意あるボットはサーバーに過剰な負荷をかけ、パフォーマンス低下やシステム停止を引き起こします。これらの適切な管理がなければセキュリティ侵害や信頼喪失、ブランドイメージ損傷につながるため、本記事ではAIボットの課題とAWS WAFを用いた検出・管理手法について解説します。
AWS Summit Japan 2025 AI健康アプリ「HugWay」を支えるAWSアーキテクチャ:テオリア・テクノロジーズの認知症プラットフォーム戦略
このブログは、テオリア・テクノロジーズ株式会社と、アマゾン ウェブ サービス ジャパン合同会社 ソリューション […]
成田空港におけるドーリー動態管理システム「DOLYS」をAWSに構築
はじめに 本稿は、日本航空株式会社デジタルEX企画部 空港オペレーショングループの橋本様よりご寄稿いただいた、 […]
豪州政府が AWS Wickr で実現する同盟国・同志国とのセキュアな通信
本ブログは 2025 年 4 月 24 日に公開された AWS Public Sector ブログ「How A […]
国防総省の演習において AWS がレジリエントかつセキュアなエッジトゥクラウドを実証
本ブログは 2025 年 4 月 24 日に公開された AWS Public Sector ブログ「AWS d […]
Amazon ECR の利用状況とセキュリティレポートを実装する
コンテナワークロードを管理する際、コンテナレジストリの一元的なオブザーバビリティを維持することはセキュリティと効率的なリソース利用のために不可欠です。Amazon Elastic Container Registry (ECR) は、イメージレベルとリポジトリレベルの両方でメトリクスを提供し、統合されたオブザーバビリティを構築する上で重要な役割を果たします。本記事では、これらのメトリクスをコスト内訳、利用状況メトリクス、セキュリティスキャン結果、および全リポジトリにわたるコンプライアンスステータスを含む、基本的で包括的なレポートに一元化する手順をご案内します。統合されたオブザーバビリティにより、利用パターンをより深く理解し、セキュリティリスクを特定し、セキュリティ要件と最適化のベストプラクティスに準拠させる必要があるリソースに優先順位を付けることが出来ます。
ロシアの APT29 による水飲み場型攻撃キャンペーンを Amazon が阻止
Amazon の脅威インテリジェンスチームが、ロシアの対外情報庁に関連する脅威アクター APT29 による水飲み場型キャンペーンを特定し阻止しました。この攻撃では侵害されたウェブサイトを通じて訪問者を悪意のあるインフラストラクチャにリダイレクトし、Microsoft のデバイスコード認証フローを悪用しようとしていました。攻撃者は正規サイトに難読化された JavaScript を注入し、訪問者の約 10% を Cloudflare を模した偽サイトにリダイレクトする手法を使用。Amazon は EC2 インスタンスの隔離や攻撃ドメインのブロックなどの対策を実施し、組織向けに多要素認証の有効化や不審なリダイレクトへの注意などの保護対策を推奨しています。