Category: Security, Identity, & Compliance

このブログ記事では、公共部門での活用を想定したカスタム大規模言語モデル (LLM) の開発について、科学的アプローチと定量的な成果評価を軸に、そのライフサイクル全体を解説します。

組織は、進化するサイバー脅威からバックアップを保護する必要があります。包括的なバックアップと復旧戦略には、分離を確保した上で改ざんを防ぐ不変性、バックアップの信頼性を確保するための整合性検証、そして必要な時に使用できる利用可能性、3 つの基本的な柱が大切です。これらの柱は、効率的なデータ保護の基盤を形成します。分離を伴う不変性により、バックアップは変更されず消去不可能で、本番インフラストラクチャから分離され元の状態を維持します。整合性検証は、バックアップが破損しておらず復元可能であることを確認します。利用可能性は、復元が必要になった時にバックアップを確実に利用できることが保障され、重要な状況でのビジネス継続性を確保します。これらの要素が組み合わさることで、組織の最重要資産であるデータを多様な脅威から守る堅牢なセキュリティフレームワークが完成します。

Amazon CloudFront は、AWS ネイティブの Content Delivery Network (CDN) サービスです。CDN は、エンドユーザーにより近い世界中のエッジロケーションのネットワークを使用し、エッジでコンテンツをキャッシュすることで、Web アクセラレーションを提供します。しかし、CloudFront はそれ以上のことができます。エッジでの機能として、地理的フィルタリング、関数の実行、AWS Web Application Firewall (WAF) フィルタリングの実行など、さまざまな機能を備えています。この投稿では、CloudFront ディストリビューションへのクライアントリクエストのライフサイクルを探求し、特にこれらの機能の実行順序に注目します。この理解は、Web アプリケーションの配信最適化、Web アプリケーションのセキュリティ保護、および CDN 設定のトラブルシューティングにおいて不可欠です。

2025 年 11 月より、開発者が基盤モデルをアプリケーションやビジネスワークフローに効果的に統合する能力を検証する「AWS Certified Generative AI Developer – Professional」認定が開始されます。また「AWS Certified Security – Specialty」試験も 11 月より更新が予定されています。なお、「AWS Certified Machine Learning – Specialty」認定は 2026 年 3 月をもって廃止となります。

AWS Systems Manager は複数の AWS リソースの一元的なマネジメントを可能にする強力なツールです。しかし、Systems Manager を活用するには、EC2 インスタンスに SSM エージェントをインストールし、適切な権限設定を行う必要があります。このブログでは、CloudFormation と SystemsManagerの Automation を用いて、マルチアカウントの EC2 インスタンスに SSM エージェントを自動でインストールする方法が説明されています。

2025 年 9 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

10 月 6 日より、独自の AWS Key Management Service (AWS KMS) キーを […]

Webクローラーは1993年に単純な計測ツールとして誕生しましたが、現在はエージェント型AIを搭載した高度なボットへと進化し、インターネット上での存在感を増しています。AIボットは「AIスクレイパー」（データ収集）、「AIツール」（関数呼び出し活用）、「AIエージェント」（自律的操作）の3種類に分類されます。一部のボットは作業自動化など有用なサービスを提供する一方、悪意あるボットはサーバーに過剰な負荷をかけ、パフォーマンス低下やシステム停止を引き起こします。これらの適切な管理がなければセキュリティ侵害や信頼喪失、ブランドイメージ損傷につながるため、本記事ではAIボットの課題とAWS WAFを用いた検出・管理手法について解説します。

このブログは、テオリア・テクノロジーズ株式会社と、アマゾン ウェブ サービス ジャパン合同会社 ソリューション […]

はじめに 本稿は、日本航空株式会社デジタルEX企画部 空港オペレーショングループの橋本様よりご寄稿いただいた、 […]