Amazon Web Services ブログ
Category: Security, Identity, & Compliance
AWS Skill Builder で新しいロール別 Jam Journey を学習しましょう
AWS ソリューションアーキテクトが日々直面するクラウドの課題と同じものをシミュレートし、それらを解決できることを証明することを想像してみてください。それが AWS Jam Journey がハンズオン学習体験を通じて提供するものです。AWS Skill Builder には現在 15 の AWS Jam Journey が提供されており、本ブログでは 8 つの新しい Jam Journey と、新しいチャレンジが追加された 7 つの刷新された Jam Journey を紹介します。これらの没入型学習体験は、AWS Skill Builder 個人向けサブスクリプション と チームサブスクリプション の両方で利用できます。
AWS Jam Journey は、現実的なシナリオで AWS の知識を適用できるチャレンジベースのハンズオン体験です。認定の準備、ロール (職種) の変更、クラウドソリューションの実装のいずれであっても、これらのゲーム形式の Jam Journey は専門知識のレベルアップに役立ちます。本番環境を反映したチャレンジに取り組むことで、実務に直接活かせる実践的なスキルを身につけ、理論と実際のクラウドスキル間のギャップを埋めることができます。
アイデミー様のSaaS on AWS事例:素材業界の研究開発部門向け材料開発のためのデータ蓄積プラットフォーム「Lab Bank 」 をAWS上でマルチテナント化。マネージドサービスを活用し少人数且つ短期間でセキュアな環境を構築。
本ブログは株式会社アイデミー様と Amazon Web Services Japan 合同会社が共同で執筆いた […]
閉域網で AWS のサーバーレスアーキテクチャ (SPA) を利用する方法
近年、生成 AI アプリケーションの社内利用など、セキュリティ要件が厳しいエンタープライズ企業や公共機関でも、新しいアプリケーションを構築する機会が増えています。
サーバーレスアーキテクチャは、使った分だけの従量課金や高い拡張性から、新規アプリケーション立ち上げに適した選択肢として広く採用されています。
しかし、閉域網 (インターネット非接続環境) で AWS の代表的なサーバーレスアーキテクチャを利用しようとすると、いくつかの制約があります。
本記事では、代表的な構成例をもとに、これらの課題とそのワークアラウンド (回避策) をご紹介します。
2025 年 6 月 と 7 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2025 年 6月から 7 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
AWS CodeBuildパイプラインのための多層防御セキュリティの実装
最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。
AWS ウィークリーラウンドアップ: SQS フェアキュー、CloudWatch 生成 AI オブザーバビリティなど (2025 年 7 月 28 日)
正直に言うと、私はまだニューヨークの AWS Summit からから立ち直れておらず、Amazon Bedro […]
合併・買収 (M&A) 後のコストを最適化するための AWS Organizations でのベストプラクティス
合併と買収 (M&A) は、事業を拡大し、製品ラインを多様化し、新しい市場を開拓する機会を組織にもたら […]
【開催報告】AWS Summit Japan 2025 物流業界向けブース展示 「倉庫 x OCR x 生成 AI エージェント」
6月 24 日と 25 日の 2 日間にわたり、幕張メッセにおいて 14 回目となる AWS Summit J […]
AWS Security Hub での露出の検出結果を使用したセキュリティリスクの優先順位付け
re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。
AWS Network Firewall での Amazon 脅威インテリジェンスを活用したセキュリティポスチャの強化
AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。