Category: Security, Identity, & Compliance

本ブログでは、AWS PrivateLink を介したクロスリージョン接続の仕組みと、グローバルデータの境界線を保護するための制御方法を紹介します。その後、エンドツーエンドの接続を確立する方法を示し、アーキテクチャの選択に役立つ考慮事項とベストプラクティスについて詳しく説明します。

AWS ではセキュリティに特化したグローバルな学習型カンファレンスである AWS re:Inforce を開催し、お客様がセキュリティについて集中的に学び、取り組みを加速するためのインサイトを得る場を提供しています。2025年は、6月16日～18日に、昨年同様ペンシルベニア州フィラデルフィアで開催されます。今回、本カンファレンスの登録が開始するとともに、日本語の紹介ページ、更に AWS re:Inforce 2025 Japan Tour をご紹介できることになりました。

本ブログでは、クラウドセキュリティに特化した「AWS re:Inforce 2025」の開催概要を紹介します。組織がテクノロジー革新と堅固なセキュリティを両立させるための実践的なセッションを学ぶことができます。250 以上のテクニカルセッション、ハンズオンラボなど、AWS 専門家と直接交流できる貴重な機会です。期間限定の割引コードと日本からの参加者向け特別ツアー情報も掲載。クラウドセキュリティをビジネス推進力に変えるヒントが得られるイベントにぜひご参加ください。

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

私には、昨年 9 月に AWS GenAI Loft London でライブアプリケーションを構築したときの素 […]

大規模言語モデル（LLM）を組織のワークフローや顧客向けアプリケーションに統合する際には、プロンプトインジェクションのリスクを理解し、軽減することが極めて重要となります。生成AIを使用するアプリケーションに対して包括的な脅威モデルを開発することで、不正なデータアクセスなど、プロンプトインジェクションに関連する潜在的な脆弱性を特定することができます。
この取り組みを支援するため、AWSは適切な脅威モデルの作成に使用できる様々な生成AIセキュリティ戦略を提供しています。

こんにちは！ソリューションアーキテクト（SA）の白石（@piko_san_0000）です！ 2025 年 1 […]

2 月 20 日に開催された AWS Developer Day 2025 では、責任ある生成 AI を開発ワ […]

Amazon Elastic Block Store（Amazon EBS）スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。