Category: Security, Identity, & Compliance

AWSがスポンサーを務めるInternational Data Corporation（IDC）の新しいホワイトペーパー「Trusted Cloud: Overcoming the Tension Between Data Sovereignty and Accelerated Digital Transformation」では、デジタルEU組織の未来構築におけるクラウドの重要性を検証しています。

本記事は How to configure rotation windows for secrets stored in AWS Secrets Manager を翻訳したものです。 AWS Secrets Manager で、保存されている各シークレットに対してローテーションウィンドウを指定できるようになりました。この機能により、定期的にローテーションを行うベストプラクティスに従いながら、お好みの時間帯を指定することができます。 Secrets Manager を使用すると、データベース認証情報、API キー、およびその他のシークレットに対して、管理・取得・ローテーションをすることが可能です。ローテーションウィンドウ機能では、ローテーションウィンドウを指定することで、クリティカルなビジネスを行っていない時間帯や定期的なメンテナンスの時間帯にシークレットをローテーションすることができます。ローテーションには、AWS が提供する Lambda ローテーション関数、またはカスタムの Lambda ローテーション関数を使用することができます。

この記事は Ryan Dsouza と Lukasz Malinowski によって投稿された How to manage IoT device certificate rotation using AWS IoT を翻訳したものです。 はじめに IoT (Internet of Things) は、さまざまな業界でビジネスオペレーションやカスタマーエクスペリエンスを変化させています。この無限のチャンスはビジネスの変革を可能にしますが、正しく導入されなければ、セキュリティ、リスク、プライバシーの懸念をもたらし、データやブランドを危険にさらすことにもなります。産業設備では OT(Operational Technology) 環境は、生産高と効率を向上させるために、より多くの IT ソリューションを活用しています。デジタルトランスフォーメーションの取り組みが IT/OT の融合を加速させ続ける中 IT と OT 環境の間のリスクも混在しています。コンシューマー、企業、産業用アプリケーションで接続されたデバイスの数が増え、データが生成されるにつれて、IoT デバイスやクラウドとのデバイス通信がもたらすセキュリティリスクにどのように対処するかという疑問が発生します。

この記事は、Share your Amazon CloudWatch Dashboards with anyone using AWS Single Sign-On  (記事公開日: 2021 年 11 月 18 日) を翻訳したものです。 Amazon CloudWatch は、お客様が監視・運用データをログ、メトリクス、アラーム、イベントの形で収集することで、ワークロードの可視化や通知を容易に行うことができるサービスです。従来、運用状況データへのアクセスは、テクニカルサポートスタッフしか見ることができず、その結果、運用状況は多くのビジネスパーソンにとって不透明なものとなっていました。しかし、CloudWatch のデータへのアクセスをクラウドやオンプレミス環境のテクニカルサポートスタッフ以外の人々にも拡大することで、実用的で貴重なビジネスインサイトを得ることができます。

この記事は Eknath Venkataramani と Ryan Dsouza によって投稿された How to detect anomalies in device metrics and improve your security posture using AWS IoT Device Defender custom metrics を翻訳したものです。 はじめに IoT アプリケーションとデバイスは多様であり、公益事業、農業、製造、鉱業、家庭用電化製品などの業界全体で使用されています。IoT デバイスの指数関数的増加と脅威の増大は、IoT セキュリティが最初から考慮され、ソリューションに組み込まれている必要があることを意味します。 AWS IoT Device Defender は、IoT デバイスのフリートを保護するのに役立つサービスであり、IoT デバイスを大規模に監査および監視するために使用できます。デフォルトで、このサービスでは、接続パターンの変化、許可されていないエンドポイントまたは想定されていないエンドポイントと通信するデバイス、インバウンドおよびアウトバウンドのデバイストラフィックパターンの変化など、17 のネットワーク関連のメトリクスを監視できます。これらのメトリクスを活用して、IoT デバイスのフリートの監視方法を学ぶことができます。 しかし、デバイスフリートまたはユースケースごとのメトリクスを監視する必要がある際はどうでしょうか？例えば、Wi-Fi ゲートウェイに接続されているデバイスの数、バッテリーの充電レベル、またはデバイスが接続しているドメインなどのセキュリティ関連のメトリクス、デバイスで実行中のアプリケーションまたはプロセスの変更、デバイスの構成の変更、リモートログイン、またはその他のアプリケーション固有の動作の検出などです。

今回のブログでは、 AWSジャパン・パブリックセクターより、「ヨーロッパ各国の行政機関が集中するブリュッセルでのAWS Summitの模様」をご紹介します。ご不明の点、「Contact Us」までお問合せください。（以下、AWS Public Sector Blog へ掲載された「What you missed at the AWS Summit Brussels keynote」と題された投稿の翻訳となります。）

このブログは “What is cryptographic computing? A conversation with two AWS experts” を翻訳したものです。 AWS の暗号技術にまつわるツールやサービスは、幅広い暗号技術やストレージ技術を使用しており、お客様のデータを保管時および転送時の両方で保護することができます。 時には、コンピュータで処理中・使用中のデータに対しても保護を求める場合があります。こうしたニーズに対応するため、アマゾン ウェブ サービス (AWS) は、暗号化されたデータに対して計算を実行し、機密データが決して漏洩しないようにする一連の技術である暗号コンピューティングを開発しています。この基盤は、データ所有者、データ利用者、機械学習活動に関わる関係者などのプライバシーや知的財産の保護に役立てられています。 先日、AWS Cryptography のプリンシパル プロダクトマネージャであるビル・ホーンと、AWS Cryptography の Amazon Scholar であるジョアン・ファイゲンバウムに、暗号コンピューティングの経験、なぜそれが重要なテーマなのか、AWS がどのように取り組んでいるのかについてお話を伺いました。

この記事は、Dmitriy Novikovによって投稿された Fine-tune and optimize AWS WAF Bot Control mitigation capability を翻訳したものです。 はじめに 数年前の AWS Summit Sydney で、ある参加者から素晴らしい質問を受けました。彼女は、Amazon Web Services (AWS) 上のウェブ上のリソースをシンプルなボットから保護するために、コスト効率がよく、信頼性が高く、複雑すぎないソリューションを設計するのを手伝ってほしいと言いました。AWS WAF Bot Control のリリースにより、その質問にエレガントなソリューションで対応できるようになったので、私はこのときのことをよく覚えています。Bot Control の機能は、Web アプリケーションに対するトラフィックの 50% 以上を占める一般的で広範なボットのフィルタリングを開始するために、スイッチを入れるだけの問題になっているのです。 新機能 – AWS WAF Bot Control でウェブサイトの不要なトラフィックを削減 では、AWS WAF Bot Control とその機能の一部が紹介されています。この記事では、どこから始めればいいのか、どの要素を設定と保護のために使用すればよいかについて、知るべき情報をカバーしています。本記事では、密接に関連する機能を明らかにし、重要な考慮事項、ベストプラクティス、および一般的なユースケースのためのカスタマイズ方法について説明します。

今回のブログでは、 AWSジャパン・パブリックセクターより、「データ分類のポリシーを、クラウドに相応しいものにアップデートした英国政府の取り組み」について紹介します。ご不明の点、「Contact Us」までお問合せください。（以下、AWS Public Sector Blog へ掲載された「How updating Cold War era data classification unblocked government digital transformation」と題した投稿の翻訳となります。）

2018 年、私は AWS Firewall Manager (Central Management for Your Web Application Portfolio (ウェブアプリケーションポートフォリオの一元管理)) についてのブログを投稿しました。この記事では、組織のセキュリティ設定とプロファイルを一元管理しながら、複数の AWS アカウントとリージョンにまたがることがある、複数のアプリケーションをホストする方法をご紹介しました。Amazon Relational Database Service (RDS) が複数のデータベースエンジンをサポートするのと同じように、Firewall Manager は、複数のタイプのファイアウォール (AWS Web Application Firewall、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 DNS Resolver DNS Firewall) をサポートします。