Amazon Web Services ブログ
Category: Security, Identity, & Compliance
新しい AWS セキュリティ インシデント対応は、組織がセキュリティ イベントに対応し、そこから回復するのに役立ちます
12 月 1 日、AWS Security Incident Responseを発表しました。これは、企業がセ […]
AWS WAF の Challenge と CAPTCHA アクションを用いてボットから保護する
この投稿では、Challenge や CAPTCHA アクションの動作とそれらを利用した特定のボットの脅威の緩和について説明してします。
AWS は ISO/IEC 42001 AI マネジメントシステムの認証を取得しました
アマゾン ウェブ サービス(AWS)は、主要なクラウドサービスプロバイダーとして初めて、AI サービスに対する ISO/IEC 42001 認証を取得したことをお知らせします。対象となるサービスは、Amazon Bedrock、Amazon Q Business、Amazon Textract、および Amazon Transcribe です。ISO/IEC 42001 は、組織が AI システムの責任ある開発と使用を促進するための要件とコントロールを概説した国際的なマネジメントシステム規格です。
第19回情報危機管理コンテスト チームGH05TBUSTERSへのインタビュー
2024 年 7 月 5 日に開催された「第19回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチー […]
生成 AI を使用して公益事業者の顧客エクスペリエンスとフィールド サービスの効率を向上
本記事は 2024 年 10 月 14 日に公開された “Improving Utility cu […]
AWS Organizations を使用するお客様のためのルートアクセスの一元管理
AWS Identity and Access Management (IAM) は、セキュリティチームが A […]
AWS Weekly Roundup: re:Invent 2024 での AWS BuilderCards、AWS Community Day、Amazon Bedrock、ベクトルデータベースなど (2024 年 11 月 18 日)
11 月 18 日週、ブラジルで 2024 年最後のラテンアメリカ Amazon Web Services ( […]
AWS Payment Cryptography が PCI PIN および P2PE に準拠
この記事は、AWS Payment Cryptography is PCI PIN and P2PE cert […]
セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化
AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。
パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大
AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。