Amazon Web Services ブログ

Category: Security, Identity, & Compliance

AWS は ISO/IEC 42001 AI マネジメントシステムの認証を取得しました

アマゾン ウェブ サービス(AWS)は、主要なクラウドサービスプロバイダーとして初めて、AI サービスに対する ISO/IEC 42001 認証を取得したことをお知らせします。対象となるサービスは、Amazon Bedrock、Amazon Q Business、Amazon Textract、および Amazon Transcribe です。ISO/IEC 42001 は、組織が AI システムの責任ある開発と使用を促進するための要件とコントロールを概説した国際的なマネジメントシステム規格です。

セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化

AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。

パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大

AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。