Category: Security, Identity, & Compliance

re:Invent 2025 では、開発ライフサイクル全体を通じてあらゆる環境でアプリケーションをプロアクティ […]

2026 年 6 月 17 日、ニューヨーク市で開催された AWS Summit では、AWS VP of A […]

コードの脆弱性に対応する AWS Continuum を発表します。テレメトリ収集とダッシュボード監視に頼る従来の運用モデルから、テレメトリ、コンテキスト、推論、アクションへと至る新しいアプローチへ移行します。フロンティアモデルを活用し、発見、優先順位付け、検証、緩和と修復という 4 つの継続的フェーズで、コードの脆弱性のライフサイクル全体にマシンスピードで対応する仕組みを紹介します。

2026 年 05 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。

これまでDDoS攻撃のトラフィックを再構成するには、攻撃が終わった後に複数のデータソースを組み合わせる必要がありました。AWS Shield Advancedの攻撃フローログはこの課題を解決する機能で、攻撃中にトラフィックのメタデータをキャプチャすることで、攻撃元の特定、緩和策の検証、既存の分析パイプラインへのデータ投入をリアルタイムに行えるようになります。ログの配信先はAmazon S3、Amazon CloudWatch Logs、Amazon Data Firehoseの3つから選択でき、他のAWSフローログと同じCloudWatch Logs配信インフラを利用するため、既存の監視・分析ツールにそのまま統合することができます。このブログでは、Shield Advanced攻撃フローログがDDoSイベント中にどのようにメタデータをキャプチャするか、各フィールドの意味、フローログの有効化と設定方法について解説しています。

AWS WAF に AI トラフィック収益化機能が含まれるようになりました。これにより、デジタルコンテンツの所 […]

AI Agent が企業のワークフローに組み込まれ始めている中で、「エージェントにどこまでの権限を持たせるべきか」「ユーザーの操作として実行されるべきなのか、エージェント自身の権限で実行されるべきなのか」といった設計判断に悩まれている方は多いのではないでしょうか。従来のアプリケーションとは異なり、エージェントは自律的にツールを呼び出し外部リソースへアクセスするため、認証・認可の設計にも新しい考え方が必要になります。こうした課題に取り組む開発者・セキュリティエンジニアの皆様を対象に、2026 年 5 月 22 日、AWS 麻布台ヒルズオフィスにて「Security for App Builders #2」を開催しました。ご参加いただきました皆様には、改めて御礼申し上げます。

本ブログでは、当日の各セッションの概要をお伝えするとともに、発表資料を公開いたします。AI Agent のアイデンティティ制御に関心をお持ちの方にとって、設計の出発点となる情報が得られる内容になっていますので、ぜひご覧ください。

本ブログは 2026 年 6 月 4 日に公開された Blog “Amazon Cognito u […]

2026 年 6 月 8 日週、AWS IoT Device SDK for Swift が一般公開されました […]

Anthropic が Claude Mythos Preview モデルを発表し、AWS およびその他の主要組織と共に Project Glasswing を立ち上げてから、まだ数週間しか経っていません。これにより、サイバーセキュリティの将来と、基盤モデルの能力が急速に向上することが組織にとって何を意味するのかについて、多くの議論が生まれています。