Amazon Web Services ブログ

Category: Security, Identity, & Compliance

Amazon Elastic Block Store(Amazon EBS)スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。

スナップショットから Amazon EBS ボリュームを作成するときのリソースレベル権限が強化

Amazon Elastic Block Store(Amazon EBS)スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。

AWS Amplify Hosting でサーバーサイドレンダリングのための IAM Compute Roles

今日、AWS Amplify Hosting は、AWS Amplify アプリケーションの IAM Compute Roles を導入しました。これにより、コンピュート実行時から AWS サービスへの安全なアクセスを可能にし、サーバーサイドレンダリング機能を拡張できるようになりました。IAM Compute Roles を使えば、開発者はサーバーサイドレンダリングアプリに特定の権限を付与でき、Amplify が他の AWS サービスへの承認された呼び出しを行えるようになります。この新機能により、セキュリティのベストプラクティスを維持しながら、開発プロセスを加速できます。

AWS re:Invent 2024: セキュリティ、アイデンティティ、コンプライアンスの総括

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

AWS を活用した公共部門向けデータ配信

組織が情報に基づいた意思決定を行い、イノベーションを促進するためには、データの共有が不可欠です。 アマゾン ウェブ サービス (AWS) は、大規模なデータを安全に配信するためのさまざまなツールとサービスを提供しています。 公共の利益のためにオープンデータの公開、ビジネス目的でのプライベートデータセットの収益化、さらには社内での協業などの用途で、AWS は必要なインフラストラクチャとサポートを提供します。詳細については、この投稿をお読みください。

AWS post-quantum cryptography migration plan

AWS ポスト量子暗号への移行計画

Amazon Web Services (AWS) は、量子コンピューター耐性の暗号化技術であるポスト量子暗号 (PQC:Post-Quantum Cryptography) に移行しています。他のセキュリティおよびコンプライアンス機能と同様に、AWS は共有責任モデルの一環として PQC を提供します。つまり、一部の PQC 機能はすべてのお客様に対して透過的に有効化されますが、他の機能はお客様のニーズを満たすために選択できるオプションとなります。

2025 年 1 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内

2025 年 1 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

AWS で実現する安全な生成 AI アプリケーション – OWASP Top 10 for LLM Applications 2025 の活用例

このブログでは、OWASP Top 10 for LLM Applications について、2023 年 10 月に公開された Version と 2024 年 11 月に新たに公開された Version の差分などに触れながら、特に新しく追加された脆弱性について考察し、具体的に AWS で生成 AI アプリケーションを開発・運用する際の具体的な事例や対策方法をご紹介します。