Category: Amazon GuardDuty

AWS Security Incident Response に AI を活用した調査エージェントが追加されました。この新機能により、セキュリティイベント発生時の証拠収集と分析が自動化され、調査時間を大幅に短縮できます。調査エージェントは CloudTrail ログ、IAM 設定、EC2 インスタンス情報などを自動的に収集・相関付けし、包括的なタイムラインとサマリーを提示します。自然言語で調査内容を記述でき、必要に応じて AWS CIRT へのエスカレーションも可能です。

Amazon GuardDuty と AWS の自動セキュリティ監視システムが、侵害された IAM 認証情報を使用して Amazon EC2 と Amazon ECS を標的とした暗号通貨マイニングキャンペーンを検出しました。脅威アクターは初期アクセスから 10 分以内にマイナーを稼働させ、API 終了保護を有効にする新しい永続化手法を使用していました。GuardDuty 拡張脅威検出がシグナルを相関させ、クリティカルな攻撃シーケンスとして検出した経緯と、推奨される監視・修復策を解説します。

2025 年 12 月 2 日、Amazon Elastic Compute Cloud (Amazon EC […]

2025 年 9 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

ランサムウェア攻撃は現代組織において取締役会レベルで優先課題となっています。データは次の明確な傾向を示しています: ランサムウェアのパンデミック発生以降、攻撃件数は 2 倍以上に増加し、特に金融サービス業界は標的となってきました。AWSでは、グローバルな金融サービスのお客様、規制当局、統制機関、業界パートナーとの分野横断的な連携により、Cloud Hosted Data Vault (CHDV、略称ボールト) の認定アーキテクチャを確立しました。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

6 月 17 日、AWS re:Invent 2024 での発表「Amazon GuardDuty Exten […]

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。

株式会社ドワンゴ は（以下、ドワンゴ）、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。