Amazon Web Services ブログ
Category: AWS WAF
AWS を活用した公共部門向けデータ配信
組織が情報に基づいた意思決定を行い、イノベーションを促進するためには、データの共有が不可欠です。 アマゾン ウェブ サービス (AWS) は、大規模なデータを安全に配信するためのさまざまなツールとサービスを提供しています。 公共の利益のためにオープンデータの公開、ビジネス目的でのプライベートデータセットの収益化、さらには社内での協業などの用途で、AWS は必要なインフラストラクチャとサポートを提供します。詳細については、この投稿をお読みください。
AWS WAF Classic から新しい AWS WAF にルールを移行する
このブログ記事は Security Specialist Solutions Architect の Brya […]
AWS Amplify Hosting が Web アプリケーションファイアウォール保護を追加 – Public Preview
AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セキュリティを強化し、コンプライアンスを確保するためには必要不可欠です。IP の許可/ブロック、地理的制限、Bot からの保護などの機能があります。WAF を提供することで、Amplify のお客様はアプリケーションのセキュリティ保護を大幅に向上させ、リスクを軽減し、データとユーザーエクスペリエンスの完全性を維持できます。
AWS WAF の Challenge と CAPTCHA アクションを用いてボットから保護する
この投稿では、Challenge や CAPTCHA アクションの動作とそれらを利用した特定のボットの脅威の緩和について説明してします。
AWS がインターネットのセキュリティ向上を支援する 3 つの方法
AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。
AWS による DDoS イベントからのお客様の保護
AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。
【開催報告】「高度化するサイバー攻撃へのWeb セキュリティ対策 ~ 強化された機能とプロアクティブな運用サポート」セミナー
2024 年 9 月 11 日に「高度化するサイバー攻撃への Web セキュリティ対策 ~ 強化された機能とプロアクティブな運用サポート」と題したセミナーを開催致しました。このセミナーでは、最初に AWS からサイバー攻撃のグローバルトレンドやエッジセキュリティサービスの進化、またウェブアプリケーションへの攻撃対策の実装パターンや機能について紹介し、各社のゲストスピーカーの皆様から、AWS WAF の運用事例や運用をサポートするサービスをご紹介いただきました。当日のセッション内容について簡単に紹介させていただきます。
AWS 脅威インテリジェンスによる脅威アクターの阻止
AWSでは、グローバルなセンサーネットワークと防御ツールにより、毎日何百ものサイバー攻撃を検知し阻止しています。これらの重要な取り組みで、ネットワーク、インフラ、顧客に対する攻撃を困難にし、他の事業者とも協力してインターネット全体の安全性向上に貢献しています。セキュリティを最優先するAWSの姿勢の一環として、脅威インテリジェンスを迅速に行動に移し、今後も能力向上に努める終わりのない取り組みをご紹介します
サイバー犯罪からお客様を守るために Amazon が使用する脅威インテリジェンスツール MadPot のご紹介
サイバー犯罪を阻止することは容易ではありませんが、Amazon では MadPot と呼ばれるあまり知られていないプロジェクトを活用して、地道に自社の責務を果たし、優れた成果を上げています。2010年代後半から導入以来、この技術は Amazon の絶えず進化するサイバーセキュリティ戦略の重要な要素となり、企業、政府、そしてインターネットに多大な恩恵をもたらし続けています。
生成 AI のためのネットワーク境界でのセキュリティ保護
本ブログでは、生成 AI アプリケーションのネットワーク境界の保護について詳しく説明します。ネットワーク境界の保護の検討すべき様々な領域を説明し、それらが生成 AI ベースのアプリケーションにどのように適用されるかを議論し、アーキテクチャパターンを提供します。生成 AI ベースのアプリケーションにネットワーク境界の保護を実装することで、不正使用、コスト超過、分散型サービス拒否攻撃 (DDoS)、その他の脅威アクターや好奇心旺盛なユーザーからの保護に役立つコントロールが得られます。