Category: Security, Identity, & Compliance

Amazon Redshift のローカルユーザー管理を AWS IAM Identity Center に移行する方法を紹介します。RedshiftIDCMigration ユーティリティを使用して、ユーザー、グループ、ロールを IAM Identity Center に移行し、一元化された認証と SSO 機能を実現できます。

本ブログは株式会社アイデミー様と Amazon Web Services Japan 合同会社が共同で執筆いた […]

近年、生成 AI アプリケーションの社内利用など、セキュリティ要件が厳しいエンタープライズ企業や公共機関でも、新しいアプリケーションを構築する機会が増えています。
サーバーレスアーキテクチャは、使った分だけの従量課金や高い拡張性から、新規アプリケーション立ち上げに適した選択肢として広く採用されています。
しかし、閉域網 (インターネット非接続環境) で AWS の代表的なサーバーレスアーキテクチャを利用しようとすると、いくつかの制約があります。
本記事では、代表的な構成例をもとに、これらの課題とそのワークアラウンド (回避策) をご紹介します。

2025 年 6月から 7 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。

正直に言うと、私はまだニューヨークの AWS Summit からから立ち直れておらず、Amazon Bedro […]

この記事では、IAM Identity Center の信頼されたアイデンティティ伝播を使用して Amazon OpenSearch Service のデータに安全にアクセスする方法を説明します。この新しいアクセス方法により、SAML ベースのアプローチと比較して認証フローが簡素化され、OpenSearch UI を通じたシームレスなデータアクセスと堅牢なロールベースのアクセス制御を実現できます。

合併と買収 (M&A) は、事業を拡大し、製品ラインを多様化し、新しい市場を開拓する機会を組織にもたら […]

6月 24 日と 25 日の 2 日間にわたり、幕張メッセにおいて 14 回目となる AWS Summit J […]

re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。