Category: Security, Identity, & Compliance

コンテナワークロードを管理する際、コンテナレジストリの一元的なオブザーバビリティを維持することはセキュリティと効率的なリソース利用のために不可欠です。Amazon Elastic Container Registry (ECR) は、イメージレベルとリポジトリレベルの両方でメトリクスを提供し、統合されたオブザーバビリティを構築する上で重要な役割を果たします。本記事では、これらのメトリクスをコスト内訳、利用状況メトリクス、セキュリティスキャン結果、および全リポジトリにわたるコンプライアンスステータスを含む、基本的で包括的なレポートに一元化する手順をご案内します。統合されたオブザーバビリティにより、利用パターンをより深く理解し、セキュリティリスクを特定し、セキュリティ要件と最適化のベストプラクティスに準拠させる必要があるリソースに優先順位を付けることが出来ます。

Amazon の脅威インテリジェンスチームが、ロシアの対外情報庁に関連する脅威アクター APT29 による水飲み場型キャンペーンを特定し阻止しました。この攻撃では侵害されたウェブサイトを通じて訪問者を悪意のあるインフラストラクチャにリダイレクトし、Microsoft のデバイスコード認証フローを悪用しようとしていました。攻撃者は正規サイトに難読化された JavaScript を注入し、訪問者の約 10% を Cloudflare を模した偽サイトにリダイレクトする手法を使用。Amazon は EC2 インスタンスの隔離や攻撃ドメインのブロックなどの対策を実施し、組織向けに多要素認証の有効化や不審なリダイレクトへの注意などの保護対策を推奨しています。

ランサムウェア攻撃は現代組織において取締役会レベルで優先課題となっています。データは次の明確な傾向を示しています: ランサムウェアのパンデミック発生以降、攻撃件数は 2 倍以上に増加し、特に金融サービス業界は標的となってきました。AWSでは、グローバルな金融サービスのお客様、規制当局、統制機関、業界パートナーとの分野横断的な連携により、Cloud Hosted Data Vault (CHDV、略称ボールト) の認定アーキテクチャを確立しました。

AWS ソリューションアーキテクトが日々直面するクラウドの課題と同じものをシミュレートし、それらを解決できることを証明することを想像してみてください。それが AWS Jam Journey がハンズオン学習体験を通じて提供するものです。AWS Skill Builder には現在 15 の AWS Jam Journey が提供されており、本ブログでは 8 つの新しい Jam Journey と、新しいチャレンジが追加された 7 つの刷新された Jam Journey を紹介します。これらの没入型学習体験は、AWS Skill Builder 個人向けサブスクリプション と チームサブスクリプション の両方で利用できます。
AWS Jam Journey は、現実的なシナリオで AWS の知識を適用できるチャレンジベースのハンズオン体験です。認定の準備、ロール (職種) の変更、クラウドソリューションの実装のいずれであっても、これらのゲーム形式の Jam Journey は専門知識のレベルアップに役立ちます。本番環境を反映したチャレンジに取り組むことで、実務に直接活かせる実践的なスキルを身につけ、理論と実際のクラウドスキル間のギャップを埋めることができます。

Amazon Redshift のローカルユーザー管理を AWS IAM Identity Center に移行する方法を紹介します。RedshiftIDCMigration ユーティリティを使用して、ユーザー、グループ、ロールを IAM Identity Center に移行し、一元化された認証と SSO 機能を実現できます。

本ブログは株式会社アイデミー様と Amazon Web Services Japan 合同会社が共同で執筆いた […]

近年、生成 AI アプリケーションの社内利用など、セキュリティ要件が厳しいエンタープライズ企業や公共機関でも、新しいアプリケーションを構築する機会が増えています。
サーバーレスアーキテクチャは、使った分だけの従量課金や高い拡張性から、新規アプリケーション立ち上げに適した選択肢として広く採用されています。
しかし、閉域網 (インターネット非接続環境) で AWS の代表的なサーバーレスアーキテクチャを利用しようとすると、いくつかの制約があります。
本記事では、代表的な構成例をもとに、これらの課題とそのワークアラウンド (回避策) をご紹介します。

2025 年 6月から 7 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。

正直に言うと、私はまだニューヨークの AWS Summit からから立ち直れておらず、Amazon Bedro […]