Category: Security, Identity, & Compliance

AWS カスタマーインシデント対応チーム (CIRT) は、生成 AI ベースのアプリケーションに関連するセキュリティインシデントの調査に使用できる方法論を開発しました。生成 AI ワークロードに関連するセキュリティイベントに対応するには、引き続き AWS セキュリティインシデント対応ガイドに記載されているガイダンスと原則に従う必要があります。生成 AI ワークロードでは、いくつかの追加要素も考慮する必要があるため、このブログ投稿で詳しく説明します。

この記事では、AWS Amplify で、OpenID Connect Identity Provider (OIDC) を使用して Next.js アプリケーションを認証および認可する方法を説明します。AWS Amplify は、クラウドで動作するフルスタックアプリケーションを開発およびデプロイするためのフロントエンド開発者向けの製品です。AWS Amplify アプリケーションの機能を強化するために、Auth0 が提供する ID 管理プラットフォームを活用します。Okta の Auth0 は、認証と認可の両方をサポートする ID 管理プラットフォームです。
Next.js アプリを使って Auth0 と AWS Amplify を統合し、認証のショーケースを作成し、Amplify Hosting を使ってデプロイする方法を紹介します。

2024 年 9 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

Amazon S3 Express One Zone は、高性能のシングルアベイラビリティーゾーン (AZ) […]

みなさん、こんにちは! いつものように AWS のニュースが満載の興味深い一週間でした。9 月に開催されたさま […]

2024 年 7 月 11 日（木）に、メディア業界のお客様向けに AWS 勉強会を開催いたしました。放送局の […]

クラウドサービスの利用が広がる中、セキュリティ対策の重要性が高まっています。本ブログでは、AWSがどのようにグローバルなネットワークとAIなどの先進テクノロジーを活用し、高い精度の脅威インテリジェンスを生成し、顧客やインターネット全体のセキュリティを守っているか等、クラウドセキュリティを守るAWSの最先端の取り組みを解説します。

AWS のエグゼクティブである Chris Betz が、セキュリティが Amazon の文化に深く根付いていることについて語り、生成 AI の時代においてお客様を保護するためのツールをご紹介、セキュリティが 全社的な優先事項であり、今後も常に Amazon の最優先事項であり続ける 7 つの理由を紹介します。

2024 年 9 月 11 日に「高度化するサイバー攻撃への Web セキュリティ対策 ～ 強化された機能とプロアクティブな運用サポート」と題したセミナーを開催致しました。このセミナーでは、最初に AWS からサイバー攻撃のグローバルトレンドやエッジセキュリティサービスの進化、またウェブアプリケーションへの攻撃対策の実装パターンや機能について紹介し、各社のゲストスピーカーの皆様から、AWS WAF の運用事例や運用をサポートするサービスをご紹介いただきました。当日のセッション内容について簡単に紹介させていただきます。

AWSでは、グローバルなセンサーネットワークと防御ツールにより、毎日何百ものサイバー攻撃を検知し阻止しています。これらの重要な取り組みで、ネットワーク、インフラ、顧客に対する攻撃を困難にし、他の事業者とも協力してインターネット全体の安全性向上に貢献しています。セキュリティを最優先するAWSの姿勢の一環として、脅威インテリジェンスを迅速に行動に移し、今後も能力向上に努める終わりのない取り組みをご紹介します