Amazon Web Services ブログ
Category: Security, Identity, & Compliance
RISE with SAP と SAP BTP on AWS のセキュリティ監視自動化アーキテクチャ
AWS は堅牢なセキュリティソリューションを提供することにコミットしています。この記事では、SAP 社の RISE with SAP on AWS のマネージドサービスにて AWS サービスを利用したセキュリティ監視およびアラート通知の自動化ソリューションの実装について説明します。
AWS Amplify Hosting が Web アプリケーションファイアウォール保護を追加 – Public Preview
AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セキュリティを強化し、コンプライアンスを確保するためには必要不可欠です。IP の許可/ブロック、地理的制限、Bot からの保護などの機能があります。WAF を提供することで、Amplify のお客様はアプリケーションのセキュリティ保護を大幅に向上させ、リスクを軽減し、データとユーザーエクスペリエンスの完全性を維持できます。
Amazon S3 でオブジェクトの意図しない暗号化を防止する
Amazon Web Services(AWS)では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team(CIRT)と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service(Amazon S3)バケットに関連する異常な暗号化アクティビティの増加を確認しました。
Amazon S3 を標的としたランサムウェアの構造分析
ランサムウェアによる被害は過去数年で大幅に増加し、世界中から注目を集めています。従来のランサムウェアは、主にサーバーやデータベース、接続されたファイルシステムなどのインフラストラクチャリソースに影響を与えていました。しかし、Amazon Simple Storage Service (Amazon S3) に保存されたデータを標的とするような、あまり馴染みのない非伝統的な事案もあります。ランサムウェア攻撃を未然に防ぎ、そして早期に特定して復旧対処できるようにするための実施すべき重要な対策があります。このブログのゴールは、ランサムウェアから保護するために使用できる AWS のサービスと機能について学び、攻撃が発生した場合の調査方法を理解していただくことです。
2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
金融業界特集: Amazon FSx for NetApp ONTAP の特徴
金融業界特集の月刊連載における今回の投稿では、Amazon FSx for NetApp ONTAP(FSx for ONTAP)でワークロードを実行するお客様がコンプライアンス、データ保護、コンピューティング環境の分離、API による監査、アクセス制御/セキュリティを実現するための 5 つの重要な考慮事項に焦点を当てています。それぞれの領域において、具体的なガイダンス、推奨されるリファレンスアーキテクチャ、および Amazon FSx for NetApp ONTAP のサービス承認を効率化するための技術的なコードについて検討します。
AWS 上で生成 AI をセキュアにするための新たな学習コース(Securing Generative AI on AWS)が AWS Skill Builder でリリースされました
Amazon Web Services(AWS)上での生成 AI ワークロードをセキュアにするためにお客様をサポートする、新しい AWS Skill Builder コース「Securing Generative AI on AWS」の提供開始をお知らせします。この包括的なコースは、セキュリティの専門家、アーキテクト、人工知能および機械学習(AI/ML)エンジニアが AWS クラウド上の生成 AI アプリケーションおよびモデルのセキュリティのベストプラクティスを理解し、実装するための助けとなるを目的としています。
【開催報告】セキュリティインシデント疑似体験 GameDay for Automotive 2024
はじめに みなさんこんにちは。ソリューションアーキテクトの福嶋(ふくしま)です。2024 年 12 月 20 […]
生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング
本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。
Amazon Kinesis Video Streams のプライバシーと E2E セキュリティの概要
Amazon Kinesis Video Streams を強化する詳細なプライバシーとエンドツーエンド(E2E)セキュリティの概要について説明します。