Amazon Web Services ブログ

Category: Security, Identity, & Compliance

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More

[AWS Black Belt Online Seminar]AWS Network Firewall 応用編1 資料公開

「AWS Network Firewall 応用編1」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。 動画はこちら 202110 AWS Black Belt Online Seminar AWS Network Firewall 応用編1 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 (すべての過去資料が閲覧できます) AWS Network Firewall 応用編1 IT 知識レベル:★★★★☆ | AWS 知識レベル:★★★★☆

Read More

AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介

みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Control Tower によるマルチアカウント環境でも同じように利用可能です。 テンプレートは AWS Cloud Development Kit (CDK) で実装されており、お客様の利用用途に合わせた拡張を少ないコード量で容易に行えるようデザインされています。広く CDKを 利用していただくため、平易なコードで、解説コメントを多くする方針で開発しており、CDK の学習用途としても使えるようにしています。

Read More

【開催報告】AWS re:Inforce 2021 re:Cap and AWS Security Hub Workshop

2021年8月30日、AWS Startup Loft Tokyo Security Day が開催され、AWS re:Inforce 2021 re:Cap セミナーと、AWS Security Hub Workshop が実施されました。 AWS re:Inforce 2021 re:Cap セミナーとは、AWSセキュリティ最大規模のカンファレンスである AWS re:Inforce の要点をまとめてお届けするセミナーです。2021年の AWS re:Inforce は、基調講演と5つのリーダーシップセッションがオンラインライブで放映されました。これらのサマリーを本セミナーにて日本の AWS ご利用者の方向けにお伝えしました。

Read More

コンフィデンシャルコンピューティング: AWS の視点

政府機関や規制の厳しい業界から、中小企業、ベンチャー企業まで、世界中のお客様が Amazon Web Services (AWS) に最も重要なデータやアプリケーションを託しています。お客様のワークロードを安全かつ機密に保ち、お客様がプライバシーやデータ主権の要件を満たすことが AWS の最優先事項です。AWS では、セキュリティ技術への投資と厳格な運用方法により、最も要求の厳しいお客様の機密データの処理とプライバシーの基準を満たし、また、それを上回るサービスを提供しています。長年にわたり、お客様のセキュリティと機密性の水準を高め続けるために、専用のテクノロジーとシステムに多くの投資を行ってきました。 この 1 年で、お客様との会話の中で「コンフィデンシャルコンピューティング」という言葉への関心が高まってきました。この言葉は、様々な問題を解決する技術に対して使われており、実際に何を意味するのか混乱を招いているようです。お客様のイノベーションに貢献することを使命とする私たちは、コンフィデンシャルコンピューティングに関する私たちの視点をお伝えしたいと思います。

Read More
Approach to least privilege

最小権限実現への4ステップアプローチ 後編

AWS のセキュリティベストプラクティスを実現するに当たり、「最小権限の原則」に戸惑ったことはありませんか? AWS の利用では AWS Identity and Access Management (IAM) サービスを避けて通ることは出来ません。そのベストプラクティスとして掲げられているのが、最小権限の原則です。特に強固なセキュリティを求めるユースケースではこの原則の実現が課題になることが多いかと思います。本ブログでは、この最小権限の原則をシステマチックに検討するアプローチの一例をご紹介します。

Read More
Approach to least privilege

最小権限実現への4ステップアプローチ 前編

AWS のセキュリティベストプラクティスを実現するに当たり、「最小権限の原則」に戸惑ったことはありませんか? AWS の利用では AWS Identity and Access Management (IAM)サービスを避けて通ることは出来ません。そのベストプラクティスとして掲げられているのが、最小権限の原則です。特に強固なセキュリティを求めるユースケースではこの原則の実現が課題になることが多いかと思います。本ブログでは、この最小権限の原則をシステマチックに検討するアプローチの一例をご紹介します。

Read More

インダストリアルIoTソリューションにおける10のセキュリティゴールデンルール

産業用デジタルトランスフォーメーションは、オペレーショナルテクノロジー(OT)の状況に変化をもたらし、インターネット、ITシステム、およびソリューションとの接続性を高めています。オペレーショナルテクノロジーとは、ハードウェアとソフトウェアを使用して、物理的な資産と生産オペレーションを監視および制御することです。OTの要素である産業用制御システム(ICS)は、産業でプロセス制御に使用されるいくつかの種類の制御システムと関連する計器類を含む一般的な用語です。これらの環境が進化し続けるにつれて、OT環境はより多くのITソリューションを活用して、生産オペレーションにおける生産性と効率を向上させています。このITとOTシステムの融合により、厳しい条件のネットワーク環境に耐えるように設計された技術とそうでない技術が混在しており、リスク管理の課題が生じています。産業用機器のインターネット(IIoT)は、産業用制御システムと業務システム、インターネット、ビジネスプロセス、分析を接続および統合するシステムであり、スマートマニュファクチャリングおよびインダストリー4.0の重要な要素です。これは、産業環境で使用可能な技術の範囲を大幅に拡大しました。本記事では、このOT/ITの融合について説明し、産業分野のお客様が適切に管理しなければならない新しいセキュリティリスクと課題を紹介します。

Read More

AWS WAF で AWS サービスの IP レンジを自動更新する方法

注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、AWS サービスの Amazon CloudFront、Amazon Route 53 のヘルスチェック、Amazon EC2(さらに AWS Lambda、Amazon CloudWatch など、同じ IP アドレスレンジを共有するサービス)の IP アドレスレンジで自動的に更新するソリューションを紹介します。これらのサービスは AWS Managed Rules のAnonymous […]

Read More

教育現場での課題を解決するオンライン授業用番組ライブラリーにおけるAWS活用

オンライン授業用番組ライブラリーを開発した背景 2020年に発生した新型コロナウイルス感染症(COVID-19)のパンデミックにより教育現場のオンライン化が進み、従来であれば対面で授業を行っていた大学でもオンライン授業が行われるようになりました。教育機関では対面での授業であれば、動画コンテンツのような著作物を条件を満たしている場合に限り著作権者の許諾なくかつ無償で利用することが可能です。しかし、オンライン授業で著作物を利用する場合は有償利用となり、著作物の利用に際して手続きする必要があるという課題があります。 このような状況下で大学から相談を受けた株式会社NHKエンタープライズは、オンライン授業で利用する著作物の権利処理の手間をなくすため、日本放送協会(NHK)で放送した権利処理済の動画コンテンツを大学でのオンライン授業はもちろん、自習や予習にも利用できるソリューション「オンライン授業用番組ライブラリー」(以降 番組ライブラリー)を構築・提供しています。

Read More