Amazon Web Services ブログ

Category: Security, Identity, & Compliance

Amazon FSx for Windows ファイルサーバーでエンドユーザーアクセスのセキュリティ通知機能を実装する

このブログはJaroslav Skrickij (Sr. Solutions Architect at AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 AWSでは、セキュリティは最優先事項です。お客様のデータへのエンドユーザーのアクセスを記録することは、多くのお客様の内部セキュリティポリシーやコンプライアンスニーズを満たす上で重要な要素です。エンドユーザーアクセスの監査ログは、定期的なセキュリティ監査やセキュリティインシデントのフォレンジック調査に利用されます。しかしながら、お客様は新たに発生するセキュリティリスクを事前に評価し、悪意のあるユーザーが引き起こす可能性のある被害を軽減するために、不審なアクセスをほぼリアルタイムで知りたいケースもあります。データセキュリティ管理者は、共有ファイルストレージに繰り返し不正アクセスが発生した場合や、大量のファイルが予期せず削除された場合などに、迅速な対応を求められます。

Read More

2021 メディア業界のお客様向け AWS 勉強会 第五回「目指せ ! クラウドプラクティショナー」

2021/08/04 にメディア業界のお客様向けに AWS 勉強会を開催いたしました。第五回では AWS 認定の中でも AWS クラウドの基礎知識とスキルを身につけることができるクラウドプラクティショナー取得を目指す方向けのセミナーを実施しました。資料のダウンロードおよび動画の視聴は下記のリンクからご利用頂けますので、合わせてご確認ください。 資料のダウンロード及び動画の視聴リンク それではここから当日のセッションの内容について簡単にご紹介させていただきます。

Read More

2020年 AWS Container Security Surveyの結果

この記事は、Results of the 2020 AWS Container Security Survey ( 2020/12/03 投稿 ) を翻訳したものです。 2019 年、我々は初めて AWS Container Security Survey を発表しました。そして、 2020 年も皆様に本 Survey を提供します。 2019 年と同様に、2020 年も AWS のコンテナユーザーに対し匿名での調査を実施しました。調査ページにアクセスした 655 名のうち 295 名が回答に着手し、そのうち 156 名が最後まで回答してくださいました(完了率 52 %)。かかった時間は平均 10 分強でした。質問を提案して下さった方々 及び 本 Survey の拡散に協力してくださった方々に改めてお礼申し上げます。 ご参加いただいた皆様、ご意見をお寄せいただいた皆様、本当にありがとうございました。 グラフを見ると、全体的にコンテナセキュリティに関するグッドプラクティスの点で、良い傾向があることがわかります。スキャニングからポリシーに至るまで、ほぼ全ての主要な項目で 2019 年と比べて採用率が上昇しました。特に、 2 つの点が目立っています。 “supply chain management” への取り組みが低下しているように見えますが、この理由については、調査での質問に関連性があるのか、それともより深い理由があるのか、根本的な理由を明らかにするための調査が必要です。 “signing container […]

Read More

クラウドでのGxPコンプライアンスの自動化: ベストプラクティスとアーキテクチャガイドライン

この記事は “Automating GxP compliance in the cloud: Best practices and architecture guidelines” を翻訳したものです。 ライフサイエンス業界(医薬品、ゲノミクス、医療診断、医療機器を含む)は、Good Laboratory PracticeやGood Clinical Practice、Good Manufacturing Practice(通称「GxP」)と呼ばれる一連の規制ガイドラインによる規制を受けています。GxPは、医薬品、医療機器、生物学的製剤、その他の食品の安全性、有効性、品質を確保することにより、患者の健康を守ることを目的としています。 AWSのお客様とAWSパートナーネットワーク(APN)パートナーは、2010-2011年からGxPガイドラインに対応したソリューションを構築してきました。たとえば、MerckとModernaは、GxP要件を満たすために使用したAWSのソリューションについてそれぞれ発表を行いました。同様に、APNアドバンストテクノロジーパートナーであるVeevaは、ライフサイエンス関連組織の研究開発から商業化に至る支援に重点を置いており、AWSへの移行においてAWSの認証がいかにその要件を支援しているかについて検討してきました。

Read More
jpmne-quickly-create-a-live-streaming-channel-with-aws-elemental-medialive-workflow-wizard

ライブストリーミングチャンネルをAWS Elemental MediaLive Workflow Wizardで素早く作成する

モバイルの視聴者やウェブサイトに向けて様々な用途でビデオをストリーミングする必要性が高まっています。AWS Elemental MediaLiveは、自動化されたWorkflow Wizardを提供し、数回クリックするだけでライブストリーミングのワークフローを作成することができます。これにより、教育関係者、マーケティング担当者、社内広報チームなどが、ビデオストリーミング技術に関する深い知識がなくても、簡単に大規模なビデオコンテンツを共有できるようになります。

Read More

AWS Network Firewallのデプロイモデル

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

Read More

AWS による Sumo Logic Cloud SIEM を使用したマルチクラウドおよびハイブリッド脅威保護

IT セキュリティチームは、インフラストラクチャとアプリケーションで何が起こっているのかをリアルタイムで把握する必要があります。セキュリティ侵害につながる可能性のある予期せぬ行動やパターンを特定するために、この留まることを知らない情報の波の中でデータを検出して相関させる必要があります。 このプロセスを簡素化して自動化するために、長年にわたって多くのソリューションが実装されてきました。以下に例を示します。 セキュリティ情報管理 (SIM) システムは、分析のためにログファイルなどのデータを中央リポジトリに収集します。 セキュリティイベント管理 (SEM) プラットフォームは、データ検査とログまたはイベントの解釈を簡素化します。 何年も前、これらの 2 つのアプローチは、情報分析とイベントの解釈の両方に対処するために統合されました。これらのセキュリティ情報およびイベント管理 (SIEM) プラットフォームは、アプリケーション、ネットワークハードウェア、およびファイアウォールやエンドポイント保護ツールなどのドメイン固有のセキュリティツールによって生成されたセキュリティアラートのリアルタイム分析を提供します。 本日は、当社のパートナーによって生み出されたソリューションである Sumo Logic Cloud SIEM powered by AWS をご紹介します。Sumo Logic Cloud SIEM は、マルチクラウドおよびハイブリッド環境全体の詳細なセキュリティ分析とコンテキスト化された脅威データを提供し、脅威の検出と対応にかかる時間を短縮します。このソリューションを使用すると、ビジネスやブランドに悪影響を与える悪意のあるアクティビティなど、優先度の高い問題を迅速に検出して対応できます。このソリューションには、主要な AWS のサービスを含む 300 を超える既成の統合が用意されており、PCI や HIPAA などの規制のコンプライアンス監査を実施するために必要な時間と労力を削減するのに役立てることができます。 Sumo Logic Cloud SIEM は AWS Marketplace で利用可能で、無料トライアルでこのソリューションを評価できます。これが実際にどのように機能するかを見る前に、それがどのように使用されているかを見てみましょう。 お客様の導入事例 – Medidata Sumo Logic Cloud SIEM の使用方法をご紹介するにあたり、非常に興味深いお客様についてお話したいと思います。Scott Sumner 氏は、臨床試験における可能性を再定義する企業である Medidata の VP […]

Read More

AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。AWSではディレクトリを構築する際のマネージドサービスとして現在4つのオプションを提供しています。 今回のアップデートでは、このうち2つ、AWS Managed Microsoft AD と AD Connector が大阪リージョンで利用可能となりました。

Read More

ハイブリッド環境向けに複数リージョンを跨ったAWS Managed Microsoft Active Directoryを設計する

これまで、大規模かつ複雑な構成のMicrosoft Active Directoryを複数の地域に跨って展開しているお客様は、オンプレミスのActive DirectoryをAWSに移行するにおいて様々な課題に直面してきました。AWS Managed Microsoft Active Directoryとの連携も、容易ではありませんでした。
昨年リリースされたAWS Managed Microsoft Active Directoryの「マルチリージョンレプリケーション」機能を利用すれば、このようなグローバル展開の作業を簡略化し、移行プロジェクトにおける難題を軽減することができます。このマルチリージョン機能を活用し、AWS Managed Microsoft Active Directoryを利用したハイブリッドActive Directoryをどのように設計・構築すれば良いかという質問を多くのお客様から受けています。
この記事では、複数のリージョンにまたがるAWS Managed Microsoft Active Directoryの設計と名前解決(DNS)のアーキテクチャーについて説明していきます。

Read More

AWS Shield 脅威ランドスケープレビュー : 2020 年の振り返り

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーションをボットや分散型サービス拒否 ( DDoS ) 攻撃などの外部の脅威から保護するマネージドサービスです。Shield は AWS リソースに対する DDoS 攻撃、Web コンテンツのスクレイピング、また、通常は人が行うことができないような不正なトラフィックを示す可能性のあるネットワークおよび Web アプリケーション層のボリュームイベントを検出します。 このブログ記事では、より多くのワークロードがクラウドに移行した 2020 年に観測された、ネットワークトラフィックと Web リクエストパターンからボリュームが大きいイベントの傾向を紹介します。また、クラウドアプリケーションに広く適用できる知見と、ゲームアプリケーションに特化した知見が含まれています。さらに、AWS 上で実行するアプリケーションの可用性を守るために実行できるヒントやベスト・プラクティスも紹介します。

Read More