Category: Security, Identity, & Compliance

この記事は、Results of the 2020 AWS Container Security Survey ( 2020/12/03 投稿 ) を翻訳したものです。 2019 年、我々は初めて AWS Container Security Survey を発表しました。そして、 2020 年も皆様に本 Survey を提供します。 2019 年と同様に、2020 年も AWS のコンテナユーザーに対し匿名での調査を実施しました。調査ページにアクセスした 655 名のうち 295 名が回答に着手し、そのうち 156 名が最後まで回答してくださいました(完了率 52 %)。かかった時間は平均 10 分強でした。質問を提案して下さった方々 及び 本 Survey の拡散に協力してくださった方々に改めてお礼申し上げます。 ご参加いただいた皆様、ご意見をお寄せいただいた皆様、本当にありがとうございました。 グラフを見ると、全体的にコンテナセキュリティに関するグッドプラクティスの点で、良い傾向があることがわかります。スキャニングからポリシーに至るまで、ほぼ全ての主要な項目で 2019 年と比べて採用率が上昇しました。特に、 2 つの点が目立っています。 “supply chain management” への取り組みが低下しているように見えますが、この理由については、調査での質問に関連性があるのか、それともより深い理由があるのか、根本的な理由を明らかにするための調査が必要です。 “signing container […]

この記事は “Automating GxP compliance in the cloud: Best practices and architecture guidelines” を翻訳したものです。 ライフサイエンス業界（医薬品、ゲノミクス、医療診断、医療機器を含む）は、Good Laboratory PracticeやGood Clinical Practice、Good Manufacturing Practice（通称「GxP」）と呼ばれる一連の規制ガイドラインによる規制を受けています。GxPは、医薬品、医療機器、生物学的製剤、その他の食品の安全性、有効性、品質を確保することにより、患者の健康を守ることを目的としています。 AWSのお客様とAWSパートナーネットワーク（APN）パートナーは、2010-2011年からGxPガイドラインに対応したソリューションを構築してきました。たとえば、MerckとModernaは、GxP要件を満たすために使用したAWSのソリューションについてそれぞれ発表を行いました。同様に、APNアドバンストテクノロジーパートナーであるVeevaは、ライフサイエンス関連組織の研究開発から商業化に至る支援に重点を置いており、AWSへの移行においてAWSの認証がいかにその要件を支援しているかについて検討してきました。

モバイルの視聴者やウェブサイトに向けて様々な用途でビデオをストリーミングする必要性が高まっています。AWS Elemental MediaLiveは、自動化されたWorkflow Wizardを提供し、数回クリックするだけでライブストリーミングのワークフローを作成することができます。これにより、教育関係者、マーケティング担当者、社内広報チームなどが、ビデオストリーミング技術に関する深い知識がなくても、簡単に大規模なビデオコンテンツを共有できるようになります。

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud（VPC）を使用する際、お客様はネットワークアクセスコントロールリスト （NACL）とセキュリティグループ（SG）を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション（DPI）やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム（IPS）など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

IT セキュリティチームは、インフラストラクチャとアプリケーションで何が起こっているのかをリアルタイムで把握する必要があります。セキュリティ侵害につながる可能性のある予期せぬ行動やパターンを特定するために、この留まることを知らない情報の波の中でデータを検出して相関させる必要があります。 このプロセスを簡素化して自動化するために、長年にわたって多くのソリューションが実装されてきました。以下に例を示します。 セキュリティ情報管理 (SIM) システムは、分析のためにログファイルなどのデータを中央リポジトリに収集します。 セキュリティイベント管理 (SEM) プラットフォームは、データ検査とログまたはイベントの解釈を簡素化します。 何年も前、これらの 2 つのアプローチは、情報分析とイベントの解釈の両方に対処するために統合されました。これらのセキュリティ情報およびイベント管理 (SIEM) プラットフォームは、アプリケーション、ネットワークハードウェア、およびファイアウォールやエンドポイント保護ツールなどのドメイン固有のセキュリティツールによって生成されたセキュリティアラートのリアルタイム分析を提供します。 本日は、当社のパートナーによって生み出されたソリューションである Sumo Logic Cloud SIEM powered by AWS をご紹介します。Sumo Logic Cloud SIEM は、マルチクラウドおよびハイブリッド環境全体の詳細なセキュリティ分析とコンテキスト化された脅威データを提供し、脅威の検出と対応にかかる時間を短縮します。このソリューションを使用すると、ビジネスやブランドに悪影響を与える悪意のあるアクティビティなど、優先度の高い問題を迅速に検出して対応できます。このソリューションには、主要な AWS のサービスを含む 300 を超える既成の統合が用意されており、PCI や HIPAA などの規制のコンプライアンス監査を実施するために必要な時間と労力を削減するのに役立てることができます。 Sumo Logic Cloud SIEM は AWS Marketplace で利用可能で、無料トライアルでこのソリューションを評価できます。これが実際にどのように機能するかを見る前に、それがどのように使用されているかを見てみましょう。 お客様の導入事例 – Medidata Sumo Logic Cloud SIEM の使用方法をご紹介するにあたり、非常に興味深いお客様についてお話したいと思います。Scott Sumner 氏は、臨床試験における可能性を再定義する企業である Medidata の VP […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。AWSではディレクトリを構築する際のマネージドサービスとして現在4つのオプションを提供しています。 今回のアップデートでは、このうち2つ、AWS Managed Microsoft AD と AD Connector が大阪リージョンで利用可能となりました。

これまで、大規模かつ複雑な構成のMicrosoft Active Directoryを複数の地域に跨って展開しているお客様は、オンプレミスのActive DirectoryをAWSに移行するにおいて様々な課題に直面してきました。AWS Managed Microsoft Active Directoryとの連携も、容易ではありませんでした。
昨年リリースされたAWS Managed Microsoft Active Directoryの「マルチリージョンレプリケーション」機能を利用すれば、このようなグローバル展開の作業を簡略化し、移行プロジェクトにおける難題を軽減することができます。このマルチリージョン機能を活用し、AWS Managed Microsoft Active Directoryを利用したハイブリッドActive Directoryをどのように設計・構築すれば良いかという質問を多くのお客様から受けています。
この記事では、複数のリージョンにまたがるAWS Managed Microsoft Active Directoryの設計と名前解決（DNS）のアーキテクチャーについて説明していきます。

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーションをボットや分散型サービス拒否 ( DDoS ) 攻撃などの外部の脅威から保護するマネージドサービスです。Shield は AWS リソースに対する DDoS 攻撃、Web コンテンツのスクレイピング、また、通常は人が行うことができないような不正なトラフィックを示す可能性のあるネットワークおよび Web アプリケーション層のボリュームイベントを検出します。 このブログ記事では、より多くのワークロードがクラウドに移行した 2020 年に観測された、ネットワークトラフィックと Web リクエストパターンからボリュームが大きいイベントの傾向を紹介します。また、クラウドアプリケーションに広く適用できる知見と、ゲームアプリケーションに特化した知見が含まれています。さらに、AWS 上で実行するアプリケーションの可用性を守るために実行できるヒントやベスト・プラクティスも紹介します。

「AWS Network Firewall 入門」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。   202106 AWS Black Belt Online Seminar AWS Network Firewall 入門 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます）   AWS Network Firewall 入門 IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 2021年4月30日にAWS Network Firewall、6月2日にAWS WAF がそれぞれ大阪リージョンでご利用可能となったことをこのブログでお伝えしましたが、本日は、それらサービスに対してルールを一元管理しデプロイをつかさどるAWS Firewall Manager が利用可能となりましたことをお伝えします。 AWS Firewall Manager Firewall Manager はAWS Organizations で管理され、AWS Config が有効化されたアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースを簡単にこれらに準拠させることができ、手作業による作業のばらつきや漏れを防ぐことができます。また、Firewall Managerはリージョナルサービスとして動作し、複数リージョンにまたがるセキュリティ運用を構築するためには、各リージョン単位で機能を有効化する必要があります。 Application Load Balancer、Amazon API Gateway、Amazon CloudFront 、AWS AppSync を保護するAWS WAF、Application Load Balancer や Elastic IP アドレス、CloudFrontに対するAWS Shield Advanceの有効化、Amazon VPC 内部のセキュリティをつかさどる AWS Network Firewall や セキュリティグループ、悪意のあるDNSクエリからシステムを保護する Amazon Route 53 Resolver DNS […]