Category: Security

AWS re:Invent 2024 は 6 万人の現地参加者と 40 万人のオンライン参加者を迎える都市規模のイベントでした。このブログでは、物理セキュリティと論理セキュリティを統合した包括的なアプローチを紹介します。コマンドポスト (統制本部) を中心に、監視カメラ、K9 ユニット、ドローン、ワイヤレスセキュリティオペレーションセンター (WiSOC) などを活用し、参加者とデータを多層的に保護する仕組みを解説します。

2025 年 5 月 23 日に開催された「第20回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチ […]

第 29 回サイバー犯罪に関する白浜シンポジウムにて開催された第 20 回情報危機管理コンテストに技術協賛とし […]

2025 年 11 月より、開発者が基盤モデルをアプリケーションやビジネスワークフローに効果的に統合する能力を検証する「AWS Certified Generative AI Developer – Professional」認定が開始されます。また「AWS Certified Security – Specialty」試験も 11 月より更新が予定されています。なお、「AWS Certified Machine Learning – Specialty」認定は 2026 年 3 月をもって廃止となります。

コンテナワークロードを管理する際、コンテナレジストリの一元的なオブザーバビリティを維持することはセキュリティと効率的なリソース利用のために不可欠です。Amazon Elastic Container Registry (ECR) は、イメージレベルとリポジトリレベルの両方でメトリクスを提供し、統合されたオブザーバビリティを構築する上で重要な役割を果たします。本記事では、これらのメトリクスをコスト内訳、利用状況メトリクス、セキュリティスキャン結果、および全リポジトリにわたるコンプライアンスステータスを含む、基本的で包括的なレポートに一元化する手順をご案内します。統合されたオブザーバビリティにより、利用パターンをより深く理解し、セキュリティリスクを特定し、セキュリティ要件と最適化のベストプラクティスに準拠させる必要があるリソースに優先順位を付けることが出来ます。

最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。

6 月 17 日、重要な AWS リソースにどの AWS Identity and Access Manage […]

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

　みなさんこんにちは！ どちらかというと猫より犬が好きな Solutions Architect の高野です。 […]

2025 年 4 月 29 日に AWS Systems Manager の新機能であるジャストインタイムノードアクセスの一般提供を開始しました。ジャストインタイムノードアクセスは、AWS Systems Manager で管理されている Amazon Elastic Compute Cloud (Amazon EC2)、オンプレミス、およびマルチクラウドノードへの動的かつ時間制限付きのアクセスを可能にします。ポリシーベースの承認プロセスを導入することで、長期的なアクセス権を適切に管理しつつ、運用効率とセキュリティの両方を向上させることができます。