Category: Security

自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。

本ブログでは、AWS Landing Zone Accelerator (LZA) を用いて展開されるマルチアカウント環境において、AWS ネイティブサービスやインターネット接続と VMware Cloud on AWS SDDC のインテグレーションを可能にするネットワークアーキテクチャと設計上の考慮点について解説しています。

この記事では、Symantec Server の中間認証局 (ICA) の今後の変更と、コントロールプレーンエンドポイントのデフォルトでの TLS 1.2 への切り替えについて説明します。また、AWS IoT Core のカスタムドメインと設定可能なエンドポイント機能の使用方法に関する推奨事項についても説明します。さらに、単一の信頼できるエンドポイントに接続するデバイスにクライアント側のカスタム証明書 (自己署名された証明書) を使用する方法についても説明します。これにより、パブリック CA に関連する不確実性がなくなります。

2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー」を開催いたしました。
このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

AWS Fargate 上の Amazoon ECS タスクにおいて、① Linux カーネルパラメータを調整可能に、② コンテナ間で PID namespace を共有可能になりました。Linux カーネルパラメータを調整することで、ワークロードのネットワークスループットを最適化したり、信頼性を向上させることが可能になります。また、ECS タスク内のコンテナ間で PID namespace を共有することで、コンテナランタイムセキュリティツールなどの可観測性ツールをサイドカーコンテナとして実行することが容易になります。

2023 年 6 月 13 日 , 14 日に、AWS のセキュリティとコンプライアンスについてベストプラクテ […]

AWS は、AWS IoT で最新のコネクテッドビークル・プラットフォームを保護するための、新しいアーキテクチ […]

私たちは、デジタル・トランスフォーメーションに着手するAWSのお客様に、クラウド移行はデジタル・トランスフォーメーションの一部であり、デジタル・トランスフォーメーションはビジネス成果によって推進されなければならないことを考慮するよう、しばしばアドバイスしています。ガバナンス・プログラムの有効性が、クラウド移行とデジタルトランスフォーメーションの成功を左右します。デジタル・トランスフォーメーションのクラウド移行部分には終わりがあります。しかし、デジタル・トランスフォーメーションに終わりはありません。効果的なガバナンスによって、より弾力的に、より速く、より低コストで、より効率的に、よりセキュアにするよう常に努力する必要があります。

新しいアプリケーションを開発したり、既存のアプリケーションを新しい環境に統合したりする場合、ユーザーの認証と承 […]

はじめに AWS IoT Greengrass の Greengrass Software Catalog に […]