Amazon Web Services ブログ

SAP JouleでAmazon Bedrock上のAnthropic Claudeモデルを使いSAPコンサルティングプロジェクトを加速

SAP Joule for Consultantsは、SAP Jouleアシスタントの会話型AI機能であり、コンサルタントがSAPの最も独占的で最新のナレッジベースを使用して、専門家のガイダンスによりSAPプロジェクトを加速するのを支援します。Jouleアシスタントのこのコンサルティング機能は、独占的なSAPコンテンツに基づいた迅速で信頼性の高い回答を提供し、設計上の意思決定を支援し、ベストプラクティスとの整合性を確保することで、コンサルタントの生産性を向上させるように設計されています。

ABAP Accelerator による AI-Assisted 開発のご紹介

私たちは、お客様がソフトウェア開発ライフサイクル(SDLC)全体を支援するために、ABAP Acceleratorを提供開始します。ABAP AcceleratorはMCPサーバーで、お客様がより速く、より高いコード精度でコードを作成、テスト、ドキュメント化、変換することを支援します。ABAP Acceleratorは、SAP ABAP Test Cockpitに接続してコードを検証し、含まれるカスタムコードを取得することで、開発者がハルシネーションを削減するのに役立ちます。Kiro CLI内で、お客様はABAP Acceleratorをインストールした後、大量のコード分析と変換を実行できます。

Amazon SageMaker Unified Studio と Tableau、Power BI などの統合で分析を強化

Amazon SageMaker Unified Studio が Athena JDBC ドライバーを通じて Tableau、Power BI、Excel、SQL Workbench、DBeaver などの一般的な BI および分析ツールとの統合をサポート。データユーザーは使い慣れたツールでガバナンスされたデータに安全にアクセスして分析できます。

AWS-LC FIPS 3.0: ポスト量子暗号アルゴリズム ML-KEM を FIPS 140-3 検証に含めた初の暗号ライブラリ

AWS-LC FIPS 3.0 が NIST の CMVP 審査中モジュールリストに追加されました。この最新バージョンでは、ポスト量子暗号アルゴリズム ML-KEM のサポートが導入され、FIPS モジュール内でポスト量子アルゴリズムを提供する初のオープンソース暗号モジュールとなりました。record-now, decrypt-later 攻撃への対策として、ECDH と ML-KEM を組み合わせたハイブリッド鍵交換の実装方法や、SHA-3、EdDSA などの新しいアルゴリズム、RSA や AES-GCM のパフォーマンス改善についても紹介します。

ポスト量子暗号のレイテンシー影響はデータ量の増加で軽減

ポスト量子暗号が TLS 1.3 接続に与える影響を、従来のハンドシェイク時間ではなく最終バイト到達時間 (TTLB) で評価した研究を紹介します。ML-KEM や ML-DSA などのデータ量の多い量子耐性アルゴリズムは、数百 KB 以上のデータを転送する実際の接続では、ハンドシェイク自体への影響よりもはるかに小さい影響しか与えないことがわかりました。転送データ量が増えるほど、ポスト量子暗号によるレイテンシー増加は許容可能なレベルまで低下します。

Kyber を使用したハイブリッドポスト量子 TLS のチューニング方法

AWS KMS、Secrets Manager、ACM への接続で利用可能な Kyber を使用したハイブリッドポスト量子 TLS について、パフォーマンス特性と Maven プロジェクトでの設定方法を解説します。従来の ECDHE と比較した場合のレイテンシーや帯域幅のオーバーヘッドを測定結果とともに紹介し、接続プーリング、接続タイムアウト、TLS セッション再開といった接続設定のチューニングによってオーバーヘッドを軽減する方法を説明します。

ポスト量子暗号時代に向けた今日からの備え

Amazon はポスト量子暗号アルゴリズムの標準化に貢献し、AWS KMS、AWS Certificate Manager、AWS Secrets Manager などで既にポスト量子暗号を提供しています。将来、大規模な量子コンピュータが構築されると、現在の公開鍵暗号が破られる可能性があります。Amazon は NIST や ETSI QSC、IETF などの標準化団体と連携し、ポスト量子ハイブリッドキー交換の実装を進めてきました。本ブログでは、量子コンピュータ時代を見据えた Amazon の先進的な取り組みと、お客様のデータを将来にわたって安全に保護するための長期投資についてご紹介します。

AWS Client VPN を使用して SAML 認証で VPC 内の Amazon OpenSearch Service ドメインにアクセスする

本記事では、AWS Client VPN、AWS Transit Gateway、AWS IAM Identity Center を使用して、VPC 内にデプロイされた Amazon OpenSearch Service ドメインに SAML 認証でアクセスするアーキテクチャの構築方法を紹介します。踏み台サーバーを使用せずに、安全で集中管理されたアクセスを実現できます。

← Older posts
Newer posts →