Amazon Web Services ブログ
ポスト量子暗号のレイテンシー影響はデータ量の増加で軽減
ポスト量子暗号が TLS 1.3 接続に与える影響を、従来のハンドシェイク時間ではなく最終バイト到達時間 (TTLB) で評価した研究を紹介します。ML-KEM や ML-DSA などのデータ量の多い量子耐性アルゴリズムは、数百 KB 以上のデータを転送する実際の接続では、ハンドシェイク自体への影響よりもはるかに小さい影響しか与えないことがわかりました。転送データ量が増えるほど、ポスト量子暗号によるレイテンシー増加は許容可能なレベルまで低下します。
Kyber を使用したハイブリッドポスト量子 TLS のチューニング方法
AWS KMS、Secrets Manager、ACM への接続で利用可能な Kyber を使用したハイブリッドポスト量子 TLS について、パフォーマンス特性と Maven プロジェクトでの設定方法を解説します。従来の ECDHE と比較した場合のレイテンシーや帯域幅のオーバーヘッドを測定結果とともに紹介し、接続プーリング、接続タイムアウト、TLS セッション再開といった接続設定のチューニングによってオーバーヘッドを軽減する方法を説明します。
ポスト量子暗号時代に向けた今日からの備え
Amazon はポスト量子暗号アルゴリズムの標準化に貢献し、AWS KMS、AWS Certificate Manager、AWS Secrets Manager などで既にポスト量子暗号を提供しています。将来、大規模な量子コンピュータが構築されると、現在の公開鍵暗号が破られる可能性があります。Amazon は NIST や ETSI QSC、IETF などの標準化団体と連携し、ポスト量子ハイブリッドキー交換の実装を進めてきました。本ブログでは、量子コンピュータ時代を見据えた Amazon の先進的な取り組みと、お客様のデータを将来にわたって安全に保護するための長期投資についてご紹介します。
フィジカル AI 開発支援プログラム by AWS ジャパン
「フィジカル AI 開発支援プログラム by AWS ジャパン」の応募受付を開始 AWS ジャパンは2026年 […]
AWS Client VPN を使用して SAML 認証で VPC 内の Amazon OpenSearch Service ドメインにアクセスする
本記事では、AWS Client VPN、AWS Transit Gateway、AWS IAM Identity Center を使用して、VPC 内にデプロイされた Amazon OpenSearch Service ドメインに SAML 認証でアクセスするアーキテクチャの構築方法を紹介します。踏み台サーバーを使用せずに、安全で集中管理されたアクセスを実現できます。
週刊AWS – 2026/1/19週
Amazon RDS ブルー/グリーンデプロイのダウンタイム短縮、Amazon RDS for SQL Server が差分およびトランザクションログ復元サポート、Amazon QuickSight の SPICE エンジンの強化、AWS Clean Rooms が SQL でのジョインおよびパーティションヒントのサポート、Amazon Bedrock AgentCore Browser がカスタムブラウザ拡張機能をサポート、Amazon RDS for Oracle が Oracle マルチテナント構成でのレプリカをサポート、EC2 Auto Scaling のグループ削除保護の新しいメカニズムなど
週刊生成AI with AWS – 2026/1/19週
週刊生成AI with AWS, 1月ってもう今週で終わりなの!?な2026年1月19日週号 – 株式会社デジナーレ様、株式会社 Works Human Intelligence 様によるAmazon Bedrock AgentCoreを活用した AI Agent 開発事例が公開されています。またKiroのupdateも盛りだくさんです。サービスアップデートでは、AWS Security Agent の GitHub Enterprise Cloud サポート開始、Amazon Bedrock AgentCore Browser のカスタムブラウザ拡張機能サポート、Amazon EC2 G7e インスタンスの一般提供開始など5件を紹介。
新レポート: 欧州の国家安全保障と防衛にとってクラウドは「基盤」
英国王立防衛安全保障研究所 (RUSI) の新レポートを紹介します。本レポートでは、ウクライナ、エストニア、フィンランド、英国の 4 か国がハイパースケールクラウドインフラストラクチャを活用し、国家安全保障・防衛能力を強化している事例を取り上げています。クラウドはレジリエンスの達成、レガシーシステムの置き換え、AI などの高度な機能へのアクセスを支援する基盤となっており、NATO と欧州同盟国の戦略的即応性に不可欠です。政府向けのクラウド採用における課題と推奨事項も解説されています。
自動車および製造業界むけ AWS re:Invent 2025 のダイジェスト
AWS の年次フラッグシップイベントである AWS re:Invent 2025 は、 2025 年 12 月 […]
Kiro CLI 1.24.0:Skills、カスタム Diff ツール、改善されたコードインテリジェンス、会話の圧縮
Kiro CLI 1.24.0 では、大規模なドキュメントセットの段階的な読み込みを可能にする Skills、カスタム Diff ツール、18 言語に対応した組み込みコードインテリジェンス、リモート認証、web_fetch ツールの詳細な権限管理、長時間のセッションをスムーズに維持する会話圧縮の詳細なコントールが導入されました。これらのアップデートが私の Kiro ライフを更に快適にしてくれたので、今回はこれらの追加された機能を深堀ってご紹介します。