Amazon Web Services ブログ

Tag: AWS Organizations

AWS Backup マルチパーティ承認を使用して信頼性を高める方法

組織は、進化するサイバー脅威からバックアップを保護する必要があります。包括的なバックアップと復旧戦略には、分離を確保した上で改ざんを防ぐ不変性、バックアップの信頼性を確保するための整合性検証、そして必要な時に使用できる利用可能性、3 つの基本的な柱が大切です。これらの柱は、効率的なデータ保護の基盤を形成します。分離を伴う不変性により、バックアップは変更されず消去不可能で、本番インフラストラクチャから分離され元の状態を維持します。整合性検証は、バックアップが破損しておらず復元可能であることを確認します。利用可能性は、復元が必要になった時にバックアップを確実に利用できることが保障され、重要な状況でのビジネス継続性を確保します。これらの要素が組み合わさることで、組織の最重要資産であるデータを多様な脅威から守る堅牢なセキュリティフレームワークが完成します。

アンマネージド Amazon EC2 ノードへの AWS Systems Manager エージェント自動インストール

AWS Systems Manager は複数の AWS リソースの一元的なマネジメントを可能にする強力なツールです。しかし、Systems Manager を活用するには、EC2 インスタンスに SSM エージェントをインストールし、適切な権限設定を行う必要があります。このブログでは、CloudFormation と SystemsManagerの Automation を用いて、マルチアカウントの EC2 インスタンスに SSM エージェントを自動でインストールする方法が説明されています。

合併・買収 (M&A) 後のコストを最適化するための AWS Organizations でのベストプラクティス

合併と買収 (M&A) は、事業を拡大し、製品ラインを多様化し、新しい市場を開拓する機会を組織にもたら […]

feature-image-niconico-blog

寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」

株式会社ドワンゴ は(以下、ドワンゴ)、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。

大規模に最小権限を実現するための戦略 – パート 2

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

大規模に最小権限を実現するための戦略 – パート 1

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築

エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。

AWS-Backup

AWS Backup を使用して組織の AWS アカウントのクロスリージョンコピーを集中管理する

多くの組織は、単一の AWS アカウントでクラウドジャーニーを開始し、規制、コンプライアンス、セキュリティ、またはコスト追跡の目的で、徐々にマルチアカウント環境にクラウド活用を拡大していきます。組織はしばしば、高可用性、スケーラビリティ、パフォーマンスのために、AWS グローバルインフラストラクチャーの複数のリージョンにワークロードとアプリケーションをデプロイすることを選択します。マルチアカウントおよびマルチリージョン環境で構築および運用するには、グローバルな災害復旧 (DR) およびビジネス継続性戦略が必要です。お客様は、オーバーヘッドを削減し、バックアップのコンプライアンスを改善するために、組織の AWS アカウント全体のクロスリージョンバックアップタスクを統合および自動化する集中化されたバックアップ管理プロセスを求めています。

← Older posts