Amazon Web Services ブログ

Tag: IAM

AWS re:Inforce 2025: アイデンティティファーストのセキュリティ構築 – ID とアクセス管理トラックガイド

AWS re:Inforce 2025 で注目の「ID とアクセス管理」トラックについて紹介します。6 月 16 日から 18 日に開催されるこのイベントでは、ハイブリッド・マルチクラウド環境における ID 中心のセキュリティ戦略を深く掘り下げます。ゼロトラスト実装、最小特権アクセス制御、AI 時代の ID 保護など、30 以上の専門セッションを用意しました。AWS IAM、IAM Identity Center、Amazon Cognito などを活用した実践的なアプローチを学べます。従業員 ID 管理からマシン間認証まで、今日の ID セキュリティ課題に対応する貴重な知見を提供します。

Amazon S3 を標的としたランサムウェアの構造分析

ランサムウェアによる被害は過去数年で大幅に増加し、世界中から注目を集めています。従来のランサムウェアは、主にサーバーやデータベース、接続されたファイルシステムなどのインフラストラクチャリソースに影響を与えていました。しかし、Amazon Simple Storage Service (Amazon S3) に保存されたデータを標的とするような、あまり馴染みのない非伝統的な事案もあります。ランサムウェア攻撃を未然に防ぎ、そして早期に特定して復旧対処できるようにするための実施すべき重要な対策があります。このブログのゴールは、ランサムウェアから保護するために使用できる AWS のサービスと機能について学び、攻撃が発生した場合の調査方法を理解していただくことです。

Amazon VPC Lattice と Amazon EKS における AWS IAM 認証の実装

Amazon VPC Lattice は、AWS ネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウント、複数の仮想プライベートクラウド (VPC) にまたがる全てのサービスの接続、セキュア化、監視に使用できます。本記事では、サービスネットワークと各々のサービスに適用できる、VPC Lattice の認証ポリシーに焦点を当てます。認証ポリシーを使用することで、お客様はアプリケーションのコードを変更することなく、誰が、どのサービスに対して、どのアクションを実行できるかを定義することができます。