Tag: Security

2025 年 5 月 23 日に開催された「第20回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチ […]

第 29 回サイバー犯罪に関する白浜シンポジウムにて開催された第 20 回情報危機管理コンテストに技術協賛とし […]

このブログ投稿では、Application Load Balancer（ALB）、X.509証明書、およびMutual Transport Layer Security（mTLS）が、AWS上でホストされているクラウドネイティブ拡張からミッションクリティカルなSAP ERPシステムのSAPリソースにアクセスするSAPユーザーに対して、シングルサインオン（SSO）エクスペリエンスを可能にする方法に焦点を当てています。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

AWS ではセキュリティに特化したグローバルな学習型カンファレンスである AWS re:Inforce を開催し、お客様がセキュリティについて集中的に学び、取り組みを加速するためのインサイトを得る場を提供しています。2025年は、6月16日～18日に、昨年同様ペンシルベニア州フィラデルフィアで開催されます。今回、本カンファレンスの登録が開始するとともに、日本語の紹介ページ、更に AWS re:Inforce 2025 Japan Tour をご紹介できることになりました。

本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。

この投稿では、Challenge や CAPTCHA アクションの動作とそれらを利用した特定のボットの脅威の緩和について説明してします。

2024 年 7 月 5 日に開催された「第19回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチー […]

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。