Amazon Web Services ブログ

Tag: Security

階層化された認可による Amazon Bedrock エージェントのデータプライバシー強化

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。

AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

AWS は、お客様のワークロードを保護するために、先進の脅威インテリジェンスツール「Sonaris」を活用したアクティブディフェンスに取り組んでいます。Sonaris は、AWS ネットワークの大規模なテレメトリと脅威インテリジェンスを統合し、不審なスキャンや攻撃の兆候を迅速に検知し、自動的に対処します。実際にSonarisが多数の攻撃を防御し、お客様を脅威から守っていることが確認されています。AWS はSonarisなどの革新的なセキュリティ対策を通じて、インターネットの安全性向上に貢献し続けています。

セキュリティ最優先のマインドセットの醸成:AWS re:Invent 2023 から得られた 3 つの重要なテーマ

AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。

SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理

Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。

AWS Network FirewallによるSAPの保護: Part 2 – マネージドルール

我々は AWS Network Firewall がどのように SAP on AWS デプロイメントに対するセキュリティを向上させることができるかについてブログをシリーズで複数書きました。このブログでは、Fortinet社 を招待し、Amazon Network Firewall 用のマネージド IDS と IPS ルールについて共有します。

リソースタグによる Amazon Connect のより細かいアクセスコントロールの実現

プライバシー規制を遵守するため、コンタクトセンターの管理者は、コンタクトセンター内で使用される機密リソースに対する最小アクセス権限の設定を頻繁に求められます。Amazon Connect ではタグベースのアクセスコントロールにより、Amazon Connect 管理コンソール内の Amazon Connect リソースに対するより細かいアクセスコントロールを有効にできます。この記事では、リソースタグ付けをサポートする Amazon Connect リソースについて説明し、次に特定の Amazon Connect リソースにタグを設定し、タグベースのアクセスコントロールでそれらのリソースへの最小権限でのアクセスを設定する方法を示します。

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

AWS Fargate 上の Amazoon ECS タスクにおいて、① Linux カーネルパラメータを調整可能に、② コンテナ間で PID namespace を共有可能になりました。Linux カーネルパラメータを調整することで、ワークロードのネットワークスループットを最適化したり、信頼性を向上させることが可能になります。また、ECS タスク内のコンテナ間で PID namespace を共有することで、コンテナランタイムセキュリティツールなどの可観測性ツールをサイドカーコンテナとして実行することが容易になります。

AWS Direct Connect 接続に MACsec セキュリティを追加する

AWS Direct Connect は、MACsec セキュリティ(IEEE 802.1AE)をサポートし、ネットワークから AWS に到着するまでのデータを保護するための新しい選択肢を提供します。このリリースにより、Direct Connect は、10Gbps および 100Gbps のリンクに対して、ネイティブ、ニアラインレート、およびポイントツーポイントの暗号化を提供します。専用接続(Direct Connect のイーサネットポートが単一の顧客に専用化されている場合)で一部のロケーションで利用できる MACsec は、利用可能な最高速度で AWS への安全な接続が必要な場合に最適な選択肢です。