Amazon Web Services ブログ

Tag: Security Blog

AWS re:Inforce 2025 で始まるセキュアなクラウドイノベーション

本ブログでは、クラウドセキュリティに特化した「AWS re:Inforce 2025」の開催概要を紹介します。組織がテクノロジー革新と堅固なセキュリティを両立させるための実践的なセッションを学ぶことができます。250 以上のテクニカルセッション、ハンズオンラボなど、AWS 専門家と直接交流できる貴重な機会です。期間限定の割引コードと日本からの参加者向け特別ツアー情報も掲載。クラウドセキュリティをビジネス推進力に変えるヒントが得られるイベントにぜひご参加ください。

大規模に最小権限を実現するための戦略 – パート 2

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

大規模に最小権限を実現するための戦略 – パート 1

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

AWS re:Invent 2024: セキュリティ、アイデンティティ、コンプライアンスの総括

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング

本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。

生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装

本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。

セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化

AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。

パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大

AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。

セキュア・バイ・デザイン: 2024 年に MFA 要件を強化

AWS が 2024 年にセキュリティ強化の一環として、多要素認証 (MFA)の要件を変更することとその理由を解説したブログです。特に、AWS Organizations 管理アカウントのルートユーザーに対する MFA 必須化について詳しく説明しています。AWS ユーザーにとって重要なセキュリティアップデート情報です。

← Older posts