Amazon Web Services ブログ
Tag: Security Blog
AWS re:Invent 2024: セキュリティ、アイデンティティ、コンプライアンスの総括
AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ
AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。
生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング
本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。
生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装
本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。
セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化
AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。
パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大
AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。
セキュア・バイ・デザイン: 2024 年に MFA 要件を強化
AWS が 2024 年にセキュリティ強化の一環として、多要素認証 (MFA)の要件を変更することとその理由を解説したブログです。特に、AWS Organizations 管理アカウントのルートユーザーに対する MFA 必須化について詳しく説明しています。AWS ユーザーにとって重要なセキュリティアップデート情報です。
AWS re:Invent 2024 でクラウドセキュリティ体験を最大限に: セキュリティセッションの総合ガイド
本ブログは、AWS re:Invent 2024のセキュリティ関連セッションを厳選して紹介します。本イベントは、12 月 2 日から 6 日までラスベガスで開催され、最新のセキュリティイノベーションについて学びたいセキュリティの専門家、クラウドアーキテクト、コンプライアンスリーダーにとって有益なセッションが満載です。今年のイベントでは、ゼロトラスト、生成 AI を活用したセキュリティ、アイデンティティとアクセス管理 (IAM)、DevSecOps、ネットワークとインフラストラクチャセキュリティ、データ保護、脅威検出とインシデント対応のベストプラクティスに焦点を当てています。このイベントは、クラウドセキュリティの専門家にとって、貴重な学習とネットワーキングの機会をご提供します。
国際サイバー犯罪グループアノニマス・スーダンの活動阻止で Amazon が米国司法省を支援
金銭を目的とした DDoS 攻撃を仕掛けた国際サイバー犯罪グループ「アノニマス・スーダン」の活動を AWS はいかに阻止したのか。本ブログでは、高度な脅威インテリジェンスで同グループの監視から攻撃インフラの特定、そしてホスティング業者への無数の停止要請し、その解体へ貢献に至る地道な取り組みを紹介します。
AWS re:Invent 2024 でデジタル主権を探求
AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。