Amazon Web Services ブログ
Tag: Security Blog
生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装
本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。
セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化
AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。
パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大
AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。
セキュア・バイ・デザイン: 2024 年に MFA 要件を強化
AWS が 2024 年にセキュリティ強化の一環として、多要素認証 (MFA)の要件を変更することとその理由を解説したブログです。特に、AWS Organizations 管理アカウントのルートユーザーに対する MFA 必須化について詳しく説明しています。AWS ユーザーにとって重要なセキュリティアップデート情報です。
AWS re:Invent 2024 でクラウドセキュリティ体験を最大限に: セキュリティセッションの総合ガイド
本ブログは、AWS re:Invent 2024のセキュリティ関連セッションを厳選して紹介します。本イベントは、12 月 2 日から 6 日までラスベガスで開催され、最新のセキュリティイノベーションについて学びたいセキュリティの専門家、クラウドアーキテクト、コンプライアンスリーダーにとって有益なセッションが満載です。今年のイベントでは、ゼロトラスト、生成 AI を活用したセキュリティ、アイデンティティとアクセス管理 (IAM)、DevSecOps、ネットワークとインフラストラクチャセキュリティ、データ保護、脅威検出とインシデント対応のベストプラクティスに焦点を当てています。このイベントは、クラウドセキュリティの専門家にとって、貴重な学習とネットワーキングの機会をご提供します。
国際サイバー犯罪グループアノニマス・スーダンの活動阻止で Amazon が米国司法省を支援
金銭を目的とした DDoS 攻撃を仕掛けた国際サイバー犯罪グループ「アノニマス・スーダン」の活動を AWS はいかに阻止したのか。本ブログでは、高度な脅威インテリジェンスで同グループの監視から攻撃インフラの特定、そしてホスティング業者への無数の停止要請し、その解体へ貢献に至る地道な取り組みを紹介します。
AWS re:Invent 2024 でデジタル主権を探求
AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。
階層化された認可による Amazon Bedrock エージェントのデータプライバシー強化
生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。
APT29 によって悪用されたインターネットドメインを Amazon が特定
このブログは、ロシアの対外諜報機関 SVR に関係する APT29 による政府機関、企業、軍関係者などへの大規模フィッシング攻撃を説明しています。AWS になりすましたドメインを使い、標的の Windows 認証情報を狙う手口でした。Amazon がなりすまし行為を阻止し、ウクライナ CERT-UA がアドバイザリを発行するなど、機関連携による被害防止努力の紹介です。
AWS がインターネットのセキュリティ向上を支援する 3 つの方法
AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。