Tag: Security Blog

AWS re:Invent 2024 は 6 万人の現地参加者と 40 万人のオンライン参加者を迎える都市規模のイベントでした。このブログでは、物理セキュリティと論理セキュリティを統合した包括的なアプローチを紹介します。コマンドポスト (統制本部) を中心に、監視カメラ、K9 ユニット、ドローン、ワイヤレスセキュリティオペレーションセンター (WiSOC) などを活用し、参加者とデータを多層的に保護する仕組みを解説します。

AWS re:Invent 2025 のセキュリティトラックでは、80 以上のセッションを通じて最新のクラウドセキュリティを学べます。AI のセキュリティ確保と活用、大規模なセキュリティアーキテクチャ設計、セキュリティ文化の構築、AWS セキュリティイノベーションという 4 つの変革的テーマで構成され、生成 AI やエージェンティック AI の保護、ネットワークセキュリティの強化、ポスト量子暗号などの最先端技術を実践的に学べます。

AWS Wickr のエンドツーエンド暗号化通信が、危機的状況で命を救う実例を紹介します。2021 年のアフガニスタン撤退では約 4,000 人の避難を支援し、2024 年のハリケーン・ヘレンでは 15 分以内にセキュアな各組織間の通信を確立しました。また COVID-19 パンデミック中には、HIPAA 準拠の遠隔医療ネットワークを通じて、リソースが限られた病院と専門医を接続し、数百人の命を救いました。戦闘地域での医療支援から災害救援まで、AWS Wickr がどのように重要な通信インフラを提供しているかを紹介します。

AWS re:Invent 2025 で開催されるデジタル主権関連セッションの参加ガイドを紹介します。AWS European Sovereign Cloud の最新情報、ハイブリッドクラウドとエッジコンピューティングでの生成 AI 実装、データレジデンシー要件への対応など、幅広いトピックをカバーするブレイクアウトセッション、コードトーク、ワークショップの詳細を解説します。クラウドの利点を活用しながらデータ管理を維持する方法を学べる貴重な機会です。

Amazon の脅威インテリジェンスチームが、ロシアの対外情報庁に関連する脅威アクター APT29 による水飲み場型キャンペーンを特定し阻止しました。この攻撃では侵害されたウェブサイトを通じて訪問者を悪意のあるインフラストラクチャにリダイレクトし、Microsoft のデバイスコード認証フローを悪用しようとしていました。攻撃者は正規サイトに難読化された JavaScript を注入し、訪問者の約 10% を Cloudflare を模した偽サイトにリダイレクトする手法を使用。Amazon は EC2 インスタンスの隔離や攻撃ドメインのブロックなどの対策を実施し、組織向けに多要素認証の有効化や不審なリダイレクトへの注意などの保護対策を推奨しています。

re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。

AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

AWS クラウドセキュリティの最新イノベーションについて解説します。AWS re:Inforce 2025 で発表された、大規模なセキュリティを簡素化する 4 つの柱（アイデンティティ管理、データとネットワークセキュリティ、脅威検出と対応、マイグレーションとモダナイゼーション）に焦点を当てています。新しい AWS Security Hub 、Amazon GuardDuty の新機能や AWS Certificate Manager の拡張など、組織が迅速にイノベーションを進めながらセキュリティを確保できる最新ツールを紹介します。AI を活用した脅威検出や自動化されたセキュリティ分析により、複雑な環境でも効率的なリスク管理が可能になることを解説しています。

AWS re:Inforce で発表された 3 つの主要セキュリティ機能について紹介します。AWS Security Hub は重要なセキュリティ問題の一元管理を実現し、AWS Shield は事前にネットワークセキュリティの弱点を発見して保護します。また Amazon GuardDuty は拡張脅威検出機能を EKS コンテナ環境にも拡大し、複雑な攻撃パターンを特定できるようになりました。これらの機能により、お客様は生成 AI 時代の新たな脅威に対応しながら、セキュリティ管理を簡素化し、より包括的な保護を実現できます。