Amazon Web Services ブログ

Tag: Security Blog

AWS re:Inforce 2025: AI セキュリティを強化する必見のセッション

AI セキュリティの最前線に立つ re:Inforce 2025 の注目セッションを紹介します。生成 AI の急速な進化がもたらす新たなセキュリティ課題に対応するため、RAG や LLM の保護方法、AI エージェントの活用法など、実践的なガイダンスが満載です。AWS と Anthropic による安全な AI へのアプローチや、Amazon.com のテストフレームワーク、OWASP トップ 10 の脅威対策など、データ保護からモデルセキュリティまで幅広いトピックをカバー。AI セキュリティ初心者から成熟した企業まで、すべての方に価値ある知見を提供します。

feature-image-niconico-blog

寄稿：株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」

株式会社ドワンゴは（以下、ドワンゴ）、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。

AWS Trust Center のご紹介

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM: hsm1.medium から hsm2m.medium への移行ガイド

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型（制限付き書き込みモード）とカスタマー管理型（短時間のダウンタイムが発生）の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM: FIPS モードから非 FIPS モードへの 3DES キー移行ガイド

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。

【開催報告＆動画公開】AWS で実現する企業の包括的サイバーセキュリティ対策 – DDoS 攻撃・ランサムウェア対策から学ぶ、クラウド型のセキュリティアプローチ

2025年4月17日、「AWS で実現する企業の包括的サイバーセキュリティ対策」と題したセミナーを開催いたしました。昨今のIT環境は激しい変化の中にあり、特にランサムウェアやDDoS攻撃など、企業のITシステムに対する脅威が社会的にも大きな関心を集めています。本セミナーでは、セキュリティ携わる方、ご興味がある方向けにAWSを活用した包括的なサイバーセキュリティ対策についての知見を共有いたしました。

AWS re:Inforce 2025 で始まるセキュアなクラウドイノベーション

本ブログでは、クラウドセキュリティに特化した「AWS re:Inforce 2025」の開催概要を紹介します。組織がテクノロジー革新と堅固なセキュリティを両立させるための実践的なセッションを学ぶことができます。250 以上のテクニカルセッション、ハンズオンラボなど、AWS 専門家と直接交流できる貴重な機会です。期間限定の割引コードと日本からの参加者向け特別ツアー情報も掲載。クラウドセキュリティをビジネス推進力に変えるヒントが得られるイベントにぜひご参加ください。

大規模に最小権限を実現するための戦略 – パート 2

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

大規模に最小権限を実現するための戦略 – パート 1

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

AWS re:Invent 2024: セキュリティ、アイデンティティ、コンプライアンスの総括

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

← Older posts

Newer posts →