Amazon Web Services ブログ

Tag: Security

【公共向け】Claude Mythos 時代の脅威対策ワークショップ開催報告 & 耐障害性ライフサイクル実践ワークショップのご案内

AWS Japan パブリックセクターでは月次でセキュリティワークショップイベントを開催しています。Claude Mythos / Project Glasswing の登場によりセキュリティを取り巻く状況が変化する中、第 3・4 回は「Claude Mythos 時代の脅威への対応」をテーマに実施しました。本記事では、第 3 回の Amazon Inspector による脆弱性管理と、第 4 回の AWS Security Agent によるプロアクティブなセキュリティ評価を扱った開催レポートをお届けします。

AI を活用した大規模なセキュリティ防御の構築 — 脅威が出現する前に

AWS が Anthropic と共同で取り組む Project Glasswing と Claude Mythos Preview の発表、自律型ペネトレーションテストを実現する AWS Security Agent の一般提供開始、Amazon Bedrock の自動推論によるハルシネーション防止など、AI を活用した大規模セキュリティ防御の最新の取り組みと、脅威が現実化する前に先手を打つ AWS のセキュリティ哲学を紹介します。

HTTP セキュリティヘッダーを Amazon CloudFront で追加する

この記事では、WebアプリケーションのセキュリティをHTTPセキュリティヘッダーで強化する方法を紹介しています。これらのヘッダーは、XSSやクリックジャッキング、中間者攻撃といった一般的な脆弱性からユーザーを保護する重要な防御層となります。特にAmazon CloudFrontを活用することで、オリジンサーバーのコード変更なしにヘッダーの実装を効率化でき、アプリケーションはコンテンツ提供に専念できます。さらに、ヘッダー追加処理のリソース消費を回避し、CloudFrontとオリジンサーバー間の帯域幅を節約してサーバー負荷を軽減できます。オリジンサーバーで直接変更する場合と比較して、セキュリティヘッダーを柔軟に変更できる点も大きなメリットとなります。複雑な実装なしでセキュリティ水準を向上させたいWeb開発者やDevOpsエンジニア、セキュリティ専門家にとって必見の内容です。

SAP証明書管理のオーバーヘッドをAWS Certificate Managerで削減

多くのSAP管理者やセキュリティ専門家にとって、証明書の管理は、すでに要求の厳しい環境において、さらに複雑なタスクのように思えるかもしれません。ここでAWS Certificate Manager(ACM)が役立ちます。AWS Certificate Managerは、パブリックおよびプライベートSSL/TLS証明書のプロビジョニング、管理、デプロイに使用されるサービスです。これらの証明書を使用して、SAPワークロードなど、EC2インスタンス上で実行されているような証明書を必要とする任意のコンピューティングワークロードでトラフィックを終端できます。

SAP on AWS におけるApplication Load Balancerのユーザーエクスペリエンスとセキュリティの向上

このブログ投稿では、Application Load Balancer(ALB)、X.509証明書、およびMutual Transport Layer Security(mTLS)が、AWS上でホストされているクラウドネイティブ拡張からミッションクリティカルなSAP ERPシステムのSAPリソースにアクセスするSAPユーザーに対して、シングルサインオン(SSO)エクスペリエンスを可能にする方法に焦点を当てています。

AWS がアクティブディフェンスを強化してお客様のセキュリティを高める取り組み

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

AWS 活用で実現する同盟国間の防衛機密情報と技術共有

国際的な同盟国間のデータ共有において、米国の国際武器取引規制(ITAR)への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves(TSE)を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。