証明可能セキュリティ

数学的証明で裏付けられたセキュリティ保証

AWS は、クラウドで最高レベルのセキュリティを実現するための支援に取り組んでいます。AWS は、自動推論テクノロジーを使用して、脆弱なデータを潜在的に公開する可能性のある設定ミスのクラス全体を検出できます。自動推論テクノロジーは、インフラストラクチャに関する重要な質問に答えるのに役立つ数学ロジックのアプリケーションです。この証明可能セキュリティは、クラウドとクラウド内のセキュリティでより高い保証を提供します。

以下に、現在および将来の主要なクラウドセキュリティの課題に関する最新の調査と洞察を示します。

自動推論とは何ですか?

最新の記事とブログ

新着 IAM ACCESS ANALYZER

IAM Access Analyzer では、リソースにアタッチされたアクセスコントロールポリシーが数学的に分析され、パブリックまたは他のアカウントからアクセスできるリソースが決定されます。 IAM Access Analyzer を使用すると、アクセスコントロールの総体的な影響を可視化できるため、アカウント外部からの意図しないアクセスからリソースが保護されていると確信できます。この最初の機能は無料でご利用いただけます。今日、AWS IAM に向かって、IAM Access Analyzer を有効にします。

研究と洞察

AWS データセンターからのブートコードのモデル確認
データセンターセキュリティは、クラウドセキュリティの基本的なコンポーネントです。この洞察論文では、ブートコードの証明可能セキュリティを提供するために行った手順について説明します。これは、データセンターのセキュリティを確立する上で不可欠な手順です。

暗号システムのタイムバランスの証明
AWS では、データのセキュリティと整合性が最優先事項であるため、暗号コード対策の正確性を数学的に検証するプログラム分析ツールである SideTrail を開発しました。詳細については、この洞察論文をご覧ください。

リソースポリシーの大規模な証明可能セキュリティ
適切に構成されたポリシーは、組織のセキュリティ体制において重要な部分を占めています。ポリシーの設定ミスは、クラウド顧客の主要なセキュリティ問題の 1 つです。この洞察論文では、リソースの設定ミスのクラス全体を自動的に検出できるポリシー分析エンジンである Zelkova について詳しく説明します。

AMAZON S2N の継続的で正式な検証
多数の Amazon サービスで使用されるオープンソース TLS 実装である s2n の正式な検証について説明します。この証明インフラストラクチャの重要な側面は、ソフトウェアの有効期間中にプロパティが証明されたままであることを保証するための継続的なチェックです。コードが変更されるたびに、開発者からの対話はほとんどまたはまったくなく、証明が自動的に再確立されます。証明自体と、開発への統合を可能にした技術的な決定について説明します。

AWS ベースのネットワークの到達可能性分析
この産業事例では、Tiros と呼ばれる、ネットワーク経由で到達可能な新しい推論ツールについて説明します。これは、市販の自動定理証明ツールを使用して、セキュリティ脆弱性のネットワーク設定ミスを特定します。Tiros は、Amazon Inspector サービスで最近導入されたネットワークセキュリティ分析機能の基盤です。Amazon Inspector サービスは、クラウドでアプリケーションを構築している数百万の顧客が利用できるようになりました。Tiros は AWS 内でも使用され、既存の AWS ネットワーキング機能を基盤とする多くの AWS サービスのコンプライアンス検証とセキュリティ不変条件の順守を自動化します。

AWS に関する正式な推論
アマゾン ウェブ サービス内の自動化された推論ツールと方法で、クラウドに最高レベルのセキュリティ保証を提供する方法について学びます。また、将来の研究と応用の可能性についても議論します。

オブジェクト指向のセキュリティ確認
この洞察論文では、AWS セキュリティの専門家がシステムの正確性を証明するために使用した手法の高レベルでのストーリーを伝えます。

テスト入力生成のためのソルバー支援言語
テスト用の小さくても有用な入力セットを開発することは難しいです。制約ソルバーによって支援されたドメイン固有の言語が、このプロセスでプログラマーを支援できることを示します。ソルバーは、一連のテスト入力を生成し、テストに役立つ方法で各入力が他の入力と異なることを保証できます。

JAVA 8 の関数型プログラミング機能に関する推論の実際方法
Java モデリング言語および OpenJML 推論プログラム検証ツールに追加され、Java 8 で導入された関数型プログラミング機能をサポートする新しい機能について説明します。また、アマゾン ウェブ サービスが開発し、それが提供するサービスの基盤として使用される、安全なストリーミングプロトコルライブラリへの拡張機能の適用についても報告します。

動画

AWS re:Invent 2019: 証明可能アクセスコントロール – お客様の AWS リソースにアクセス可能なユーザーの把握

AWS の自動推論技術の進化と、それが組み込まれているサービスにおいてどのように機能するかを学びます。

AWS re:Invent 2019: IAM Access Analyzer の詳細

意図されたパブリックアクセスとクロスアカウントアクセスのみがリソースポリシーによって提供されていることを検証できる、セキュリティチームと管理者向けの新機能について、詳しく説明します。

AWS re:Invent 2019: リーダーシップセッション – AWS セキュリティ

Stephen Schmidt と Neha Rungta が、クラウドセキュリティ、アイデンティティ、コンプライアンスの現状、および AWS セキュリティの新機能について説明します。 

AWS re:Inforce 2019: AWS の自動推論技術の進化

Eric Brandwine と Neha Rungta は、AWS の自動推論テクノロジーの進化と、Amazon S3、AWS Config、Amazon Macie などが組み込まれているサービスでどのように機能するかについて説明します。

AWS re:Inforce 2019: 証明可能セキュリティを備えた高水準の保証に対する AWS のアプローチ

Byron Cook は、AWS の証明可能なセキュリティイニシアチブ、クラウド内およびクラウドの両方での主要なセキュリティコンポーネントの正確性を証明する自動推論テクノロジーの集合について語ります。 

AWS re:Inforce 2019: 証明可能セキュリティを使った AWS での自動コンプライアンス検証

AWS 証明可能セキュリティイニシアチブが自動推論テクノロジーを適用して、顧客のクラウド環境が特定の規制基準を満たしていることを自動的に証明する方法について学びます。

Bridgewater Associates がニューヨークの AWS Summit で ARG ツールの使用について説明します

世界最大のヘッジファンドである Bridgewater Associates が、セキュリティポリシーを分析し、それらを自動化されたコントロールの検証および応答システムに運用する自動推論プロセスを開発した方法について学びます。

AWS re:Invent 2018: AWS での大規模なポリシー検証と施行

開発者がインフラストラクチャをコード (IaC) として管理し、ゴールドマンサックスが分散サーバーレスログパイプラインを使用し、AWS 自動推論ツールを活用して、プロセスでアクセスポリシーを適用する方法を学びます。 

AWS re:Invent 2018: データのプライバシーとセキュリティの背後にある理論と数学

データのプライバシーとセキュリティは、クラウドの顧客にとって最大の関心事です。このセッションでは、AWS 自動推論グループは、今日のデータ駆動型の世界で最高レベルのセキュリティ保証を提供する数学的な証明に根ざした高度なテクノロジーを共有しています。

LogMeIn がガバナンスを自動化し、大規模で開発者を支援する方法

AWS の自動化により、LogMeIn がどのように迅速に移動し、安全を保つかを学びます。IAM、AWS CloudTrail、AWS Config、Amazon CloudWatch など、AWS のコアセキュリティの構成要素について説明します。 

AWS Zelkova とは

AWS の証明可能セキュリティイニシアチブの一部である AWS Zelkova ツールの詳細をご覧ください。Zelkova は、さまざまな AWS サービスに組み込まれた IAM データガバナンスツールです。IAM ポリシーとその動作を評価するのに役立ちます。

AWS サービスチームがセキュリティの推論の自動化を使用する方法

AWS セキュリティ推論自動化グループの Neha が、チームが AWS Config と Amazon Macie の新しい推論自動化ルールをどのように構築したかについて説明しています。 

アマゾン ウェブ サービスのセキュリティに関する正式な推論

2018 年 7 月 16 日の Federated Logic Conference での全体講演

AWS re:Invent 2017: AWS CISO の Steve Schmidt が Zelkova について語る

AWS CISO およびセキュリティ担当部長の Steve Schmidt が、AWS での公式/制約ベースのツールの開発と使用について説明します。

AWS 自動推論グループとのインターンシップにご興味がありますか?

クラウドセキュリティでの最も困難な問題を解決したいですか?

AWS 事業窓口へのお問い合わせ
ご質問がありますか? AWS のビジネス担当者と連絡を取る
セキュリティ関連の役職をお探しですか?
今すぐご登録ください »
AWS セキュリティの最新情報
Twitter でフォローしてください »