Amazon Web Services ブログ

Category: Security, Identity, & Compliance

AWS による DDoS イベントからのお客様の保護

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版の提供を開始

の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

AWS Transit Gateway でのセキュリティグループ参照の導入

2024/9/25 より、AWS Transit Gateway にてセキュリティグループ参照のサポートを開始しました。この新機能により、同一 Amazon Web Services (AWS) リージョン内の Transit Gateway に接続した他の Amazon Virtual Private Cloud (Amazon VPC) で定義された、セキュリティグループを参照するインバウンドセキュリティルールを作成できるようになりました。Transit Gateway を介したアウトバウンドセキュリティルールの参照は、現時点ではサポートされていません。

米国サイバーセキュリティ戦略と AWS の共通目標に対する取り組み

米国政府の国家サイバーセキュリティ戦略では、クラウドの重要性が確認されています。AWSはこの戦略の目標と同じ方向性を有しており、お客様やパートナー、政府機関と協力し、サイバーセキュリティの強化に取り組んでいます。本ブログでは、この戦略の概要と、AWSがその実現にどう貢献するかを説明します。AWSのグローバルなクラウドインフラ、サービス、イノベーション、人材育成の取り組みなどを紹介します。

AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

AWS は、お客様のワークロードを保護するために、先進の脅威インテリジェンスツール「Sonaris」を活用したアクティブディフェンスに取り組んでいます。Sonaris は、AWS ネットワークの大規模なテレメトリと脅威インテリジェンスを統合し、不審なスキャンや攻撃の兆候を迅速に検知し、自動的に対処します。実際にSonarisが多数の攻撃を防御し、お客様を脅威から守っていることが確認されています。AWS はSonarisなどの革新的なセキュリティ対策を通じて、インターネットの安全性向上に貢献し続けています。

AWS Private CA を使用した特定用途向け証明書の発行方法

このブログでは、AWS Private Certificate Authority(AWS Private CA)を使って、特定の用途に合わせたX.509証明書を発行する方法を紹介します。ベーステンプレートでは設定できない拡張機能の値を、ブランク証明書テンプレートとAPI/CSRパススルーを組み合わせて指定する手順を解説しています。メール保護(S/MIME)やスマートカード認証など、独自の用途向け証明書を発行する具体例も示しており、監査でのアカウンタビリティ向上や最小権限の実現にも役立ちます。

生成 AI 時代におけるセキュリティ強化: re:Invent 2024 必見のセッション

AWS re:Invent 2024では、生成 AI に関するセキュリティを強化するセッションが多数用意されています。基調講演、セッション、ハンズオンなど、組織の生成AIソリューションを安全かつ迅速に推進する実践的な学びの機会があります。本ブログでは必見のセッションやお気に入りのアクティビティをいくつかハイライトしました。AIを活用してデータ保護、インシデント対応、脆弱性管理などのセキュリティ運用を強化する方法を学びましょう。

セキュリティ最優先のマインドセットの醸成:AWS re:Invent 2023 から得られた 3 つの重要なテーマ

AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。

AWS カスタマーコンプライアンスガイドを一般公開

AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します