Amazon Web Services ブログ

Category: Security, Identity, & Compliance

AWS PrivteLink を用いた企業間接続の例

AWS PrivateLink による企業間プライベートネットワーク接続の例

本稿では、AWS PrivateLink による企業間プライベートネットワーク接続の例についてご紹介します。

AWSは、グローバルでは数百万、日本でも数十万のお客様にご利用いただいているクラウドサービスであり、昨今、企業でAWSクラウドの環境を持っている場合が多く、企業間のプライベートネットワーク接続を AWS 上で構築するケースも増えてきました。その際、オンプレミスで構築するような専用線を敷設し、双方でルーター、ファイアウォール設置して DMZ を構築するような手法をそのまま踏襲するのではなく、AWS のサービスに置き換えて設計する必要があります。

生成 AI ワークロードのインシデント対応方法論

AWS カスタマーインシデント対応チーム (CIRT) は、生成 AI ベースのアプリケーションに関連するセキュリティインシデントの調査に使用できる方法論を開発しました。生成 AI ワークロードに関連するセキュリティイベントに対応するには、引き続き AWS セキュリティインシデント対応ガイドに記載されているガイダンスと原則に従う必要があります。生成 AI ワークロードでは、いくつかの追加要素も考慮する必要があるため、このブログ投稿で詳しく説明します。

AWS Amplify と Auth0 を使って認証付き Next.js アプリを構築する方法

この記事では、AWS Amplify で、OpenID Connect Identity Provider (OIDC) を使用して Next.js アプリケーションを認証および認可する方法を説明します。AWS Amplify は、クラウドで動作するフルスタックアプリケーションを開発およびデプロイするためのフロントエンド開発者向けの製品です。AWS Amplify アプリケーションの機能を強化するために、Auth0 が提供する ID 管理プラットフォームを活用します。Okta の Auth0 は、認証と認可の両方をサポートする ID 管理プラットフォームです。
Next.js アプリを使って Auth0 と AWS Amplify を統合し、認証のショーケースを作成し、Amplify Hosting を使ってデプロイする方法を紹介します。

AWS によるクラウドの大規模なセキュリティ脅威の追跡と阻止の支援

クラウドサービスの利用が広がる中、セキュリティ対策の重要性が高まっています。本ブログでは、AWSがどのようにグローバルなネットワークとAIなどの先進テクノロジーを活用し、高い精度の脅威インテリジェンスを生成し、顧客やインターネット全体のセキュリティを守っているか等、クラウドセキュリティを守るAWSの最先端の取り組みを解説します。

セキュリティが常に Amazon の最優先事項である 7 つの理由:AWS セキュリティ責任者が語る

AWS のエグゼクティブである Chris Betz が、セキュリティが Amazon の文化に深く根付いていることについて語り、生成 AI の時代においてお客様を保護するためのツールをご紹介、セキュリティが 全社的な優先事項であり、今後も常に Amazon の最優先事項であり続ける 7 つの理由を紹介します。