Amazon Web Services ブログ
Category: Security
SAP証明書管理のオーバーヘッドをAWS Certificate Managerで削減
多くのSAP管理者やセキュリティ専門家にとって、証明書の管理は、すでに要求の厳しい環境において、さらに複雑なタスクのように思えるかもしれません。ここでAWS Certificate Manager(ACM)が役立ちます。AWS Certificate Managerは、パブリックおよびプライベートSSL/TLS証明書のプロビジョニング、管理、デプロイに使用されるサービスです。これらの証明書を使用して、SAPワークロードなど、EC2インスタンス上で実行されているような証明書を必要とする任意のコンピューティングワークロードでトラフィックを終端できます。
Amazon API Gateway TLS セキュリティポリシーによる API セキュリティの強化
コンプライアンスフレームワークが進化し、暗号化標準が進歩するにつれて、組織はクラウドセキュリティ体制を改善するための追加の制御を求めています。必要な制御の1つは、より詳細な TLS 設定です。たとえば、規制要件で CBC のような古い暗号を無効にすることや、TLS 1.3 を最小バージョンとして強制することが義務付けられている場合などです。
この記事では、新しい Amazon API Gateway の強化された TLS セキュリティポリシーが、PCI DSS、Open Banking、FIPS などの標準を満たし、API が TLS ネゴシエーションを処理する方法を強化する仕組みを学びます。この新機能は、運用の複雑さを増やすことなくセキュリティ体制を向上させ、API Gateway インフラストラクチャ全体で TLS 設定を標準化する単一の一貫した方法を提供します。
都市規模のイベントを守る:AWS re:Invent における物理セキュリティと論理セキュリティの統合アプローチ
AWS re:Invent 2024 は 6 万人の現地参加者と 40 万人のオンライン参加者を迎える都市規模のイベントでした。このブログでは、物理セキュリティと論理セキュリティを統合した包括的なアプローチを紹介します。コマンドポスト (統制本部) を中心に、監視カメラ、K9 ユニット、ドローン、ワイヤレスセキュリティオペレーションセンター (WiSOC) などを活用し、参加者とデータを多層的に保護する仕組みを解説します。
第20回情報危機管理コンテスト チームC01UMBAへのインタビュー
2025 年 5 月 23 日に開催された「第20回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチ […]
【技術協賛報告】第20回情報危機管理コンテスト
第 29 回サイバー犯罪に関する白浜シンポジウムにて開催された第 20 回情報危機管理コンテストに技術協賛とし […]
【お知らせ】AWS AI 認定ポートフォリオの拡大とセキュリティ認定の更新
2025 年 11 月より、開発者が基盤モデルをアプリケーションやビジネスワークフローに効果的に統合する能力を検証する「AWS Certified Generative AI Developer – Professional」認定が開始されます。また「AWS Certified Security – Specialty」試験も 11 月より更新が予定されています。なお、「AWS Certified Machine Learning – Specialty」認定は 2026 年 3 月をもって廃止となります。
Amazon ECR の利用状況とセキュリティレポートを実装する
コンテナワークロードを管理する際、コンテナレジストリの一元的なオブザーバビリティを維持することはセキュリティと効率的なリソース利用のために不可欠です。Amazon Elastic Container Registry (ECR) は、イメージレベルとリポジトリレベルの両方でメトリクスを提供し、統合されたオブザーバビリティを構築する上で重要な役割を果たします。本記事では、これらのメトリクスをコスト内訳、利用状況メトリクス、セキュリティスキャン結果、および全リポジトリにわたるコンプライアンスステータスを含む、基本的で包括的なレポートに一元化する手順をご案内します。統合されたオブザーバビリティにより、利用パターンをより深く理解し、セキュリティリスクを特定し、セキュリティ要件と最適化のベストプラクティスに準拠させる必要があるリソースに優先順位を付けることが出来ます。
AWS CodeBuildパイプラインのための多層防御セキュリティの実装
最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。
新しい IAM Access Analyzer 機能で重要な AWS リソースへの内部アクセスを検証する
6 月 17 日、重要な AWS リソースにどの AWS Identity and Access Manage […]
AWS 活用で実現する同盟国間の防衛機密情報と技術共有
国際的な同盟国間のデータ共有において、米国の国際武器取引規制(ITAR)への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves(TSE)を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。