Amazon Web Services ブログ
Tag: Security Blog
生成 AI 時代におけるセキュリティ強化: re:Invent 2024 必見のセッション
AWS re:Invent 2024では、生成 AI に関するセキュリティを強化するセッションが多数用意されています。基調講演、セッション、ハンズオンなど、組織の生成AIソリューションを安全かつ迅速に推進する実践的な学びの機会があります。本ブログでは必見のセッションやお気に入りのアクティビティをいくつかハイライトしました。AIを活用してデータ保護、インシデント対応、脆弱性管理などのセキュリティ運用を強化する方法を学びましょう。
セキュリティ最優先のマインドセットの醸成:AWS re:Invent 2023 から得られた 3 つの重要なテーマ
AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。
AWS カスタマーコンプライアンスガイドを一般公開
AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。
AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート
AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します
AWS によるクラウドの大規模なセキュリティ脅威の追跡と阻止の支援
クラウドサービスの利用が広がる中、セキュリティ対策の重要性が高まっています。本ブログでは、AWSがどのようにグローバルなネットワークとAIなどの先進テクノロジーを活用し、高い精度の脅威インテリジェンスを生成し、顧客やインターネット全体のセキュリティを守っているか等、クラウドセキュリティを守るAWSの最先端の取り組みを解説します。
セキュリティが常に Amazon の最優先事項である 7 つの理由:AWS セキュリティ責任者が語る
AWS のエグゼクティブである Chris Betz が、セキュリティが Amazon の文化に深く根付いていることについて語り、生成 AI の時代においてお客様を保護するためのツールをご紹介、セキュリティが 全社的な優先事項であり、今後も常に Amazon の最優先事項であり続ける 7 つの理由を紹介します。
AWS 脅威インテリジェンスによる脅威アクターの阻止
AWSでは、グローバルなセンサーネットワークと防御ツールにより、毎日何百ものサイバー攻撃を検知し阻止しています。これらの重要な取り組みで、ネットワーク、インフラ、顧客に対する攻撃を困難にし、他の事業者とも協力してインターネット全体の安全性向上に貢献しています。セキュリティを最優先するAWSの姿勢の一環として、脅威インテリジェンスを迅速に行動に移し、今後も能力向上に努める終わりのない取り組みをご紹介します
サイバー犯罪からお客様を守るために Amazon が使用する脅威インテリジェンスツール MadPot のご紹介
サイバー犯罪を阻止することは容易ではありませんが、Amazon では MadPot と呼ばれるあまり知られていないプロジェクトを活用して、地道に自社の責務を果たし、優れた成果を上げています。2010年代後半から導入以来、この技術は Amazon の絶えず進化するサイバーセキュリティ戦略の重要な要素となり、企業、政府、そしてインターネットに多大な恩恵をもたらし続けています。
SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理
Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。
AWS Private CA と AWS KMS を使用した ISO/IEC 18013-5 準拠のモバイル運転免許証ソリューションの構築
このブログでは、mDL 仕様 ISO/IEC 18013-5:2021 に従って、AWS Private Certificate Authority (AWS Private CA) と AWS Key Management Service (AWS KMS) を使用して、Amazon Web Services (AWS) で mDL 発行機関を構築する方法を紹介します。これらの AWS サービスは、ISO/IEC 18013-5 が発行機関に課す暗号化要件に適合しています。