Amazon Web Services ブログ

Tag: Security Blog

セキュア・バイ・デザイン: MFA 要件の拡大に伴う AWS の集中型セキュリティ統制の強化

AWS は、セキュリティ強化の一環として、MFA(多要素認証)要件を拡大しています。本ブログでは、AWS Organizations のメンバーアカウントに対する MFA 要件の導入や、ルートアクセスの一元管理機能の新機能について解説します。これらの変更により、パスワード管理の負担を軽減しながら、より強固なセキュリティを実現することが可能になります。2025 年春からの新要件適用に向けた準備情報もご紹介します。

パスキーのサポートによるセキュリティと利便性の強化とMFA 要件の拡大

AWS は、セキュリティ強化の一環として、2024 年 6 月に FIDO2 パスキーによる MFA(多要素認証)のサポートを開始しました。パスキーは、指紋認証や Face ID など、デバイスに組み込まれた生体認証を活用し、高度なセキュリティと優れた使いやすさを両立します。2024 年 7 月からは独立した AWS アカウントのルートユーザーに MFA が必須化がはじまり、パスキーの導入がセキュリティ対策の重要な選択肢となります。本ブログでは、パスキーの概要と活用方法について解説します。

セキュア・バイ・デザイン: 2024 年に MFA 要件を強化

AWS が 2024 年にセキュリティ強化の一環として、多要素認証 (MFA)の要件を変更することとその理由を解説したブログです。特に、AWS Organizations 管理アカウントのルートユーザーに対する MFA 必須化について詳しく説明しています。AWS ユーザーにとって重要なセキュリティアップデート情報です。

AWS re:Invent 2024 でクラウドセキュリティ体験を最大限に: セキュリティセッションの総合ガイド

本ブログは、AWS re:Invent 2024のセキュリティ関連セッションを厳選して紹介します。本イベントは、12 月 2 日から 6 日までラスベガスで開催され、最新のセキュリティイノベーションについて学びたいセキュリティの専門家、クラウドアーキテクト、コンプライアンスリーダーにとって有益なセッションが満載です。今年のイベントでは、ゼロトラスト、生成 AI を活用したセキュリティ、アイデンティティとアクセス管理 (IAM)、DevSecOps、ネットワークとインフラストラクチャセキュリティ、データ保護、脅威検出とインシデント対応のベストプラクティスに焦点を当てています。このイベントは、クラウドセキュリティの専門家にとって、貴重な学習とネットワーキングの機会をご提供します。

国際サイバー犯罪グループアノニマス・スーダンの活動阻止で Amazon が米国司法省を支援

金銭を目的とした DDoS 攻撃を仕掛けた国際サイバー犯罪グループ「アノニマス・スーダン」の活動を AWS はいかに阻止したのか。本ブログでは、高度な脅威インテリジェンスで同グループの監視から攻撃インフラの特定、そしてホスティング業者への無数の停止要請し、その解体へ貢献に至る地道な取り組みを紹介します。

AWS re:Invent 2024 でデジタル主権を探求

AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。

階層化された認可による Amazon Bedrock エージェントのデータプライバシー強化

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。

APT29 によって悪用されたインターネットドメインを Amazon が特定

このブログは、ロシアの対外諜報機関 SVR に関係する APT29 による政府機関、企業、軍関係者などへの大規模フィッシング攻撃を説明しています。AWS になりすましたドメインを使い、標的の Windows 認証情報を狙う手口でした。Amazon がなりすまし行為を阻止し、ウクライナ CERT-UA がアドバイザリを発行するなど、機関連携による被害防止努力の紹介です。

AWS がインターネットのセキュリティ向上を支援する 3 つの方法

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

AWS による DDoS イベントからのお客様の保護

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

← Older posts