Amazon Web Services ブログ

Tag: Security Blog

AWS Trust Center のご紹介

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM: hsm1.medium から hsm2m.medium への移行ガイド

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型(制限付き書き込みモード)とカスタマー管理型(短時間のダウンタイムが発生)の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM: FIPS モードから非 FIPS モードへの 3DES キー移行ガイド

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。

【開催報告&動画公開】AWS で実現する企業の包括的サイバーセキュリティ対策 – DDoS 攻撃・ランサムウェア対策から学ぶ、クラウド型のセキュリティアプローチ

2025年4月17日、「AWS で実現する企業の包括的サイバーセキュリティ対策」と題したセミナーを開催いたしました。昨今のIT環境は激しい変化の中にあり、特にランサムウェアやDDoS攻撃など、企業のITシステムに対する脅威が社会的にも大きな関心を集めています。本セミナーでは、セキュリティ携わる方、ご興味がある方向けにAWSを活用した包括的なサイバーセキュリティ対策についての知見を共有いたしました。

AWS re:Inforce 2025 で始まるセキュアなクラウドイノベーション

本ブログでは、クラウドセキュリティに特化した「AWS re:Inforce 2025」の開催概要を紹介します。組織がテクノロジー革新と堅固なセキュリティを両立させるための実践的なセッションを学ぶことができます。250 以上のテクニカルセッション、ハンズオンラボなど、AWS 専門家と直接交流できる貴重な機会です。期間限定の割引コードと日本からの参加者向け特別ツアー情報も掲載。クラウドセキュリティをビジネス推進力に変えるヒントが得られるイベントにぜひご参加ください。

大規模に最小権限を実現するための戦略 – パート 2

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

大規模に最小権限を実現するための戦略 – パート 1

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

AWS re:Invent 2024: セキュリティ、アイデンティティ、コンプライアンスの総括

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング

本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。

← Older posts
Newer posts →