Category: Security, Identity, & Compliance

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

私には、昨年 9 月に AWS GenAI Loft London でライブアプリケーションを構築したときの素 […]

大規模言語モデル（LLM）を組織のワークフローや顧客向けアプリケーションに統合する際には、プロンプトインジェクションのリスクを理解し、軽減することが極めて重要となります。生成AIを使用するアプリケーションに対して包括的な脅威モデルを開発することで、不正なデータアクセスなど、プロンプトインジェクションに関連する潜在的な脆弱性を特定することができます。
この取り組みを支援するため、AWSは適切な脅威モデルの作成に使用できる様々な生成AIセキュリティ戦略を提供しています。

こんにちは！ソリューションアーキテクト（SA）の白石（@piko_san_0000）です！ 2025 年 1 […]

2 月 20 日に開催された AWS Developer Day 2025 では、責任ある生成 AI を開発ワ […]

HAQM Elastic Block Store（HAQM EBS）スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。

今日、AWS Amplify Hosting は、AWS Amplify アプリケーションの IAM Compute Roles を導入しました。これにより、コンピュート実行時から AWS サービスへの安全なアクセスを可能にし、サーバーサイドレンダリング機能を拡張できるようになりました。IAM Compute Roles を使えば、開発者はサーバーサイドレンダリングアプリに特定の権限を付与でき、Amplify が他の AWS サービスへの承認された呼び出しを行えるようになります。この新機能により、セキュリティのベストプラクティスを維持しながら、開発プロセスを加速できます。

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、HAQM Cognito の機能強化、HAQM GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

昨年12月の AWS re:Invent に現地参加いただいた製造業のお客様を対象に、2025年2月7日(金) […]

組織が情報に基づいた意思決定を行い、イノベーションを促進するためには、データの共有が不可欠です。 アマゾン ウェブ サービス (AWS) は、大規模なデータを安全に配信するためのさまざまなツールとサービスを提供しています。 公共の利益のためにオープンデータの公開、ビジネス目的でのプライベートデータセットの収益化、さらには社内での協業などの用途で、AWS は必要なインフラストラクチャとサポートを提供します。詳細については、この投稿をお読みください。