Category: Security, Identity, & Compliance

AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、HAQM Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。

バリデーターは、Ethereum のようなProof of Stake (PoS) ブロックチェーンプロトコル […]

このブログでは、Protective DNS (PDNS) サービスを活用して AWS ワークロードのセキュリティを強化する方法を解説しています。PDNS がDNS 要求を分析し、ルールに基づいて応答を制御することで、ネットワークの基礎レベルからセキュリティを強化できることを説明します。また、AWS サービスとサードパーティの PDNS を組み合わせた具体的な実装例を紹介し、セキュリティ強化の実現方法を紹介します。

このブログは、ロシアの対外諜報機関 SVR に関係する APT29 による政府機関、企業、軍関係者などへの大規模フィッシング攻撃を説明しています。AWS になりすましたドメインを使い、標的の Windows 認証情報を狙う手口でした。HAQM がなりすまし行為を阻止し、ウクライナ CERT-UA がアドバイザリを発行するなど、機関連携による被害防止努力の紹介です。

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。HAQM CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

2024/9/25 より、AWS Transit Gateway にてセキュリティグループ参照のサポートを開始しました。この新機能により、同一 HAQM Web Services (AWS) リージョン内の Transit Gateway に接続した他の HAQM Virtual Private Cloud (HAQM VPC) で定義された、セキュリティグループを参照するインバウンドセキュリティルールを作成できるようになりました。Transit Gateway を介したアウトバウンドセキュリティルールの参照は、現時点ではサポートされていません。

米国政府の国家サイバーセキュリティ戦略では、クラウドの重要性が確認されています。AWSはこの戦略の目標と同じ方向性を有しており、お客様やパートナー、政府機関と協力し、サイバーセキュリティの強化に取り組んでいます。本ブログでは、この戦略の概要と、AWSがその実現にどう貢献するかを説明します。AWSのグローバルなクラウドインフラ、サービス、イノベーション、人材育成の取り組みなどを紹介します。