Amazon Web Services ブログ
AWS re:Inforce 2025: データ保護セッションの Deep Dive
本ブログは 2025 年 6 月 2 日に公開された Blog “A deep dive into data protection sessions at AWS re:Inforce 2025” を翻訳したものです。
カンファレンスパス全体の料金は $1,099 です。今すぐ登録して、コード flashsale150 を使用すると、数量限定で $150 の割引を受けられます。
訳注) 日本からご参加いただくお客様が利用できるカンファレンスパスのディスカウントコードをご用意しました。コード JAPbHNlXWaI2 を利用することで 500 USD の割引を受けることができます。数に限りがございますので、お早めにご登録ください!
Amazon Web Services (AWS) では、セキュリティが最優先事項です。AWS は、6 月 16 日から 18 日に開催される AWS re:Inforce 2025 でのデータ保護トラックをここで紹介できることをうれしく思います。このトラックでは、お客様が量子コンピューティング、AI、デジタル主権の時代にデータを保護しながら、AWS を活用して革新的な取り組みを生み出していく方法を探ります。今年のセッションでは、次世代の暗号技術、信頼できる AI、プライバシー強化技術、およびデータライフサイクル全体にわたる情報保護のための新たなベストプラクティスに関する革新的なアプローチに焦点を当てます。
データ保護トラックでは、AWS を初めて使用する方でも経験豊富なセキュリティプロフェッショナルでも、あらゆる規模の組織に対する洞察と実践的なガイダンスを提供します。規制コンプライアンス、国境を越えたデータ転送、マルチクラウド環境でのデータ保護など、今日の最も差し迫った課題に対応するセッションを慎重に選定しました。大規模な暗号化とデータ分類の実装に関するハンズオンワークショップから、最新の AWS データ保護サービスに関する詳細な技術セッションまで、堅牢なデータ保護戦略の構築と維持に役立つコンテンツをご用意しています。
このブログでは、実際のお客様のユースケースを含む講義形式のプレゼンテーションと、AWS の専門家が現場で直面する具体的な課題とその解決策をガイドするインタラクティブな少人数グループセッションを紹介します。今年のカンファレンスで期待できることを見ていきましょう。
データアクセスと管理
DAP471 | ワークショップ | Defend against ransomware with data defense, recovery, and response (データ防御、リカバリ、対応によるランサムウェア対策)
ランサムウェアやマルウェアはビジネスアプリケーションを混乱させる可能性があります。このエキスパートレベルのワークショップでは、AWS Backup のロックメカニズム、論理エアギャップボールト、復元テストを適用して、サイバーリカバリ体制を強化する方法を学びます。エアギャップ化された不変のボールトと自動化された復旧ポイントテストを実際に構成して、企業の目標を達成する経験を積みます。これらの機能を組み合わせて、進化するサイバー脅威に耐えうる包括的なリカバリ重視のデータ保護戦略を構築する方法を探ります。参加するにはラップトップを持参する必要があります。
暗号とポスト量子
DAP472 | ワークショップ | Examining hybrid post-quantum TLS key exchanges (ハイブリッドポスト量子 TLS 鍵交換の検証)
このワークショップでは、ポスト量子暗号の実践的な探求を提供し、従来のアルゴリズムとのパフォーマンス比較と AWS サービスを使用した実世界での実装を示します。AWS Key Management Service (AWS KMS) と AWS SDK for Java v2 を使用して量子安全なトンネルを確立し、安全なデータ転送のためのハイブリッドポスト量子 TLS を実装する方法を学びます。このセッションでは、ポスト量子鍵交換アルゴリズムの CPU およびバンド幅のパフォーマンスメトリクス、TLS ハンドシェイクプロトコルの変更、AWS Transfer Family との統合など、重要な側面をカバーします。ハンズオンデモンストレーションでは、ハイブリッド古典/量子耐性アプローチを通じて、現在および将来の量子コンピューティングの脅威から機密通信を保護する方法を説明します。参加するにはラップトップを持参する必要があります。
DAP452 | ビルダーズセッション | Cryptographic controls with AWS CloudHSM (AWS CloudHSM による暗号制御)
AWS CloudHSM を使用した強力な暗号制御の実装を実践的に体験します。Nginx での TLS オフロード、Windows コード署名の統合、カスタムキーストアの作成方法を学びます。FIPS 140-3 レベル 3 ハードウェアセキュリティモジュール (HSM) 内での暗号鍵の使用状況のモニタリングを、最新の高性能 hsm2m.medium HSM タイプを使用して探索します。このセッションでは、これらの進歩がセキュリティポスチャの強化、厳格なコンプライアンス要件の達成、運用管理の簡素化、アプリケーションが要求するパフォーマンスを維持しながら、成長するワークロードをサポートするための暗号操作のスケーリングにどのように役立つかを示します。参加するにはラップトップを持参する必要があります。
データ移行とモダナイゼーション
DAP302 | ブレイクアウトセッション | Fannie Mae’s practical path to modern PKI and certificate management (Fannie Mae の実践的な最新 PKI と証明書管理への道のり)
Fannie Mae のパブリックキーインフラストラクチャ (PKI) をレガシーシステムから AWS 上のクラウドネイティブソリューションへの変革を探ります。このセッションでは、分散型トラストストアの更新やアプリケーションチームからの賛同の確保などの課題に対処するフェーズド移行戦略について詳しく説明します。Fannie Mae がレガシー依存関係やコンプライアンス要件などの移行の障害をどのように克服し、セキュリティを維持しながら証明書関連のオーバーヘッドを削減して 100% の採用を達成したかを学びます。クラウドでのエンタープライズ規模の証明書管理のためのコスト最適化、リスク軽減、アーキテクチャのベストプラクティスについての洞察を得ましょう。このプレゼンテーションでは、同様の PKI モダナイゼーションの取り組みを行う組織のための実行可能な戦略を提供します。最後に、クラウドでのエンタープライズ規模の証明書管理における最新情報を共有します。
DAP322 | ライトニングトーク | How Monzo Bank protects critical workloads using AWS Nitro Enclaves (Monzo Bank が AWS Nitro Enclaves を使用して重要なワークロードを保護する方法)
Monzo Bank は、コードの整合性、システム強化、限定されたアタックサーフェスに関して高レベルの保証を必要とするセキュリティ重要なアプリケーションをデプロイしています。彼らは、再現可能なビルドと AWS Nitro Enclaves が提供する暗号化アテステーションと分離されたコンピューティング環境を使用してこれを達成しました。このトークでは、このアプローチを使用した本番ワークロードの構築とデプロイで彼らが克服した課題と、その過程で学んだことを説明します。
AI のためのデータ保護
DAP201 | ブレイクアウトセッション | Veradigm’s security-first approach to amplifying potential with GenAI (Veradigm のセキュリティ重視アプローチによる生成 AI の可能性の拡大)
組織はどのようにして厳格なデータセキュリティ基準を責任を持って維持しながら、チームに生成 AI 機能を提供できるでしょうか? Veradigm は当初、データプライバシー、セキュリティ、規制コンプライアンスの懸念から生成 AI の採用をためらっていました。Veradigm の社内 AI ソリューション主任開発者と共に、Amazon Bedrock を使用してコンプライアンスに準拠した生成 AI アシスタントを構築・展開するための実用的なセキュリティ対策をどのように実装し、チームの能力を強化しながらセキュリティポスチャを強化したかを発見してください。厳しく規制された環境で働く従業員向けに AI を成功裏に実装するための重要なセキュリティコントロール、アーキテクチャの決定、貴重な教訓について学びましょう。
DAP332 | チョークトーク | Executive perspective: Risk management for generative AI workloads (エグゼクティブの視点:生成 AI ワークロードのリスク管理)
責任ある AI の認識された複雑さに惑わされず、AWS で生成 AI アプリケーションをデプロイしましょう。このチョークトークでは、AI の安全性とセキュリティリスクを分解するためのフレームワークを紹介し、ゼロトラスト原則を使用して生成 AI アプリケーションで企業データを安全に保つための AWS のベストプラクティスを紹介し、Amazon Bedrock Guardrails などのテクノロジーを使用して安全性リスクを軽減します。他のセキュリティリーダーと共に、ワークロードに関連する安全性とセキュリティリスクを特定し、適切な緩和戦略を実装し、時間の経過とともに効果を測定する方法を発見しましょう。
DAP371 | ワークショップ | Defend your AI: Mitigate prompt injection with Amazon Bedrock (AI を守る:Amazon Bedrock でプロンプトインジェクションを緩和する)
このハンズオンワークショップを通じて、生成 AI システムにおけるプロンプトインジェクションの脆弱性を特定し緩和する技術を習得しましょう。Amazon Bedrock を使用して、本番環境における大規模言語モデルのセキュリティへの影響を理解するために、攻撃的および防御的なプロンプトエンジニアリング技術の両方を探ります。このセッションでは、プロンプトインジェクション攻撃の仕組みを学び、シミュレートされた AI 環境を悪用しようとする対話型のキャプチャ・ザ・フラッグスタイルのチャレンジを完了し、Amazon Bedrock Guardrails を使用して防御コントロールを実装する方法を学びます。参加するにはラップトップを持参する必要があります。
スケールでのデータ保護とコンプライアンス
DAP331-R | チョークトーク | Architecting a secrets management strategy that scales (スケールするシークレット管理戦略の設計)
クラウドネイティブ環境におけるエンタープライズシークレット管理のアーキテクチャパターンを深く掘り下げます。このセッションでは、集中型と分散型のシークレット管理の実装の複雑さを分析し、これらのパターン間のトレードオフについて議論します。これには開発者の速度、セキュリティ、運用オーバーヘッドへの影響が含まれます。AWS サービスを使用して、開発者とセキュリティチームのニーズのバランスを取る柔軟なシークレット管理戦略を実装し、シークレットのライフサイクルを管理する方法を学びます。また、選択したアーキテクチャに関係なく、集中型のコンプライアンスと監査のためのベストプラクティスもカバーします。
DAP202 | ブレイクアウトセッション | Navigating sovereignty requirements: Architectures and solutions on AWS (主権要件のナビゲーション:AWS 上のアーキテクチャとソリューション)
進化するデータ保護規制とデジタル主権要件により、組織はクラウド機能を使用する際にますます複雑なコンプライアンス要件に直面しています。このブレイクアウトセッションでは、ヨーロッパおよびグローバルな規制フレームワークに焦点を当てて、AWS で主権要件を満たすための実用的なアーキテクチャアプローチを探ります。データレジデンシー制御、運用の透明性、ソブリンワークロードの分離を可能にする主要なアーキテクチャパターンを検討します。このセッションでは、ソブリン設計のベストプラクティスを含む AWS Sovereignty Pledge と、今後の AWS European Sovereign Cloud についても取り上げます。
まとめ
セキュリティ対策をモダナイズしようとするセキュリティアーキテクトであれ、より速いビジネス成長を促進するために組織のセキュリティポスチャを向上させることを目指すセキュリティエグゼクティブであれ、re:Inforce はお客様にとって有意義なカンファレンスになるでしょう。厳選され認定された AWS スピーカーにより、価値ある洞察と現実的な戦略が提供されます。デジタル時代にチームを強化し、資産を保護し、ビジネスを前進させるために、re:Inforce にぜひご参加ください。
この記事に関する質問がある場合は、AWS サポートにお問い合わせください。