Amazon Web Services ブログ
Category: AWS re:Inforce
AWS Security Hub での露出の検出結果を使用したセキュリティリスクの優先順位付け
re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。
AWS Network Firewall での Amazon 脅威インテリジェンスを活用したセキュリティポスチャの強化
AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。
AWS がアクティブディフェンスを強化してお客様のセキュリティを高める取り組み
AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。
AWS がセキュリティを大規模に簡素化する方法:AWS re:Inforce 2025 からの迅速なイノベーションのための 4 つの鍵
AWS クラウドセキュリティの最新イノベーションについて解説します。AWS re:Inforce 2025 で発表された、大規模なセキュリティを簡素化する 4 つの柱(アイデンティティ管理、データとネットワークセキュリティ、脅威検出と対応、マイグレーションとモダナイゼーション)に焦点を当てています。新しい AWS Security Hub 、Amazon GuardDuty の新機能や AWS Certificate Manager の拡張など、組織が迅速にイノベーションを進めながらセキュリティを確保できる最新ツールを紹介します。AI を活用した脅威検出や自動化されたセキュリティ分析により、複雑な環境でも効率的なリスク管理が可能になることを解説しています。
AWS re:Inforce 2025 で 3 つの主要セキュリティ機能を発表、お客様のセキュリティ対策の簡素化とスケーリングを支援
AWS re:Inforce で発表された 3 つの主要セキュリティ機能について紹介します。AWS Security Hub は重要なセキュリティ問題の一元管理を実現し、AWS Shield は事前にネットワークセキュリティの弱点を発見して保護します。また Amazon GuardDuty は拡張脅威検出機能を EKS コンテナ環境にも拡大し、複雑な攻撃パターンを特定できるようになりました。これらの機能により、お客様は生成 AI 時代の新たな脅威に対応しながら、セキュリティ管理を簡素化し、より包括的な保護を実現できます。
AWS re:Inforce 2025 のまとめ: 主な発表
AWS re:Inforce 2025 (6 月 16 日~18 日、フィラデルフィア) において、AWS の […]
Amazon GuardDuty が Extended Threat Detection の対象範囲を Amazon EKS クラスターに拡張
6 月 17 日、AWS re:Invent 2024 での発表「Amazon GuardDuty Exten […]
新しい AWS Security Hub でセキュリティを統合し、リスクの優先順位付けと大規模な対応を実現 (プレビュー)
AWS Security Hub は、Amazon Web Services (AWS) アカウント全体のセキ […]
AWS Backup、論理エアギャップボールトのための新たなマルチパーティ承認を追加
6 月 17 日、 AWS Backup 論理エアギャップボールトとマルチパーティ承認を統合する新機能の一般提 […]
AWS Shield の新機能、悪用される前にネットワークセキュリティの問題を発見 (プレビュー)
6 月 17 日、AWS Shield ネットワークセキュリティディレクター (プレビュー) を発表できること […]