Amazon Web Services ブログ
Category: Foundational (100)
AWS がアクティブディフェンスを強化してお客様のセキュリティを高める取り組み
AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。
AWS がセキュリティを大規模に簡素化する方法:AWS re:Inforce 2025 からの迅速なイノベーションのための 4 つの鍵
AWS クラウドセキュリティの最新イノベーションについて解説します。AWS re:Inforce 2025 で発表された、大規模なセキュリティを簡素化する 4 つの柱(アイデンティティ管理、データとネットワークセキュリティ、脅威検出と対応、マイグレーションとモダナイゼーション)に焦点を当てています。新しい AWS Security Hub 、Amazon GuardDuty の新機能や AWS Certificate Manager の拡張など、組織が迅速にイノベーションを進めながらセキュリティを確保できる最新ツールを紹介します。AI を活用した脅威検出や自動化されたセキュリティ分析により、複雑な環境でも効率的なリスク管理が可能になることを解説しています。
AWS re:Inforce 2025 で 3 つの主要セキュリティ機能を発表、お客様のセキュリティ対策の簡素化とスケーリングを支援
AWS re:Inforce で発表された 3 つの主要セキュリティ機能について紹介します。AWS Security Hub は重要なセキュリティ問題の一元管理を実現し、AWS Shield は事前にネットワークセキュリティの弱点を発見して保護します。また Amazon GuardDuty は拡張脅威検出機能を EKS コンテナ環境にも拡大し、複雑な攻撃パターンを特定できるようになりました。これらの機能により、お客様は生成 AI 時代の新たな脅威に対応しながら、セキュリティ管理を簡素化し、より包括的な保護を実現できます。
デジタル主権をサポートするLanding Zone Accelerator on AWS の新たな地域別実装の紹介
AWS の Landing Zone Accelerator の最新の地域別実装について紹介します。この機能は、各国・地域の法令遵守や規制要件を満たすクラウド環境の構築を大幅に簡素化します。特にドイツの C5 コンプライアンス対応版が 2025 年第 3 四半期に提供予定で、AWS European Sovereign Cloud でも利用可能になります。Landing Zone Accelerator は何百ものセキュリティ機能を自動実装し、データレジデンシーやアクセス制御などのデジタル主権要件に対応。お客様は数週間ではなく数日で規制に準拠した環境を展開でき、AWS パートナーとともにデジタル主権ニーズに迅速に対応できます。
AWS re:Inforce 2025: アイデンティティファーストのセキュリティ構築 – ID とアクセス管理トラックガイド
AWS re:Inforce 2025 で注目の「ID とアクセス管理」トラックについて紹介します。6 月 16 日から 18 日に開催されるこのイベントでは、ハイブリッド・マルチクラウド環境における ID 中心のセキュリティ戦略を深く掘り下げます。ゼロトラスト実装、最小特権アクセス制御、AI 時代の ID 保護など、30 以上の専門セッションを用意しました。AWS IAM、IAM Identity Center、Amazon Cognito などを活用した実践的なアプローチを学べます。従業員 ID 管理からマシン間認証まで、今日の ID セキュリティ課題に対応する貴重な知見を提供します。
AWS re:Inforce 2025: ネットワークおよびインフラストラクチャのセキュアな基盤構築ガイド
AWS re:Inforce 2025 のネットワークとインフラストラクチャセキュリティトラックについて紹介します。このトラックでは、多層防御戦略の実装、ネットワークの可視性向上、自動化されたポリシー管理、ゼロトラスト原則の探求など、クラウドセキュリティの重要テーマを取り上げます。AWS Network Firewall、AWS Shield Advanced、AWS Cloud WAN などのサービスを活用した実践的なセッションを通じて、組織のセキュリティポスチャを強化するための具体的な方法を解説します。セキュリティ初心者から専門家まで、実用的な知識と洞察を得られる貴重な機会です。
Amazon Elastic VMware Service (Amazon EVS) のパブリックプレビュー開始のお知らせ
Amazon Elastic VMware Service (Amazon EVS) のパブリックプレビューを発表しました。Amazon EVS は お客様の Amazon Virtual Private Cloud (Amazon VPC) 内で VMware Cloud Foundation (VCF) をネイティブに実行できる新しいサービスです。パブリックプレビューでは、東京を含む 5 つのリージョンでの利用が可能で、VCF ライセンスのポータビリティ資格を利用して本番環境以外のワークロードを Amazon EVS へ移行することができます。
Amazon Nova Canvas を使用したテキストからの画像生成の基本
この記事では、拡散モデル (diffusion-based model) による画像生成プロセスの概要と、Amazon Nova Canvas を使用したテキストからの画像生成に必要な入力パラメータについて詳しく解説します。
AWS re:Inforce 2025: データ保護セッションの Deep Dive
AWS re:Inforce 2025 のデータ保護トラックについて紹介します。6月16日から18日に開催されるこのイベントでは、量子コンピューティングや AI 時代におけるデータ保護の最新アプローチを探ります。ランサムウェア対策、ポスト量子暗号、AWS CloudHSM による暗号制御など、実践的なワークショップが充実。また、Fannie Mae や Monzo Bank の事例から学ぶセッションや、生成 AI のセキュリティ対策、スケーラブルなシークレット管理戦略など、幅広いトピックをカバーします。
AWS re:Inforce 2025: アプリケーションセキュリティ
AWS re:Inforce 2025 でのアプリケーションセキュリティに焦点を当てたブログです。今年のカンファレンスでは、組織戦略、設計によるセキュリティ、パイプラインのセキュリティなど重要テーマを取り上げます。Sportsbet のセキュリティガーディアンプログラム、Amazon Q Developer によるコード品質向上、自動推論と生成 AI の活用など、実践的なセッションを多数紹介します。開発速度を落とさずにセキュリティを強化する方法や、最新の DevSecOps 手法について詳しく説明します。6 月 16 日~18 日、フィラデルフィアで開催されるこの機会をお見逃しなく。