Category: Security, Identity, & Compliance

AWS Summit のシーズンがやってきました! AWS Summit は世界中の主要都市で開催される無料の […]

AWS re:Inforce 2025 のデータ保護トラックについて紹介します。6月16日から18日に開催されるこのイベントでは、量子コンピューティングや AI 時代におけるデータ保護の最新アプローチを探ります。ランサムウェア対策、ポスト量子暗号、AWS CloudHSM による暗号制御など、実践的なワークショップが充実。また、Fannie Mae や Monzo Bank の事例から学ぶセッションや、生成 AI のセキュリティ対策、スケーラブルなシークレット管理戦略など、幅広いトピックをカバーします。

AWS re:Inforce 2025 でのアプリケーションセキュリティに焦点を当てたブログです。今年のカンファレンスでは、組織戦略、設計によるセキュリティ、パイプラインのセキュリティなど重要テーマを取り上げます。Sportsbet のセキュリティガーディアンプログラム、Amazon Q Developer によるコード品質向上、自動推論と生成 AI の活用など、実践的なセッションを多数紹介します。開発速度を落とさずにセキュリティを強化する方法や、最新の DevSecOps 手法について詳しく説明します。6 月 16 日～18 日、フィラデルフィアで開催されるこの機会をお見逃しなく。

AWS re:Inforce 2025 が 6 月 16 日～18 日にフィラデルフィアで開催されます。本記事では、脅威検出とインシデント対応トラックの主要セッションを紹介します。統合クラウドセキュリティ、脅威検出、脆弱性管理など多彩なトピックを扱い、AWS の専門家とお客様の実例を通じて学べる機会です。Amazon GuardDuty や Amazon Inspector などのサービスを活用した実践的な戦略や、生成 AI によるセキュリティ強化についても詳しく説明します。セキュリティスキルを高め、組織の防御体制を改善したい方必見のイベントです。

AI セキュリティの最前線に立つ re:Inforce 2025 の注目セッションを紹介します。生成 AI の急速な進化がもたらす新たなセキュリティ課題に対応するため、RAG や LLM の保護方法、AI エージェントの活用法など、実践的なガイダンスが満載です。AWS と Anthropic による安全な AI へのアプローチや、Amazon.com のテストフレームワーク、OWASP トップ 10 の脅威対策など、データ保護からモデルセキュリティまで幅広いトピックをカバー。AI セキュリティ初心者から成熟した企業まで、すべての方に価値ある知見を提供します。

株式会社ドワンゴ は（以下、ドワンゴ）、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。

コンテナワークロードを実行するときは、ソフトウェア脆弱性がリソースのセキュリティリスクをどのように引き起こすか […]

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型（制限付き書き込みモード）とカスタマー管理型（短時間のダウンタイムが発生）の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。