Category: Security, Identity, & Compliance

このブログ記事は Security Specialist Solutions Architect の Brya […]

Amazon Web Services (AWS) は、量子コンピューター耐性の暗号化技術であるポスト量子暗号 (PQC:Post-Quantum Cryptography) に移行しています。他のセキュリティおよびコンプライアンス機能と同様に、AWS は共有責任モデルの一環として PQC を提供します。つまり、一部の PQC 機能はすべてのお客様に対して透過的に有効化されますが、他の機能はお客様のニーズを満たすために選択できるオプションとなります。

2025 年 1 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

このブログでは、OWASP Top 10 for LLM Applications について、2023 年 10 月に公開された Version と 2024 年 11 月に新たに公開された Version の差分などに触れながら、特に新しく追加された脆弱性について考察し、具体的に AWS で生成 AI アプリケーションを開発・運用する際の具体的な事例や対策方法をご紹介します。

AWS は堅牢なセキュリティソリューションを提供することにコミットしています。この記事では、SAP 社の RISE with SAP on AWS のマネージドサービスにて AWS サービスを利用したセキュリティ監視およびアラート通知の自動化ソリューションの実装について説明します。

AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セキュリティを強化し、コンプライアンスを確保するためには必要不可欠です。IP の許可/ブロック、地理的制限、Bot からの保護などの機能があります。WAF を提供することで、Amplify のお客様はアプリケーションのセキュリティ保護を大幅に向上させ、リスクを軽減し、データとユーザーエクスペリエンスの完全性を維持できます。

Amazon Web Services（AWS）では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team（CIRT）と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service（Amazon S3）バケットに関連する異常な暗号化アクティビティの増加を確認しました。

ランサムウェアによる被害は過去数年で大幅に増加し、世界中から注目を集めています。従来のランサムウェアは、主にサーバーやデータベース、接続されたファイルシステムなどのインフラストラクチャリソースに影響を与えていました。しかし、Amazon Simple Storage Service (Amazon S3) に保存されたデータを標的とするような、あまり馴染みのない非伝統的な事案もあります。ランサムウェア攻撃を未然に防ぎ、そして早期に特定して復旧対処できるようにするための実施すべき重要な対策があります。このブログのゴールは、ランサムウェアから保護するために使用できる AWS のサービスと機能について学び、攻撃が発生した場合の調査方法を理解していただくことです。

2024 年 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。