Tag: AWS Security

最近のセキュリティでは、CI/CDパイプライン設定の重要性が注目されています。パイプラインの多層防御のセキュリティ対策を実装するには、さまざまなセキュリティ考慮事項に対処する階層化された制御が必要です。AWS CodeBuildは、CI/CD の自動化による開発速度の向上を維持しながら、これらのセキュリティ対策を実装する柔軟性を提供します。この投稿では、既存のガイダンスと推奨事項を一つのガイドにまとめます。

　みなさんこんにちは！ どちらかというと猫より犬が好きな Solutions Architect の高野です。 […]

AWS ではセキュリティに特化したグローバルな学習型カンファレンスである AWS re:Inforce を開催し、お客様がセキュリティについて集中的に学び、取り組みを加速するためのインサイトを得る場を提供しています。2025年は、6月16日～18日に、昨年同様ペンシルベニア州フィラデルフィアで開催されます。今回、本カンファレンスの登録が開始するとともに、日本語の紹介ページ、更に AWS re:Inforce 2025 Japan Tour をご紹介できることになりました。

Amazon Web Services（AWS）では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team（CIRT）と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service（Amazon S3）バケットに関連する異常な暗号化アクティビティの増加を確認しました。

ランサムウェアによる被害は過去数年で大幅に増加し、世界中から注目を集めています。従来のランサムウェアは、主にサーバーやデータベース、接続されたファイルシステムなどのインフラストラクチャリソースに影響を与えていました。しかし、Amazon Simple Storage Service (Amazon S3) に保存されたデータを標的とするような、あまり馴染みのない非伝統的な事案もあります。ランサムウェア攻撃を未然に防ぎ、そして早期に特定して復旧対処できるようにするための実施すべき重要な対策があります。このブログのゴールは、ランサムウェアから保護するために使用できる AWS のサービスと機能について学び、攻撃が発生した場合の調査方法を理解していただくことです。

の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

Amazon Web Services （AWS）では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2023 年 12 月 1 日から 2024 年 12 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度（以下、ISMAP ）」の下で更新されたことをお知らせいたします。

みなさんお久しぶりです！ 猫が大好きな Solutions Architect の服部です。昨年の AWS S […]

セキュリティは私たちにとっての最優先事項であり、お客様にとっても重要な関心事となります。一方、セキュリティのコントロール（管理策）が妥当性をもって評価されなければ、不要な管理策の導入や、ビジネスの進展の妨げとなる場合もあります。本Blogでは、医療のビッグデータ活用をうながす「医療分野の研究開発に資するための匿名加工医療情報に関する法律（次世代医療基盤法）」の認定を参考として、セキュリティ責任共有モデルに基づく、管理策の在り方をお伝えいたします。

AWS re:Inforce は単なるカンファレンスではありません。クラウドセキュリティの分野におけるイノベーションとコラボレーションを促進する役割を果たします。今年は 6 月 10 日から 12 日まで、ペンシルバニア州で、お客様のビジネスイニシアチブの推進に役立つように設計された 2.5 日間の没入型クラウドセキュリティ学習を開催します。