Tag: cybersecurity

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

AWS の Landing Zone Accelerator の最新の地域別実装について紹介します。この機能は、各国・地域の法令遵守や規制要件を満たすクラウド環境の構築を大幅に簡素化します。特にドイツの C5 コンプライアンス対応版が 2025 年第 3 四半期に提供予定で、AWS European Sovereign Cloud でも利用可能になります。Landing Zone Accelerator は何百ものセキュリティ機能を自動実装し、データレジデンシーやアクセス制御などのデジタル主権要件に対応。お客様は数週間ではなく数日で規制に準拠した環境を展開でき、AWS パートナーとともにデジタル主権ニーズに迅速に対応できます。

米国政府の国家サイバーセキュリティ戦略では、クラウドの重要性が確認されています。AWSはこの戦略の目標と同じ方向性を有しており、お客様やパートナー、政府機関と協力し、サイバーセキュリティの強化に取り組んでいます。本ブログでは、この戦略の概要と、AWSがその実現にどう貢献するかを説明します。AWSのグローバルなクラウドインフラ、サービス、イノベーション、人材育成の取り組みなどを紹介します。

AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。

この記事の目的は、AI と機械学習 (ML) のエンジニア、データサイエンティスト、ソリューションアーキテクト、セキュリティチーム、その他のステークホルダーが、共通のメンタルモデルとフレームワークを持ち、セキュリティのベストプラクティスを適用できるようにすることです。これにより、AI/ML チームは、セキュリティを犠牲にすることなく、スピードを上げることができます。 具体的には、これまでセキュリティの原則について触れたことのない AI/ML およびデータサイエンティストが、LLM を使用した生成 AI アプリケーションの開発に関連する中核となるセキュリティとプライバシーのベストプラクティスを理解するのに役立つことを目的としています。

この記事では、デジタル署名を用いることで、どのようにソフトウェアサプライチェーンにおけるコンテナイメージの完全性を担保するプロセスを簡素化できるのかについて説明します。加えて、デジタル署名を用いることで、どのようにコンテナイメージが信頼された発行元から提供されていることを検証し、またどのようにコードスキャンや承認ワークフローと統合して、安全なソフトウェアサプライチェーンを促進するのかについても説明します。