Tag: Security Blog

re:Inforce 2025 で、AWS は強化された AWS Security Hub を発表しました。これにより、組織がクラウド環境を保護するために、重大なセキュリティ問題を大規模に優先順位付けして対応する方法を変革できます。本ブログ記事では、Security Hub の露出の検出結果機能を使用して、これらの問題に優先順位を付ける方法を説明します。強化された Security Hub は、高度な分析を使用して、クラウド環境全体のセキュリティシグナルを自動的に関連付け、補強し、優先順位付けを行います。Security Hub は、Amazon GuardDuty、Amazon Inspector、Amazon Macie、および以前は AWS Security Hub として知られていた AWS Security Hub Cloud Security Posture Management (CSPM) とシームレスに統合されています。この統合を通じて、Security Hub は総合的な脅威検出と脆弱性評価を提供します。このインテリジェントな統合により、組織は認証情報侵害の可能性から意図しないリソースの露出まで重大なセキュリティ問題を迅速に特定し、セキュリティチームは最も重要な事項に集中できるようになります。

AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

AWS クラウドセキュリティの最新イノベーションについて解説します。AWS re:Inforce 2025 で発表された、大規模なセキュリティを簡素化する 4 つの柱（アイデンティティ管理、データとネットワークセキュリティ、脅威検出と対応、マイグレーションとモダナイゼーション）に焦点を当てています。新しい AWS Security Hub 、Amazon GuardDuty の新機能や AWS Certificate Manager の拡張など、組織が迅速にイノベーションを進めながらセキュリティを確保できる最新ツールを紹介します。AI を活用した脅威検出や自動化されたセキュリティ分析により、複雑な環境でも効率的なリスク管理が可能になることを解説しています。

AWS re:Inforce で発表された 3 つの主要セキュリティ機能について紹介します。AWS Security Hub は重要なセキュリティ問題の一元管理を実現し、AWS Shield は事前にネットワークセキュリティの弱点を発見して保護します。また Amazon GuardDuty は拡張脅威検出機能を EKS コンテナ環境にも拡大し、複雑な攻撃パターンを特定できるようになりました。これらの機能により、お客様は生成 AI 時代の新たな脅威に対応しながら、セキュリティ管理を簡素化し、より包括的な保護を実現できます。

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

国家安全保障や防衛機関が直面するデータ共有の課題に対し、AWS の Trusted Secure Enclaves (TSE) がどのように解決策を提供するかを解説します。TSE は厳格なセキュリティ基準を満たしながら、クラウドの利点を活かせる分離構成を実現。Amazon Security Hub や GuardDuty などのセキュリティサービスを自動デプロイし、数ヶ月かかる安全な環境構築を数時間に短縮できます。NATO のデジタルトランスフォーメーションにも貢献する、ミッション重視のソリューションについて詳しく紹介します。

AWS の Landing Zone Accelerator の最新の地域別実装について紹介します。この機能は、各国・地域の法令遵守や規制要件を満たすクラウド環境の構築を大幅に簡素化します。特にドイツの C5 コンプライアンス対応版が 2025 年第 3 四半期に提供予定で、AWS European Sovereign Cloud でも利用可能になります。Landing Zone Accelerator は何百ものセキュリティ機能を自動実装し、データレジデンシーやアクセス制御などのデジタル主権要件に対応。お客様は数週間ではなく数日で規制に準拠した環境を展開でき、AWS パートナーとともにデジタル主権ニーズに迅速に対応できます。

AWS re:Inforce 2025 で注目の「ID とアクセス管理」トラックについて紹介します。6 月 16 日から 18 日に開催されるこのイベントでは、ハイブリッド・マルチクラウド環境における ID 中心のセキュリティ戦略を深く掘り下げます。ゼロトラスト実装、最小特権アクセス制御、AI 時代の ID 保護など、30 以上の専門セッションを用意しました。AWS IAM、IAM Identity Center、Amazon Cognito などを活用した実践的なアプローチを学べます。従業員 ID 管理からマシン間認証まで、今日の ID セキュリティ課題に対応する貴重な知見を提供します。

AWS re:Inforce 2025 のネットワークとインフラストラクチャセキュリティトラックについて紹介します。このトラックでは、多層防御戦略の実装、ネットワークの可視性向上、自動化されたポリシー管理、ゼロトラスト原則の探求など、クラウドセキュリティの重要テーマを取り上げます。AWS Network Firewall、AWS Shield Advanced、AWS Cloud WAN などのサービスを活用した実践的なセッションを通じて、組織のセキュリティポスチャを強化するための具体的な方法を解説します。セキュリティ初心者から専門家まで、実用的な知識と洞察を得られる貴重な機会です。