Amazon Web Services ブログ

Category: Security, Identity, & Compliance

国際サイバー犯罪グループアノニマス・スーダンの活動阻止で Amazon が米国司法省を支援

金銭を目的とした DDoS 攻撃を仕掛けた国際サイバー犯罪グループ「アノニマス・スーダン」の活動を AWS はいかに阻止したのか。本ブログでは、高度な脅威インテリジェンスで同グループの監視から攻撃インフラの特定、そしてホスティング業者への無数の停止要請し、その解体へ貢献に至る地道な取り組みを紹介します。

AWS re:Invent 2024 でデジタル主権を探求

AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。

階層化された認可による Amazon Bedrock エージェントのデータプライバシー強化

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。

Protective DNS サービスを活用した AWS ワークロードのセキュリティ強化

このブログでは、Protective DNS (PDNS) サービスを活用して AWS ワークロードのセキュリティを強化する方法を解説しています。PDNS がDNS 要求を分析し、ルールに基づいて応答を制御することで、ネットワークの基礎レベルからセキュリティを強化できることを説明します。また、AWS サービスとサードパーティの PDNS を組み合わせた具体的な実装例を紹介し、セキュリティ強化の実現方法を紹介します。

APT29 によって悪用されたインターネットドメインを Amazon が特定

このブログは、ロシアの対外諜報機関 SVR に関係する APT29 による政府機関、企業、軍関係者などへの大規模フィッシング攻撃を説明しています。AWS になりすましたドメインを使い、標的の Windows 認証情報を狙う手口でした。Amazon がなりすまし行為を阻止し、ウクライナ CERT-UA がアドバイザリを発行するなど、機関連携による被害防止努力の紹介です。

AWS がインターネットのセキュリティ向上を支援する 3 つの方法

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

AWS による DDoS イベントからのお客様の保護

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版の提供を開始

の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

AWS Transit Gateway でのセキュリティグループ参照の導入

2024/9/25 より、AWS Transit Gateway にてセキュリティグループ参照のサポートを開始しました。この新機能により、同一 Amazon Web Services (AWS) リージョン内の Transit Gateway に接続した他の Amazon Virtual Private Cloud (Amazon VPC) で定義された、セキュリティグループを参照するインバウンドセキュリティルールを作成できるようになりました。Transit Gateway を介したアウトバウンドセキュリティルールの参照は、現時点ではサポートされていません。