Security | Amazon Web Services ブログ

AWS がインターネットのセキュリティ向上を支援する 3 つの方法

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

米国サイバーセキュリティ戦略と AWS の共通目標に対する取り組み

米国政府の国家サイバーセキュリティ戦略では、クラウドの重要性が確認されています。AWSはこの戦略の目標と同じ方向性を有しており、お客様やパートナー、政府機関と協力し、サイバーセキュリティの強化に取り組んでいます。本ブログでは、この戦略の概要と、AWSがその実現にどう貢献するかを説明します。AWSのグローバルなクラウドインフラ、サービス、イノベーション、人材育成の取り組みなどを紹介します。

AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

AWS は、お客様のワークロードを保護するために、先進の脅威インテリジェンスツール「Sonaris」を活用したアクティブディフェンスに取り組んでいます。Sonaris は、AWS ネットワークの大規模なテレメトリと脅威インテリジェンスを統合し、不審なスキャンや攻撃の兆候を迅速に検知し、自動的に対処します。実際にSonarisが多数の攻撃を防御し、お客様を脅威から守っていることが確認されています。AWS はSonarisなどの革新的なセキュリティ対策を通じて、インターネットの安全性向上に貢献し続けています。

生成 AI 時代におけるセキュリティ強化: re:Invent 2024 必見のセッション

AWS re:Invent 2024では、生成 AI に関するセキュリティを強化するセッションが多数用意されています。基調講演、セッション、ハンズオンなど、組織の生成AIソリューションを安全かつ迅速に推進する実践的な学びの機会があります。本ブログでは必見のセッションやお気に入りのアクティビティをいくつかハイライトしました。AIを活用してデータ保護、インシデント対応、脆弱性管理などのセキュリティ運用を強化する方法を学びましょう。

セキュリティ最優先のマインドセットの醸成：AWS re:Invent 2023 から得られた 3 つの重要なテーマ

AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。

AWS カスタマーコンプライアンスガイドを一般公開

AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。

AWS KMS が楕円曲線ディフィー・ヘルマン (ECDH) をサポート

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

Amazon Web Services ブログ

Category: Security