Category: Security

AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。

AWS Key Management Service (AWS KMS) に楕円曲線ディフィー・ヘルマン (ECDH) 鍵共有のサポートが追加されました。この新機能により、2つの当事者間で安全にデータを共有するための共有シークレットを導出することができます。本ブログでは、この新しい DeriveSharedSecret API の概要と、公開鍵のみを交換して共有シークレットを導出する手順を解説します。さらに、AWS CLIとOpenSSLを使ってECDHによる共有シークレット導出を実践する例も紹介します

クラウドサービスの利用が広がる中、セキュリティ対策の重要性が高まっています。本ブログでは、AWSがどのようにグローバルなネットワークとAIなどの先進テクノロジーを活用し、高い精度の脅威インテリジェンスを生成し、顧客やインターネット全体のセキュリティを守っているか等、クラウドセキュリティを守るAWSの最先端の取り組みを解説します。

AWS のエグゼクティブである Chris Betz が、セキュリティが Amazon の文化に深く根付いていることについて語り、生成 AI の時代においてお客様を保護するためのツールをご紹介、セキュリティが 全社的な優先事項であり、今後も常に Amazon の最優先事項であり続ける 7 つの理由を紹介します。

AWSでは、グローバルなセンサーネットワークと防御ツールにより、毎日何百ものサイバー攻撃を検知し阻止しています。これらの重要な取り組みで、ネットワーク、インフラ、顧客に対する攻撃を困難にし、他の事業者とも協力してインターネット全体の安全性向上に貢献しています。セキュリティを最優先するAWSの姿勢の一環として、脅威インテリジェンスを迅速に行動に移し、今後も能力向上に努める終わりのない取り組みをご紹介します

サイバー犯罪を阻止することは容易ではありませんが、Amazon では MadPot と呼ばれるあまり知られていないプロジェクトを活用して、地道に自社の責務を果たし、優れた成果を上げています。2010年代後半から導入以来、この技術は Amazon の絶えず進化するサイバーセキュリティ戦略の重要な要素となり、企業、政府、そしてインターネットに多大な恩恵をもたらし続けています。

はじめに 自動車業界がコネクティッドカーと自動運転の未来を目指して急ピッチで進む中、サイバーセキュリティは重要 […]

Amazon Web Services （AWS）では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2023 年 12 月 1 日から 2024 年 12 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度（以下、ISMAP ）」の下で更新されたことをお知らせいたします。

2024年6月10日〜12日の3日間で、AWS re:Inforce 2024 が米国ペンシルベニア州フィラデ […]

ヘルスケアなどの規制の厳しい業界でモノのインターネット (IoT) アプリケーションの運用が増えるにつれ、IoT セキュリティデバイスの強化が必須となっています。バックエンドシステムの耐障害性を確保することに加えて、ゼロトラストの原則に基づいて従来の企業境界外のデバイスを保護するための取り組みが増えています。