Amazon Web Services ブログ

Category: Security, Identity, & Compliance

AWS re:Inforce 2025: 脅威検出とインシデント対応のトラック案内

AWS re:Inforce 2025 が 6 月 16 日~18 日にフィラデルフィアで開催されます。本記事では、脅威検出とインシデント対応トラックの主要セッションを紹介します。統合クラウドセキュリティ、脅威検出、脆弱性管理など多彩なトピックを扱い、AWS の専門家とお客様の実例を通じて学べる機会です。Amazon GuardDuty や Amazon Inspector などのサービスを活用した実践的な戦略や、生成 AI によるセキュリティ強化についても詳しく説明します。セキュリティスキルを高め、組織の防御体制を改善したい方必見のイベントです。

AWS re:Inforce 2025: AI セキュリティを強化する必見のセッション

AI セキュリティの最前線に立つ re:Inforce 2025 の注目セッションを紹介します。生成 AI の急速な進化がもたらす新たなセキュリティ課題に対応するため、RAG や LLM の保護方法、AI エージェントの活用法など、実践的なガイダンスが満載です。AWS と Anthropic による安全な AI へのアプローチや、Amazon.com のテストフレームワーク、OWASP トップ 10 の脅威対策など、データ保護からモデルセキュリティまで幅広いトピックをカバー。AI セキュリティ初心者から成熟した企業まで、すべての方に価値ある知見を提供します。

feature-image-niconico-blog

寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」

株式会社ドワンゴ は(以下、ドワンゴ)、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。

Amazon ECR イメージを実行中のコンテナにマッピングすることでコンテナのセキュリティを強化する Amazon Inspector

コンテナワークロードを実行するときは、ソフトウェア脆弱性がリソースのセキュリティリスクをどのように引き起こすか […]

AWS Trust Center のご紹介

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM: hsm1.medium から hsm2m.medium への移行ガイド

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型(制限付き書き込みモード)とカスタマー管理型(短時間のダウンタイムが発生)の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM: FIPS モードから非 FIPS モードへの 3DES キー移行ガイド

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。

【開催報告&動画公開】AWS で実現する企業の包括的サイバーセキュリティ対策 – DDoS 攻撃・ランサムウェア対策から学ぶ、クラウド型のセキュリティアプローチ

2025年4月17日、「AWS で実現する企業の包括的サイバーセキュリティ対策」と題したセミナーを開催いたしました。昨今のIT環境は激しい変化の中にあり、特にランサムウェアやDDoS攻撃など、企業のITシステムに対する脅威が社会的にも大きな関心を集めています。本セミナーでは、セキュリティ携わる方、ご興味がある方向けにAWSを活用した包括的なサイバーセキュリティ対策についての知見を共有いたしました。

発電設備の系統接続の連携検討をサーバーレスワークフローと拡張性のある HPC で加速する

この投稿は、「Accelerating generator interconnection study wit […]

← Older posts
Newer posts →