Author: Akihiro Nakajima

AWS re:Inforce 2025 のデータ保護トラックについて紹介します。6月16日から18日に開催されるこのイベントでは、量子コンピューティングや AI 時代におけるデータ保護の最新アプローチを探ります。ランサムウェア対策、ポスト量子暗号、AWS CloudHSM による暗号制御など、実践的なワークショップが充実。また、Fannie Mae や Monzo Bank の事例から学ぶセッションや、生成 AI のセキュリティ対策、スケーラブルなシークレット管理戦略など、幅広いトピックをカバーします。

AWS re:Inforce 2025 でのアプリケーションセキュリティに焦点を当てたブログです。今年のカンファレンスでは、組織戦略、設計によるセキュリティ、パイプラインのセキュリティなど重要テーマを取り上げます。Sportsbet のセキュリティガーディアンプログラム、Amazon Q Developer によるコード品質向上、自動推論と生成 AI の活用など、実践的なセッションを多数紹介します。開発速度を落とさずにセキュリティを強化する方法や、最新の DevSecOps 手法について詳しく説明します。6 月 16 日～18 日、フィラデルフィアで開催されるこの機会をお見逃しなく。

AWS re:Inforce 2025 が 6 月 16 日～18 日にフィラデルフィアで開催されます。本記事では、脅威検出とインシデント対応トラックの主要セッションを紹介します。統合クラウドセキュリティ、脅威検出、脆弱性管理など多彩なトピックを扱い、AWS の専門家とお客様の実例を通じて学べる機会です。Amazon GuardDuty や Amazon Inspector などのサービスを活用した実践的な戦略や、生成 AI によるセキュリティ強化についても詳しく説明します。セキュリティスキルを高め、組織の防御体制を改善したい方必見のイベントです。

AI セキュリティの最前線に立つ re:Inforce 2025 の注目セッションを紹介します。生成 AI の急速な進化がもたらす新たなセキュリティ課題に対応するため、RAG や LLM の保護方法、AI エージェントの活用法など、実践的なガイダンスが満載です。AWS と Anthropic による安全な AI へのアプローチや、Amazon.com のテストフレームワーク、OWASP トップ 10 の脅威対策など、データ保護からモデルセキュリティまで幅広いトピックをカバー。AI セキュリティ初心者から成熟した企業まで、すべての方に価値ある知見を提供します。

AWS Trust Center は、クラウドでの資産保護アプローチを共有する新しいオンラインリソースです。AWS の CISO として、信頼獲得が文化やサービスの中核であることを実感しています。Trust Center では、セキュリティ対策、コンプライアンスプログラム、データ保護管理に関する情報を一箇所で提供し、お客様が必要な情報に簡単にアクセスできるようにしました。物理的データセンターからクラウドインフラまで、あらゆるレベルのセキュリティ情報を確認できます。この取り組みにより、お客様はより迅速に行動し、自信を持ってイノベーションを起こすことができるようになります。

AWS CloudHSM の hsm1.medium から hsm2m.medium への移行方法を解説した記事です。2025年12月1日に hsm1 のサポートが終了するため、FIPS 140-3 レベル3対応や容量増加などの機能を備えた hsm2 への移行が必要です。記事では、カスタマートリガー型（制限付き書き込みモード）とカスタマー管理型（短時間のダウンタイムが発生）の2つの移行アプローチ、および高可用性を維持するためのブルー/グリーンデプロイ戦略について詳しく説明します。移行前にクライアント SDK のバージョン確認や非推奨アルゴリズムの使用有無の確認など、重要な考慮事項も紹介します。

AWS CloudHSM の新しいインスタンスタイプ hsm2m.medium が一般提供され、FIPS 140-3 レベル 3 対応や非 FIPS モード実行機能などが追加されました。本記事では、FIPS モードの hsm1 クラスターから非 FIPS モードの hsm2 クラスターへ 3DES キーを安全に移行する方法を解説しています。NIST が 3DES を FIPS 承認暗号から除外したため、通常のバックアップ方式では移行できませんが、RSA-AES ラップメカニズムを使用した代替手法により、キーマテリアルを安全に移行できる詳細な手順を紹介しています。

本ブログでは、クラウドセキュリティに特化した「AWS re:Inforce 2025」の開催概要を紹介します。組織がテクノロジー革新と堅固なセキュリティを両立させるための実践的なセッションを学ぶことができます。250 以上のテクニカルセッション、ハンズオンラボなど、AWS 専門家と直接交流できる貴重な機会です。期間限定の割引コードと日本からの参加者向け特別ツアー情報も掲載。クラウドセキュリティをビジネス推進力に変えるヒントが得られるイベントにぜひご参加ください。

AWS re:Invent 2024 でのセキュリティ、アイデンティティ、コンプライアンスに関する主要な発表を総括します。AWS Organizations 向けの新しい権限管理機能、Amazon Cognito の機能強化、Amazon GuardDuty の拡張脅威検出、新サービス AWS Security Incident Response、生成 AI 向けセキュリティ機能など、最新のイノベーションをご紹介。54,000 人以上が参加した本イベントの重要なアップデートを包括的に解説します。

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。