Amazon Web Services ブログ

Tag: Security Blog

国際サイバー犯罪グループアノニマス・スーダンの活動阻止で Amazon が米国司法省を支援

金銭を目的とした DDoS 攻撃を仕掛けた国際サイバー犯罪グループ「アノニマス・スーダン」の活動を AWS はいかに阻止したのか。本ブログでは、高度な脅威インテリジェンスで同グループの監視から攻撃インフラの特定、そしてホスティング業者への無数の停止要請し、その解体へ貢献に至る地道な取り組みを紹介します。

AWS re:Invent 2024 でデジタル主権を探求

AWS re:Invent 2024では、デジタル主権に関する豊富なセッションが用意されています。このブログでは、デジタル主権に関するセッションや見所を紹介します。AWS Local Zones、AWS Dedicated Local Zones、AWS Outposts など、AWS ハイブリッドやエッジサービスに関するセッションやハンズオンを通じて、高度なデジタル主権コントロール、セキュリティ機能、インフラストラクチャの選択肢について学ぶ多くの機会があります。

階層化された認可による Amazon Bedrock エージェントのデータプライバシー強化

生成 AI サービスを使用する際のデータのコントロールで直面する可能性のある現在の課題に対して、Amazon Bedrock 内のネイティブソリューションと階層化された認可を使用してそれらを克服する方法について説明します。

APT29 によって悪用されたインターネットドメインを Amazon が特定

このブログは、ロシアの対外諜報機関 SVR に関係する APT29 による政府機関、企業、軍関係者などへの大規模フィッシング攻撃を説明しています。AWS になりすましたドメインを使い、標的の Windows 認証情報を狙う手口でした。Amazon がなりすまし行為を阻止し、ウクライナ CERT-UA がアドバイザリを発行するなど、機関連携による被害防止努力の紹介です。

AWS がインターネットのセキュリティ向上を支援する 3 つの方法

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

AWS による DDoS イベントからのお客様の保護

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

米国サイバーセキュリティ戦略と AWS の共通目標に対する取り組み

米国政府の国家サイバーセキュリティ戦略では、クラウドの重要性が確認されています。AWSはこの戦略の目標と同じ方向性を有しており、お客様やパートナー、政府機関と協力し、サイバーセキュリティの強化に取り組んでいます。本ブログでは、この戦略の概要と、AWSがその実現にどう貢献するかを説明します。AWSのグローバルなクラウドインフラ、サービス、イノベーション、人材育成の取り組みなどを紹介します。

AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

AWS は、お客様のワークロードを保護するために、先進の脅威インテリジェンスツール「Sonaris」を活用したアクティブディフェンスに取り組んでいます。Sonaris は、AWS ネットワークの大規模なテレメトリと脅威インテリジェンスを統合し、不審なスキャンや攻撃の兆候を迅速に検知し、自動的に対処します。実際にSonarisが多数の攻撃を防御し、お客様を脅威から守っていることが確認されています。AWS はSonarisなどの革新的なセキュリティ対策を通じて、インターネットの安全性向上に貢献し続けています。

AWS Private CA を使用した特定用途向け証明書の発行方法

このブログでは、AWS Private Certificate Authority(AWS Private CA)を使って、特定の用途に合わせたX.509証明書を発行する方法を紹介します。ベーステンプレートでは設定できない拡張機能の値を、ブランク証明書テンプレートとAPI/CSRパススルーを組み合わせて指定する手順を解説しています。メール保護(S/MIME)やスマートカード認証など、独自の用途向け証明書を発行する具体例も示しており、監査でのアカウンタビリティ向上や最小権限の実現にも役立ちます。

生成 AI 時代におけるセキュリティ強化: re:Invent 2024 必見のセッション

AWS re:Invent 2024では、生成 AI に関するセキュリティを強化するセッションが多数用意されています。基調講演、セッション、ハンズオンなど、組織の生成AIソリューションを安全かつ迅速に推進する実践的な学びの機会があります。本ブログでは必見のセッションやお気に入りのアクティビティをいくつかハイライトしました。AIを活用してデータ保護、インシデント対応、脆弱性管理などのセキュリティ運用を強化する方法を学びましょう。

← Older posts
Newer posts →