2022/7/26 9:00:00 ~ 2022/7/27 9:00:00 (JST)
最近の発表
AWS Config conformance packs now provide scores to help you track resource compliance
AWS Config は、コンフォーマンスパックの強化としてコンプライアンススコアをサポートするようになりました。コンプライアンススコアはパーセンテージベースのスコアであり、コンフォーマンスパックの範囲内で取得される一連の要件に対するリソースのコンプライアンスレベルをすばやく識別するのに役立ちます。コンフォーマンスパックは、AWS アカウントまたは AWS リージョン内の単一のエンティティとして、または AWS Organizations の組織全体に簡単にデプロイできる AWS Config ルールと修復アクションのコレクションです。
Introducing the re-Launched AWS Security Competency
お客様が AWS によって検証された AWS パートナーソリューションをより簡単に見つけられるように、AWS セキュリティコンピテンシーが新たに統合されたカテゴリで再開されたことをお知らせします。セキュリティコンピテンシーを持つパートナーは、お客様がクラウドジャーニーのあらゆる段階でクラウドのセキュリティを向上させるのに役立つソリューションを提供します。新しく統合された 8 つのカテゴリのうち、6 つには、クラウドセキュリティソフトウェアツールの選択と後続の実装およびトレーニングサービス (アプリケーションセキュリティ、コンプライアンス、プライバシー、データ) でお客様を支援する AWS 検証済みのパートナーソフトウェアおよびサービスの無料コレクションが含まれています。保護、IDとアクセスの管理、インフラストラクチャの保護、脅威の検出と対応。
Introducing specialization categories for the AWS Level 1 MSSP Competency
AWS レベル 1 MSSP コンピテンシーの専門分野を発表できることを嬉しく思います。レベル 1 MSSP コンピテンシー向けのこれらの 6 つの新しい専用マネージドセキュリティサービスは、AWS のセキュリティ専門家によって検証され、AWS のレベル 1 マネージドセキュリティサービス (レベル 1 MSS) ベースラインを含む、またはそれを超える24時間365日のモニタリングおよび対応サービスを提供する、パートナーソリューションをお客様が発見するのに役立ちます。AWS は、2021 年 8 月に MSSP パートナーがマネージドサービスを調整するための 10 の基本的な機能を詳述するレベル 1 MSS ベースラインと、レベル 1 MSSP コンピテンシーを導入し、お客様がセキュリティ運用を測定するための業界初の品質基準を確立しました。
Amazon ECR Public now supports tag listing API for public repositories
本日、Amazon Elastic Container Registry Public(ECR Public)は、ECR Public 内の任意のリポジトリのタグDocker レジストリ HTTP API v2 を使用して、ECR Public ギャラリーに加えて、任意のパブリックリポジトリで使用可能なタグを一覧表示できるようになりました。
AWS Security Hub adds Fortinet and JFrog as integration partners
AWS Security Hub は、お客様のクラウドセキュリティ態勢のモニタリングを支援する 2 つの新しい統合パートナーを追加しました。
Amazon RDS Proxy now supports Amazon RDS for MariaDB running on version 10.3, 10.4 or 10.5
Amazon RDS Proxy は、Amazon リレーショナルデータベースサービス (RDS) 用の完全マネージド型で可用性の高いデータベースプロキシで、メジャーバージョン 10.3、10.4、または 10.5 で実行される MariaDB データベース用 Amazon RDS をサポートするようになりました。Amazon RDS Proxy を使用することで、お客様はアプリケーションをよりスケーラブルにし、データベース障害に対する耐障害性を高め、安全性を高めることができます。
AWS Single Sign-On (AWS SSO) is now AWS IAM Identity Center
AWS シングルサインオン (AWS SSO) が AWS IAM アイデンティティセンターになりました。ここでは、ワークフォースユーザーを一度作成または接続し、複数の AWS アカウントとアプリケーションへのアクセスを一元的に管理します。ユーザー ID は、IAM Identity Center で直接作成することも、Microsoft Active Directory や Okta Universal Directory や Azure AD などの標準ベースの ID プロバイダーを含む既存のアイデンティティソースを接続することもできます。アクセスの管理は、AWS アカウントのみ、クラウドアプリケーションのみ、またはその両方を選択できます。ユーザーは、既存の認証情報を利用して、割り当てられた AWS アカウント、Amazon SageMaker Studio などの AWS アプリケーション、および Salesforce、Box、Microsoft 365 などの他の標準ベースのクラウドアプリケーションにワンクリックでアクセスできます。
Malware protection now a feature of Amazon GuardDuty
Amazon GuardDuty マルウェア保護が Amazon GuardDuty で利用可能になりました。これにより、セキュリティソフトウェアやエージェントをデプロイすることなく、Amazon Elastic Compute Cloud (Amazon EC2) で実行されているインスタンスまたはコンテナワークロードに存在する悪意のあるファイルを検出できます。Amazon GuardDuty Malware Protection は、Amazon Elastic Block Store (EBS) ボリュームを利用するワークロードのファイルスキャンを追加して、リソースの侵害、アクセス権限の変更、およびデータの漏洩に使用される可能性のあるマルウェアを検出します。トロイの木馬、ワーム、暗号マイナー、ルートキット、ボットなどを含む悪意のあるファイルは、ワークロードの侵害、悪意のある使用のためのリソースの転用、データへの不正アクセスの取得に利用される可能性があります。既存のお客様は、GuardDuty コンソールで 1 回クリックするか、GuardDuty API を介して GuardDuty マルウェア防御機能を有効にできます。脅威が検出されると、GuardDuty マルウェアプロテクションはセキュリティの結果を AWS セキュリティハブ、Amazon EventBridge、および Amazon Detective に自動的に送信します。これらの統合は、AWS とパートナーサービスのモニタリングの一元化、マルウェアの検出に対する応答の自動化、GuardDuty コンソールからのセキュリティ調査の実行に役立ちます。Amazon GuardDuty マルウェアプロテクションの発売に伴い、次の 8 つの新しい脅威検出機能があります。\n
実行:EC2/悪意のあるファイル
実行:ECS/悪意のあるファイル
実行:Kubernetes/悪意のあるファイル
実行:コンテナ/悪意のあるファイル
実行:EC2/不審ファイル
実行:ECS/不審ファイル
実行:Kubernetes/不審ファイル
実行:コンテナ/不審ファイル
Announcing AWS Transfer Family support for Applicability Statement 2 (AS2)
AWS Transfer Family は、SFTP、FTPS、および FTP の既存のプロトコルサポートを補完する、適用性ステートメント 2(AS2)プロトコルをサポートするようになりました。ヘルスケアやライフサイエンス、小売、金融サービス、保険など、ビジネスクリティカルなデータの交換に AS2 に依存している業種のお客様は、AWS Transfer Family の高可用性、スケーラブル、グローバルに利用可能な AS2 エンドポイントを使用して、より費用対効果が高く安全に交換できるようになりました。取引相手との取引データ。交換されたデータは、処理、分析、機械学習、および AWS で実行されるビジネスアプリケーションとの統合のために、AWS でネイティブにアクセスできます。
Announcing AWS Marketplace Vendor Insights to help streamline vendor risk assessments (Preview)
AWS Marketplace Vendor Insights は、販売者がセキュリティとコンプライアンスの情報を AWS Marketplace を通じて利用できるようにすることで、複雑なサードパーティソフトウェアのリスク評価プロセスを合理化するのに役立ちます。統合されたWebベースのダッシュボードにより、ガバナンス、リスク、コンプライアンス(GRC)チームは、データのプライバシーとレジデンシー、アプリケーションセキュリティ、アクセス制御などのセキュリティとコンプライアンス情報にアクセスできます。ダッシュボードには、AWS Config および AWS Audit Manager の評価、外部監査レポート (ISO 27001 や SOC2 Type 2 など)、およびソフトウェアベンダーの自己評価に裏付けられた証拠も提供されます。Vendor Insightsは、サードパーティソフトウェアがビジネスコンプライアンスのニーズを満たしていることを効率的に検証するために支援を必要とするバイヤーにサービスを提供します。Vendor Insightsは、リスク評価情報に対する購入者の要求に対応することによる運用上の負担を軽減しながら、強力なセキュリティ体制を示したい販売者にも役立ちます。
AWS announces AWS Wickr (Preview)
AWS Wickr は、エンドツーエンドの暗号化されたエンタープライズ通信サービスで、メッセージング、音声通話、ビデオ通話、ファイル共有、画面共有にわたる安全なコラボレーションを可能にします。サービスは現在プレビュー中です。AWS Wickr は、機密性の高い通信を保護し、情報ガバナンスポリシーを実施し、必要に応じて情報を保持するように設計されたセキュリティ機能と管理機能を組み合わせることで、組織が進化する脅威や規制に対処できるよう支援します。暗号化は、エンドポイントでローカルに行われます。すべての通話、メッセージ、ファイルは新しいランダムキーで暗号化され、意図された受信者以外は、AWS でさえもそれらを復号化できません。
AWS WAF adds sensitivity levels for SQL injection rule statements
AWS WAF では、SQL インジェクション (SQLi) ルールステートメントの機密性レベルの設定がサポートされるようになりました。これにより、AWS WAF が SQLi 攻撃に対するアプリケーションへのリクエストを評価する方法をより細かく制御できるようになりました。
Amazon Macie の新機能を発表できることを嬉しく思います。この機能により、Amazon Macie の Amazon シンプルストレージサービス (Amazon S3) で見つかった機密データの最大10例を、ワンクリックで一時的に取得できます。この新機能により、S3 オブジェクトのどのコンテンツが機密であると識別されたかをより簡単に表示および理解できるようになり、レビュー、検証、および必要に応じて迅速に行動を起こすことができます。この新しい機能でキャプチャされたすべての機密データの例は、カスタマー管理の AWS Key Management Service(AWS KMS)キーを使用して暗号化され、取得後は Amazon Macie コンソール内で一時的に表示できます。
AWS Security Hub now receives Amazon GuardDuty Malware Protection findings
AWS セキュリティハブは、Amazon GuardDuty マルウェア対策の結果を自動的に受信するようになりました。Amazon GuardDuty マルウェア保護は、Amazon Elastic Cloud Compute (EC2) インスタンスおよびコンテナワークロード上のマルウェアをエージェントレスで検出します。この Security Hub と GuardDuty の統合により、マルウェアの検出結果を他のセキュリティ検出結果と統合することで、Security Hub の集中管理と一元管理が拡張され、セキュリティ結果の検索、トリアージ、調査、およびアクションがより簡単に行えるようになります。セキュリティハブ内の GuardDuty マルウェア保護の調査結果には、Amazon Detective での調査結果をすばやく掘り下げて調査するための調査リンクも含まれています。
YouTube
AWS Developer Live Show (日本語)
AWS Black Belt Online Seminar (日本語)
AWS Blogs
Amazon Web Services ブログ (日本語)
- 【開催報告】製造業向けDXセミナー AWS IoTで加速する製品のスマート化(2022/6/16)
- ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する
AWS News Blog
- Amazon GuardDuty の新機能 — Amazon EBS ボリュームのマルウェア検出
- Amazon Detective がセキュリティ調査のために Amazon EKS で Kubernetes ワークロードをサポート
AWS Startups Blog
AWS Big Data Blog
Containers
Front-End Web & Mobile
AWS for Industries
AWS Machine Learning Blog
AWS Media Blog
Networking & Content Delivery
AWS Security Blog
- AWS カスタマーインシデント対応チームを歓迎する
- AWS IAM Identity Center (以前は AWS SSO として知られていました) でワークフォースアクセス管理をスケーリングします