2023/6/13 9:00:00 ~ 2023/6/14 9:00:00 (JST)

最近の発表

Amazon Verified Permissions is now generally available

本日、AWS は Amazon Verified Permissions の一般提供を開始したことを発表します。これは、お客様が構築するアプリケーションのきめ細かな認証と権限管理を行うためのサービスです。Verified Permissionsはアクセス制御用のオープンソース言語であるCedarを使用しているため、権限をわかりやすいポリシーとして定義できます。Verified Permissionsを使用すると、アプリケーションでのロールベースおよび属性ベースのアクセス制御をサポートできます。

EMR on EKS now supports container log rotation for Apache Spark

EKS 上の EMR で Apache Spark ジョブを実行する際に、コンテナーログのローテーションを制御する機能を発表できることを嬉しく思います。EKS 上の Amazon EMR により、お客様は Amazon EKS で Apache Spark などのオープンソースのビッグデータフレームワークを実行することができます。お客様はコンテナのログローテーションを有効にして、過剰なログファイルがポッドの実行に影響を与えないようにできるようになりました。

Amazon Connect now publishes new contact lifecycle events for callbacks

Amazon Connect では、コールバックがキューに入れられたとき、応答されたとき、接続が切断されたときなど、コールバックに関する新しい連絡先ライフサイクルイベントが提供されるようになりました。連絡先イベントを使用すると、連絡先のアクティビティを監視および追跡するための分析ダッシュボードを作成したり、コンタクトセンターのパフォーマンスをよりよく理解するためのワークフォースマネジメント(WFM)ソリューションに統合したり、コールバックの記録を使用して顧客データベースを更新するなどのフォローアップアクションを実行したりできます。Amazon Connect の連絡先イベントは Amazon EventBridge を介してほぼリアルタイムで公開され、Amazon EventBridge AWS コンソールに移動して新しいルールを作成することで、数回クリックするだけで設定できます。

Amazon Personalize now supports VPC endpoints

Amazon Personalize は Amazon 仮想プライベートクラウド (VPC) エンドポイントをサポートするようになりました。これにより、Amazon Personalize はオープンインターネットを経由せずに VPC 上のリソースと通信できるようになりました。Amazon VPC は、お客様が定義および管理するプライベート仮想ネットワークで AWS リソースを起動するために使用するサービスです。VPC を Amazon パーソナライズに接続するには、Amazon パーソナライズ用の VPC エンドポイントを定義します。エンドポイントは、サポートされている AWS サービスを宛先とするトラフィックのエントリポイントとして機能するプライベート IP アドレスを持つ伸縮自在なネットワークインターフェイスです。エンドポイントは Amazon Personalize への信頼性が高くスケーラブルな接続を提供し、インターネットゲートウェイや VPN 接続を必要としません。詳細については、Amazon VPC ユーザーガイドの「Amazon VPC とは」を参照してください。

Amazon Inspector announces the general availability of Code Scans for AWS Lambda function

Amazon Inspector が Lambda 関数のコードスキャンをサポートするようになりました。これにより、Lambda 関数と関連レイヤーをスキャンしてアプリケーションパッケージの依存関係にあるソフトウェアの脆弱性を検出する既存の機能が拡張されました。この拡張機能により、Amazon Inspector は Lambda 関数内のカスタムプロプライエタリアプリケーションコードをスキャンして、AWS セキュリティのベストプラクティスに基づいて、インジェクションの欠陥、データ漏洩、弱い暗号化、暗号化の欠落などのコードセキュリティの脆弱性がないか調べるようになりました。Lambda 関数またはレイヤー内のコードの脆弱性を検出すると、Amazon Inspector は、セキュリティ検出器名、影響を受けるコードスニペット、脆弱性に対処するための修正案など、いくつかの詳細を提供する実用的なセキュリティ結果を生成します。すべての調査結果は Amazon Inspector コンソールに集約され、シームレスに AWS セキュリティハブに転送され、ワークフローを自動化するために Amazon EventBridge にプッシュされます。

ECR basic scanning now uses version 3 of the Common Vulnerability Scoring System (CVSS) framework

本日より、Amazon Elastic Container Registry(ECR)の基本スキャン機能では、共通脆弱性評価システム(CVSS)バージョン 3 の情報を使用して、新しい共通脆弱性と危険性(CVE)の重大度を判断するようになります。これにより、お客様はECRコンテナイメージ内の脆弱性に関する最新の重大度情報を入手できます。上流の配布ソースにこの情報がない場合、CVSS 情報を使用して脆弱性の重大度を判断します。

Amazon CodeGuru Security is now available in preview

本日、AWS は Amazon CodeGuru Security のプレビューリリースを発表しました。これは、機械学習を使用してコードの脆弱性を特定し、修正の一環として使用できるガイダンスを提供する静的アプリケーションセキュリティテスト (SAST) ツールです。CodeGuru Securityは、特定のクラスの脆弱性に対して状況に応じたコードパッチも提供しているため、コードの脆弱性の修正に必要な労力を軽減できます。

Well-Architected introduces Profiles

AWS Well-Architected にはプロファイルが導入されています。これにより、お客様はビジネス目標に基づいて Well-Architected レビューをカスタマイズできます。この機能は、まず特定の目標を念頭に置いてワークロードを見直し、次に残りのWell-Architected レビューの質問に回答するようお客様に促すことで、継続的な改善のメカニズムを構築します。

AWS IAM Identity Center now supports automated user provisioning from Google Workspace

お客様は Google Workspace を AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) に一度接続すれば、IAM アイデンティティセンターで AWS アカウントとアプリケーションへのアクセスを一元管理できるようになりました。この統合により、エンドユーザーは自分の Google Workspace ID を使用してログインし、割り当てられたすべての AWS アカウントとアプリケーションにアクセスできます。この統合により、管理者は複数のアカウントにわたるAWSアクセス管理を簡素化すると同時に、エンドユーザーがサインインしても使い慣れたGoogle Workspaceエクスペリエンスを維持できます。IAM アイデンティティセンターと Google Workspace は、Google の自動プロビジョニングを使用して IAM アイデンティティセンターにユーザーを安全にプロビジョニングし、管理にかかる時間を節約します。

Amazon Detective extends finding groups to Amazon Inspector

Amazon Detective では、Amazon GuardDuty の調査結果に加えて、Amazon Inspector のネットワーク接続性とソフトウェアの脆弱性に関する調査結果を含むように調査対象グループを拡大しました。脅威と脆弱性が組み合わさると、セキュリティアナリストは「この EC2 インスタンスはソフトウェアの脆弱性のために侵害されたのか」などの質問に答えることで、どの部分に時間を集中させるべきかを優先的に判断できます。または「GuardDuty で検出されたのは、意図しないネットワークへの露出が原因ですか?」

Announcing third-party risk assessments and CSV exports in AWS Audit Manager

本日、AWS Audit Manager は、第三者による質問表と証拠をカンマ区切り値 (CSV) ファイルとしてエクスポートする機能という 2 つの新機能の開始により、第三者リスク評価のサポートを拡大したことを発表しました。顧客はすでにカスタムフレームワークをAWSのベンダーと共有できるため、ベンダーはこれらのフレームワークに基づいて評価を作成し、環境から自動的に証拠を収集できます。これらの機能を組み合わせることで、企業が AWS でのサードパーティベンダーのリスク評価を簡単にカスタマイズできるようになります。

AWS announces Software Bill of Materials export capability in Amazon Inspector

Amazon Inspector では、組織全体の Amazon Inspector が監視しているすべてのリソースの統合ソフトウェア部品表 (SBOM) を、CyclonedX や SPDX などの業界標準の形式でエクスポートできるようになりました。この新機能により、自動化および一元管理されたSBOMを使用して、ソフトウェアサプライチェーンに関する重要な情報を可視化できます。これには、リソースで使用されているソフトウェアパッケージの詳細と、関連する脆弱性が含まれます。Amazon Inspector が SBOM を Amazon S3 バケットにエクスポートしたら、SBOM アーティファクトをダウンロードして Amazon Athena または Amazon QuickSight を使用してソフトウェアサプライチェーンの傾向を分析および視覚化することができます。Amazon Inspector のこの機能は、Amazon Inspector コンソールで数回クリックするか、Amazon Inspector API を使用して利用できます。SBOM エクスポートは追加費用なしで提供されます。

Amazon Rekognition improves face search accuracy with user vectors

本日、AWS は、ユーザーの複数の顔画像を活用して顔検索の精度を大幅に向上させる新機能をリリースしました。現在、Amazon Rekognition では、お客様が個々の顔ベクトルで表現されたユーザーを検索できるようになっています。顔ベクトルは、画像から顔を数学的に表現したものです。これで、顧客は同じユーザーの複数の顔ベクトルを集約したユーザーベクターを作成できるようになりました。ユーザーベクターには、さまざまな程度の照明、シャープネス、ポーズ、外観などが含まれているため、顔検索の精度が高く、より精度の高い描写が可能です。

Announcing the AWS Global Partner Security Initiative

本日、AWS は AWS グローバルセキュリティイニシアチブを発表しました。これは、グローバルシステムインテグレーター (GSI) パートナーに、革新的で変革をもたらすセキュリティおよびコンプライアンスサービスを AWS と共同で開発する機会を提供し、ジェネレーティブ AI の力を活用して実用的なセキュリティデータが得られる可能性を秘めたものです。このイニシアチブは、リスクを軽減し、規制上の義務を果たすためにサイバーレジリエントな環境を求めるマルチクラウド企業向けのセキュリティサービスとマネージドサービスに焦点を当てています。

Amazon S3 announces dual-layer server-side encryption for compliance workloads

お客様は、Amazon S3 のオブジェクトに 2 つの独立したサーバー側の暗号化レイヤーを適用できるようになりました。AWS キー管理サービス (DSSE-KMS) に保存されているキーによる二層サーバー側暗号化は、FIPS コンプライアンスに関する国家安全保障局 CNSSP 15 および 2 層の CNSA 暗号化に関する保管データ機能パッケージ (DAR CP) バージョン 5.0 ガイダンスに適合するように設計されています。Amazon S3 は、お客様がオブジェクトレベルで 2 層の暗号化を適用し、両方のレイヤーに使用されるデータキーを制御できる唯一のクラウドオブジェクトストレージサービスです。DSSE-KMS などの S3 機能は精査され、極秘ワークロードでの使用が認められているため、世界中のすべてのお客様にメリットがあります。

AWS Elastic Disaster Recovery now supports VPC configurations recover

AWS Elastic Disaster Recovery (AWS DRS) では、AWS のネットワークコンポーネントと構成を複製して復元し、AWS 復旧サイトの準備とセキュリティを維持できるようになりました。これらのコンポーネントには、サブネット CIDR、セキュリティグループ、ルートテーブル、インターネットゲートウェイ、ネットワーク ACL が含まれます。

Amazon GuardDuty enhances console experience with findings summary view

本日、AWS は Amazon GuardDuty コンソールに新しい概要ページを追加しました。これにより、AWS 環境全体で最も優先度の高い結果をより迅速に特定して対処できるようになります。概要ページには、時間の経過に伴う調査結果の傾向、重要度と検出タイプ別の結果の内訳、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon シンプルストレージサービス (Amazon S3) バケット、Amazon リレーショナルデータベースサービス (Amazon RDS) データベース、AWS Lambda 関数、Amazon Elastic Kubernetes サービス (Amazon EKS) クラスターなどの上位検索ボリュームリソースが表示されます。マルチアカウント環境で運用している場合、新しい概要ページには組織全体からの調査結果がまとめられ、最も影響の大きいアカウントをより迅速に特定できます。

New AWS built-in partner software automates installation for customers

AWS を組み込んだ AWS パートナーのソフトウェアソリューションを紹介できることを嬉しく思います。その中には、AWS の基盤サービスと自動的に統合される新しい Infrastructure as Code (IaC) が含まれており、お客様がクラウドで長期的な目標を達成できるよう支援します。AWS の組み込みソフトウェアは、パートナーのソフトウェアソリューションに付加価値を与えるように設計された、よく設計されたモジュラーコードリポジトリ (MCR) を使用しています。AWS の組み込みパートナーソリューションは、ID、セキュリティ、運用などの複数のドメインにわたって Cloud Foundation Services と呼ばれる主要なビルディングブロックを活用します。

Skip unavailable clusters during cross-cluster search in Amazon OpenSearch Service

Amazon OpenSearch Service では、クラスター間の検索接続で新しい「使用不可をスキップ」設定がサポートされるようになりました。接続で skip unavailable が有効になっている場合、クラスター間検索では、検索中に使用できない可能性のあるリモートクラスターがすべて無視されます。

Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address

EC2 インスタンス接続エンドポイント (EIC エンドポイント) により、お客様はパブリック IP アドレスを使用せずに EC2 インスタンスに SSH および RDP 接続できるようになりました。これまで、顧客はリモート接続用に EC2 インスタンスにパブリック IP を割り当てていました。EIC Endpoints を使用すると、お客様はプライベートサブネットのインスタンスにリモート接続できるため、接続にパブリック IPv4 アドレスを使用する必要がなくなります。

AWS CloudTrail Lake launches curated dashboards for visualizing top CloudTrail trends

AWS CloudTrail Lake は、監査、セキュリティ調査、運用上のトラブルシューティングのために監査ログとセキュリティログを集約、変更不能に保存、クエリできるマネージドデータレイクで、CloudTrail Lake ダッシュボードの一般提供を発表しました。CloudTrail Lake ダッシュボードでは、CloudTrail Lake コンソール内で直接、CloudTrail データのトップトレンドをすぐに可視化できます。また、CloudTrail Lake SQL クエリを使用して詳細な調査が必要な場合に、特定のユーザーアクティビティなどの詳細を柔軟に掘り下げることができます。監査およびコンプライアンスエンジニアは、CloudTrail Lake ダッシュボードを使用して、TLS 1.2 以降への移行など、コンプライアンス要件の進捗状況を追跡できます。CloudTrail Lake ダッシュボードは、セキュリティエンジニアがトレイルの削除や繰り返しのアクセス拒否エラーなど、機密性の高いユーザーアクティビティを綿密に追跡するのに役立ちます。クラウド運用エンジニアは、精選されたダッシュボードから、サービススロットリングで最も多いエラーなどの問題を把握できます。

Announcing AWS Security Hub automation rules

AWS Security Hub は、セキュリティのベストプラクティスをチェックし、アラートを集約し、自動修復を促進するクラウドセキュリティ体制管理サービスで、検出結果をほぼリアルタイムで自動的に更新または抑制する機能が追加されました。自動化ルールを使用して、結果のさまざまなフィールドの自動更新、検出結果の非表示、検出の重要度とワークフローステータスの更新、メモの追加などを行えるようになりました。

AWS WAF Fraud Control launches account creation fraud prevention and reduced pricing

AWS WAF Fraud Control がアカウント作成詐欺防止を発表しました。これは、偽アカウントや不正アカウントの作成を防ぐことを目的とした AWS WAF のマネージド保護機能です。詐欺師は偽のアカウントを使用して、プロモーションやサインアップボーナスの悪用、正規のユーザーになりすまし、フィッシング攻撃を行うなどの活動を開始します。これらの活動は、顧客関係の損傷、評判の喪失、金融詐欺への暴露など、直接的または間接的なコストにつながる可能性があります。アカウント作成詐欺防止機能は、異常なデジタルアクティビティのリクエストを継続的に監視し、リクエスト識別子と行動分析に基づいて疑わしいリクエストを自動的にブロックできるようにすることで、アカウントのサインアップページや登録ページを保護します。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Open Source Blog

AWS Cloud Operations & Migrations Blog

AWS Big Data Blog

Containers

AWS Database Blog

AWS HPC Blog

AWS Machine Learning Blog

AWS for M&E Blog

AWS Messaging & Targeting Blog

AWS Security Blog

Open Source Project

AWS CLI

Amplify for iOS