AWSが一連の新しいセキュリティサービスを導入

「セキュリティは私たちの最優先事項です」と、アジア太平洋および日本地域のセキュリティ責任者であるフィル・ロドリゲスは述べています。「AWSは、お客様が安全に頻繁にテストを実施し、脅威に迅速に対応し、保護された状態を維持できるようにするクラウドセキュリティソリューションを提供しています。AWS re:Inforceでは、お客様がセキュリティ投資を最適化し、自信を持って創造性を発揮できるよう、さまざまなサービスと機能を発表しました。」

AWSは、機械学習（ML）を活用した静的アプリケーションセキュリティテスト（SAST）ツール「Amazon CodeGuru Security」のプレビュー版を発表しました。このツールは、顧客のプログラム内の脆弱性を特定し、可能な修正オプションを案内します。また、特定の種類の脆弱性に対してコンテキストに応じたプログラムパッチを提供することで、バグ修正にかかる時間と労力を削減します。

さらに、同社は脆弱性管理サービスである Amazon Inspector を導入しました。これにより、CycloneDx や SPDX などの業界標準形式で、組織全体の Amazon Inspector で監視されるすべてのリソースに対して、統合されたソフトウェア部品表 (SBOM) エクスポートが提供されるようになりました。

管理面では、AWS は CloudTrail Lake ダッシュボードの提供開始を発表しました。CloudTrail Lake ダッシュボードには、最高レベルの監視可視性と監査およびセキュリティデータからの洞察を CloudTrail Lake ダッシュボード上で直接提供する機能が搭載されています。

AWS Security Hub では、検出結果の更新アクションを自動化する新機能も導入されています。AWS Security Hub では、ルールを使用して、定義した基準に基づいて検出結果のさまざまなフィールドを自動的に更新できます。これにより、組織のポリシーに基づいて検出結果の重大度を自動的に更新したり、検出結果のワークフローステータスを変更したり、メモを追加したりすることが可能になります。

暗号化の面では、AWS は、Amazon S3 サーバー側の 2 層暗号化を発表しました。暗号化キーは AWS Key Management Service (DSSE-KMS) に保存されます。これは、Amazon Simple Storage Service (Amazon S3) の新しい暗号化オプションであり、Amazon S3 バケットにアップロードされるオブジェクトに 2 層の暗号化を適用します。

さらに、AWS はサイバー保険パートナープログラムを発表しました。AWS サイバー保険パートナーは、特に中小企業のお客様が、セキュリティ評価ソリューションを新しい簡素化された顧客エクスペリエンスと統合できる、手頃な価格のサイバー保険ポリシーを簡単に見つけられるよう支援します。