アジア太平洋および日本地域セキュリティ責任者のフィル・ロドリゲス氏は次のように述べています。「セキュリティは当社の最優先事項です。AWSは、お客様が安全かつ定期的なテストを実施し、脅威に迅速に対応し、常に保護された状態を維持できるクラウドセキュリティソリューションを提供しています。AWS re:Inforceでは、お客様がセキュリティ投資を最適化し、自信を持って創造性を発揮できるような、さまざまなサービスと機能を発表しました。」
Amazon Web Servicesは現在、さまざまなクラウドストレージサービスを提供している。
そこでAWSは、アプリケーション向け静的セキュリティテストツール(SAST)であるAmazon CodeGuru Securityのプレビュー版を発表しました。このツールは機械学習(ML)技術を活用し、顧客がプログラムのセキュリティ脆弱性を特定し、可能な修復策を案内します。また、特定の種類の脆弱性に対して状況に応じたプログラムパッチを提供することで、バグ修正の手間を軽減します。
さらに、同社はセキュリティ脆弱性管理サービスであるAmazon Inspectorを導入しました。これにより、Amazon Inspectorが監視する組織全体のすべてのリソースについて、CycloneDxやSPDXなどの業界標準フォーマットで、統一されたソフトウェア部品表(SBOM)出力が提供されるようになりました。
管理ツールに関して、AWSはCloudTrail Lakeダッシュボードの提供開始を発表しました。CloudTrail Lakeダッシュボードには、最先端の監視機能と、監査データおよびセキュリティデータからの詳細な分析機能を、ダッシュボード上で直接提供する機能が備わっています。
AWS Security Hub では、検出結果の更新を自動化する新機能もリリースされました。AWS Security Hub を使用すると、ルールに基づいて、定義された条件に一致する検出結果のさまざまなフィールドを自動的に更新できます。これにより、組織のポリシーに従って検出結果を自動的に削除したり、重要度を更新したり、検出結果のワークフロー状態を変更したり、メモを追加したりすることが可能になります。
暗号化に関して、AWSはAmazon S3のサーバー側で暗号化キーをAWS Key Management Service(DSSE-KMS)に保存する2要素暗号化を発表しました。これはAmazon Simple Storage Service(Amazon S3)の新しい暗号化オプションで、オブジェクトがAmazon S3バケットにアップロードされる際に2層の暗号化が適用されます。
さらに、AWSはサイバー保険パートナープログラムも発表しました。AWSのサイバーセキュリティ保険パートナーは、特に中小企業のお客様が、セキュリティ評価ソリューションと統合できる手頃な価格のサイバーセキュリティ保険を簡単に見つけられるよう支援し、新しい簡素化された顧客体験を提供します。
ソースリンク
コメント (0)