「セキュリティは私たちの最優先事項です。AWSは、お客様が定期的かつ安全にテストを実施し、あらゆる脅威に迅速に対応して保護を維持できるよう支援するクラウドセキュリティソリューションを提供しています」と、アジア太平洋および日本地域のセキュリティ責任者であるフィル・ロドリゲスは述べています。「AWS re:Inforceでは、お客様がセキュリティ投資を最適化し、自信を持って創造性を発揮できるよう、さまざまなサービスと機能を発表しました。」
Amazon Web Services は現在、さまざまなクラウド ストレージ サービスを提供しています。
AWSは、機械学習(ML)を活用した静的アプリケーションセキュリティテストツール(SAST)であるAmazon CodeGuru Securityのプレビュー版を発表しました。このツールは、顧客のプログラムにおけるセキュリティ脆弱性を特定し、可能な修正オプションを案内します。また、特定の種類のセキュリティ脆弱性に対してコンテキストに応じたプログラムパッチを提供することで、バグ修正にかかる時間と労力を削減します。
さらに、同社は脆弱性管理サービスである Amazon Inspector を導入しました。これにより、CycloneDx や SPDX などの業界標準形式で、組織全体の Amazon Inspector 監視対象リソースすべてに対して、統合されたソフトウェア部品表 (SBOM) エクスポートが提供されるようになりました。
管理面では、AWS は CloudTrail Lake ダッシュボードの提供開始を発表しました。CloudTrail Lake ダッシュボードには、最高レベルの監視可視性と監査およびセキュリティデータからの洞察を CloudTrail Lake ダッシュボード上で直接提供する機能が搭載されています。
AWS Security Hub では、検出結果の更新アクションを自動化する新機能も導入されています。AWS Security Hub では、ルールを使用して、定義した基準に基づいて検出結果のさまざまなフィールドを自動的に更新できます。これにより、組織のポリシーに従って検出結果の重大度を自動的に更新したり、検出結果のワークフローステータスを変更したり、メモを追加したりすることが可能になります。
暗号化の面では、AWS は、暗号化キーを AWS Key Management Service (DSSE-KMS) に保存する Amazon S3 サーバー側の 2 層暗号化を発表しました。これは、Amazon S3 バケットにアップロードされるオブジェクトに 2 層の暗号化を適用する Amazon Simple Storage Service (Amazon S3) の新しい暗号化オプションです。
さらに、AWS はサイバー保険パートナープログラムも発表しました。AWS サイバー保険パートナーは、顧客、特に中小企業が、セキュリティ評価ソリューションと新しい簡素化された顧客エクスペリエンスを統合できる、手頃な価格のサイバー保険ポリシーを簡単に見つけられるよう支援します。
[広告2]
ソースリンク
コメント (0)