AWS、進化するサイバー脅威に対抗する画期的なセキュリティソリューションを発表

Amazon Web Services ( ）のクラウドコンピューティング部門であるAWSは、あらゆる規模の顧客のセキュリティを簡素化し強化することを目的とした新しいセキュリティ製品および機能を公開しました。今回の発表は、進化する脅威の状況や生成AIの急速な台頭により、企業がクラウドセキュリティの課題に直面していることを受けて行われました。Amazon

AWS re:Inforce 2023の基調講演で、AWS CISOのCJ Mosesは、クラウドとその中での強固なセキュリティの必要性について述べました。同氏は、サイバー攻撃で使われる戦術とその動機を特定し、最終的に責任ある脅威の担い手を決定するのに役立つ同社の脅威検出アルゴリズムを紹介しました。

モーゼスによると、毎分3TBのデータを分析し、長年にわたって収集された膨大な量の顧客セキュリティインシデントデータを使用することで、AWS 、より優れたセキュリティソリューションを開発しています。規模がインテリジェンスを生む、このデータドリブンなアプローチが、セキュリティの向上につながるのです。さらに、AWSはそのインテリジェンスをホスティングプロバイダーやドメインレジストラと共有し、より安全なインターネットエコシステムを育んでいます。

顧客に提供されるコアコンポーネントの1つが、最近リリースされたAWS Security Lakeで、セキュリティデータ管理を簡素化し、より効率的で正確な脅威検出のための自動化プロセスを組み込んでいます。モーゼスはまた、脅威行為者がより効果的な攻撃を仕掛けるために生成型AIを使用しているにもかかわらず、サイバー脅威に対抗するためにその潜在能力を活用するためにLarge Language Modelsに投資するAWSのコミットメントを強調した。

新たに立ち上げたAIツール「Amazon CodeGuru Security」はパブリックプレビュー中で、開発者が機械学習（ML）を使ってコードの脆弱性や欠陥を見つけるのを支援することを目的としています。静的アプリケーションセキュリティテスト（SAST）ツールは、ログインジェクションからリソースリークまでの問題を低い誤検知率で特定できるように設計されています。

イベント中、ベッキー・ワイスは、認可の課題に取り組むための新機能も紹介しました。認可ポリシーを記述し実施するための新しいオープンソース言語であるCedarと、Amazon Verified Permissionsが発表されました。後者は一般提供されており、Cedarがサポートするきめ細かな認可とポリシーベースのアクセス制御で、パーミッションの一元管理を可能にします。

さらに、Amazon Guardは、Amazon Auroraの脅威検出、EKSランタイムの監視、Lambda関数の拡張サポートを提供するように拡張されました。Lambdaのコードスキャンは一般的に利用できるようになり、開発者は高い真陽性率でコードの欠陥をスキャンできるようになりました。

AppMasterの ような新しいプラットフォームによって、Web、モバイル、バックエンドのアプリケーションを迅速かつ安全に開発することが可能になり、これらのAWSのセキュリティの進歩は、no-code のアプローチで実現されています。これらの最先端のno-code プラットフォームは、アプリケーション開発をより多くのユーザーが利用できるようにし、作成プロセスを民主化し、業界全体でより安全で効率的なデジタル環境をサポートします。