セキュリティサービス部 佐竹です。Amazon の新しい基盤モデルファミリー「Amazon Nova 2」および関連サービスについて、AWS re:Invent 2025 で発表された情報を元にまとめを記載します。Nova Forge と Nova Act の料金については高額になる可能性も高いため…

セキュリティサービス部 佐竹です。このブログ記事は AWS re:Invent 2025 で発表された Database Savings Plans を買う前に必ず読みたい、と思われるそんなブログとして執筆しました。特に「DB 系サービスの割引オプションの整理とまとめ」は必見です。Datab…

セキュリティサービス部 佐竹です。AWS re:Invent 2025 期間中に発表された、Amazon GuardDuty の拡張脅威検知（Extended Threat Detection）における Amazon EC2 および Amazon ECS のサポートについて、その詳細とメリットを「実際の検出結果」と共に解説…

セキュリティサービス部 佐竹です。本ブログでは、Amazon Route 53 の新機能「Route 53 Global Resolver」について、セキュリティの観点を踏まえたメリットを解説します。Route 53 Global Resolver は、組織が直面する主要な DNS の課題である「パブリックと…

セキュリティサービス部 佐竹です。先日、AWS と Google Cloud を閉域接続する AWS Interconnect - multicloud (Preview) が発表された件について解説しました。この発表と同時に「AWS Interconnect - last mile」 という、もう一つの Interconnect ファミリ…

セキュリティサービス部 佐竹です。本ブログでは、Amazon Inspector によるスキャンが原因で、Amazon EFS のライフサイクルポリシーが無効化され、利用料が高騰してしまう可能性について解説します。

セキュリティサービス部 佐竹です。2025年11月30日（日本時間では12月1日）に発表された、マルチクラウド接続における新機能「AWS Interconnect - multicloud」について、Google Cloud 側の発表内容と合わせて「どのようなアップデートなのか」を解説します。

セキュリティサービス部 佐竹です。本ブログでは、先日発表された AWS コスト管理の新機能「Reserved Instances and Savings Plans (RISP) Group Sharing」に関するよくある質問（FAQ）についてその回答をまとめました。本機能はマニアックで高度な機能では…

セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘れがちな未使用状態の NAT Gateway を検…

セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Up…

セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用（実…

セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories（コストカテゴリー）」の設計と適用…

セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読…

セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Organizations…

セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

セキュリティサービス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今からマルチアカウント管理を行われる場…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の…

マネージドサービス部 佐竹です。AWS 認定資格（認定試験）において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原因と仕様…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏ま…

セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報源として「PCI DSS のための推…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは3日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。長らく続い…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `GRC301 Best practices for managing governance, risk, and compliance globally` のセッションレポートです。本セッション…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `IAM307-NEW Understand who in your organization can access your AWS resources` のセッションレポートです。ようは IAM …

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `NIS203-NEW Simplify AWS WAF and Amazon CloudFront Security for Faster Deployment` のセッションレポートです。「簡素…

マネージドサービス部 佐竹です。AWS Config に関する AWS からの通知 `[アクション推奨] AWS Config Recorder のカスタム IAM ポリシーを確認してください` を受信された方々に向けたブログとなります。通知を受け取られた方は、本ブログを参考に期限までの…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR309-NEW AWS Security Hub: Detect and respond to critical security issues のセッションレポートです。生まれ変わった…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調…

マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラティブの観点からまとめました。本基調講演は AWS が目指す「セキュリティ…

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC202 How the AWS obsession with resilience helps customers build for adversity のセッションレポートです。特に STS …

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC201 Security foundations: How AWS designs the cloud to be the most secure for your business のセッションレポートで…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC228 Best practices for evaluating Amazon Bedrock Guardrails for Gen AI workloads のセッションレポートです。

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載していきたいと思います。本ブログは1日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっています。

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきました。本ブログは自己学習型のコンテンツ AWS SimuLearn で自由会話モードを楽しんだ話です。このサービスは将来的に、トレーナーのロールプレイの負荷を大きく軽減してくれる可能性…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR322 How AWS uses generative AI to advance native security services の解説です。

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは COM222 Serverless threat response for Amazon S3 malware detection の解説です。

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC222 Upskill your team with the AWS Security Champion Learning Plan の解説です。

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは IAM221 Secure and scalable customer IAM with Cognito: Wiz's success story の解説です。

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは NIS321 How Meta enabled secure egress patterns using AWS Network Firewall の解説です。

マネージドサービス部 佐竹です。本ブログでは、AWS Trusted Advisor の古い（レガシーの）コスト最適化のチェック「10項目」が2025年9月9日に廃止される件についてその背景と共に記載しています。未だ「AWS Cost Optimization Hub」と「AWS Compute Optimiz…

マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」…

マネージドサービス部 佐竹です。本ブログは AWS WAF を基礎から学ぶ初学者向けにできるだけわかりやすく、各コンポーネントや用語、仕様について記載しました。本ブログで AWS WAF の基本が少しでも理解頂ければ嬉しく思います。

マネージドサービス部 佐竹です。本記事では、WafCharm Advanced Rule ポリシーの AWS 環境における構成と実装に焦点を当て、Advanced の環境構成図を具体的に示しました。また従来の Legacy Rule ポリシーとの違いを明確にしながら、実装を成功させるために…

マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。

マネージドサービス部 佐竹です。本ブログでは、AWS マーケットプレイス版の WafCharm でメンバーアカウントの作成が必要となる背景と、構築用メンバーアカウントを発行する手順、そして注意点をまとめました。WafCharm の初期構築・実装に関わるメンバーの…

マネージドサービス部 佐竹です。本ブログでは、AWS Systems Manager Agent の自動更新が推奨される理由として「セキュリティ」と「機能追加」があることを説明し、続けて、AWS SSM Agent の自動更新設定はマネジメントコンソールから簡単に設定できるため、…

マネージドサービス部 佐竹です。本ブログでは AWS WAF の COUNT モードのログを調査のためにクエリする際、`UNNEST(r.nonterminatingmatchingrules)` しながら `httprequest` の host も合わせて取得したいという要望に応えるために DDL と SQL クエリを作…

マネージドサービス部 佐竹です。今回は 2025 Japan AWS All Certifications Engineers のため、最新試験 AWS Certified Machine Learning Engineer - Associate (MLA-C01) の情報を探していらっしゃる方向けに試験対策や感想等を記載させて頂きました。本ブ…