セキュリティサービス部 佐竹です。2026年5月28日に AWS Organizations の運用に関連して、メンバーアカウントの参加および離脱（脱退）に関する新しい CloudTrail イベントが追加されました。これらを踏まえたアカウント監視設計をどうすべきかについて詳細…

セキュリティサービス部 佐竹です。2026年5月6日に AWS 公式ドキュメントがアップデートされ、AWS Organizations のポリシーに関する名称変更が行われました。まず、管理ポリシー (Management policies) の名称が変更され、宣言型ポリシー (Declarative poli…

セキュリティサービス部 佐竹です。本ブログでは、新しい AWS Security Hub の Essentials plan で自動的に有効化されるようになった「IAM Access Analyzer Unused Access」について詳細を解説しています。本アップデートにより、これまで単体では高額になり…

セキュリティサービス部 佐竹です。本日は、AWS Organizations の SCP における制限（SCP アタッチ上限数、SCP 文字数上限）が倍に緩和されたことについて、運用を踏まえてどのような嬉しいことがあるのかをわかりやすく記述します。

セキュリティサービス部 佐竹です。本ブログでは、2026年3月末頃に公開された AWS 公式リファレンス「AWS Lifecycle Changes」をもとに、サービスの改廃状況を整理しました。 これまで各サービスごとにバラバラだった終了通知が、一つのドキュメントで俯瞰で…

セキュリティサービス部 佐竹です。 `AWS Middle East (Bahrain) Region (ME-SOUTH-1)` と `AWS Middle East (UAE) Region (ME-CENTRAL-1)` で発生中の障害について、現時点での情報と私が独自に調べたことをまとめました。本ブログが皆様におかれましても、…

セキュリティサービス部 佐竹です。 本ブログでは、AWS Direct Connect に関する2つの新しいアップデートについて、その有効性をまとめました。1つ目が DX が BGPモニタリング用の CloudWatch メトリクスを追加したこと。2つ目が CloudFormation サポートが…

セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。

セキュリティサービス部 佐竹です。Amazon Redshift に保存されているデータを、Amazon Quick Suite や Quick Sight に取り込んで利用したいシーンにおいて、AWS DataSync を利用する方法を今回検証してみました。

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を…

セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent（セキュリティエージェント）がどのような条件で自動インストールされるのか、その挙動を整理…

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さら…

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定…

セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「…

セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技…

セキュリティサービス部 佐竹です。本ブログは、Amazon Inspector で検出される「IN-DISCONTINUED-001」という独自の検出結果についての解説ブログです。2025年3月12日にリリースされた新機能により、Platform End Of Life の結果が新規に追加されることにな…

セキュリティサービス部 佐竹です。Amazon の新しい基盤モデルファミリー「Amazon Nova 2」および関連サービスについて、AWS re:Invent 2025 で発表された情報を元にまとめを記載します。Nova Forge と Nova Act の料金については高額になる可能性も高いため…

セキュリティサービス部 佐竹です。このブログ記事は AWS re:Invent 2025 で発表された Database Savings Plans を買う前に必ず読みたい、と思われるそんなブログとして執筆しました。特に「DB 系サービスの割引オプションの整理とまとめ」は必見です。Datab…

セキュリティサービス部 佐竹です。AWS re:Invent 2025 期間中に発表された、Amazon GuardDuty の拡張脅威検知（Extended Threat Detection）における Amazon EC2 および Amazon ECS のサポートについて、その詳細とメリットを「実際の検出結果」と共に解説…

セキュリティサービス部 佐竹です。本ブログでは、Amazon Route 53 の新機能「Route 53 Global Resolver」について、セキュリティの観点を踏まえたメリットを解説します。Route 53 Global Resolver は、組織が直面する主要な DNS の課題である「パブリックと…

セキュリティサービス部 佐竹です。先日、AWS と Google Cloud を閉域接続する AWS Interconnect - multicloud (Preview) が発表された件について解説しました。この発表と同時に「AWS Interconnect - last mile」 という、もう一つの Interconnect ファミリ…

セキュリティサービス部 佐竹です。本ブログでは、Amazon Inspector によるスキャンが原因で、Amazon EFS のライフサイクルポリシーが無効化され、利用料が高騰してしまう可能性について解説します。

セキュリティサービス部 佐竹です。2025年11月30日（日本時間では12月1日）に発表された、マルチクラウド接続における新機能「AWS Interconnect - multicloud」について、Google Cloud 側の発表内容と合わせて「どのようなアップデートなのか」を解説します。

セキュリティサービス部 佐竹です。本ブログでは、先日発表された AWS コスト管理の新機能「Reserved Instances and Savings Plans (RISP) Group Sharing」に関するよくある質問（FAQ）についてその回答をまとめました。本機能はマニアックで高度な機能では…

セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘れがちな未使用状態の NAT Gateway を検…

セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Up…

セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用（実…

セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories（コストカテゴリー）」の設計と適用…

セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読…

セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Organizations…

セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

セキュリティサービス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今からマルチアカウント管理を行われる場…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の…

マネージドサービス部 佐竹です。AWS 認定資格（認定試験）において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原因と仕様…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏ま…

セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報源として「PCI DSS のための推…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは3日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。長らく続い…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `GRC301 Best practices for managing governance, risk, and compliance globally` のセッションレポートです。本セッション…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `IAM307-NEW Understand who in your organization can access your AWS resources` のセッションレポートです。ようは IAM …

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `NIS203-NEW Simplify AWS WAF and Amazon CloudFront Security for Faster Deployment` のセッションレポートです。「簡素…

マネージドサービス部 佐竹です。AWS Config に関する AWS からの通知 `[アクション推奨] AWS Config Recorder のカスタム IAM ポリシーを確認してください` を受信された方々に向けたブログとなります。通知を受け取られた方は、本ブログを参考に期限までの…

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR309-NEW AWS Security Hub: Detect and respond to critical security issues のセッションレポートです。生まれ変わった…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調…

マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラティブの観点からまとめました。本基調講演は AWS が目指す「セキュリティ…

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC202 How the AWS obsession with resilience helps customers build for adversity のセッションレポートです。特に STS …

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC201 Security foundations: How AWS designs the cloud to be the most secure for your business のセッションレポートで…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC228 Best practices for evaluating Amazon Bedrock Guardrails for Gen AI workloads のセッションレポートです。