私たちはデジタル時代に突入しており、無数の伝統的な企業が急速にクラウドに移行しており、無数のインフラストラクチャ サービスがクラウドの恩恵を受けて新たな活力に満ちています。AI、モノのインターネット、ビッグデータなどの新興テクノロジーが徐々に適用され、IaaS、PaaS、クラウドネイティブテクノロジーが成熟し、「クラウド」が急速に拡大しています。2021 年の我が国のクラウド コンピューティング市場規模は、前年比 54% 増の 3,229 億元に達し、企業/組織にとってクラウドへの移行は必需品の 1 つとなっています。
企業のクラウドへの移行が本格化するにつれ、クラウドの脅威が企業のデジタル開発を妨げる大きな障害となっています。レポートによると、回答者の 27% がクラウド セキュリティ インシデントを経験しており、前年比 10% 増加しています。クラウド上には大量のリソースやデータが集まるため、ハッカー攻撃の主な標的にもなり、クラウド上のセキュリティ問題はますます顕在化しています。Docker/Kubernetes、Tesla Kubernetes クラスターマイニングインシデント、Graboid ワームマイニング伝播インシデントなどのサービス露出の問題が際限なく発生します。
さらに、データセキュリティのリスクは急速に増大しています。Ponemon Institute の調査によると、回答者の 82% が、自分の組織が少なくとも 1 回のデータ侵害を経験していると考えています。デジタル変革に関連する主な脅威に対処する準備ができていると考えている組織はわずか 29% であり、組織の 66% は、サイバーセキュリティ攻撃、関連者による侵害、システムのダウンタイムが今後 2 年間で最も深刻な脅威になると考えています。
多発するクラウドセキュリティインシデントの影響を受け、クラウドセキュリティに対するユーザーの要求はますます高まっています。しかし、ほとんどの企業では、複雑なセキュリティ構築には多大なリソースを投資する必要があるため、企業セキュリティのレベルを向上させるために、対応するセキュリティ サービスを購入することを好む企業が増えています。
データによると、回答者の 37% がクラウド インフラストラクチャのセキュリティが主なセキュリティ支出であると回答し、回答者の 65% がクラウド プロバイダーの高度なセキュリティ サービスを導入する予定であると回答しました。
re:Inforce 2023: 安全は私たちの最優先事項です
ネットワークセキュリティサービスが今後新たなトレンドとなることは間違いありません。
6 月 13 日、米国カリフォルニアで開催された Amazon クラウド テクノロジー re:Inforce 2023 グローバル カンファレンスで、Amazon クラウド テクノロジーは、アプリケーション セキュリティ、データ保護、データ ガバナンスとリスク コンプライアンスの管理、ID 認証、共有という 6 つの主要なクラウド セキュリティ分野に焦点を当てました。アクセス制御、ネットワークとインフラストラクチャのセキュリティ、脅威の検出、インシデント対応に関する最新の洞察とベスト プラクティス。
同時に、Amazon Verified Permissions、Amazon EC2 Instance Connect Endpoint (エンドポイント)、Amazon Inspector Code Scans For Lambda、Amazon Inspector SBOM (ソフトウェア部品表) など、10 を超える新しいセキュリティ サービスと機能が世界中の企業ユーザーに導入されました。 ) Amazon Detective などの一般提供バージョンのエクスポート、調査結果グループ、および Amazon CodeGuru Security、Amazon Built-In Partner Solutions などのプレビュー バージョン。
Amazon クラウドテクノロジーの 2 つの主要な年次カンファレンスの 1 つとして、re:Inforce 2023 グローバルカンファレンスはこれまでに 5 回開催され、クラウドセキュリティ分野の風向計となり、毎年世界中からサイバーセキュリティ担当者が参加しています。年。毎年開催される re:Invent カンファレンスと組み合わせることで、Amazon Cloud Technology のクラウドセキュリティにおける探索とマトリックス構築はますます完璧になってきています。
Amazon Cloud Technology re:Inforce 2023 グローバル カンファレンスは、メーカーの視点から始まり、パートナーやエンタープライズ ユーザーと協力してテーマ別カンファレンスを開催する世界でも珍しいイベントです。これを行うことのメリットは明白で、企業ユーザーの本当のニーズを直接理解できるだけでなく、セキュリティ サービスのチェーン全体 (メーカー、チャネル、ユーザー) がよりスムーズになり、企業の問題点を解決できるようになります。メーカーの専門技術をタイムリーに提供します。
このような壮大なテーマのカンファレンスは、Amazon クラウドテクノロジーがクラウドセキュリティに重要視していることも反映しています。Amazon クラウド テクノロジー re:Inforce 2023 グローバル カンファレンスでも言及されているように、同社の最高情報セキュリティ責任者 CJ モーゼス氏は講演の中で「セキュリティは当社の最優先事項です」と述べました。
その理由は、ネットワークセキュリティの価値が劇的に変化したためです。人々のセキュリティ意識の目覚めに伴い、セキュリティはもはや企業の単なるコストセンターおよび保護センターではなく、ビジネスの中核的な競争力の 1 つに発展しました。セキュリティのリスクや損失を軽減できるだけでなく、競争力の向上、収益の増加、新しい市場への参入などに対する自信を高め、製品やブランドに対するユーザーのロイヤルティを高めることもできます。Vodafone による世界的な調査でも、高成長企業の 86% が情報セキュリティを防御の手段ではなく、新たなビジネス チャンスの原動力と考えていることが示されています。
安全性とコンプライアンス、Amazon クラウドテクノロジーが高水準を出力
クラウド コンピューティングがデジタル時代の「銀河戦艦」だとすれば、セキュリティは戦艦の「核心兵器」です。Amazon Cloud Technology がしなければならないのは、航行するすべての「軍艦」にこれらの「中核兵器」を搭載し、広大なクラウド空間で高いセキュリティを維持し、セキュリティのリスクと損失を軽減できるようにすることです。
ご存知のとおり、Amazon クラウド テクノロジーのセキュリティはコア インフラストラクチャから始まります。Amazon クラウド テクノロジーは、安全なグローバル クラウド インフラストラクチャを構築しており、ユーザーは規模に関係なく、一貫したクラウド セキュリティ エクスペリエンスを得ることができ、グローバル銀行やその他の機密性の高い組織のセキュリティ要件を満たすことができます。そのインフラストラクチャは、セキュリティのベスト プラクティスと最高水準に従って確立および管理されているだけでなく、クラウド固有のニーズを考慮し、冗長性と階層化された制御、継続的な検証とテストを採用して、基盤となるインフラストラクチャが確実に監視および保護されていることを確認します 24 /7 .
その結果、企業はセキュリティに多大なリソースとエネルギーを投資する必要がなくなり、反復的で複雑なネットワーク セキュリティ構築タスクから解放されます。Amazon Cloud Technologyが生み出す高水準のクラウドセキュリティソリューションにより、企業は十分に高いセキュリティ機能を得ることができます。
結局のところ、セキュリティは常に Amazon クラウド テクノロジーのジョブ ゼロであり、Amazon クラウド テクノロジーは 17 年間の運用および保守の経験に基づいて、企業ユーザーがクラウド セキュリティにおいて真に適切な仕事を行えるよう、豊かなクラウド セキュリティ文化を要約しました。
具体的には、コンプライアンスの観点から、Amazon Cloud Technology は、PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800 -171 など、他のどの製品よりも多い 143 のセキュリティ標準とコンプライアンス認証をサポートしています。世界中のほぼすべての規制当局のコンプライアンス要件を満たします。
例えば、GDPR、GxP、HIPAA、HITECHなどのヘルスケアやデータセキュリティコンプライアンスに関連する法規制を相次いで導入しているEU、米国、欧州、カナダ、日本などの国や地域に対抗して、Amazonはクラウド テクノロジーとプライスウォーターハウスクーパースは、Amazon クラウド テクノロジーのグローバルなセキュリティ コンプライアンス インフラストラクチャとネットワーク サービスに基づくさまざまな革新的なソリューションを開始し、製薬会社が安全に海外に進出できるようにしました。
Amazon Cloud Technologies は、他のどのクラウド プロバイダーよりも多い 300 以上のセキュリティ、コンプライアンス、ガバナンスのサービスと重要なサービスを提供しています。そのパートナーは、ネットワーク セキュリティ、構成管理、アクセス コントロール、データ暗号化などを含む、ユーザーがセキュリティ目標を達成できるよう支援する何百ものツールと機能を提供しています。
セキュリティ構築とインシデント対応に関しては、Amazon クラウド テクノロジー インフラストラクチャは 24 時間 365 日監視されており、回復力を向上させるための複数の障害分離機能を提供し、ネットワークを流れるすべてのデータを安全な施設から出る前に暗号化することができます。
ここで、その有名な責任共有モデルについて言及する必要があります。Amazon クラウド テクノロジーは、ホスト オペレーティング システムおよび仮想化レイヤーからサービス運用施設の物理セキュリティに至るコンポーネントを管理および制御し、企業ユーザーは安全なアプリケーションを構築する責任を負います。
さらに、Amazon クラウド テクノロジーには膨大なデータ リソースもあります。巨大なユーザーベースとパートナーネットワークのおかげで、Amazon Cloud Branch は毎日世界中で大量の API リクエストとログ記録を処理する必要があり、そこからより多くの異常を監視し、毎日数十億のイベントを追跡することができます。テクノロジーにより、より多くのセキュリティ脅威を検出できるようになります。1 人のユーザーに発生した異常な状況を迅速に解決する過程で、他のユーザーが同じ脅威や攻撃から利益を得られるように経験が生成されます。
AIによりセキュリティが強化され、運用の自動化が将来のトレンドに
さらに重要なことは、Amazon クラウド テクノロジーは、クラウド セキュリティの分野で常に革新と探索を続け、取り組みを深め、グローバル テクノロジーの発展に合わせてセキュリティ機能を継続的に反復してきました。
現在、ChatGPTに代表されるAIGCが最も人気のあるホットスポットとなっており、多くのテクノロジー大手がAI分野に注力し、多大なリソースを投入しており、その競争は神の戦いのような熾烈を極めています。しかし、AIGCの出現がさらに深刻なセキュリティ問題を引き起こしていることは否定できません。
Amazon Cloud Technology re:Inforce 2023 Global Conference で、CJ Moses 氏は、Generative AI により、深い経験のない攻撃者が悪意のあるコードを簡単に作成できる可能性があると指摘しました。これらのツールを使用して、より高度で正確なフィッシングメールを生成できるようにするには、実際に変更すべきではない、変更する必要のないフィッシングメールからユーザーを保護する方法も提供する必要があります。
AI/ML を使用してセキュリティ自動化サービスを推進し、ユーザーがネットワークセキュリティインシデントに適切に対応し、ビジネス継続性を促進できるようにすることは、Amazon クラウドテクノロジーが AI テクノロジーを使用するもう 1 つの方向です。
Amazon Cloud Technology re:Inforce 2023 Global Conference で、Amazon CodeGuru Security が正式に発表されました。これは、セキュリティ ポリシー違反と脆弱性を検出し、セキュリティ リスクに対処するための推奨事項を提供し、セキュリティの健全性の指標を生成する静的なアプリケーション セキュリティ ツールです。
CJ Moses 氏は、「当社の AppSec ツールチェーンのこの最新サービスは、統合開発環境および CI/CD パイプラインと統合し、ML と自動推論を使用して、開発ライフサイクルのあらゆる段階でコードの脆弱性を検出することで、より優れたセキュリティの構築を支援します。」と述べました。 」と CJ Moses 氏は、その強化されたアルゴリズムにより、誤検知が減りエンジニアリング チームと情報セキュリティ チームが時間を節約できるとも述べました。
CJ Moses 氏は講演の中で、生成 AI と大規模言語モデル (LLM) が、下位レベルのタスクを処理しながら、既存のツールとプロセスを強化および補完することで、セキュリティ チームに大きな影響を与える可能性があるとさらに指摘しました。たとえば、生成 AI モデルをトレーニングして、脅威クエリを作成したり、攻撃のイベント データを要約したり、脆弱性を修復するコードを作成したり、マルウェア検出のための YARA ルールを自動的に作成するペネトレーション テスト スクリプトを作成したりできます。
現在、Amazon Cloud Technology にはすでに生成 AI 専用ソリューションがあり、広範囲に検証され、導入が容易な高度な AI アルゴリズム モデルを提供できるだけでなく、コストを最適化するための豊富で費用対効果の高いクラウド リソースも提供できます。たとえば、Amazon SageMaker のネイティブ機能を使用して人工知能と機械学習のセキュリティを強化します。Amazon SageMaker のネイティブ セキュリティ機能とバイアス検出機能を AWS ネイティブ セキュリティ ソリューションと統合することで、人工知能と機械学習メソッドにシームレスで統合されたセキュリティとガバナンスが提供されます。
次の段階では、より具体的なセキュリティサービスに大規模言語モデルなどのAI技術が採用されることが予想されます。
ユーザー中心のセキュリティの構築と共有
ユーザー中心であり、パートナーとの緊密なつながりは、Amazon クラウドテクノロジーをますます強力にする中心的な要素の 1 つです。これまでのところ、同社のパートナー ネットワークは 150 か国以上、合計 100,000 社を超えており、Amazon Cloud Marketplace では数千のセキュリティ ソリューションも提供しています。
Amazon Cloud Technology re:Inforce 2023 Global Conference では、Amazon クラウドテクノロジー機能を組み込んだパートナーソリューションの目標を達成するために、Amazon Built-In Partner Solutions 機能が正式に開始されました。Amazon Built-In Partner Solutions を通じて、ユーザーは Amazon Cloud Technology によって検証されたパートナー ソフトウェアを検索、購入、デプロイすることができ、シンプルさにより運用コストの管理という目標の達成に役立ちます。
長年にわたり、Amazon クラウド テクノロジーは、企業ユーザーとパートナーとの関係を非常に重視してきました。前述の通り、Amazon Cloud Technology re:Inforce 2023 Global Conferenceも業界では非常に珍しく、メーカーから見るとパートナーと企業ユーザーが共催するテーマカンファレンスです。
これは、Amazon Cloud Technology がパートナーや企業ユーザーを非常に重視していることを側面から反映しています。
2022年8月、ラスベガスで開催されたBlack Hat USAカンファレンスで、Amazon Cloud Technology、Splunk、BroadcomのSymantecは共同で、OCSFと呼ばれる「オープンネットワークセキュリティアーキテクチャフレームワーク」を発表した。新しいオープンソース ネットワーク セキュリティ プロジェクトとして、さまざまな組織間のデータ共有を簡素化することを目的としています。アマゾン ウェブ サービスの最高情報セキュリティ責任者室ディレクターであるマーク ライランド氏は、このプロジェクトの背後にあるアイデアは、さまざまなセキュリティ ツールに共通のデータ共有を提供することであると述べました。
12月、Amazon Cloud Technologyは、2022 re:Invent Global Conferenceで、ユーザーのクラウドおよびローカルセキュリティデータを、Amazon Cloud Technologyアカウントでユーザーが特別に構築したデータレイクに自動的に一元化できるサービスであるAmazon Security Lakeを開始したと発表した。ユーザーがセキュリティ データに対して迅速なアクションを簡単に実行できるようにします。
次に、Amazon Cloud Technology はパートナーとの連携をさらに深め、企業ユーザーからの実際の使用フィードバックにさらに注目していきます。パートナーや企業ユーザーとの緊密な関係により、Amazon クラウドテクノロジーはユーザーの真のニーズを継続的に理解し、セキュリティサービスとソリューションを強化し続け、企業にセキュリティ機能の真の向上をもたらし、徐々に無害な安全ループを形成することができます。
すぐに下の QR コードをスキャンするか、クリックして原文を読んで Amazon Cloud Technology re:Inforce 2023 Global Conference をフォローし、基調講演や意思決定者フォーラムのコンテンツをオンラインでオンデマンドで共有します。
その他のハイライトについては、以下の QR コードをスキャンしてください
Amazon クラウド テクノロジー re:Inforce の中国語 Web サイトをフォローしてください
