Amazon Web Services ブログ Amazon Inspector の 3 つの新機能により、ワークロードの脆弱性スキャンの範囲が広がります 11月30日、Amazon Inspector には、ワークロードをスキャンしてソフトウェアの脆弱性を検出する際の可能性を広げる 3 つの新機能が追加されました。 Amazon Inspector では、新しいオープンソースプラグインと API が導入されました。これにより、コンテナイメージのソフトウェアの脆弱性をビルド時に評価できます。これにより、実行中の継続的インテグレーションおよび継続的デリバリー (CI/CD) パイプラインから直接、コンテナイメージのソフトウェア脆弱性を評価できます。 Amazon Inspector は、エージェントや追加のソフトウェアをインストールしなくても、Amazon Elastic Compute C
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス(AWS) ジャパンは7月3日、日本の法人組織を対象に生成AIの大規模言語モデル(LLM)開発を支援する独自施策「AWS LLM開発支援プログラム」を発表した。抽選で最大10組織程度を支援し、同日から21日まで専用フォームで応募を受け付けている。 このプログラムでは、(1)適切な計算機リソースの選定と確保に関するガイダンス、(2)技術相談やハンズオンの支援、(3)LLM事前学習における費用の一部負担、(4)ビジネスプランとユースケースなどの支援――を提供する。 支援対象の企業・団体は、(1)日本に拠点がありLLMを開発する、(2)数十億から1000億以上規模のパラメーターによるLLMの事前学習を実施する、(2)
Amazon Web Services ブログ カメラ・映像を活用したスマート製品の技術トレンド (AWS Summit Tokyo 2023) みなさん、こんにちは! 先日 2023 年 4 月 20 ,21 日、AWS 国内最大のイベントである AWS Summit Tokyo が 4年ぶりにオンサイト開催されました! 本ブログでは、映像やカメラとクラウド技術について、Summit でのお客様事例・登壇を元に最新情報をお伝えします。ハードウェアの進化、通信コストの低下、クラウドの進歩により映像やカメラとクラウドを活用したテクノロジーの需要は益々伸びており、Summit でのお客様・パートナー様・AWS によるデモや事例登壇はまさに技術のショーケースとなりました。本ブログでは、関連する展示や登壇を 5つ技術領域 (映像伝送&録画、移動体からの映像伝送、映像加工・配信、映像分析、エッジコン
世界で最も有名な2つの企業、アマゾンと3Mが、医療従事者にとって最も重要な問題点の1つである「臨床文書作成」の解決を目指し、大胆なパートナーシップを発表した。 今回の提携により、3MのHealth Information Systems(HIS、ヘルスインフォメーションシステム)は、Amazon Web Services(AWS、アマゾンウェブサービス)と提携し、そのM*Modal Ambient Intelligence(M*モーダルアンビエントインテリジェンス)サービスを進化させる(訳注:アンビエントインテリジェンスとは直訳すると「環境知性」となり、人間をとりまく環境が連携して、快適な空間を作り出すコンセプトを表す)。3Mはこれを「会話型人工知能(AI)とアンビエントインテリジェンスを用いて臨床文書を自動化する」ことで、文書作成を「患者訪問の副産物として自動的に作成し、医療従事者にとっ
本連載では、AWSに関して、なかなか時間がとれず最新のアップデートを追えていない方や、これからAWSを利用したいと考えている方に向けて、AWSから発表される数多あるサービスアップデートのうち、NTTデータのITスペシャリスト達がこれだけは押さえておくべきと厳選した内容を定期的に紹介します。第4回となる本記事では、機械学習サービスである「Amazon SageMaker」にフォーカスして、サービスおよびアップデート情報を紹介したいと思います。 はじめに 筆者が所属するNTTデータでは、NTTデータで利用実績の多いAWSサービストップ10は? 最新アップデート情報も紹介!でもご紹介した通り、数千のプロジェクトにおいてAWSの数々のサービスをフル活用して、お客様ビジネスに貢献しています。 近年、データアナリティクス領域においても多くの取り組みをしており、AWS Summitでも2年連続してデータ
Amazon Web Services ブログ グローバルに展開されている IoT ワークロードを保護する一元化されたダッシュボードを設計する はじめに ドイツ鉄道や Carrier などの企業は大規模なモノのインターネット(IoT)プロジェクトに投資し、世界規模の IoT プラットフォームを展開しています。企業は、 IT 運用と OT 運用の両方に対応するマルチテナントの一元化されたデバイスライフサイクルマネジメント(DLM)ダッシュボードを提供するソリューションを探しています。 このブログでは、サイバーセキュリティ体制のためのマルチテナント型の一元化された IoT プラットフォーム管理用ダッシュボードを構築する方法について、AWS Prescriptive Guidance 示すことに焦点を当てます。さまざまな業界のあらゆる形態や規模の企業が、このようなプラットフォームの恩恵を受けるこ
米Amazon Web Servicesは、全世界から利用できるNTP(Network Time Protocol)サーバーを11月10日(現地時間)に公開した。同社は「Amazon Time Sync」という名称でEC2(Elastic Compute Cloud)インスタンスに時刻情報を送信するサービスを提供しているが、今回は時刻情報を送信する対象を全世界のコンピューターに拡大した。 AWSが提供を開始したNTPサーバーを利用するには、コンピューターの時刻設定で「time.aws.com」というNTPサーバーを参照するように設定すればよい。料金は発生しない。AWSはIoT端末や、オンプレミスのサーバーなど、AWSサービスと連携している端末で使用することで、AWSサービスと共通の時刻で運用できる利点があるとしている。 Amazon Time Syncは、衛星につながった原子時計を使用した
Log4j 脆弱性対策としてAWSブログで紹介されているAWS WAFのマネージドルールを利用した当ブログサイト(DevelopersIO)の保護設定と、副作用対策について紹介します。 AWSチームのすずきです。 AWSブログで紹介されている、Log4j 脆弱性対策として紹介されているマネージドルール「Log4JRCE」「AnonymouousIPList」「sizeRestrictions_BODY」を利用して、 当ブログサイト(DevelopersIO)の保護を行う機会がありました。 この過程で行ったマネージドルールの評価と、誤検知による副作用を回避する設定について紹介させて頂きます。 評価環境設定 先に紹介した「Log4JRCE」を含む AWSManagedRulesknownBadInputsRuleSet に加え、AWSManagedRulesCommonRuleSet、AWSM
AWS JAPAN APN ブログ Trend Micro Cloud One – File Storage Security による S3 Object Lambda を活用したセキュリティ対策 本ブログは、トレンドマイクロの Brendan Johnson とアマゾン ウェブ サービスの Andrew Kutsy、Lee Kear による共著記事です。 貴社のアプリケーションは、数十万のエンドユーザーによってアップロードされたデータを処理しますか?そのデータは、数十万ものエンドユーザーによって共有されていませんか?また、そのセキュリティはどうしていますか?Amazon Simple Storage Service (S3) がアプリケーションにデータを返す前に、マルウェアが含まれていないかをスキャンすることで、データが最初にアップロードされた時間に関係なく、データの安全性を保つことがで
AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを削除した場合とエンタープライズアプリケーションからユーザの割り当てを解除した場合では AWS SSO 側の状態が変わることがあります。ユーザが無効化されて残る場合と削除される場合です。 自身の備忘録も兼ねて、Azure AD 側の操作が AWS SSO 側にどのように影響を与えるのか調べた結果を記します。 前提条件 動作を確認した環境の前提条件です。 Azure AD のエンタープライズアプリケーションは 2022 年 1 月 10 日時点のギャラリー「AWS Single Sign-on」を利用 SCIM による自動プロビジョニングのマッピング設定は、ギャラリー「AWS Single Sign-on」のデフォルト設定を利用 Provi
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウド環境からのデータ漏えいといったセキュリティ問題は、技術的というより不適切な設定や操作ミスなど人に起因するものが多い。日常的な心がけで改善できる余地は大きいが、人の努力だけでは補い切れない部分では技術の活用が重要になる。 Amazon Web Services(AWS)のCISO(最高情報セキュリティ責任者)室のディレクターを務めるMark Ryland氏は、「クラウドセキュリティにおける最大の課題は、セキュリティの脅威そのものではなく、脅威につながる可能性のある人のミスになる」と話す。 Ryland氏は、CISO室でセキュリティに関するユーザーとのコミュニケーションや、同社セキュリティチーム、政府機関らとのセキュリティに関するや
RedisやMongoDB、Kafka、Elasticsearchなどのオープンソースソフトウェアの開発元企業が、AWSなど大手クラウドベンダがそのオープンソースを用いたマネージドサービスを提供して大きな利益を上げていることに反発して、ライセンスを変更するなどで商用サービス化を制限する動きがあることは、今年の1月の記事で紹介しました。 Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 この動きに対してGoogleは4月、Google Cloudにオープンソースベンダによるマネージドサービスを統合すると発表し、彼らとの戦略的提携という姿勢を打ち出しました。 [速報]Google、大手クラウドに不満を表明していたMongoDB、RedisらOSSベンダと戦略的提携。Google Clou
DA事業本部の川崎です。 本記事はAWS re:Invent 2019のセッションレポートとなります。 概要 In today’s complex world, everyone is trying to compete using data. The starting point for all reporting, machine learning (ML), and artificial intelligence (AI) tools is high-quality, trusted data drawn from many sources, which is often the biggest pain point for any organization. Data professionals have all the skills necessary to analyze th
今年2019年の『AWS re:Invent』も先日全ての日程を終了し、数多くの新機能新サービスが発表されました。その詳細については当ブログでもポータルサイトを展開し、 また、例年通り参加レポートや技術検証ブログ等を書きまくっております。 AWS re:Invent 2019 | シリーズ | Developers.IO ですが、今年は(今年も?)『AWS re:Invent 2019』本編開始前にも数多くの新機能、または幾つかの新サービスも発表されていました。その数がこれまた非常に多く、『本編開始前にこれだけ出てくるってことはこの後(re:Invent 2019は)どうなるんだ...?』と思った方も多かったのではないでしょうか。 本編開始前の内容についてはAWSJ公式ブログでまとめられたエントリが計5本あり、また本編に関しても計5日分の日毎まとめとして、AWSJ公式ブログでその内容がまと
Amazon Web Servicesは6月24日(米国時間)、「AWS Security Hub Now Generally Available|AWS News Blog」において、「AWS Security Hub」を正式サービスとしてローンチしたと発表した。同サービスは2018年12月に新たなセキュリティ関連サービスとして発表、それから半年ほどを経て正式サービスとしてローンチされたことになる。 AWS Security Hub動作サンプル - 資料: Amazon Web Services Amazon Web Servicesはさまざまなサービスを提供しているが、それぞれのサービスが独自のセキュリティに関する機能を備えている。セキュリティに関する問題があると判断された場合、サービスごとにユーザーに警告が上がる仕組みになっているため、多くのAmazon Web Servicesサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く