ネットワーク攻撃がますます頻繁になる中、企業がクラウドセキュリティに直面する課題はますます顕著になっています。アマゾンウェブサービス(AWS)は最近、自社の積極的防御システムの最新の成果を発表し、大量のネットワーク攻撃を防ぐことに成功しました。これは、同社のクラウドセキュリティ技術がさらに進化していることを示しています。AWSは、近日中に香港で開催されるSecurity Dayにおいて、これらの革新的な技術が企業をどのように効果的に保護するかを詳しく解説する予定です。
AWSのセキュリティチームは常に顧客のクラウド環境を守るために尽力しており、いくつかの内部的なプロアクティブな防御システムを開発しています。これらのシステムは24時間体制で稼働し、AWSの顧客にシームレスなセキュリティ保障を提供し、追加費用は一切かかりません。
ネットワーク犯罪者は、悪意のあるソフトウェアを利用して大量のリソースを制御し、さまざまな違法活動を行うことがよくあります。AWSの積極的な防御システムは、過去1年間で400万回以上の悪意のあるソフトウェア感染の試みを成功裏に阻止し、約31.5万件の異なるAmazon EC2インスタンスを効果的に保護しました。
AWSのセキュリティ専門家は、多様な技術を用いて脅威を特定しています。これには、ネットワークトラフィックログ分析、ハニーポットのインタラクションデータ、マルウェアサンプルの分析が含まれます。これらの手法を活用することで、彼らはボットネットやプロキシの悪用、ピアツーピアネットワークにおけるマルウェアの脅威を効果的に緩和しています。
2024年の報告によれば、4万件以上のCVE脆弱性が公開され、前年に比べて21%の増加となっています。この課題に直面し、AWSはMadPotやSonarisシステムの機能を拡充し、実際の攻撃を特定するための数百の検出ルールや模擬サービスを追加しました。
嬉しいことに、過去12ヶ月でCVE脆弱性攻撃の発生率は55%以上減少しました。AWSは毎日数百万回のCVE脆弱性攻撃の試行を阻止しており、顧客が直面するセキュリティリスクを大幅に軽減しています。さらに、これらのリアルタイム脅威情報はAmazon Inspectorに統合され、顧客が最も緊急なセキュリティ問題を解決する手助けをしています。
AWSのアクセスキーは、各顧客アカウントにとって重要な証明書です。AWSは、毎日平均して16億7000万回の悪意のあるスキャンを阻止していますが、これらのスキャンは主に誤って公開されたアクセスキーを標的としています。
2024年末のある時期、AWSはAmazon S3ストレージシステムへのランサムウェア攻撃を発見しました。これらの攻撃は、顧客が管理するIAMキーの露出と密接に関連しています。AWSは迅速に行動を起こし、問題のあるキーを隔離し、顧客に通知を行いました。最終的には、攻撃で露出した30,000以上の証明書を停止するのを支援し、有効に顧客のS3ファイルが9億回以上悪意のある暗号化から守られました。
AWSが開催する香港のSecurity Dayは、ネットワーク脅威から企業を守る方法について詳しく知りたい専門家にとって素晴らしい学びの機会です。クラウド初心者から経験豊富なプロフェッショナルまで、全ての方がこのイベントから多くの恩恵を受けることができるでしょう。
安全なクラウド環境の共同構築は業界内での共通認識となっています。AWSのプロアクティブな防御戦略は、インフラストラクチャの層別保護や脅威インテリジェンスを通じてリスクを低減する方法を示しています。これらの内蔵された防御機能は追加のコストを必要とせず、さまざまな脅威から顧客を守ることができます。
ただし、AWSは顧客自身の防御策を維持する必要があることを強調しています。AWSが提供するセキュリティサービス、例えば AWS Shield Advanced、AWS WAF、AWS Network Firewall、Amazon GuardDuty、Amazon Inspector は、顧客の具体的なニーズに応じて構成が可能であり、包括的な予防、検知、応答機能を提供します。
AWS香港のセキュリティデーに今すぐお申し込みください。詳しくはご覧ください!
