Category: Security, Identity, & Compliance

AWS は、Amazon Automated Reasoning Group、AWS Cryptography、オープンソースコミュニティと協力し、ポスト量子暗号 (PQC) ML-KEM の形式的に検証された最適化実装 mlkem-native を開発しました。本記事では、CBMC によるメモリ安全性・型安全性の検証、HOL Light と s2n-bignum によるアセンブリ実装の正当性証明、SLOTHY によるマイクロアーキテクチャ最適化を組み合わせ、セキュリティ・性能・保守性を同時に実現した取り組みをご紹介します。AWS-LC への統合により、c7i や c7g で約 2 倍の性能向上を達成しました。

AWS は AES-XTS 復号の最適化された Arm64 アセンブリ実装の形式的検証に成功し、s2n-bignum ライブラリに初の AES アルゴリズムとして追加しました。本記事では、コア演算のアセンブリコードを単純化することで SLOTHY による自動最適化を可能にし、HOL Light 対話型定理証明器を用いて IEEE 1619 仕様への適合を数学的に証明したプロセスを紹介します。暗号文スティーリングや定数時間設計、メモリ安全性の検証についても解説します。

AWS Security Agent の新機能であるフルリポジトリコードレビューのプレビューリリースを発表。コードベース全体に対してコンテキスト認識型のセキュリティ分析を実行し、人間のセキュリティ研究者のように信頼境界やデータフローを推論します。従来の SAST が見逃す不整合や設計レベルの脆弱性を、透明性のある証拠と具体的な修復方法とともに検出します。本記事では仕組みと開発ワークフローへの組み込み方を紹介します。

2026 年 04 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

こんにちは。AWS ソリューションアーキテクトの松井です。 2026 年 3 月 18 日、富士通株式会社様( […]

本記事は、2026 年 1 月 28 日に公開された “Innovation sandbox on […]

AWS DevOps Agent は24時間365日稼働する運用チームメンバーで、インシデント対応やアプリケーション最適化、SREタスクをAWS・マルチクラウド・オンプレミス問わず担います。MCPツールやインテグレーションで拡張し、社内レジストリやGitHub Enterprise等の内部リソースにもアクセス可能です。しかし多くのサービスはVPC内で稼働しており、パブリックインターネット経由ではアクセスできません。プライベート接続機能を使えば、Agent SpaceとVPC内のサービスをインターネットに公開せずセキュアに接続でき、MCPサーバーやGrafana、Splunk等あらゆるプライベートエンドポイントに対応します。本記事ではその仕組みとセットアップ手順を解説します。

2026 年 3 月 30 日週、私はチームと一緒に AWS 香港ユーザーグループを訪問しました。香港には小さ […]

2026 年4 月 3 日、Amazon Bedrock Guardrails でクロスアカウントセーフガード […]

AWS Security Agent のオンデマンドペネトレーションテストの一般提供を開始しました。エージェンティック AI を活用した自律型ペネトレーションテストにより、すべてのアプリケーションを対象に、手動テストの数分の一のコストで脆弱性の検出・検証・修復までを実現します。コンテキスト認識型のアプローチにより、単独では見過ごされる脆弱性も検出し、それらの連鎖がもたらす重大なリスクを特定します。本記事では、仕組み、セットアップ手順、料金体系を詳しく解説します。