セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 ...

3.9 株式会社ラック

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション(DX)の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

10:45~11:00 質疑応答

主催

株式会社ラック(プライバシーポリシー

協力

日本アイ・ビー・エム株式会社(プライバシーポリシー

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

ライブ配信サービス「ふわっち」を守るAWSセキュリティ運用のリアル -AWSセキュリティ強化...

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

セミナー概要

高トラフィックかつ即時性が求められるライブ配信サービスの「ふわっち」。

「ふわっち」を運営するA Inc.は、安定したサービス提供のためにどのようにAWS環境のセキュリティを強化・運用しているのか、その舞台裏を紐解きます。

本セミナーでは、「ふわっち」を開発・運営するA Inc.の開発部長・大葭原氏をお招きし、パネルディスカッション形式で実際の取り組みや課題、日々の運用で得た知見、改善のための具体的なTipsをご紹介いただきます。

AWSを活用したセキュリティ強化のヒントをお探しの方におすすめの内容です。AWSセキュリティのフルマネージドサービス「CloudFastener」についてもお話をさせていただきます。ぜひご参加下さい。

プログラム

13:00~13:35 パネルディスカッション:ライブ配信サービス「ふわっち」を守るAWSセキュリティ運用のリアル-AWSセキュリティ強化を実現したA Inc.の取り組みとは-

13:35~13:50 セッション:AWSセキュリティのフルマネージドサービス「CloudFastener」のご紹介

13:50~14:00 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対...

4.0 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 16日(水)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

クラウド環境の急成長と高まるセキュリティリスク

近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。

設定ミスによる情報漏洩リスクとその検知の難しさ

クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。

AWSネイティブサービスを用いたリスク最小化と運用最適化

AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か?」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください!

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ~AWSベストプラクティスに基づく仕組みと監視体制で未然に防ぐ~

14:45~15:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

クララ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

AWS WAFを最大限に活用する方法とは? セキュリティレベルを落とさず、工数を削減する方法...

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

セミナー概要

AWS環境のセキュリティ対策として多くの企業が導入している「AWS WAF」。 Webアプリケーション層(L7)を守るための有効な手段であり、導入の容易さや低コストといった特長から、多くのAWSユーザーが導入しています。

一方で、「AWS WAFの設定項目・機能が多くどれを使うべきかわからない」「自社に最適なルールの調整が難しい」「誤検知や運用負荷が気になる」「マネージドルールは適用しているが、それだけで本当に十分か疑問」といった声も少なくありません。

本セミナーでは、AWS WAFの基本機能と防げる攻撃の種類をはじめ、AWS Managed Rulesの特徴や課題についても解説。 また、限られたリソースでも効果的にAWS WAFを活用するためのポイントや、AWS WAF運用のありがちな課題を避けるための注意点についてもお伝えします。

最後に、AWS WAFの自動運用ができる「WafCharm」のご紹介とAWS Managed Rulesとの違いや、導入メリットについても詳しく解説します。 「今のWAF運用に不安がある」「セキュリティ強化をしたいが手が回らない」とお悩みの方は、ぜひご参加ください。

登壇

黒田さん1.jpg

株式会社サイバーセキュリティクラウド WAF自動運用サービス部 部長 黒田浩明

プログラム

13:00~13:35 AWS WAFを最大限に活用する方法とは?

13:35~13:45 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】クラウドセキュリティの、「リスクベースアプローチ」とは? ~4,000以上のクラウ...

4.1 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 8日(火)開催セミナーの再放送です。

本申込ページのセミナーは、4月8日(火)に【録画放送】を開催いたします。

ご都合の良い日程にお申込みください。

4月8日(火)13:00~14:00

クラウドセキュリティの、「リスクベースアプローチ」とは?

企業成長を加速させるクラウドサービスの普及と新たな課題の出現

現在、企業の約8割がクラウドサービスを導入しており、そのうち9割近くが業務効率化などの効果を実感しています。DX推進の基盤として不可欠となったクラウドサービスですが、マイナンバーや財務情報といった高機密情報を扱うサービスの増加に伴い、セキュリティリスク管理という新たな課題も浮上しています。こうした状況の中、企業はビジネス成長の加速とリスク管理の両立という複雑な課題に直面しているのです。

深刻化するクラウドリスクと評価リソース不足の現実的ジレンマ

クラウドサービスの利用拡大により、セキュリティインシデントの影響範囲も拡大しています。健康診断と同様に、自覚症状がなくともリスクを定期的に把握することは重要ですが、情報システム部門の限られたリソースではすべてのサービスを同じ深さで評価することが困難です。このままではリスク管理の形骸化とセキュリティインシデントの見逃しという深刻なジレンマに陥る恐れがあります。

リスクベースアプローチとAssuredが実現する効率的なクラウドリスク管理

リスクベースアプローチは、クラウドサービスの重要度に応じて評価の深さにメリハリをつけ、限られたリソースを最適に配分する手法です。専門資格を持つ有識者による120項目以上のセキュリティ評価や、4,000以上のサービス評価データベースに加え、クラウドサービス台帳機能やシャドーIT検知機能も備えた「Assured」は、すでに800社以上の企業に導入されています。本セミナーでは、業務影響度と情報機密性に基づく重要度判定基準の設定から、リスク許容度に合わせた評価プロセスの効率化まで、DX推進とセキュリティ対策を両立させる具体的な方法をご紹介します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 クラウドセキュリティの、「リスクベースアプローチ」とは?~4,000以上のクラウドサービス評価情報を活用した、効率的なリスク管理手法を解説~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アシュアード(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリティ強化と実践事例 ...

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

セミナー概要

近年、AWS、Azure、Google Cloudなどのクラウドサービス利用が急速に拡大しています。一方で、サイバー攻撃も増加しており、企業にとって適切なクラウドセキュリティ対策の実施は喫緊の課題となっています。

しかし、クラウドセキュリティは高度な専門知識が求められる領域であり、セキュリティ人材の不足が深刻化しています。 多くの企業がセキュリティエンジニアやSREの採用・育成に苦慮し、限られたリソースでの対策を余儀なくされているのが実情です。

本セミナーでは、クラウド型入退室管理システム「Akerun」を開発・提供する株式会社PhotosynthのCISO(Chief Information Security Officer)をゲストに迎え、AWS環境におけるセキュリティ強化の実践例を、リアルな声とともにご紹介します。 さらに、AWS環境向けフルマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」を活用した、実践的なセキュリティ運用や体制構築の方法についても、具体的な事例を交えてごお伝えします。

AWS環境でのセキュリティ強化を検討されている責任者の方や、インフラ・情報セキュリティの担当者の方にとって、実践的な知見を得ていただけます。 ぜひ、この機会にご参加ください!

▼こんな方におすすめ

・AWS環境のセキュリティ対策に不安がある ・クラウド上のサイバー攻撃リスクをどう管理すればいいかわからない ・リソース不足や運用負担を軽減しながら、セキュリティ対策を強化したい ・実際に他社がどのようにAWSセキュリティ対策を行っているか知りたい

プログラム

13:00~13:30 「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリティ強化と実践事例~CloudFastenerを活用したPSIRTチーム体制とは~

株式会社Photosynth CISO 兼 情報システム室 室長 小嶋 聡史氏

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 プロダクトセールススペシャリスト 山本 純

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 シニアセキュリティアーキテクト 山田 匡志

13:30~13:45 CloudFastenerのご紹介

株式会社サイバーセキュリティクラウド 営業部 木下 恵里加

13:45~14:00 QA

主催

株式会社サイバーセキュリティクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ~CSP...

3.9 キヤノンITソリューションズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

 

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM(Cloud Security Posture Management)」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP(Cloud Native Application Protection Platform)」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知(False Positive)」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ/セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは?」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM/CIEM/DSPM/KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か? 運用は簡単なのか?」などお悩みの方は、ぜひご参加ください。

 

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:40 パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ~CSPM/CIEM/DSPM/KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介~

11:40~12:00 質疑応答

 

主催

キヤノンITソリューションズ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー) マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

 

資料を見る

増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対策」を目指すべき理...

3.8 ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小企業の情報システム部門、システム運用/セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

急増する、複雑化するITインフラの脆弱性を狙うサイバー攻撃

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境/対象領域を指す言葉です。 今やあらゆる資産がアタックサーフェスとなり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型(リアクティブ)」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型(プロアクティブ)な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」に集まる注目

そうした中、経済産業省は2023年5月に「ASM(Attack Surface Management)導入ガイダンス~外部から把握できる情報を用いて自組織のIT資産を発見し管理する~」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもASMとは「リスク管理」そのものであると言えます。つまり、ASMはインターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理には、ASMとアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用/セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中堅・中小企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高いユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ) 

10:05~10:45 増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対策」を目指すべき理由~巧妙化するサイバー攻撃を防ぐ、ASM/CSPMなどによる「エクスポージャー管理」実践のススメ~

10:45~11:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ~AW...

3.9 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

 

クラウド環境の急成長と高まるセキュリティリスク

近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。

設定ミスによる情報漏洩リスクとその検知の難しさ

クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。

AWSネイティブサービスを用いたリスク最小化と運用最適化

AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か?」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください!

 

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ~AWSベストプラクティスに基づく仕組みと監視体制で未然に防ぐ~

10:45~11:00 質疑応答

 

主催

クララ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー) マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

 

資料を見る