本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

加速するクラウド移行で求められる“クラウド固有のセキュリティリスク”への備え

現在、多くの企業・組織が「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを基盤とするシステム環境の構築・運用を進めています。投資コストの削減やインフラ運用の負荷軽減、スケーラビリティの向上など、多くのメリットを得られます。大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になっています。 その一方で、オンプレミス環境とは異なるクラウド固有のセキュリティリスクへの対策が不可欠となっています。そこで重要性が高まっているのが「クラウドセキュリティ」です。

日々進化するサイバー攻撃や顧客の過失によるセキュリティ・インシデントが発生

近年、クラウド環境における多くのセキュリティ・インシデントが発生しています。サイバー攻撃はますます高度化し、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、国内外を問わず「ランサムウェア攻撃」がシステム内の脆弱性を付け狙っています。 さらに、機密情報へのアクセス権限設定や構成ミスなど、クラウド利用組織の過失によるセキュリティ・インシデントへの対応も怠るわけにはいきません。こうしたクラウド環境に潜む多様なセキュリティ脅威に対応する必要性が一層高まっています。

クラウドセキュリティを強化する製品・サービス、運用における課題も浮き彫りに

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策が実施されています。 ただ、システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因が設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」などの運用課題も浮き彫りとなりました。こうしたセキュリティ運用の課題の解決が求められています。

CNAPP市場のリーダー的存在 Orca Securityが解説する「サイバー攻撃者が狙う攻撃ポイント」と有効なセキュリティ対策

そうした課題の解決策として注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CNAPP市場のリーダー的存在である「Orca Security」が登壇。最新の動向を交えて、サイバー攻撃者が狙う攻撃ポイントを解説します。 また、同社が提供するCSPM、CWPP、CIEMなどの機能を備え、クラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。Orca Securityは、エージェントレスで導入可能であり、独自技術「SideScanning」によって既存システムに影響を与えないという特徴を持っています。 さらに、実際にOrca Securityを使用して脅威を確認する方法についてデモや導入事例を踏まえて詳しく解説します。クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:10　挨拶

15:10～15:25　急増するクラウド環境のセキュリティ事故、サイバー攻撃者が狙う攻撃ポイントとは？

15:25～15:45　クラウドセキュリティ課題を可視化する「Orca Security」をデモや導入事例を通してご紹介

15:45～15:50　無償PoCのご案内

15:50～16:00　質疑応答

主催・共催

フォージビジョン株式会社（プライバシーポリシー）

Orca Security（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業のビジネス展開に必要不可欠となった「クラウド活用」

市場や顧客のニーズが目まぐるしく変化する昨今、自社の競争優位性を確保して持続可能な成長を実現する基盤として、クラウドを活用する流れが活発化しています。 今やクラウド基盤は、AI（人工知能）やビッグデータ解析、IoTなどの新しい技術やサービスとの親和性も高く、ビジネスの成長や変動に応じてリソースを柔軟に調整できるなど、企業のビジネス展開に欠かせない存在となりました。 さらに単なる技術導入に留まらず、経営戦略の中核として位置付けられるようになり、多くの企業・組織がマルチクラウド／ハイブリッドクラウド環境を構築・運用しています。そうした中で、クラウド環境におけるセキュリティの重要性も高まってきました。

従来のオンプレミス環境とは異なる、クラウド独自のセキュリティ課題も存在

クラウド環境には従来のオンプレミス環境と異なる固有のセキュリティ課題が存在します。 例えば、複数のクラウドプロバイダーやオンプレミス環境を組み合わせるマルチクラウド／ハイブリッド環境の場合、セキュリティポリシーの一貫性を保つことが難しくなります。 また、外部公開資産を狙ったり、ネットワーク機器・APIの脆弱性を悪用する多種多様なサイバー攻撃などの外部脅威、機密情報の公開やアクセス権の過剰付与などユーザーの設定ミスによる内部脅威が存在します。 さらに、システム内で特定の権限や設定が互いに組み合わさることでセキュリティリスクや脆弱性を引き起こす「有毒な組み合わせ（Toxic Combination）」も重大な問題として指摘されています。

クラウド推進を成功に導く専任部隊として注目される「CCoE」

クラウドセキュリティのリスクが高まる中、重要な役割を担う存在として注目されているのが「クラウド活用推進組織」「クラウドCoE（CCoE：Centre of Excellence）」と呼ばれる専任部隊です。これらの部隊はクラウドがもたらすビジネス価値を追求し、組織全体で享受するためにクラウド利用の施策立案・推進するチームです。特に、クラウド利用を拡大している企業で組成する動きが見られるようになりました。 CCoEにはシステム開発者・エンジニアやDX推進部門、クラウド設計者、セキュリティ担当、経営層、財務部門など各部門を横断する多様なステークホルダーが参画しています。従来、セキュリティ運用を担ってきたCISO（最高情報セキュリティ責任者）やCSIRT（Computer Security Incident Response Team）とは異なる立場で、両者が連携しながらクラウド活用とセキュリティ管理の両立を目指しています。

CCNAPで実現するクラウドセキュリティの強化、安心・安全なクラウド利用の秘訣を解説

組織全体で安心・安全にクラウド利用を推進するためには、どのようにクラウドセキュリティを強化していけばよいのでしょうか。 本セミナーは、CCoEなどクラウド推進を担う部門やDX推進部門、情シス・開発／運用担当者といったクラウドセキュリティの施策立案や実践に携わる部門・担当者を対象に開催します。 「そもそもCCoEとはどんな組織なのか？　その存在意義や目的とは？」といった疑問にお答えするとともに、セキュリティの観点からクラウド利用促進やベストプラクティス、ポリシー、ガバナンスなどの定義や管理の重要ポイントを解説します。 また、外部脅威・内部リスク対策など包括的なクラウドセキュリティを実現するソリューションとして「CloudGuard CNAPP」をご紹介します。デモを交えたCNAPPサービスが備える「CSPM」「CWPP」「CIEM」などの各種機能の紹介を通して「オンプレミス環境とのセキュリティ対策との違い」「クラウド独自のセキュリティ対策」などを理解していただきます。 クラウドセキュリティ強化を実現するCNAPP活用で安心・安全なクラウド利用を可能にする秘訣を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高まるクラウド環境のセキュリティリスク、利用推進を担う組織「CCoE」は何ができる？～クラウドセキュリティ強化を実現する「CNAPP」活用の成功法則～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティリスクが急増

現在、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が浮き彫りとなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 近年、サイバー攻撃はますます洗練されており、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、世界中で「ランサムウェア攻撃」による被害が数多く報告されています。

複雑化するシステム構成がセキュリティ状況の把握を困難にする

大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になりました。 クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策を実施しています。 ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになり、原因や対応箇所の特定が難しくなる事態も起きています。せっかくツールを導入しても自組織の全てのシステム環境を網羅できない状況では、効果的に活用できているとは言えません。

主要クラウドにおける数十億の資産の調査結果に見る、最新の脅威と適切な対応策

クラウド環境にはどのような脅威・リスクがあり、自組織を守るためにはどうセキュリティを強化していけばよいのでしょうか。 本セミナーでは、AWSやAzure、Google Cloud、「Oracle Cloud」「Alibaba Cloud」などの数十億ものクラウド資産をスキャンしたデータを独自に調査して分析したレポート「State of Cloud Security Report 2024」を読み解き、クラウドセキュリティの最新動向を解説します。 また、クラウドセキュリティを強化して運用課題を解決する方法として注目される「CNAPP（Cloud Native Application Protection Platform）」サービスである「Orca Security」をご紹介。エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、セキュリティレポートを基にお話する脅威について、実際にOrca Securityを使って確認する方法をデモを通じてご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威とは？

12:25～12:50　クラウドセキュリティ課題を可視化するデモをご紹介

12:50～13:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力