BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC: SaaSなどの特権アカウントや管理画面での操作 を、どうやって保護したらよいのか? ~内部不正ま で考慮して、事前承認や監査証跡を取得する方法~ X-WR-CALNAME: SaaSなどの特権アカウントや管理画面での操作 を、どうやって保護したらよいのか? ~内部不正ま で考慮して、事前承認や監査証跡を取得する方法~ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:748144@techplay.jp SUMMARY: SaaSなどの特権アカウントや管理画面での操作を 、どうやって保護したらよいのか? ~内部不正まで 考慮して、事前承認や監査証跡を取得する方法~ DTSTART;TZID=Asia/Tokyo:20191003T150000 DTEND;TZID=Asia/Tokyo:20191003T162000 DTSTAMP:20260407T090534Z CREATED:20190830T060007Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/74814 4?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n本セミナー は終了いたしました。\n\nお申込・ご来場ありがとうご ざいました。\n資料は、お申込み者のみ配布となりま したので一般への公開はございません。ご了承くださ いませ。\n\n動画を公開しましたので、是非ご覧くださ い!\n\n\n\n進む、企業でのクラウド利用\n\n近年、AWS、A zureなどのクラウド環境に移行する動きが加速していま す。システム管理コストや運用負担を削減できること や、利便性や拡張性に優れていることから今後も利用 の拡大が見込まれます。\n\nクラウド(SaaS/PaaS/IaaS)の 特権アカウントや管理画面での操作を、どうやって保 護したらよいのか?\n\nしかし利便性が高い反面、リス クもあります。オンプレであれば閉じたネットワーク 内で稼働するため、第三が侵入することは滅多にあり ません。しかしクラウド環境はどこからでもアクセス できるため、特権アカウントの取り扱いや管理画面の 保護が重要になります。例えば、以下の操作や取り扱 いなどは注意が必要です。\n\n ・AWSアカウント\n\n  ・AWS IAMユーザー、及びその作成や権限設定の操作\n\n  ・AWSマネジメントコンソールの操作\n\n ・Microsoft 36 5 管理センターの操作\n\n ・その他、BOXやSalesforceの管 理画面の操作\n\n内部不正まで考慮すると、多要素認証 だけでは不足\n\nこれらのセキュリティ強化のため、ク ラウドサービスとして多要素認証の機能が提供されて いるケースが多いですが、組織内部の人員による不正 対策まで考慮すると、それだけでは不足です。情報漏 洩事件は、外部からの不正アクセスよりも内部不正の 方が損害が大きくなる傾向があり、十分な対策が必要 です。\n\nさらに、「クラウド固有のリスク」がある\n\ nさらに特権アカウントや管理者画面においては、クラ ウドならではのリスクが存在します。特にIaaSにおける 管理コンソールの管理者権限は、OSレベルの権限を上 回る「スーパー特権」とも言える高い権限を持ちます 。またSaaSの仕組みの多くは、権限の分離が未成熟で、 管理者アカウントは各種変更を行えると同時に、制限 なくデータにアクセスできる権限を持っています。オ ンプレシステムであれば、セキュリティ要件を満たす ためにカスタマイズする選択肢もありますが、クラウ ドではそれも困難です。\n\n「クラウド固有のリスク」 リスクを回避する方法を解説\n\nこのようなクラウド固 有のリスクを回避するために、本セミナーではクラウ ドにおける特権アカウント管理の課題を解説すると共 に、内部不正まで考慮した事前承認や監査証跡を取得 する方法について、「ESS AdminGate」のデモを交えてご紹 介します。\n\nプログラム\n\n14:30~15:00 受付\n\n15:00~1 5:30 クラウドサービス利用時のおけるアクセス&証跡 管理のポイント\n\nエンカレッジ・テクノロジ株式会社  事業推進部長 日置 喜晴\n\nIaaS、PaaS、SaaSなど様々 なタイプのクラウドサービスを利用するにあたり、従 来のオンプレミス環境には存在しない環境固有にリス ク要因を正しく認識し、必要な対策を講じる必要があ ります。本セッションでは、クラウドサービス利用時 に留意すべき、アクセス管理や証跡管理のポイントに ついて、解説します。\n\n15:30~16:10 オンプレミスか らクラウドまで様々なシステムの特権IDを包括的に管 理するオールインワンソリューションESS AdminGate 詳細 解説\n\nエンカレッジ・テクノロジ株式会社\n\nオンプ レミスからクラウドサービスまで、様々なシステムに 対する管理者のアクセス制御、パスワード管理、シス テムへのファイルの持ち込みやファイルの持ち出しな どの管理を包括的に行えるオールインワンソリューシ ョン「ESS AdminGate」について、デモンスト―レーション を交えながら詳細を解説します。\n\n16:10~16:20 質疑 応答\n\n主催\n\nエンカレッジ・テクノロジ株式会社\n\n 当日会場アクセスに関するお問合せ\n\n03-5623-2622(代表 )\n\nセミナー事務局\n\nマジセミ株式会社\n\n\n\n※当日 は名刺を2枚お持ち下さい。\n\n※競合もしくは競合に なる可能性のある事業者様や、個人としての方は、当 社判断によりご遠慮頂く場合がございます。予めご了 承下さい。\n\n※ご記載頂いた内容、及び当日受付でご 提示頂いた名刺情報は、マジセミ株式会社にて収集し 、マジセミ株式会社/オープンソース活用研究所 およ び主催・共催・協賛・協力・講演の各企業に提供させ て頂きます。ご記載を頂いた個人情報はマジセミ株式 会社/株式会社オープンソース活用研究所および主催 ・共催・協賛・協力・講演企業にて厳重に管理し、サ ービス、製品、セミナー、イベントなどのご案内に使 用させて頂き、また各社のメルマガに登録させていた だきます。ご記載いただいた個人情報は、法律に基づ いた、警察等の行政機関や司法機関からの要請があっ た場合を除き、第三者には提供致しません。\n\n〔お問 合せ先 及び 個人情報保護管理者〕 株式会社オー プンソース活用研究所 個人情報保護管理者 連絡先: 03-6809-1257 LOCATION:エンカレッジ・テクノロジ 本社セミナールーム 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7 階 URL:https://techplay.jp/event/748144?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR