【AWS、Palo Alto Networks、マクニカ合同ウェビナー】クラウドネイティブ環境の高品質なセキュリティ設計と実践

2023/05/31(水)16:00 〜 18:00 開催

ブックマーク

AWS, セキュリティ

イベント内容

【AWS、Palo Alto Networks、マクニカ合同ウェビナー】クラウドネイティブ環境の高品質なセキュリティ設計と実践

セミナーの特徴

①クラウドプラットフォーム活用例　②クラウドサービスの設定不備への対処法　③大量に検知される脆弱性の優先度付けをまとめて解説！

ビジネスをより加速させ拡大していくためのアプローチとして、商取引に関わる様々な処理のデジタル化や自動化は非常に有効な手段といえますが、これらを実現するためには最新テクノロジーの活用やスケーラブルなシステムの利用が要件となってきます。クラウドの利用はこういった要件を満たす一番の近道です。本セミナーの前半ではクラウドプラットフォームのパイオニアであるアマゾンウェブサービス（AWS）の特徴や活用例を紹介いたします。

一方で、クラウドはセキュアで便利ながらも、自分自身の責任でセキュリティを適用すべき箇所があることも事実です。従来とは異なるクラウドネイティブな環境をどのように保護し、どのように運用していくべきでしょうか？セッションの後半ではPrisma Cloudが提供するクラウドセキュリティの概要や、大量に検知される脆弱性対処のアプローチを解説します。

プログラム


16：00～16：05	オープニング
16：05～16：35	価値創造への集中を可能にするAWSグローバルインフラストラクチャの特徴ビジネスにとって重要な価値創造を行うためには、高いセキュリティやコンプライアンス要件に対応しながらも、ビジネス差別化につながらない価値の低い作業を減らし、本来フォーカスすべき価値創造に集中する事が必要です。本セッションではAWSグローバルインフラストラクチャを利用する事で、いかに皆様が価値創造に集中する事ができるのか、 AWSグローバルインフラストラクチャの特徴を交えてご説明します。アマゾンウェブサービスジャパン合同会社パートナーソリューションアーキテクト飯田祐基
16：35～16：40	休憩（5分間）
16：40～17：10	クラウドサービスにおける設定不備の防止・抑止についてのガイドラインに関して解説近日[総務省]からクラウドサービス提供・利用における適切な設定に関するガイドラインが提供されてます。今現在、総務省から設定不備または利用者側のミスや理解不足を考慮して設定不備が発生しないよう安全安心なクラウドサービスの利用/提供するために具体的な対策を整理している。このセッションを通じて総務省が進めてる活動の背景にあるクラウドの脅威を解説して設定不備の絶滅する対策を講じます。パロアルトネットワークス株式会社 Chief Technology Officer (CTO) アジェイ・ミスラ
17：10～17：15	休憩（5分間）
17：15～17：45	「脆弱性の大量検知」にスマートに対処しよう昨今DevSecOpsという言葉がよくつかわれるようになり、その中で「シフトレフト」（コンテナイメージの問題をなるべく開発フェーズの早い段階で対処）というキーワードが聞かれるようになりました。「シフトレフト」は非常に理にかなった考え方である一方で、開発フェーズで検知されるOSSの脆弱性は増えつづけており、全てに対処することは困難で、対処のトリアージ（優先順位付け）が求められています。CVSSにもセベリティという指標がありますが、CriticalやHighだけに対処すればよいのでしょうか？本セッションではリスクベースのトリアージの考え方を、デモを交えて紹介します。株式会社マクニカネットワークスカンパニー主席エンジニア野原峰彦
17：45～17：50	AWS Marketplace での CPPO（Consulting Partner Private Offers）開始のご案内マクニカソリューションズ株式会社 DevOps担当多田知世
17：50～18：00	Q&A/クロージング