第23回クラウドセキュリティ研究会
【緊急セキュリティセミナー】「クラウドの設定ミスによるインシデントを防止するには」
開催日時
2021年6月3日(木) 15:00〜17:00
Webセミナーツール
Zoom Webinar
講演内容
講演概要
昨年12月頃から、クラウド・プラットフォームの設定ミスに起因する情報漏洩等のインシデントが相次いで報道されています。こうしたクラウドの設定ミスによるインシデント発生は世界的な傾向であり、Verizon社が毎年発表している「Data Breach Investigation Report for 2020」でも2020年の情報漏えいの要因として特筆すべき事項とされています。
一方、クラウドの設定値など、実装レベルでステムを安全に構成するための構成基準およびベストプラクティスが米国CIS(Center for Internet Security)から公開されておりますが、日本ではまだ十分に知られておりません。
そこで、今回はそれらを活用したクラウドのチェックサービスを展開する(株)SHIFT SECURITY社のい塚 昌大様をお招きし、CISベンチマーク等のクラウドの設定ミス防止に関する内容をお話しいただいた後、具体的なサービスについて(株)SHIFTセキュリティ社及び京セラコミュニケーションシステム(株)から紹介いただきました。
【第一部】設定ミスの防止に関する具体的方法
- タイトル
- クラウドの設定ミスを防止するには
〜インシデント事例と対策のご紹介〜 - 講師
- 株式会社SHIFT SECURITY
技術Division / Web診断Team・標準化推進Team
い塚 昌大様 - 講演概要
- クラウドセキュリティの概要
- 設定ミスを防止するには
- 講演模様
- 資料
【第二部】クラウドアセスメントサービス紹介
- タイトル
- クラウド診断・監視サービスのご紹介
- 講師
- 株式会社SHIFT SECURITY
技術Division / Web診断Team・標準化推進Team
い塚 昌大様 - 講演概要
- (略:同上)
- 資料
- タイトル
- クラウドセキュリティ診断サービスのご紹介
- 講師
- 京セラコミュニケーションシステム株式会社
セキュリティソリューション営業部
橋本 敦司 様 - 講演模様
- 資料
主な質問事項
- 脆弱性診断サービスとクラウドセキュリティ設定診断との違い
- セキュリティ担保の保証レベル
本件問合せ先
ASPIC事務局
E-mail:seminar@aspicjapan.org
TEL:03-6662-6591