講演内容:
クラウドプラットフォームの採用によって、様々なサービスを提供することが可能となり、ユーザー(従業員、顧客など) の利便性が向上しました。一方で、クラウド環境特有の設定や構成が、これまでになかったセキュリティリスクをもたらすという事実も考慮する必要があります。組織が、(構成ミスを含む)不適切なクラウドプラットフォーム構成を作らないよう、CSPM や IaC スキャンなどのテクノロジーを利用し、開発段階でリスクを軽減していく方法が確立しつつあります。第二回目ではその用語の意味や仕組みについて解説します。
アジェンダ:
- 不適切な構成が原因となったセキュリティインシデント事例
- クラウドネイティブなアプリケーション開発と運用
- 不適切な構成の検知と修正 ~ 早期発見(シフトレフト)の重要性
- Tenable.csが提供するソリューション
-不適切な構成を作らない: DevSecOpsと連携したIaCスキャンによる問題
の検知と自動修正
-不適切な構成を見逃さない: CSPMによる稼働環境(ランタイム)の検査
Tenable Network Security Japan株式会社
セキュリティエンジニア
Hao Xue (ハオ)