連載
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ:ITmedia Security Week 2024 冬
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。
そもそも、クラウドのセキュリティとは
2024年1月に「GMOイエラエSOC 用賀」が立ち上げられたことが報道されたばかりだが、立ち上げの中心人物として活躍する阿部氏の視点で、クラウドセキュリティにおける具体的な対策を検討、実践する方法を語る講演だ。さまざまな組織から公開されているガイドラインやフレームワークを基に、クラウドのセキュリティを考えていく。
阿部氏はまず、クラウドサービスを使う上でのセキュリティ観点のメリットが挙げられている文書として、デジタル庁デジタル社会推進会議が公開している文書「デジタル社会推進標準ガイドライン DS-310 政府情報システムにおける クラウドサービスの適切な利用に係る基本方針」をピックアップする。
関連記事
「クラウド責任共有モデル」の知識、アップデートできてる?
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。
クラウド環境を守るためのセキュリティとは? 「CSPM」「CWPP」「CIEM」「CNAPP」は何がどう違う?
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。初回は、クラウド環境を巡る脅威やキーワードを整理します。
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ
クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「Cloud Native Days Tokyo 2021」の講演から、脅威モデリングの基本やKubernetesクラスタを題材にした具体的なモデリング方法などを解説する。
Copyright © ITmedia, Inc. All Rights Reserved.