クラウドセキュリティ研究会

第23回クラウドセキュリティ研究会
【緊急セキュリティセミナー】「クラウドの設定ミスによるインシデントを防止するには」

来る6月3日(木)、「第23回クラウドセキュリティ研究会」を開催いたします。

昨年12月頃から、クラウド・プラットフォームの設定ミスに起因する情報漏洩等のインシデントが相次いで報道されています。こうしたクラウドの設定ミスによるインシデント発生は世界的な傾向であり、Verizon社が毎年発表している「Data Breach Investigation Report for 2020」でも2020年の情報漏えいの要因として特筆すべき事項とされています。

一方、クラウドの設定値など、実装レベルでステムを安全に構成するための構成基準およびベストプラクティスが米国CIS(Center for Internet Security)から公開されておりますが、日本ではまだ十分に知られておりません。

そこで、今回はそれらを活用したクラウドのチェックサービスを展開する(株)SHIFT SECURITY社のい塚 昌大様をお招きし、CISベンチマーク等のクラウドの設定ミス防止に関する内容をお話しいただいた後、具体的なサービスについて2社(予定)から紹介いただきます。

クラウドサービスをユーザーに対してセキュアに提供したいとお考えの方やビジネス関係者にとって大変参考になるお話を聞くことができる機会ですので、皆様のご参加をお待ちしております。

開催日時

日程
2021年6月3日(木)
時間
15:00〜17:00(受付開始 14:30〜)

講師内容

タイトル

「クラウドの設定ミスによるインシデントを防止するには」

講師

株式会社SHIFT SECURITY
技術Division / Web診断Team・標準化推進Team い塚 昌大様

講演概要

第一部 設定ミスの防止に関する具体的方法(40分) <講師:い塚 様>

  • 設定ミスによるインシデントの状況
  • 脆弱性検査だけでは足りない理由
  • CISとは
  • CISのベストプラクティス
  • CISベンチマーク
  • その他のクラウドの設定値に対する対処(Salesforceなど)

第二部 クラウドアセスメントサービス紹介

  • SHIFT Security社 (15分)
  • 1社 調整中 (15分)
講師略歴

2017年に物理学の修士課程を修了後、株式会社SHIFTでソフトウェアテストに従事。
同年、株式会社SHIFT SECURITYにてセキュリティの道へ。
標準化エンジニアとしてクラウド診断をはじめとするセキュリティ診断サービスの標準化を推進。

スケジュール

開会挨拶
15:00〜15:10

ご講演

第一部
設定ミスの防止に関する具体的方法
15:10〜15:50
質疑応答
15分
第二部 サービス紹介
16:05〜16:35
全体質疑応答
16:35〜17:00

Webセミナーツール

ツール
zoom webiner
注意事項
※できるだけ通信状態が安定した有線LAN環境でご視聴ください。
何もインストールなど行わず、ブラウザだけで視聴可能ですが、アプリをインストールして視聴していただいた方が品質良く視聴できます。

参加者

ASPIC会員・ASPIC会員外(50名程度)

受講料

  • ASPIC会員 無料
  • ASPIC会員外 5,000円
    注)ASPIC会員外はクラウド研究会事務局(問い合わせ先)にメールでご連絡下さい。

申込先

参加ご希望の方は、お申込は下記ボタンよりお申し込みください。

申込締切日

2021年5月31日(月)

本件問合せ先

ASPICクラウド研究会事務局(岩田、国松)
E-mail:seminar@aspicjapan.org
TEL:03-6662-6591