クラウドセキュリティセミナー開催しました。

5月28日、SHIFT SECURITYではセキュリティご担当者のみなさまに向けて、「クラウドインシデント事例」をテーマにウェブセミナーを開催いたしました。 クラウドにまつわるさまざまなインシデント事例を解説し、事故の原因とベストプラクティスをご紹介することで日頃のセキュリティ対策にご活用いただけるよう新たな事例も追加し開催いたしました。

セミナーでお伝えしたいこと

近年、社内ネットワークの外部にあるクラウドに様々なデータを保存したり、クラウド上で業務アプリケーションを実行するケースも増加しています。このセミナーでは、昨今のクラウドに関するインシデント事例を挙げるとともに、クラウドとオンプレミスのセキュリティリスクの相違点をあげることで現在のセキュリティ対策では不足している考え方についてご説明しています。相違点は「責任分界点」「変化スピード」「可視化」の３つを解説しています。

インシデント事例をご紹介

本セミナーではクラウドのインシデント事例を８つご用意しました。
１．脆弱なアカウント
２．インシデント対応に必要なログの欠如
３．S3バケットの公開設定
４．RDSの公開設定
５．仮想マシン上のアクセスキー
６．仮想マシン上の秘密鍵
７．不適切なアクセス管理：AWSペネトレーションツール「Endgame」
８．不適切なアクセス管理：Salesforceの設定不備による情報漏洩
特に不適切なアクセス管理であげている事例は最新事例(2021年5月現在)となっており、みなさんの注目度も高い様子でした。

セミナーの動画については、後日公開を予定していますので、本セミナーをお聴きになりたいかたは動画の公開をお待ちいただけますと幸いです。

本セミナー講師のご紹介

登壇者情報

櫻林 賢治

登壇者プロフィール

前職では大手電機メーカーのグループ会社にて、主にWebアプリケーションのシステム開発業務に従事。 2016年より3年間、独立行政法人 情報処理推進機構（IPA）に派遣され、標的型サイバー攻撃の被害に遭われた企業・団体に対する、 インシデント初動対応の支援業務に従事する。IPAでの業務経験により、サイバーセキュリティの業界に関心を持ち、2020年4月より、 株式会社SHIFT SECURITYに入社。同社ではクラウド環境の脆弱性診断、監視業務に従事。