サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

セキュリティを身近に

SHIFT SECURITYがお届けする
情報発信ブログ
SHIFT SECURITY セキュリティを身近に イベント・セミナー クラウドセキュリティに強くなる、事故の要因とベストプラクティスを解説|セミナーレポート

クラウドセキュリティに強くなる、事故の要因とベストプラクティスを解説|セミナーレポート

イベント・セミナー
目次
  • クラウドセキュリティセミナー開催しました。
  • セミナーでお伝えしたいこと
  • インシデント事例をご紹介
  • 本セミナー講師のご紹介

クラウドセキュリティセミナー開催しました。

最新事例を含め8つのインシデント事例をPICK UP

5月28日、SHIFT SECURITYではセキュリティご担当者のみなさまに向けて、「クラウドインシデント事例」をテーマにウェブセミナーを開催いたしました。 クラウドにまつわるさまざまなインシデント事例を解説し、事故の原因とベストプラクティスをご紹介することで日頃のセキュリティ対策にご活用いただけるよう新たな事例も追加し開催いたしました。

セミナーでお伝えしたいこと

クラウドとオンプレミスのセキュリティリスクについて相違点を正しく理解することが必要

近年、社内ネットワークの外部にあるクラウドに様々なデータを保存したり、クラウド上で業務アプリケーションを実行するケースも増加しています。このセミナーでは、昨今のクラウドに関するインシデント事例を挙げるとともに、クラウドとオンプレミスのセキュリティリスクの相違点をあげることで現在のセキュリティ対策では不足している考え方についてご説明しています。相違点は「責任分界点」「変化スピード」「可視化」の3つを解説しています。

インシデント事例をご紹介

インシデント事例

本セミナーではクラウドのインシデント事例を8つご用意しました。
1.脆弱なアカウント
2.インシデント対応に必要なログの欠如
3.S3バケットの公開設定
4.RDSの公開設定
5.仮想マシン上のアクセスキー
6.仮想マシン上の秘密鍵
7.不適切なアクセス管理:AWSペネトレーションツール「Endgame」
8.不適切なアクセス管理:Salesforceの設定不備による情報漏洩
特に不適切なアクセス管理であげている事例は最新事例(2021年5月現在)となっており、みなさんの注目度も高い様子でした。

セミナーの動画については、後日公開を予定していますので、本セミナーをお聴きになりたいかたは動画の公開をお待ちいただけますと幸いです。

本セミナー講師のご紹介

登壇者情報
櫻林 賢治
登壇者プロフィール
前職では大手電機メーカーのグループ会社にて、主にWebアプリケーションのシステム開発業務に従事。 2016年より3年間、独立行政法人 情報処理推進機構(IPA)に派遣され、標的型サイバー攻撃の被害に遭われた企業・団体に対する、 インシデント初動対応の支援業務に従事する。IPAでの業務経験により、サイバーセキュリティの業界に関心を持ち、2020年4月より、 株式会社SHIFT SECURITYに入社。同社ではクラウド環境の脆弱性診断、監視業務に従事。
この記事の著者 にしもと

福岡県北九州市生まれの人。「今日の10分セキュリティラジオ」金曜パーソナリティ。2020年からSHIFT SECURITYのマーケティング担当としてジョイン。セキュリティをもっと身近に、接しやすくするために日々試行錯誤を繰り返す。趣味は筋トレとゲームと服と音楽と読書などなど。

\ 記事をシェアする /

サービスに関する
お問い合わせ