本ウェビナーは終了いたしました。
テレワークの普及や迅速なビジネス対応のため、SaaS・IaaSを中心とするクラウドの利用が増えています。
しかし、全世界的にクラウド技術者、中でもクラウドのセキュリティに関する知識を持つ技術者は不足しており、どのようにセキュリティ設定を行うべきかといったベストプラクティスやノウハウを持つ企業・組織は多くありません。また、そういった知識を持つ技術者を確保することも難しいのが現状です。
本ウェビナーではSaaS、IaaSの利用について、現状とその課題をまとめ、それに対応するソリューションをご紹介します。
SaaSについては特に普及率が高いMicrosoft 365を取り上げます。Microsoft 365は類似のサービスに比べてセキュリティ設定が充実している点に特徴がありますが、一方でその設定が十分理解・利用されていないという現状があります。この現状を打破するためのソリューションをGSXよりご紹介します。IaaSについては、設定ミスを効率的に洗い出し、問題発生をいかに回避するかがデプロイおよび運用面での大きな課題となっている点に注目します。設定ミスの効率的な洗い出しと、設定のベストプラクティスを知るためのソリューションをBBSecよりご紹介します。
11:00-11:05
(5分)
11:05-11:25
(20分)
「クラウドシステムにおけるアクセス権限の設定不備によって外部より内部のデータにアクセスできる状態となった...」 テレビや新聞で大きく取り上げられているもの以外にも、クラウドサービスの設定不備を原因とする情報漏えい発生が国内外で後を絶ちません。「クラウドセキュリティ診断サービス」は、M365やAzure ADの設定値を評価し、不適切な設定を修正し、各種ガイドラインや専任セキュリティコンサルタントによる知見を基にした設定値を推奨させていただきます。今まで難しかったM365やAzure ADの設定をすぐに可視化できるだけでなく、セキュリティのベースラインを設定できます。企業や組織が利用するクラウドサービスのセキュリティについて、管理系と技術系に分けてセキュリティ対策の有効性を監査いたします。
11:25-11:45
(20分)
「クラウドに熟練した従業員が足りない…」「設定にセキュリティ上の問題がないか不安…」今や多くの企業が、IaaS、PaaS、SaaSといった様々な態様のクラウドサービスによるシステム構築・運用を行っているにもかかわらず、実際の現場では、こうした懸念の声が上がっています。セキュリティリスクを低減させるにはどうしたらよいでしょうか。その第一歩は、今現在のセキュリティ状態はどうか、把握することです。現状の確認を怠り、やみくもにセキュリティ対策を行っても、コスト負荷ばかりで本来望むべき効果は得られません。
本セッションでは、クラウド特有のセキュリティリスクを理解し、ベストプラクティスに基づく設定を実装する重要性についてご説明するとともに、Azureほか様々なパブリッククラウドに対応可能な「マルチクラウドセキュリティ設定診断サービス」についてご案内いたします。
11:45-11:55
(10分)
オンラインでQ&Aを実施します。
講演中に「Q&A」から発信されたご質問に対してご回答させていただきます。
※ 事前登録制につき定員になり次第、受付を終了させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
