複雑なセキュリティ運用を軽減する「CNAPP」
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「複雑なセキュリティ運用を軽減する「CNAPP」」というテーマについて解説するセミナーを企画しました。
2024年11月28日(木)12:00 - 13:00
普及が拡大するクラウド環境のセキュリティリスクが急増
現在、「AWS(Amazon Web Services)」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が浮き彫りとなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。
近年、サイバー攻撃はますます洗練されており、AI(人工知能)を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、世界中で「ランサムウェア攻撃」による被害が数多く報告されています。
複雑化するシステム構成がセキュリティ状況の把握を困難にする
大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になりました。
クラウドセキュリティを強化する方法として、「CSPM(Cloud Security Posture Management)」や「CWPP(Cloud Workload Protection Platform)」「CIEM(Cloud Infrastructure Entitlement Management)」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策を実施しています。
ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになり、原因や対応箇所の特定が難しくなる事態も起きています。せっかくツールを導入しても自組織の全てのシステム環境を網羅できない状況では、効果的に活用できているとは言えません。
主要クラウドにおける数十億の資産の調査結果に見る、最新の脅威と適切な対応策
クラウド環境にはどのような脅威・リスクがあり、自組織を守るためにはどうセキュリティを強化していけばよいのでしょうか。
本セミナーでは、AWSやAzure、Google Cloud、「Oracle Cloud」「Alibaba Cloud」などの数十億ものクラウド資産をスキャンしたデータを独自に調査して分析したレポート「State of Cloud Security Report 2024」を読み解き、クラウドセキュリティの最新動向を解説します。
また、クラウドセキュリティを強化して運用課題を解決する方法として注目される「CNAPP(Cloud Native Application Protection Platform)」サービスである「Orca Security」をご紹介。エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、セキュリティレポートを基にお話する脅威について、実際にOrca Securityを使って確認する方法をデモを通じてご覧いただけます。
クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
開催企業
■主催・共催
フォージビジョン株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年11月28日(木)12:00 - 13:00
https://majisemi.com/e/c/forgevision-20241128/M1B
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!