見出し画像

CSPMを導入するだけでは効果がでない

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「CSPMを導入するだけでは効果がでない」というテーマについて解説するセミナーを企画しました。

2024年7月26日(金)13:00 - 14:00


複雑化するクラウド環境で懸念される「セキュリティガバナンス」

多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。クラウド環境では複数のサービスやコンポーネントを利用されるため、サービスごとに異なるセキュリティ要件や設定が必要となることが多いです。
また、「AWS(Amazon Web Services)」「Microsoft Azure」「Google Cloud」などマルチクラウド環境を活用したり、複数の部門やグループ企業などがアカウント権限を持って利用する場合、組織全体のセキュリティポリシー、レベルの統一、一貫したガバナンスの確保が難しくなっています。

パブリッククラウドの安全な運用に欠かせない「CSPM」、導入だけでは効果が薄いことも

そうした中、パブリッククラウドにおけるセキュリティインシデント対策として注目されているのが「CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)」です。IaaSやPaaSなどの構成やセキュリティ設定を監視・評価してセキュリティリスクを検知することで、クラウドセキュリティの強化を図る企業・組織が増えています。
ただ、「CSPMツールを導入するだけでは、セキュリティガバナンスの強化には効果が薄い」という指摘もあります。たとえば、CSPMの設定自体が正確でないと、重大なリスクをリアルタイムで検出できないこともあります。また、運用の属人化やスキル・要員不足による対応の遅れが発生する可能性もあります。さらに、クラウドごとに異なるUI画面で管理しづらかったり、管理対象の粒度が異なることで組織全体のセキュリティ状態の把握が難しくなることも考えられます。

セキュリティガバマンスの強化に役立つ「CSPM運用のベストプラクティス」を解説

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。セキュリティガバナンスにも貢献できる「CSPM運用のベストプラクティス」を解説し、それを実現する具体的なソリューションとして、Palo Alto Networks社の「Prisma Cloud」を活用した「Smart One Cloud Security」を紹介します。
「クラウドセキュリティを推進したいが、ツールの導入以外に何が必要か分からない」「組織全体でセキュリティガバナンスの強化、クラウドセキュリティ体制を構築したい」「CSPMを有効活用したい」という方はぜひご参加ください。

開催企業

■主催
SCSK株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です!★

2024年7月26日(金)13:00 - 14:00

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


この記事が気に入ったらサポートをしてみませんか?