CloudNative Security Conference 2022にて「サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来」というタイトルで登壇しました #CNSec2022 #CNSec2022_C

どうも、テポ(@Typhon666_death)です。

2022/8/5(金)に開催のCloudNative Security Conference 2022にて、「サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来」というタイトルで登壇しました。

久々に技術カンファレンスでCFPを出し、採択いただいたので、CFP採択からの登壇が2年ぶりに叶いました。なお、2年前はCloudNative Days Tokyo 2020で「いくつかの商用コンテナセキュリティサービスをNIST SP800-190ベースに、独自観点を追加して検証した話」というタイトルでお話させていただきました。

アーカイブ動画

こちらのイベントを登録いただくことで、アーカイブ動画を参照することが可能です。私の家から、佐古さんと一緒に半分ずつ登壇という形です。

サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来 | CloudNative Security Conference 2022 by CloudNative Days

発表資料

セッション概要

クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。

https://event.cloudnativedays.jp/cnsec2022/talks/1450

このセッション概要はCFPエントリー時のものとほとんど変わってません。セキュリティオブザーバビリティというカタカナを英語には変えました。

なぜ、このテーマで登壇することにしたか？

今年3月開催のObservability Conference 2022に登壇することも念頭に置いていたのですが、自身のその頃のタスクは今よりもっと大変な状況でもあったので、スルーしました。その頃にあたためていたネタの一つがSecurity Observabilityでした。今回、CNDT運営側からテーマがCloud Native Securityだったので、CFPをだそうと思った次第でした。ただ、40分喋りきれるだけの内容にふくらませる自信がなく、また、同様に悩んでもいた同じグループ会社の先輩に、相談に乗ってもらってるうちに、これ、合わせてCFPでいいんじゃないか？となって、今回に至ったところです。

自分は後半のCNAPPとSecurity Observabilityについて、関係性も含めて、いつか情報をまとめなければとおもっていたので、それがたまたま今回の登壇に合わせることができた感じでした。私のパートではかなりのキーワードが登場してきて、どこまで聴講者を最後までひきつけことができたか、どれだけの人を置いてけぼりにしないですむか、それを意識したスライドにはしたんですが、量が多く、早口での説明となってしまったので、やはり置いてけぼりされてる人たちは多かったかもなと思いました。反省です。

ちなみに、ピンで登壇することのもう一つ考えていたテーマは「サービスアイコンがすべて犬なクラウドネイティブサービスでセキュリティしてみた」として、DatadogやSnykなどの犬アイコンなクラウドネイティブサービスを使った、システム運用を考える！て思いついてたんですが、犬のアイコンしてるもの、あんまなかったので、これでCFP出さなくてよかったとホッとしてます。

さいごに

毎年、個人的にですが、「◯◯とセキュリティ」というテーマで何かしら登壇することを課していたりしてまして、今回、「Observabilityとセキュリティ」あるいは「クラウドネイティブとセキュリティ」というテーマで登壇することができました。まして、CNDT運営の方々が開催するイベントに登壇できたので、そのことをとても誇りに思ってます。2年前のCNDT2020もそうでしたから。なので、今年のテックなイベント登壇はこれがラストです。ノンテクではまだCFP出していたりするので、そこでの登壇が決まるといいなとは思います。

来年はどんなテーマで登壇検討しようか。。。。

フィードバック結果(8/29 追加)

---------
セッションタイトル：
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
・視聴者数 : 147
・平均満足度 : 4.6
※（5:とても満足〜1：とても不満）の5段階評価の平均値です
コメント :
だいぶ詰め込まれていたので、資料を読んで復習したい
--------
短い時間でぎりぎりまで詰め込んだ内容で説明者が大変そうでしたが、とても役に立ちました。
--------
ちょっと高速だったので後で見返したいが内容は濃かった
--------

多くの方に満足いただけて、当方、何よりです。話者側はそりゃもう詰め込みに詰め込みましたのでｗ