株式会社野村総合研究所 マネジメント
クラウドとセキュリティの人。普段はクラウド関連ガイドライン策定やセキュリティ審査を担当。ITインフラと運用が好き。社内のDocker/Kubernetes勉強会運営。
※ プロフィールの引用元は「CloudNative Security Conference 2022 by CloudNative Days」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。 本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
