佐古伸晃氏
株式会社野村総合研究所
マネジメント
クラウドとセキュリティの人。普段はクラウド関連ガイドライン策定やセキュリティ審査を担当。ITインフラと運用が好き。社内のDocker/Kubernetes勉強会運営。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
佐古伸晃 氏
株式会社野村総合研究所
マネジメント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。