NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント
普段はセキュリティエンジニア/コンサルタント。クラウドセキュリティ、インフラ運用設計、品質改善をテーマとした仕事が好き。Security-JAWS運営を行っている。AWS Community Hero受賞。
※ プロフィールの引用元は「CloudNative Security Conference 2022 by CloudNative Days」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。 本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
