吉江瞬氏
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
普段はセキュリティエンジニア/コンサルタント。クラウドセキュリティ、インフラ運用設計、品質改善をテーマとした仕事が好き。Security-JAWS運営を行っている。AWS Community Hero受賞。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
吉江瞬 氏
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。