イベント講演者一覧
興味・関心のあるカテゴリで絞り込みが可能です。
- #すべて
- #AI(人工知能)
- #DX(デジタルトランスフォーメーション)
- #DX(デジタル・トランスフォーメーション)
- #EC/D2C
- #ESG/SDGs
- #Femtech(フェムテック)
- #Fintech
- #M&A・事業投資
- #MaaS
- #Sales(営業)
- #Web3
- #Well-being(ウェルビーイング)
- #まちづくり
- #イノベーション
- #エンジニアリング/プロダクト
- #カスタマーサクセス
- #キャリア
- #クラウド
- #クリエイティブ
- #グローバルビジネス
- #コミュニティ
- #コンテンツ
- #コンプライアンス
- #コーチング
- #サイバーセキュリティ
- #シェアリングエコノミー
- #スタートアップ
- #スポーツビジネス
- #スモールビジネス
- #ダイバーシティ
- #データ活用
- #バックオフィス
- #ビジネスマインド
- #ファッション
- #ブランド
- #プラットフォーム
- #マーケティング
- #メタバース
- #リーダーシップ
- #事業継承
- #人事戦略(HR)
- #企業変革(CX)
- #健康管理
- #働き方改革
- #動画ビジネス
- #地方創生
- #外食産業
- #宇宙ビジネス
- #小売業DX
- #市場開拓
- #広報・PR
- #教育
- #教育・研究
- #新規事業
- #法務
- #現場DX(デジタルトランスフォーメーション)
- #社会変革
- #経理
- #自治体DX
- #製薬業DX
- #製造業DX
- #資産形成
- #農業ビジネス
- #金融業
- #雑談
- #顧客体験(CX)
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
加藤吉彦 氏
株式会社インターネットイニシアティブ
グローバル事業本部 グローバルプロフェッショナルサービス部
副部長
Cortex XSOARを中核にしたSafous SOARaaSによるグローバルセキュリティ自動化のご紹介
セキュリティ運用の自動化を実現する新たなXaaSとして、グローバルセキュリティ市場にイノベーションをおこすべく、日本初のManaged SOARサービス「Safous SOARaaS」を、2022年10月1日にサービスローンチしました。
当社セキュリティ運用自動化サービスの中核を担う、Cortex XSOAR及びCortex XDRの事例についてご紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
西田和弘 氏
パロアルトネットワークス株式会社
Prisma Cloud ソリューションズ アーキテクト
最新コンテナセキュリティ(オンプレからクラウドまで)
オンプレ、クラウドを問わず、コンテナの利用が急速に進んでいますが、コンテナセキュリティへの理解はまだ十分とは言えず、危険な状態にあると言えます。パロアルトネットワークスによる最新のコンテナセキュリティソリューションを紹介し、一般的なDocker, Kubernetesだけでなく、AWS ECS, EKS, Fargage, Azure AKS, Google GKEなどのクラウド上のコンテナセキュリティの防御方法についても解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
松﨑裕樹 氏
パロアルトネットワークス株式会社
Prisma Cloud ソリューションズ アーキテクト
クラウドネイティブ・サプライチェーンのための包括的セキュリティ
クラウドセキュリティの初期対策として、既に稼働しているアプリやインフラを保護する、いわゆるランタイム保護はある程度認知されてきています。しかしながらソフトウェアのサプライチェーンの複雑さ、入手経路の可変性に起因する設定ミスや脆弱性と、その発見の難しさが指摘されています。このセッションではランタイムを超えてサプライチェーン全体を視野に入れたセキュリティ対策についてご説明します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
野口みどり 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニア
増えるリモートワークと晒される脅威
社員のリモートワークのセキュリティの多くを可視化できないという課題を抱えながら、企業はリモートワーク体制への移行の加速を余儀なくされてきました。
このセッションでは、リモートワーカーの攻撃対象領域を可視化をCortex Xpanseでどのようにできるかご案内をします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
梅根庸一 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニア
自律型SOCの第一歩、Cortex XSOARの利用シーンのご紹介
自律型SOCを目指すうえでは、定型的な業務の自動化のみならず、高精度な判断を行うための情報収集と可視化、完全自動化が難しい煩雑な作業への対処などがポイントです。フィッシングメール対応といった典型的なSOC業務をはじめ、SaaSアクセス用のホワイトリスト更新などの脅威インテリジェンス管理を通して、自律型SOCへつながるCortex XSOARの活用シーンをご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
松本敦嗣 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
次世代CASB技術への招待
SaaSアプリケーションについて、多くの企業が業務の中で利用するようになっている中で、個人でも簡単に利用できるという特徴から、企業のIT部門ではSaaSアプリケーションに関するセキュリティに関心が高まっています。
このセッションではパロアルトネットワークスが提供する次世代CASBについて、その構成要素やPrisma SASEとの関係についてご説明いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 管理職
室井俊彦 氏
パロアルトネットワークス株式会社
Cortex営業本部
SEマネージャー
AIを活用したSOCのトランスフォーメーション
ここ10年で計算能力とデータストレージは飛躍的な進歩を遂げています。そのため、AIを活用したサイバー攻撃からリアルタイムに対処する方法について、根本から考え直す必要があります。本セッションでは、インテリジェントなデータ基盤の構築に加え、レスポンスを高速化し様々な脅威に対して先手を打って対策を行う、AI主導のSOCプラットフォームの技術要素についてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
齋藤正道 氏
パロアルトネットワークス株式会社
Cortex営業本部
システムエンジニアスペシャリスト
クラウド環境におけるCortex XDRの活用
クラウド利用が進む中、攻撃者の興味関心もクラウドに移行しその結果クラウド環境におけるインシデントが増加しつつあります。
本セッションではCortex XDRがクラウド環境においてどのように活用できるかご説明します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
古川大名 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
Prisma Access バージョン3.2 新機能紹介
業界で唯一「ZTNA 2.0」を提供可能なクラウドサービスであるPrisma Access。
このセッションでは進化を続けるPrisma Accessの最新バージョン3.2で追加された革新的な新機能についてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
佐藤大輔 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
SASEを支えるSD-WANアーキテクチャとは
セキュリティとネットワークをクラウドベースで提供するSASEにSD-WANは欠かせない要素となっています。
本セッションではパロアルトネットワークスが考えるSASEに必要なSD-WANのアーキテクチャやそれを実現するための機能をPrisma Accessとの連携も含めてご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
國分直晃 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
“比類なき”ゼロトラストを実現するZTNA 2.0とは
「ゼロトラスト」という考え方・言葉は、クラウドサービスの普及、モバイル端末の活用やテレワークによる働く環境の多様化によって急激に知られるようになったのは周知の事実です。
従来のゼロトラストの考え方(ZTNA 1.0)では、幾つかの課題があると考えております。
本セッションではその課題を解決するための、「Prisma Access」で実現するZTNA 2.0についてご説明致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
石川真千子 氏
パロアルトネットワークス株式会社
技術本部 Prisma Access & SD-WAN
システムエンジニア スペシャリスト
基礎からわかるPrisma Access入門講座
アフターコロナによるハイブリッドワークの増加や加速し続けるクラウドシフトにより企業ネットワークとセキュリティの在り方は大きく変わりつつあります。
本セッションではパロアルトネットワークスのSASEソリューションであるPrisma Accessの概要と基本機能、この変化の中でお客様に選ばれる理由をご説明致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 社長
葛西重雄 氏
株式会社トリエス
代表取締役
(独立行政法人情報処理推進機構CIO補佐官)
ヘルスケアデータスペースの技術
ヘルスケアデータを用いたデータ空間のこれからのあり方について、日本政府が進めるデータヘルス改革やEUのヘルスケアデータスペースなどの取組みと合わせてご紹介するほか、PHRから電子カルテシステムまで、ヘルスケアデータを管理するインフラストラクチャーの技術及びヘルスケアデータのセキュリティ確保に必要な対策についても触れます。さらにゲノムデータを用いたがん治療などの、先進的なデータ利用技術も解説します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
庄司雄己 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
次世代ファイアウォールによる業界初の最新防御技術とEmotetの多段防御
昨今では、世間で猛威を振るうEmotetをはじめ、従来型のセキュリティ製品の検出や防御を回避するテクニックを駆使し、侵害が拡大するケースが多くなりました。本セッションでは、昨今のマルウェアが行う、巧妙な複数のすり抜け技術の概要と、それらの回避型や未知の脅威を検知し遮断することができる、業界で初めてパロアルトの次世代ファイアウォールに搭載された、最新の多層防御技術の仕組みをご紹介します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
横谷康久 氏
パロアルトネットワークス株式会社
技術本部 システムエンジニア
AIOps for 次世代ファイアウォール update
次世代ファイアウォールのサブスクリプションの一つであるAIOpsを用いてどのようにセキュリティの費用対効果を最大限にするかを御紹介致します。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
寺内大補 氏
パロアルトネットワークス株式会社
技術本部 シニアシステムズエンジニア
SaaS 可視化制御運用を推奨ポリシーで支援
パロアルトネットワークスの製品サービスではSaaS制御ができない、もしくは弱いというような誤解はないでしょうか。この内容はSaaSセキュリティサブスクリプションを利用して、可視化だけではなく、制約の少ない制御の実装・運用イメージを把握して頂くために実設定を交えてSaaS管理者視点および、インフラ管理者視点双方から解説いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
林章 氏
パロアルトネットワークス株式会社
技術本部 アーキテクト
機械学習を活用した業界で最もスマートなIoTセキュリティ対策を実現 IoT Security のご紹介
IoT (モノのインターネット)デバイスの大幅な増加に伴い、IoTデバイスのセキュリティ脆弱性を狙ったサイバー攻撃も増加しています。IoTはデジタル トランスフォーメーションの重要な柱と言えますが、その一方で多くの場合、セキュリティを考慮した設計ではありません。このセッションでは、機械学習を活用し、業界で最もスマートなIoTセキュリティ対策を通じて、お客様が抱える IoT セキュリティ課題解決をシンプルに実現する、パロアルトネットワークスの IoT セキュリティをご紹介いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- その他職名
本多亮吾 氏
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
API概説
パロアルトネットワークスのファイアウォール製品の運用管理の効率化のため、APIを積極的にご活用下さい。他システムとの連携や運用作業の自動化を推進できます。このセッションでは、弊社のAPI体系を概説するとともに、事例を交えながら具体的な使用方法をご説明いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 管理職
林薫 氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Field CSO)
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 国内講演者
- 他所属
- 基調講演
- 理事
萩原健太 氏
一般社団法人 ソフトウェア協会
理事
有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」
2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- その他職名
染谷征良 氏
パロアルトネットワークス株式会社
チーフサイバーセキュリティストラテジスト
有識者会議メンバーが語る 「つるぎ町立半田病院のランサムウェア感染は防ぐことができなかったのか?」
2021年末から年始にかけての約2ヶ月間、ランサムウェア感染によって医療業務に大きな影響を及ぼしたインシデントは、社会に大きなインパクトを与えました。ユーザー組織やベンダーにとってもこれまでのセキュリティのあり方を考え直すきっかけとなる報告書が、2022年6月に同病院から公開されました。本セッションでは、有識者会議の調査委員で現地での調査から報告書の執筆にも携わられたソフトウェア協会理事の萩原健太氏を招き、インシデントの全体像に加えて、明らかになった多くの組織が抱えるであろう課題、そしてこれからのセキュリティに必要な対策などをお話しいただきます。
Ignite 22 Japan
- 国内講演者
- 教育・研究機関
- 基調講演
- 教授
- 社長
成田悠輔 氏
米イェール大学助教授
半熟仮想株式会社代表
DXを超えて ~すべてがデータになる世界~
デジタル化の進んだ社会では、データに基づく意思決定・実行の循環が自動で行われるようになります。この未来を見据え、企業は「DX」の中で何に取り組み、何を排除すべきなのか。本セッションでは、経済学とデータ科学の専門家である成田 悠輔 氏を招き、データに基づいて事業を変革、創造する術を語っていただきます。
Ignite 22 Japan
- 国内講演者
- 国・地方公共団体
- 基調講演
- 管理職
𠮷川徹志 氏
内閣官房 内閣サイバーセキュリティセンター
副センター長 内閣審議官
最近の情勢を踏まえた我が国のサイバーセキュリティ政策について
昨年9月に「誰も取り残さないサイバーセキュリティ Cybersecurity for All」を掲げた新しいサイバーセキュリティ戦略が閣議決定されました。その後の国際動向やエモテット、ランサムウェア等のサイバー攻撃等、最近の情勢も踏まえて、企業の組織統治、サプライチェーンリスクの観点も含め、我が国のサイバーセキュリティ政策について包括的に解説いたします。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 専門職
北條孝佳 氏
西村あさひ法律事務所
弁護士
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 国内講演者
- 民間企業
- 基調講演
- 役員
福本伸昭 氏
株式会社 JTB
常務執行役員
デジタルトランスフォーメーション推進担当
CIO CISO
Ignite 22 Japan【Special Executive Track】デジタル時代に考えるサイバーセキュリティマネジメント~攻めのセキュリティ変革で創る、DXへの視座~
デジタルトランスフォーメーション(DX)による新たな競争優位性の獲得―
昨今のビジネス環境においてDXによる変革はとどまることを知らず、生産から販売までのバリューチェーン上のすべての工程や、コーポレート機能のデジタル化も加速度的に進められおります。言わずもがな、デジタル化はビジネスのスピードを向上し競争優位性に大きく貢献する一方で、セキュリティの脆弱性を狙ったサイバー攻撃ポイントを増やしていることを忘れてはいけません。
事業継続性の観点から変化に強い需給網を再構築しながらも、攻撃対象企業の取引先の弱点を狙ったランサムウエア攻撃やネットワーク上で動作するプログラムの脆弱性を狙った不正アクセスなど、サイバー攻撃が企業へ与えるダメージは計り知れません。サイバー攻撃が高度化・複雑化していくなかで、デジタル化によるビジネス変革にセキュリティガバナンスが対応し切れていない可能性があげられているのではないでしょうか?
DXを加速していくなかで、同時にサイバー攻撃に対して攻めのセキュリティ対策が求められていることは言うまでもありません。サイバー攻撃の対象は特定業界への攻撃に留まらないなかで、すべて企業において経営レベルでの対応が求められております。
ネットワークに繋がる以上、地理的な制約を受けることなく容易に国境を越えた攻撃も可能となりサイバー空間におけるセキュリティ領域でのガバナンス力向上・強化を進めていく必要があるのではないでしょうか?
当セッションでは、“攻めのセキュリティ変革”をキーワードに、複雑・巧妙化するサイバー攻撃を予知し保全していくための、ITセキュリティガバナンスをグローバル・子会社間を巻き込んだ攻めのセキュリティ実装を実現された事例やセキュリティ人材の育成や組織体制に至るまで、プロフェッショナルな立場の方々をお招きし、ベストプラクティスを紐解きます。
皆様のご参加を、心よりお待ち申し上げております。
Ignite 22 Japan
- 海外講演者
- 民間企業
- 基調講演
- 会長
アリイ・ヒロシ 氏
パロアルトネットワークス株式会社
代表取締役会長兼社長
【オープニングセッション】Never. Stop. Evolving.
人々の働き方や生活様式が変わり、また世界情勢が刻々と変化する中で、私たちは今まさに不透明かつ不確実な時代に突入したと言えるでしょう。その中で、多くの組織はサイバー脅威によるリスクに晒され、サイバーセキュリティの重要性はますます大きくなる一方です。当セッションでは、パロアルトネットワークスが、そのような中でも進化を止めず、皆様に対してどのようにデジタル企業として競争力を高めていく支援を継続的に行なっていくか、ご説明いたします。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- 役員
TakashiYoneuchi 氏
株式会社Flatt Security
CTO
実践 SpiceDB – クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して
権限体系の設計や、認可処理の実装は往々にして複雑であり、とりわけ疎結合なアーキテクチャにおける複雑性はひとしおです。この課題を乗り越え、クライドネイティブ時代に耐える認可システムを実現するための手法としてOSS「SpiceDB」を詳解します。とりわけ、(1)SpiceDBスキーマ設計のベストプラクティスや、(2)Goコード生成器の実装等を通した実装上のベストプラクティス、(3)実運用により見えてきた採用時の注意点など、未だ世界的に報告例の少ない情報もシェアできればと思います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
YukiyaHayashi 氏
Oisix ra daichi Inc.
SREセクション マネージャ
AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策
2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。
AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
ShinichiOkamoto 氏
Oisix ra daichi Inc.
SRE & セキュリティ担当
AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策
2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。
AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
長谷川千広 氏
株式会社インターネットイニシアティブ
セキュリティアナリスト/リードエンジニア
Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜
本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 海外講演者
- 民間企業
- ディスカッション
- その他職名
李瀚 氏
株式会社インターネットイニシアティブ
セキュリティアナリスト/リードエンジニア
Sysdig Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜
本講演では、IIJのマルチテナントなKubernetes基盤であるIKE(IIJ Kubernetes Engine)上の実運用システムやフローに対して脅威モデリングを行い、Sysdig Secure/Falcoを用いてIKEのランタイムセキュリティを強化するために実施したPoCについて紹介します。どのようにしてKubernetesを基盤とした実運用システムやフローの潜在的な脅威を見つけるのか。また、見つかった脅威についてどのような対策をしていくのか。Sysdig Secure/Falcoを活用しながら試行錯誤したプロセスを解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
HarukaSakihara 氏
アクセンチュア株式会社
クラウドエンジニア
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウド環境を構築するという選択肢はとても一般的です。
しかし「構築内容をコード・文書として残す」というIaCの特性上、機密情報がコードやツールによる生成物に含まれないよう注意を払いながら開発していくことが求められます。
本セッションではそのリスクを避けるためにはどのようにコードを記述すればいいのか、そもそもどのリソースをTerraformで扱っていくべきなのか、またどのようにチームでセキュアなTerraform運用をしていけばいいのかについて論じます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
佐古伸晃 氏
株式会社野村総合研究所
マネジメント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
吉江瞬 氏
NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。
本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KatsuyaYamaguchi 氏
ヤフー株式会社
ソフトウェアエンジニア
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
弊社ではシークレットの管理を自社のSecrets Managerによって管理しており、ほとんどの社内プロダクトはこれと連携しています。Secrets Managerと自社Kubernetes基盤との連携は最適とはいえず、Kubernetes上のアプリケーションからシークレットを利用する際の、利便性の悪さや、シークレット取得のための認証情報の管理にリスクがあるなどの問題がありました。
従来の解決策として、External Secrets OperatorやSecrets Store CSI Driverなどがありますが、エコシステムに組み込むにあたってSecrets Store CSI Driverに強みがあり採用しました。そしてKubernetes環境により適した安全なシークレット管理を実現するため、自社のセキュリティ基盤と連携しプラットフォームレベルでシークレットの提供がサポートができるよう設計・実装を行いました。
本セッションではSecrets Store CSI Driverの仕組みや背景、全体的なアーキテクチャ、具体的にどういった取り組みを行ったか、現状での問題点などを共有することでアプリケーションに対して安全にシークレットを配布するための技術を紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
ToshiAizawa 氏
Snyk株式会社
シニアソリューションエンジニア
Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用
リリースの効率化やオートスケールによる安定運用を可能にする Kubernetes は、クラウドネイティブアプリケーションの運用環境として普及を続けています。一方でそのメリットの裏側には、アプリケーションの脆弱性も効率よくスケールしてしまうリスクが伴います。K8S 設定ミスや、コンテナのビルドを通じて混入する脆弱性の対策について、特に開発者用ツール Snyk によるシフトレフト実現と自動化に焦点を当てて説明します。
CloudNative Security Conference 2022 by CloudNative Days
- 海外講演者
- 民間企業
- その他職名
EugeneChoe 氏
mabl株式会社
シニア ソリューションエンジニア
セキュアにE2Eテストを実行するmablとCI/CD
mablはE2Eテストを開発ライフサイクルのあらゆるステージで実行できるようにするローコードテスト自動化プラットフォームを提供しています。セキュアな環境と豊富なインテグレーション機能でCI/CDパイプラインにE2Eテストを組み込み、より頻繁に、チーム全体でエンドユーザーの体験を向上させるmablの機能についてご紹介いたします。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TERAOKAKeisuke 氏
クラスメソッド株式会社
ソリューションアーキテクト
eBPFで実現するコンテナランタイムセキュリティ
eBPFはLinuxカーネルが提供する機能の一つで、近年、ネットワークやObservabilityといった文脈で注目を集めています。本セッションでは、セキュリティの観点から、eBPFを利用することで実現できることについて整理した上で、コンテナランタイムセキュリティを実現する具体的なeBPFツールとしてFalco、Tracee、Tetragonを紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
MasayaTahara 氏
アクセンチュア株式会社
セキュリティエンジニア
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか
昨今、DevSecOpsを導入する企業が非常に増えています。しかし「実はツールの導入をしただけで、セキュリティを改善するまで至っていない」というお声を聞くことが多いことも事実です。DevSecOpsにはツールによって使いやすい・使いにくいの差はありますが、銀の弾丸は存在しません。本当に意味のあるDevSecOpsを実現するには、現状の自組織の課題と、DevSecOpsによってどのようなセキュアな開発体験を目指すのかを、明確に意識する必要があります。このアプローチのヒントになるお話を、複数のクライアントへのDevSecOps導入経験を元にして紹介していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KazukiUchima 氏
グーグル・クラウド・ジャパン合同会社
アプリケーション モダナイゼーション スペシャリスト
Google Cloud で安心安全な Kubernetes 環境を作り上げる
Kubernetes クラスタやその上で動くワークロードに対する脅威は多様化しており、クラスタ コンポーネントだけではなくコンテナ アプリケーションやソフトウェア サプライチェーンも含めた多層的な防御が求められます。Google Cloud では Google Kubernetes Engine (GKE) やその周辺エコシステムにおけるセキュリティ機能が活発に開発されており、これらの機能を上手く活用することで安心安全な Kubernetes 環境を作り上げることも可能です。本セッションでは、既に GKE をご利用のユーザーや GKE はまだ使っていないけど興味はあるという方々に向けて、GKE を安全に運用するために有用なサービス/機能をご紹介します。基本的なものからあまり知られていないマイナーなものまで幅広く取り扱います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- 管理職
KazumiHirose 氏
日本マイクロソフト株式会社
Senior Product Marketing Manager
GitHub、Azure、Defenderで実現するDevSecOpsワークフロー
マイクロサービスアーキティクチャの採用、コンテナでの開発、運用が盛り上がる中で、セキュリティという側面も当然の事ながら考える必要があります。
このセッションでは、Azure ADを中心としたゼロトラスト環境を軸に、GitHub、Microsoft Defender、Azure Kubernetes Serviceなどを組み合わせ、セキュアなコードの維持、コンテナ環境の維持、稼働環境、開発環境の維持、アクセルコントロールを、どのように構成して、DevSecOpsを進めるのか?について、開発のワークフローに沿って、ご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
KazutoKusama 氏
HashiCorp Japan株式会社
Senior Solutions Engineer
HashiCorp道で考える、クラウドネイティブの本質を捉えたセキュリティとは?
セキュリティって、難しいですよね。ましてやクラウドネイティブなセキュリティって一体何だろうって、悩んでしまうことも多いんじゃないかと思います。色々なセキュリティプロダクトを導入するも「本当にこれでいいんだろうか?」という不安が拭えない人もいるでしょう。それは、クラウドネイティブの本質に迫れていないからかもしれません。
そんな人たちにご紹介したいのが、HashiCorp道(The Tao of HashiCorp)です。TerraformやVaultといった人気のOSSを開発しているHashiCorpですが、プロダクトデザインの基礎として用いている考え方です。
本セッションでは、クラウド時代に合わせて誕生したHashiCorpの哲学を理解し、本質を捉えたセキュリティ対策を行えるよう解説していきます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
鈴木孝彰 氏
F5ネットワークス合同会社 NGINXグループ
シニアソリューションエンジニア
クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策
DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。
クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、
インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。
クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、
より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する
Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
高田知典 氏
F5ネットワークス合同会社 NGINXグループ
ソリューションエンジニア
クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策
DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実行されています。
クラウドネイティブ環境の複数ポイントを狙った洗練された攻撃を想定した場合、
インフラレイヤーからアプリケーションまでのセキュリティ保護が重要となります。
クラウドネイティブ環境の各レイヤーの脅威をプロアクティブに検出し、
より高度なセキュリティ対策を実現する仕組みとして、F5 が提供する
Threat Stack Cloud Security PlatformとNGINX App Protectをご紹介します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
ShingoOmura 氏
Preferred Networks, Inc.
エンジニア
Kubernetes Service Account As Multi-Cloud Identity
多くのクラウドプロバイダの提供するManaged Kubernetesサービスでは、Kubernetes Service Accountから、クラウドAPIを自動的に認証する機能を提供しています。EKSであればIAM Roles for Service Account(IRSA), GKEであればWorkload Ideneity等です。これらの機能を使えば、アプリケーションはクラウドSDKを呼び出すだけで、適切な権限をもつ、自動的に払い出された一時的なクレデンシャルを使って、シームレスかつ安全にクラウドAPIにアクセスすることが可能です。
しかし、これがオンプレミスで稼働しているようなUnmanagedなKubernetesであればどうでしょうか。永続的なAPI キーをクラウドプロバイダで発行し、それらを各アプリケーションPodにマウントすることでクラウドAPIの認証を実現していることが多いのではないでしょうか。永続的なAPIキーはそれ自体がセキュリティリスクとなりますし、リスク低減のためにはローテーションの運用負荷も存在します。アプリケーションが利用するAPIキーが複数存在したり、複数のクラウドプロバイダとやり取りする環境だと、これらのリスク・運用負荷はより大きくなります。
本セッションでは、KubernetesのServiceAccountIssuerDiscoveryの機能と、各種クラウドプロバイダが提供しているIdentity Federationの機能を活用して、永続的なAPI Keyを利用せず、KubernetesのService Accountを複数クラウド共通のIdentityとして利用可能にする方法について共有します。これによって、クラウドプロバイダ側でKubernetes Service Accountへの権限を付与するだけで、シームレスかつ安全に、複数クラウドAPIにアクセスできる環境を実現できます。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TeppeiFukuda 氏
Aqua Security Software Ltd.
Open Source Engineer
Simplify Cloud Native Security with Trivy
クラウド環境への移行に伴い必要なセキュリティ対策も大きく変化しました。しかしこれらの対策には多くのツールを組み合わせて使う必要があり、導入・学習コストが高くなっています。そこで本発表では、OSSであるTrivyを用いて特に攻撃へと繋がりやすい依存ライブラリの脆弱性や脆弱なインフラ設定、誤ってコミットされたパスワード等の検知を一括で行う方法について説明します。また、実際にCloudFormationやHelmチャートをスキャンすることでデプロイ前に危険な設定を検知するデモを行います。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
TakayaIde 氏
Hitachi, Ltd.
Researcher
Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可
マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するインスタンスの粒度での細かな認証認可は重要です。しかし、それには実装や管理に多くの手間がかかります。そこで、本講演ではOSSのサービスメッシュ実装であるIstioを用いて、アプリから透過的に認証認可を行う方法を紹介します。具体的にはmTLSを用いたサービス間認証、外部認証基盤を用いたユーザ認証、IstioとOpen Policy Agent(OPA)との連携方法、Keycloak連携によるWeb GUIのユーザ認証等を解説します。
CloudNative Security Conference 2022 by CloudNative Days
- 国内講演者
- 民間企業
- その他職名
MasahiroFujimura 氏
OWASP
Security Engineer (Volunteer)
SBOMを利用したソフトウェアサプライチェーンの保護
近年、サプライチェーンセキュリティが大きな話題となっており、著名なnpm, rust, pythonパッケージに対する攻撃も観測されています。これらの対策には自社で開発したソフトウェアだけではなく、依存するOSSを含めた可視化と脆弱性検知が必要になります。
本講演では、プロダクトを安全に開発/運用するための方法として、SBOMと呼ばれるソフトウェアの可視化方法についてご紹介します。SBOMとは何か、どのような課題を解決するのかを紹介した上で、SBOMを生成し脆弱性検知する方法をデモを交えて説明します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- ディスカッション
- 理事
田井昭 氏
NPO法人CIOLounge
理事
経営課題としてのサイバーセキュリティ
事業停止など甚大な影響を及ぼすランサムウェア攻撃、生き残りをかけたDX(デジタル・トランスフォーメーション)の推進などに伴うサイバーセキュリティへの対応など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、企業・組織の事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。
このような課題を解決するヒントを見つけるため、本セッションでは、大手企業において、数々のIT/セキュリティ施策にリーダーとして携わった経験を持つ方々に登壇いただき、「経営課題としてのサイバーセキュリティ」についてディスカッションし、日本企業は今後どういったサイバーセキュリティのアプローチをしていくべきなのかを考察します。
Cybereason Security Leaders Conference 2022 春 トップランナーと考えるこれからのサイバーセキュリティ
- 国内講演者
- 他所属
- 理事
矢島孝應 氏
NPO法人 CIO Lounge
理事長(元ヤンマー株式会社 取締役 CIO)
DX時代に打ち勝つ為の経営とITの連携
コロナ禍の今、日本全体がようやくIT化やデジタル化を加速し始めている。 しかし、「経営とIT」さらには「企業とベンダー」がお互いに相互に連携し改革に向け本当に進められているだろうか。さらに企業において攻めと守りのDXを両立し、日本の企業が真にデジタル化を進めるために何が課題であり、どのように進めていけば日本の産業の未来があるのか。急速に広がるデジタル化に経営視点で考えなければならないポイントを伝える。
