タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。 本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。 また、私の所属する 株式会社 Flatt Secur
「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…
クラウドセキュリティ監査ツール「Scout Suite」を使って、ゆるゆる設定のAWS環境をチェックしてみた - Qiita
クラウドセキュリティ監査ツール「Scout Suite」を使って、ゆるゆる設定のAWS環境をチェックしてみたAWSSecurityaws-cli 最近、セキュリティ関係のセミナーに参加して、「Scout Suite」というクラウド環境のセキュリティ監査ツールの存在を知り、個人のAWS環境にわざと緩めの設定を追加してチェックしてみたので、その際の手順を残しておきます。 Scout Suiteとは? GitHubの「Description」にて「Scout Suite is an open source multi-cloud security-auditing tool」と説明されているように、AWS、Azure、GCPなどの複数のクラウド事業者(GitHubの「Cloud Provider Support」を参照)に対応しているセキュリティ監査ツールです。 チェックを行いたいクラウド事業者
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
利用者数800万人突破の「家族アルバム みてね」に学ぶ クラウドセキュリティの勘所/Cloud Security Tips
2021年3月3日(水) ITmedia Security Week 2021 春
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ | DevelopersIO
こんにちは、臼田です。 みなさん、セキュリティを学んで適用してますか?(挨拶 「セキュリティ対策やらなきゃ、でも何からやれば?」とお悩みのみなさんが読むべき本がリリースされました。「AWSではじめるクラウドセキュリティ」を紹介します。 まずは私の思いを聞いてくれ まずは書籍を読み終わって興奮しているテンションの私の話を聞いてください。 みなさんは自分たちのIT環境のセキュリティ対策でどんなことをやっていますか? やっていることは説明できると思います。AWSであれば、「EC2へのネットワークアクセスをSecurity Groupで絞っています」とか「「CloudTrailでAWSの操作ログを保存しています」とか「Amazon GuardDutyを有効化しています」、いろいろありますよね。 では、そのセキュリティ対策はなぜ、やっていますか? この「なぜ」を説明できない方は多いのではないでしょう
![[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e3ec12e6c565701e40964dd4548325af904a7465/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2F000_start_cloud_security_with_aws.png)
当然ながら、金融分野への進出を渇望するAWSからは最重要のパートナーとして扱われており、イベントにも頻繁に登壇している。2019年にも「AWS上でいかにしてセキュリティとコンプライアンスに取り組んだか」を講演している。 いわば、クラウド急進派とも言うべき存在で、日米問わず金融機関のクラウドシフトという文脈ではベンチマークとして参照される銀行である。そのCapital Oneが昨年、大規模な情報漏洩を起こしてしたのである。 Capital One事件の概要事件が発覚したのは、2019年7月だった。Capital Oneが1億人以上のクレジットカードの情報が流出したと発表したのだ。しかも、その中には国民IDである14万人分のSSNとそれに紐づく口座情報も含まれており、個人情報漏洩事件としては史上最大クラスの惨事となった。SSNはマイナンバーのようなものだが、米国では銀行口座開設やクレジットカー
SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 | クラウドサイン
ホーム クラウドサインブログ SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 第6回までお読みいただきありがとうございました、今回はいよいよ最終回です。 本連載は「法務部を中心とした管理部門の方」を想定読者に据え、クラウドセキュリティに関する検討を事業者・利用者双方の視点で行ってきました。私として連載開始前に「お伝えしたい」と考えていたことの中心部分は、とりわけ クラウドサービス利用者におけるクラウドセキュリティの確かめ方(第4回) クラウドサービス事業者におけるクラウドセキュリティの高め方(第5回) でお伝えすることができました。 そこで最終回の第6回は番外編的に、改正法の施行が年明けに迫り、多くの企業が対応に追われているであろう個人情報保護法にフォーカスし、クラウドサービスに関連する部分について検討してい
コロナ禍の影響によってテレワークの導入に本腰が入り、予定していた場合でも、そうでなかった場合でも、クラウドサービスへの移行が進んだことと思います。クラウドサービスの活用は、オンプレミスの場合とはさまざまな点で異なります。一見似たように思えることも多く、思わぬ落とし穴にはまることもあるのではないでしょうか。 セキュリティも同様で、基本的にはクラウドもオンプレミスの場合と同じですが、細かいところでクラウド特有の注意点があります。ハードウェアからネットワークまで全てを自分が管理するオンプレミスと、SaaS、PaaSのように必要な部分だけを利用するクラウド。日々のセキュリティ対策や、いざインシデントが発生した場合の対応について、どのような差があるのか理解できているでしょうか。 近年、クラウド設定不備による情報漏えいといったセキュリティ事故が増加している原因はセキュリティの基本があいまいなまま使って
10年間は生き続ける考え方が凝縮された良書「AWSではじめるクラウドセキュリティ」 | DevelopersIO
まずはお詫び タイトルパクりました。ゴメンナサイm(__)m はじめに 立て続けに神本が発売されて、2023年はいい年になりそうと思っているAWS認定トレーニング講師の平野@おんせん県おおいたです。 ところでみなさん、「セキュリティ」と聞いてどんな印象お持ちですか? たとえばこんな感じじゃないですか なんか大事なのは分かる なんか難しそうなので、できれば関わりたくない セキュリティ担当者がいい感じにやってくれるはず 時々セキュリティ事故のニュースを見るが、うちは関係ない まあ、僕も以前はそうでした。 AWSをはじめて、セキュリティには興味を持ったのですが、専門用語をググってもよく分からずに、心折れながら勉強してきました。 そんな中で、先日発売されたのが今回ご紹介する本です。全人類に読んでもらいたいと思ってます。 誰に読んでもらいたいか 全人類といいたいところですが、実際にはこんな方々になり
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ:ITmedia Security Week 2024 冬 2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ ~脅威とリスクをモデル化し、対策へつなげる手法~」と題して講演した。
1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も:この頃、セキュリティ界隈で また大規模な情報流出が発覚した。 米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。 今回の事件はクラウドセキュリティを巡る不安や、情報を流出させた企業が多額のつけを負う実態を改めて浮き彫りにした。 逮捕されたペイジ・トンプソン容疑者(33)は、Webアプリケーションファイアウォールの設定ミスを突いてCapital Oneのデータが保存されたサーバから情報を盗んだとされ、GitHubでそのことを吹聴していた。 同容疑者はTwitterへ投稿の中で、Amazonのクラウドインスタ
AWS x セキュリティに入門するならまずこの一冊 /「AWS ではじめるクラウドセキュリティ」を読んだ - kakakakakku blog
「AWS ではじめるクラウドセキュリティ」を読んだ❗️とても良かった \( 'ω')/ 本書ではもちろん AWS のセキュリティサービスの機能など「サービスカットな観点」も学べるけど,それ以上に「セキュリティポリシーとは何か」や「どんなリスク分析フレームワークがあるのか」や「どういうセキュリティ管理策を検討するべきか」など,セキュリティ全般の知識を「ソリューションカットな観点」で底上げできる素晴らしい一冊だった📕 まさに本書の はじめに に載っている通りの内容だった💡 本書は、AWS のセキュリティを学ぶということ以上に、AWS を通じてセキュリティを学ぶということを主眼に執筆されました。 ちょうど最近仕事で AWS でのセキュリティ対策全般の設計と構築にゼロベースで取り組んでいて,僕自身の知識アップデートをするだけではなく,開発メンバーにも読んでもらえる本を探していて,まさにこれだ❗
政府は、行政データをオンラインで共有して保管する「政府クラウド」について、今秋にも情報漏えいやウイルス感染対策の強化に向けた研究開発に着手する。データを安全に共有するためのデータ連携技術や暗号化技術の高度化を日本独自で進める。 5月に成立した経済安全保障推進法に基づき、国内の新興企業や大手事業者との官民連携の協議会を発足させたい考えだ。大手事業者は、NTTデータや富士通、NECなどを念頭に置いている。研究開発には、5000億円規模を目指す「経済安全保障基金」の活用を視野に入れる。
ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」では、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。 サイバー救急センター グループリーダー 初田淳一氏は、2019年の同センターの出動・相談傾向の特徴として、「ランサムウェア(GandCrab、Ryuk、Dharmaなど)・ボット(Emotet)の被害が多数」「複数のAPT(標的型サイバー攻撃)事案では海外オフィスや関連子会社からの侵害」「クラウドでのインシデント対応の増加」を挙げ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウド環境からのデータ漏えいといったセキュリティ問題は、技術的というより不適切な設定や操作ミスなど人に起因するものが多い。日常的な心がけで改善できる余地は大きいが、人の努力だけでは補い切れない部分では技術の活用が重要になる。 Amazon Web Services(AWS)のCISO(最高情報セキュリティ責任者)室のディレクターを務めるMark Ryland氏は、「クラウドセキュリティにおける最大の課題は、セキュリティの脅威そのものではなく、脅威につながる可能性のある人のミスになる」と話す。 Ryland氏は、CISO室でセキュリティに関するユーザーとのコミュニケーションや、同社セキュリティチーム、政府機関らとのセキュリティに関するや
Microsoft、Linux Foundation、Alibabaなどがクラウドセキュリティ業界団体設立 Linux Foundationは8月21日(現地時間)、「コンフィデンシャルコンピューティング」の採用と促進を目指す業界横断の新たなコミュニティ「Confidential Computing Consortium」(CCC)の設立を発表した。立ち上げメンバーには、Alibaba、Arm、Baidu、Google Cloud、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencent(アルファベット順)が名を連ねる。 コンフィデンシャルコンピューティングとは、クラウドコンピューティングで保護すべき3つのデータの1つ、処理中のデータの保護のことを指す。保存中のデータと転送中のデータの保護については、既にかなりの技術が構築されているが、3つ目の処理中のデータ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトは2月14日、2月1日~3月18日の「サイバーセキュリティ月間」に合わせて、同社のセキュリティに対する取り組みやセキュリティソリューションを紹介する記者説明会を開催した。 説明会では同社の米国本社 サイバーセキュリティソリューショングループでチーフセキュリティアドバイザーを務める花村実氏が、企業が行うべきセキュリティ対策について解説。「サイバーリスク管理は経営層の責任、義務と言い換えてもよい。企業では戦略的なビジネスモデルの変革が起きているが、リスクマネジメントとポリシーおよびスタンダードを全社レベルで定めるべきで、経営層がどれだけリスク管理できているかで勝負が決まる」と提言した。同社は2月16~17日にサイバーセキュ
Shisho Cloud (シショウ クラウド) はクラウドセキュリティをまるごと診断・継続的にモニタリングするサービスです。AWS / Google Cloud もまるごと対応。プロも納得の診断ツールを、誰でも今からかんたんに。
【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 - DXナビ - ITによる業務改革のための情報サイト
ホーム > DXコラム > ネットワーク > 【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 企業におけるクラウドの利活用が進むにつれ、「SASE」や「SD-WAN」といったクラウドソリューションが注目を集めるようになってきました。しかし、これらはまだまだ新しい概念であるため、現場での理解が進んでいないのが現状です。 そこで今回は、SASEやSD-WANの概要、それぞれがどのようにかかわり合っているのかについて解説いたします。導入のリスクやポイントについても解説したので、ぜひ参考にしてみてください。 SASE(サシー)とは、「Secure Access Service Edge」の略で、クラウドのネットワークやセキュリティを統合管理するための概念です。2019年8月にガートナー社によって提唱され、現在では、クラウドやセキュリテ
MIXI(旧社名ミクシィ)は3月1日から3日にかけて、技術カンファレンス「MIXI TECH CONFERENCE 2023」を開催する。同社が技術カンファレンスを単独開催するのは初という。全セッションをYouTube Liveで配信。一部のセッションは東京都渋谷区のイベントスペース「SHIBUYA STREAM HALL」でも開催する。 同社の映像技術やスマートフォン向けゲーム「共闘ことばRPG コトダマン」が抱える技術的負債、「パブリッククラウドのセキュリティ監視」などをテーマに、全27のセッションを配信する。オフラインでの参加はIT勉強会の募集支援サービス「connpass」で受け付ける。 「情勢や文化が多様に変化する中、開催形式や内容など、これからのテックカンファレンスを作っていくには、トライアンドエラーやチャレンジが必要になると想定した。他社との共催となると、各社との調整やスピー
【読売新聞】 政府は、行政データをオンラインで共有して保管する「政府クラウド」について、今秋にも情報漏えいやウイルス感染対策の強化に向けた研究開発に着手する。データを安全に共有するためのデータ連携技術や暗号化技術の高度化を日本独自で
クラウドでのセキュリティー事故を防ぐために企業は何に注意すべきか。ユーザーID管理や設定管理、セキュリティー運用など、今すぐ点検すべき12項目をまとめた。 「ボタン1つですぐに設定できるクラウドは、1つのミスが大きな事故につながる」。サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は、クラウドを利用する上での「怖さ」をこう強調する。 クラウドを活用するメリットとして、システム開発をスピードアップできる点がある。しかし裏を返せば、クラウドでは設定を誤ると、重要なデータなどが超高速で危険な状態にさらされてしまうことを意味する。オンプレミスよりも便利である一方、クラウドならではの怖さがあるわけだ。 そこで今回、日経クロステックは上原教授の指摘の下、クラウドセキュリティーに関してユーザー企業が今すぐ点検すべき12項目をまとめた。 クラウド利用を棚卸し、領収書チェックも 最優先すべき項目は、
変化するニーズに素早く対応し、新しいサービスを迅速にリリースしたくても、オンプレミスで環境を調達・設定するのに時間がかかって足を引っ張ってしまう――。そんな状況を変え、デジタルトランスフォーメーション(DX)を実現しようと考える企業の間で、新規サービスはもちろん、基幹システムもクラウドへの移行が進んできた。 だがセキュリティ企業のラックによると、それに伴って、クラウドのセキュリティに関する相談もまた増加傾向にあるという。 一般的には、クラウドよりもオンプレミス環境の方が安全だと考えられがちだ。だが実は、インフラからアプリケーションまでの全てを自らの責任で運用しなければならないオンプレミス環境に比べ、事業者と利用企業の間で責任を分け合うクラウド環境のほうが、デフォルトならばセキュアな状態にあるという。では一体何が問題なのか。ラックの「サイバー救急センターレポート 第8号」をまとめたメンバーに
先週のクラウド・セキュリティ:Dockerホストを狙う、クリプトジャック ワームGraboidが登場(大元隆志) - エキスパート - Yahoo!ニュース
10月13日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。 ■S3の設定ミスにより20万件を超える応募者の履歴書が公開される 米国の求人掲示板Authentic Jobsとイギリスの求人アプリSonicJobs App。Authentic Jobsは221,130件の応募者の履歴書を公開していた。Sonic Jobsは、マリオットおよびインターコンチネンタルのホテルチェーンが使用するイギリスの小売およびレストランの求人アプリで、29,202件の応募者の履歴書を公開していた。 両社は、Amazon Web Services(AWS)バケットの設定をパブリックに設定し、保存された履歴書をS3バケットの場所を知っている人なら誰でもアクセスできるようになっていた。 ■Dockerホストを狙う、クリプトジャック ワームGraboid パロアルトネットワークスのU
2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) - エキスパート - Yahoo!ニュース
2019年も僅かとなり、2019年を振り返る記事も増えてきた。筆者も「クラウドセキュリティ」という領域に絞って、2019年を振り返ってみたい。 ■アカウント情報の流出単位は「十億件」に到達 GAFAに代表されるプラットフォームの巨大化。GAFAに限らず、企業のデジタル化は避けられず、デジタル化によって企業が保有する個人情報の数は飛躍的に増大している。そして、他人に「なりすます」ことが可能なユーザアカウント情報は価値を持ち、ダークウェブと呼ばれる「闇市場」で売買されるようになった。企業による大量の個人情報の保有と、それを売る市場の存在によって、2019年は十億件を超えるアカウント情報の流出が発覚する状況になった。 ・オンライン上のElasticsearchで公開されていた12億件の個人情報を含むレコード ・22億件超の流出アカウント情報、ダークウェブで一括公開 ・オンラインで公開されていた2
キーなしの API 認証 - サービス アカウント キーを必要としない Workload Identity 連携によるクラウド セキュリティの向上 | Google Cloud 公式ブログ
キーなしの API 認証 - サービス アカウント キーを必要としない Workload Identity 連携によるクラウド セキュリティの向上 ※この投稿は米国時間 2021 年 4 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。 多くの組織が、オンプレミスやクラウドなど、複数のプラットフォームで動作するアプリケーションを持っています。Google Cloud Platform(GCP)API を呼び出すアプリケーションにおいては、管理者がよく直面する課題として、GCP への認証に使用される有効期間が長いサービス アカウント キーの安全性の確保があります。その例として、次のようなアプリケーションが挙げられます。 Google Cloud Storage に保存されている機密データセットにアクセスする、AWS または Azure で実行される分析ワークロー
アプリケーション開発者自身でも手軽にIT環境を構築し、利用できるパブリッククラウド。しかし、手軽であるがゆえに、設計ミスや設定漏れなどに起因するセキュリティインシデントも起こりやすい。サービス間で機能や設定項目が異なるマルチクラウド環境になれば、この問題はますます複雑化するだろう。 これまであまりセキュリティを意識してこなかった開発者やエンジニアも、これからはセキュリティ意識を高め、対策の一翼を担う必要に迫られている。だが、マルチクラウド環境において網羅性のあるセキュリティ対策を実行するにはどうすればよいか、開発者の立場で特に注意すべき点とは何か、手がかりなしで考えることは難しい。 今回は、OCIを始めとするマルチクラウドを活用している野村総合研究所(NRI)において、クラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、これからの開発者がセキュリティ対策において担う役割や、
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる:働き方改革時代の「ゼロトラスト」セキュリティ(13) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。 コロナ禍における働き方の変化は、「働き方改革」や「DX(デジタルトランスフォーメーション)」におけるデジタル化の取り組みをしのぐスピードで進みました。脱オフィスの動きから、テレワークとともにクラウドサービスの活用が急速に進んでいます。 従来、社内ネットワーク内に設置されたオンプレミスサーバで管理されていた機密データは、いまやSaaSやIaaS、PaaSといったクラウドサービスを提供する企業が運用するインフラ上で管理されています。機密データを保護するために、社
マカフィーは2019年9月13日、報道機関向けに「クラウドセキュリティ」に関する勉強会を開催。McAfeeのCASB(Cloud Access Security Broker)プラットフォーム「McAfee MVISION Cloud」の製品エンジニアリング、品質保証などの責任者を務めるスラウォミヤ・リジェ氏が来日し、クラウドセキュリティの現状を解説した。 CASBとは、企業内で利用される“把握できていない”クラウドサービス利用を含め、社外クラウドサービスの利用状況を把握し、監査、検証を行うサービスだ。従業員が個人のクラウドストレージサービスなどを企業組織内で利用すると、これまで投資してきたセキュリティ機構をすり抜け、情報漏えいにつながる可能性がある。一方で、クラウドサービスの利用そのものを禁止すると、業務が遂行できない時代であるため、利用を認めつつガバナンスを利かせるためにCASBの仕組
9割の人が知らないクラウドセキュリティを別次元に強化する方法
Google 認定トレーナー/イーディーエル株式会社代表取締役 「Google 認定トレーナー」および「Google Cloud Partner Specialization Education」の2つを保有する国内唯一の女性トレーナー経営者。 数時間でITスキルを劇的に引き上げる指導に定評があり、ITビギナーから絶大な信頼を得ている。早稲田大学第一文学部(教育学専修)卒。筑波大学大学院教育研究科修了(教育学修士)。筑波大学大学院非常勤講師。アルマ・クリエイション株式会社主催「クロスセクター・リーダーズサミット」2年連続最優秀MVP(2019年、2020年)。常陽銀行主催第3回常陽ビジネスアワード「ウーマノミクス賞」379プラン中第2位(2015年)。出版社勤務を経て専業主婦になるも、学習欲が高じて大学院に進学。在学中に事業欲が高まり、IT教育会社を起業し、現在に至る。「日本に最高のIT
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本オラクルは7月30日、クラウドセキュリティに関する意識調査の結果を発表した。日本はクラウドへのデータ移行とクラウドセキュリティへの理解が世界より遅れていることが分かったとしている。 調査は、KPMGと合同で7カ国のサイバーセキュリティおよびIT担当者750人にクラウド利用におけるセキュリティの現状について尋ねた。回答企業の90%近くがSaaS、80%近くがIaaSを利用している。今後2年間で半分以上のデータをクラウドに移行する予定とした企業は平均49%だったが、日本は22%にとどまった。自社データセンターよりパブリッククラウドが安全だと考える企業も平均75%だが、日本は56%だった。また、ITセキュリティ担当役員が責任共有モデルにつ
クラウドセキュリティはじめの一歩。観点と対策を「3つのポジション」「2つのテーマ」から考える。 | Flatt Security
この記事について現在SaaSやスマホアプリなどのプロダクト開発の現場の多くではAWS、GCP、Azureといったパブリッククラウドが使われており、それらのセキュリティの必要性はぼんやりと認識している人も多いと思います。しかし、なぜクラウドのセキュリティは必要で、対策の指針はどのようなものかは比較的知られていないと思います。そのような疑問に答えるべく、セキュリティエンジニアにインタビューしました。 Frame 112 話を聞いた人:豊田恵二郎 Flatt Security執行役員。車とサウナが好き。 回答した人:齋藤徳秀 Flatt Securityセキュリティエンジニア。ストラテジーゲームが好きで休日にやり込んだりします。好きなゲームパブリッシャーはParadox Interactive。 Amazon, Google, Microsoftにクラウドのセキュリティを丸投げできない理由 豊田
クラウドのセキュリティ事故の99%は設定ミス。AWS向けクラウドセキュリティ診断プラットフォーム「Cloudbase」ベータ版の提供開始
Levetty株式会社(東京都港区、代表取締役 岩佐 晃也)は本日3月1日にクラウドセキュリティ診断プラットフォーム「Cloudbase」ベータ版(https://cloudbase.ink/)の提供を開始いたします ■ 事業背景 AWS・GCP・Azureをはじめとしたパブリッククラウドの国内市場規模は1兆円を超え、今もなお急速に拡大を続けており、2025年まで年間約20%の成長が見込まれています。 パブリッククラウドの普及が進むと同時に、クラウドにおけるセキュリティリスクも上昇するため、サービス運営者にとってセキュリティを確保することが今後一層求められます。 また、セキュリティ事故は一度発生してしまうと企業に深刻なダメージを与えることが多く、事前に十分な対策を講じる必要があります。 情報流出などのサイバーインシデントによる企業へのダメージは甚大であり、事故の発生後に純利益は平均21%減
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
銀行・クラウド・セキュリティ ― Capital One事件とは何だったのか|ミック
新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も
行政データ保管の「政府クラウド」、セキュリティー対策強化へ…日本独自で暗号化技術を高度化
ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート
クラウドセキュリティの問題は人のミスにある--AWSに聞く対策
Microsoft、Linux Foundation、Alibabaなどがクラウドセキュリティ業界団体設立
クラウドセキュリティはID管理が要--マイクロソフトが施策説明
Shisho Cloud - クラウドセキュリティ診断をぐっとスマートに。
ミクシィ、技術カンファレンスを初の単独開催 ゲーム開発やクラウドセキュリティなど27セッション
シスコがネットワーキング、クラウド、セキュリティ分野での最新情報を解説
AWSジャパン、“最優先事項”に位置付けるクラウドセキュリティの取り組みを説明
行政データ保管の「政府クラウド」、セキュリティー対策強化へ…日本独自で暗号化技術を高度化
自社のクラウドセキュリティーは大丈夫か、今すぐ点検すべき12項目
「在宅勤務に必要な6つの要件を満たしている――」 Zscalerのクラウドセキュリティ、1月以降でトラフィックが8倍に
「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
これからの開発者に意識してほしい、マルチクラウドセキュリティの要点
Amazon.co.jp: AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装: 松本照吾, 桐谷彰一, 畠中亮, 前田駿介: 本
シャドーIT、設定監査、情報漏えい対策――「クラウドセキュリティ」はどこまで見るべきか
クラウドセキュリティで世界と日本の間にギャップあり--オラクル調査
イエラエセキュリティ、AWS/Azure/GCPのセキュリティ管理を一元化する「3大クラウドセキュリティ一元管理サービス」
renatusclinic.jp
dailymusiclog.hatenablog.com
syotohana.hatenadiary.com
juntoyama.blog.jp
lit.link
nabe1973.hatenablog.jp