マジセミ株式会社は「危険なクラウドの「設定ミス」/CSPMサービスの紹介」というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/scsktech-20240523/M1D
■クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因
現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。
クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。
一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。
データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。
■クラウド運用で必須となった「セキュリティ診断」
クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。
そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。
■総務省も推奨するセキュリティ対策「CSPM」とは?
そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM(Cloud Security Posture Management)」です。
CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。
総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。
■クラウド環境のセキュリティを手軽に診断できるCSPMを紹介
本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。
クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/scsktech-20240523/M1D
■主催
SCSK株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY
公式フェイスブックページ