ゼロトラスト時代のクラウドネイティブセキュリティ - Azureサービスで理解する詳細技術 Tweet
Proposal: (エントリー済み)
初級者
Security
私は新卒エンジニアとして入社から半年間、セキュアなクラウドサービスを開発してきました。
本セッションでは、その経験を踏まえ、ゼロトラスト時代に求められるクラウドネイティブセキュリティの技術詳細をAzureサービスを題材に解説します。特に焦点を当てるのは、Intel SGXやAMD SEV-SNPを利用してデータ使用中まで保護するConfidential Computingと、秘密情報をコードに埋め込まず安全に管理できるKey Vaultです。Confidential ComputingではTEEによる隔離環境とRemote Attestationの役割を具体的に解説し、Key VaultではHSMを用いた暗号鍵管理やManaged Identityを通じた認証の仕組みを紹介します。
対象はクラウド開発者やセキュリティ担当者、そしてこれから学び始める若手エンジニアであり、参加者はAzureのセキュリティサービスの仕組みを理解し、安全な設計手法や多層防御の考え方を学べます。また、新卒としての実体験を交えることで、同じ立場の方々に学習の指針を示す機会となるでしょう。
Takumi Hiraoka
株式会社Acompany
新卒ソフトウェアエンジニア
2025年、東京大学大学院情報理工の修士課程卒業後、株式会社Acompanyに新卒入社し、Confidential Computing(秘密計算)を用いたDataCleanroomの開発を行う。学部時代にプロセッサ・コンパイラの研究、修士時代に差分プライバシーの研究をしており、低レイヤー技術やプライバシー保護・セキュリティ技術に強い興味関心がある。好きなコンビは霜降り明星。