サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
クラウドネイティブのセキュリティはレイヤーごとに考え、規定・実行・維持する必要があります。ワークロードがガイドラインどおりに継続実行されているか確認する必要がありますが、現状は脅威まで検討された可視化とはなっていません。 本セッションでは、デファクトスタンダードなセキュリティの枠組みと脅威情報でガイドラインを作成した取り組みを紹介し、従来のCSPM/CWPPを越えたCNAPPとは何か、Security Observabilityをどうすべきかの一考察をご説明します。
Nobuaki Sako, Shun Yoshie
登壇者プロフィール
Nobuaki Sako, Shun Yoshie
佐古 伸晃:株式会社野村総合研究所 吉江 瞬:NRIセキュアテクノロジーズ株式会社
佐古 伸晃:マネジメント 吉江 瞬:セキュリティコンサルタント
@sakon310, @Typhon666_death
佐古 伸晃:クラウドとセキュリティの人。普段はクラウド関連ガイドライン策定やセキュリティ審査を担当。ITインフラと運用が好き。社内のDocker/Kubernetes勉強会運営。 吉江 瞬:普段はセキュリティエンジニア/コンサルタント。クラウドセキュリティ、インフラ運用設計、品質改善をテーマとした仕事が好き。Security-JAWS運営を行っている。AWS Community Hero受賞。