AWS Security Roadshow Japan 2021 ではクラウドセキュリティを学ぶためのセッションやワークショップを実施しました。 このポータルでは以下を参照することができます。
AWS Security Roadshow Japan 2021 における、AWS 利用者や AWS 専門家によるセッションの資料及び動画を参照できます。
| Topic | Description | Skill Level |
|---|---|---|
| 基調講演1: Confidential Computing & AWS | アマゾンウェブサービス(AWS)がコンフィデンシャル・コンピューティング技術を提供する詳細な方法を、AWS CISOのスティーブ・シュミットが説明します。このセッションでは、EC2 Nitroインスタンスのハードウェア仕様と、データ保護やデータ主権に関してお客様に提供する保証についてお話します。このセッションに参加することで、機微な個人特定情報(PII)をAWSクラウド上で安全に保つ方法をより良く理解できます。 | 100 |
| 基調講演2: ガバメントクラウドの基本的な考え方-ワクチン接種記録システム (VRS) をセキュアに立ち上げた事例と共に | ワクチン接種記録システム(VRS)を政府システムとしては異例の2ヶ月という短期間で構築できたのは、クラウドが提供するガバナンス・セキュリティ機能の活用が肝でした。VRSは、Infrastructure as Code(IaC)の手法で、すべてマネージドサービスで構築され、それがゆえにクラウドのセキュリティ機能をフル活用できています。この短期間でどう構築し、どうセキュリティを実現したかについてその裏側をお話します。 | 100 |
| 基調講演3: 金融機関のクラウド利用におけるリスク管理 | わが国の金融機関において、クラウドはデジタル技術活用の重要な選択肢であり、経営陣もクラウドの知見を有することが必要になっている。日本銀行は昨年 11 月にレポートを公表し、セキュリティ管理、可用性、委託先管理等の重要事項や、クラウドのメリットを享受するためのコスト管理等の管理項目および取組事例を取り纏めた。本セッションでは、同レポートに沿って、金融機関におけるクラウドのリスク管理について解説します。 | 100 |
| 基調講演4: アジア太平洋および日本地域におけるコンプライアンスの変革 | 規制当局がデジタル化におけるセキュリティとプライバシーを確保するための新たな要件を提起する一方で、デジタルイノベーションとクラウド移行はかつてないほどのスピードで進行しています。クラウドネイティブな企業は、これまで以上に多くの顧客向けサービスを、更新の間隔を短くしながら、より速く市場に投入しています。これにより、コンプライアンスを困難にする複雑なシナリオが生まれ、このコンプライアンス・マトリックスを管理するためのコストは、従来のアプローチでは対応できないことが多いのです。本セッションでは、APJ 市場における AWS のコンプライアンスプログラムとサービスの最新情報、そしてデジタルトランスフォーメーションのスピードに追いつくためにコンプライアンスプログラムをどのように進化させているかをご紹介します。 | 100 |
| 基調講演5: コンフィデンシャル・コンピューティング (副題:データセキュリティにおけるパラダイムシフト) | センシティブ・データをクラウド環境のみならず、システム全体でどのように取り扱っていくのか、というのはお客様の重要な関心事項です。本セッションでは、そうしたデータについて転送時の暗号化 (data in transit)、また保管する際 (data at rest) の暗号化といった従来の手法に加え、データそのものを処理する際 (data in use) の保護策として近年新たに注目されているコンフィデンシャル・コンピューティングについて、登場の背景、活用方法や将来展望等を有識者に幅広くディスカッションします。 | 200 |
| セキュリティで推進するクラウドジャーニー ~CCoE によるセキュリティ施策推進の勘所~ | 当社では、自社プロダクトの FX 取引システムをクラウドネイティブ版にリアーキテクチャする活動の中でセキュリティ対策の強化にも取り組んできました。通常はビジネスのアジリティとの両立が難しいセキュリティ強化策ですが、CCoE がビジネス部門のパートナーとしてチームに入り込むことで両立を実現しました。本セッションでは CCoE としてクラウドセキュリティ強化を効果的に進めるためのポイントを解説します。 | 200 |
| マイクロサービスにおける効果的なセキュリティ対策 | モノリシックなアプリケーションのマイクロサービス化を進めるにあたり、コンテナを活用するケースが主流となってきました。コンテナ環境においては、既存の脅威への対応だけでなく、新たなリスクへの対策など、多層的な防御が必要となってきます。コンテナ環境を活用したシステムにおいて、実際に PCIDSS/PCI3DS を取得した経験を踏まえて、効果的なセキュリティ対策についてご紹介します。 | 200 |
| DevSecOps at PayPay achieving secure and fast development (安全かつ迅速な開発を実現する PayPay の DevSecOps) | 本セッションでは、複数の AWS アカウントのセキュリティコンプライアンスを管理する際の課題と、DevSecOps チームが Infrastructure as Code、AWS Security Hub、オートメーションを使用してセキュリティコンプライアンスを実施する方法についてご説明します。 | 200 |
| 金融機関の AWS サービスリスク評価共同化活動とその効果 | 金融機関におけるクラウドの導入や活用が広がるなか、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増している。クラウド機能・サービスのリスク評価をより効率的、効率的に実施ための活動として、複数の金融機関が共同でリスク評価を実施する取り組みが始まっている。本セッションでは、サービスリスク評価共同化ワーキンググループの活動目的、効果、そして成果についてご説明します。 | 200 |
| クラウド利用におけるセキュリティ懸念をどう乗り越えるか | 国内の金融機関においてもクラウドの利用事例が出てきているものの、いまだにセキュリティ面の懸念を抱いている金融機関も多い。本セッションでは、三菱UFJフィナンシャル・グループの戦略子会社である Japan Digital Design がこうした懸念をどのようにして乗り越え、効率的に安全性を確保する仕組みを構築したか、実例と具体的なアプローチを交えてご紹介します。 | 200 |
| 金融機関が感じているクラウド利用に対する懸念とその対応 | 金融機関におけるクラウドの利用は、デジタル・トランスフォーメーションやデータ分析を始め、勘定系といった領域においても導入が進むなど、その利活用が年々増えてきています。一方で、クラウドには興味があるものの漠然とした不安や懸念があると答える金融機関も多くあります。本セッションでは、クラウド利活用に対するこれらの不安や懸念と、その解決策を深堀します。 | 200 |
| AWS Nitro Enclaves で実現する分離されたコンピューティング環境 | AWS Nitro Enclaves は、高度な機密情報の保護や安全措置を向上する、分離されたコンピューティング環境 (enclaves) を、お客様が Amazon EC2 インスタンス上に作成することができる新しい EC2 の機能です。本セッションでは、 Nitro Enclaves およびそれを実現する基盤となる AWS Nitro System の概要をご紹介します。 | 300 |
| 運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際 | freee PSIRT では、SIEM on Amazon OpenSearch Service を用いて、サービスのセキュリティを維持する業務を遂行しています。本セッションでは、1 年前に freee PSIRT が抱えていた課題とその解決方法、SIEM の構築や運用を行う上で注意すべき点、実際の incident 対応の例、残る課題今後の展望をご紹介します。 | 300 |
| 600 アカウントのセキュリティを見る | サイバーエージェントグループでセキュリティはホットなキーワードとなっておりますが、中でも「クラウドセキュリティ」に対する温度感は年々特に高まっております。弊社における AWS セキュリティに対する取組みについてご紹介します。 | 300 |
| ソニーミュージックグループのセキュリティの取り組み ~SMEJ Guardrail~ | ソニーミュージックグループでは BtoC メインで web サイトが 700 以上あり、ほぼ AWS で動いています。アカウント数も増加の一途をたどり、早急なセキュリティ確保が必要でした。その為に AWS Security Hub を中心としたセキュリティポリシー・施策を SMEJ Guardrail と命名し、設定の自動修復機能やSIEMを構築してきました。仕組みと工夫と苦労についてお話しします。 | 300 |
| AWS 環境で重要データを保護するセキュリティモデル:データ境界 (Data Perimeter) を学ぶ | クラウド移行が進むに伴い、ビジネスにとって重要なデータがクラウド上で扱われることが多くなってきています。本セッションでは、重要データを保護するセキュリティモデルとなるデータ境界 (Data Perimeter) の概念を紹介し、AWS サービスを用いた実現例を説明します。最後に、その学習機会として Day2 で実施する Zero Trust Workshop や Security GameDay をご紹介します。 | 300 |
このワークショップは AWS 環境におけるセキュリティおよびコンプライアンスを向上させるため、AWS セキュリティサービスに慣れ親しむために設計されたものです。
| Topic | Description | Skill Level | Time |
|---|---|---|---|
| AWS Zero Trust Workshop Episode 1 | このワークショップでは、ゼロトラストの原則と、AWS がそれらをワークロードに最適な方法で実装する方法について説明します。具体的にはサービスからサービスへのワークロードのゼロトラストアーキテクチャについて学びます。Amazon API Gateway や AWS PrivateLink などのサービスを利用して、AWS Lambda や Amazon DynamoDB などの AWS サービスにアクセスするためのゼロトラスト保護を実装します。また、Amazon GuardDuty を使用して、動作のモニタリングが、運用上のゼロトラストアプローチの重要な要素である方法を確認します。 | Intermediate | 2 hours |