クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演 | ScanNetSecurity
2021.05.13(木)

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演

こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

研修・セミナー・カンファレンス セミナー・イベント
株式会社SHIFT SECURITY 執行役員 工学博士 中村 丈洋
株式会社SHIFT SECURITY 執行役員 工学博士 中村 丈洋 全 1 枚 拡大写真
 株式会社SHIFT SECURITY は 3 月 4 日 (木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、同社執行役員 中村丈洋氏による講演「AWS・Azure監視事例を紹介、クラウドなら SOC は不要? クラウド時代のセキュリティ監視について」を開催する。リアルとオンラインのハイブリッド開催で講演のライブ配信も行われる。

 講演対象は、クラウドサービスを利用する企業全般。クラウドの監視や SIEM の管理に課題を持つ管理者を対象としている。

 従来の SOC サービスは、rsyslog などを用いて、ファイアウォールや UTM 等の UNIX 機器が吐き出す syslog を収集分析していたが、大半のクラウドサービスは syslog に対応しておらず、クラウドの監視は新たな課題となっている。

 AWS Security Hub や Azure Sentinel のようなクラウドネイティブの SIEM が提供されているが、それらの SIEM は訓練された SOC オペレータが運用する前提で作られており、クラウドを利活用する一般企業の情シス担当者や開発者には運用負荷が高い。

 中村氏の講演はこうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

 同社の監視サービスはクラウドユーザー企業を対象にしており、AWS Security Hub や AWS CloudWatch、Azure Sentinel などのログを受け取り、指定されたメトリクスで自由度の高い監視サービスを24時間体制で提供するという。

 また、大手クラウドサービスにおいて、不適切な設定によって第三者による閲覧行為が発生したことで重要性が広く知られるようになったが、従来の SOC が行ってきた攻撃検知等の監視だけではなく、クラウドの設定が適切であるかどうかを識別し修正する CSPM( Cloud Security Posture Management )の重要性も近年高まっており、同社の 、CSPM と SOC を組み合わせたサービスについても言及される予定。


3月4日(木) 13:35-14:15 PM
AWS・Azure監視事例を紹介、クラウドならSOCは不要? クラウド時代のセキュリティ監視について
株式会社SHIFT SECURITY 執行役員
中村 丈洋 工学博士

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  5. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  6. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  7. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  8. 製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

    製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

  9. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  10. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

ランキングをもっと見る