クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演 | ScanNetSecurity
2021.11.28(日)

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演

こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

研修・セミナー・カンファレンス セミナー・イベント
株式会社SHIFT SECURITY 執行役員 工学博士 中村 丈洋
株式会社SHIFT SECURITY 執行役員 工学博士 中村 丈洋 全 1 枚 拡大写真
 株式会社SHIFT SECURITY は 3 月 4 日 (木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、同社執行役員 中村丈洋氏による講演「AWS・Azure監視事例を紹介、クラウドなら SOC は不要? クラウド時代のセキュリティ監視について」を開催する。リアルとオンラインのハイブリッド開催で講演のライブ配信も行われる。

 講演対象は、クラウドサービスを利用する企業全般。クラウドの監視や SIEM の管理に課題を持つ管理者を対象としている。

 従来の SOC サービスは、rsyslog などを用いて、ファイアウォールや UTM 等の UNIX 機器が吐き出す syslog を収集分析していたが、大半のクラウドサービスは syslog に対応しておらず、クラウドの監視は新たな課題となっている。

 AWS Security Hub や Azure Sentinel のようなクラウドネイティブの SIEM が提供されているが、それらの SIEM は訓練された SOC オペレータが運用する前提で作られており、クラウドを利活用する一般企業の情シス担当者や開発者には運用負荷が高い。

 中村氏の講演はこうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

 同社の監視サービスはクラウドユーザー企業を対象にしており、AWS Security Hub や AWS CloudWatch、Azure Sentinel などのログを受け取り、指定されたメトリクスで自由度の高い監視サービスを24時間体制で提供するという。

 また、大手クラウドサービスにおいて、不適切な設定によって第三者による閲覧行為が発生したことで重要性が広く知られるようになったが、従来の SOC が行ってきた攻撃検知等の監視だけではなく、クラウドの設定が適切であるかどうかを識別し修正する CSPM( Cloud Security Posture Management )の重要性も近年高まっており、同社の 、CSPM と SOC を組み合わせたサービスについても言及される予定。


3月4日(木) 13:35-14:15 PM
AWS・Azure監視事例を紹介、クラウドならSOCは不要? クラウド時代のセキュリティ監視について
株式会社SHIFT SECURITY 執行役員
中村 丈洋 工学博士

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  2. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  3. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

  4. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  5. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  6. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  7. もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

    もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

  8. ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

    ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

  9. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  10. 2022年1~12月の Microsoft 月例パッチ公開予定

    2022年1~12月の Microsoft 月例パッチ公開予定

ランキングをもっと見る