『主要パブリッククラウドに潜むセキュリティ脅威、サイバー犯罪者はどう攻撃を仕掛けてくるのか？』というテーマのウェビナーを開催

■加速するクラウド移行で求められる“クラウド固有のセキュリティリスク”への備え
現在、多くの企業・組織が「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを基盤とするシステム環境の構築・運用を進めています。投資コストの削減やインフラ運用の負荷軽減、スケーラビリティの向上など、多くのメリットを得られます。大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になっています。
その一方で、オンプレミス環境とは異なるクラウド固有のセキュリティリスクへの対策が不可欠となっています。そこで重要性が高まっているのが「クラウドセキュリティ」です。

■日々進化するサイバー攻撃や顧客の過失によるセキュリティ・インシデントが発生
近年、クラウド環境における多くのセキュリティ・インシデントが発生しています。サイバー攻撃はますます高度化し、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、国内外を問わず「ランサムウェア攻撃」がシステム内の脆弱性を付け狙っています。
さらに、機密情報へのアクセス権限設定や構成ミスなど、クラウド利用組織の過失によるセキュリティ・インシデントへの対応も怠るわけにはいきません。こうしたクラウド環境に潜む多様なセキュリティ脅威に対応する必要性が一層高まっています。

■クラウドセキュリティを強化する製品・サービス、運用における課題も浮き彫りに
クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策が実施されています。
ただ、システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因が設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」などの運用課題も浮き彫りとなりました。こうしたセキュリティ運用の課題の解決が求められています。

■CNAPP市場のリーダー的存在 Orca Securityが解説する「サイバー攻撃者が狙う攻撃ポイント」と有効なセキュリティ対策
そうした課題の解決策として注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。
本セミナーでは、CNAPP市場のリーダー的存在である「Orca Security」が登壇。最新の動向を交えて、サイバー攻撃者が狙う攻撃ポイントを解説します。
また、同社が提供するCSPM、CWPP、CIEMなどの機能を備え、クラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。Orca Securityは、エージェントレスで導入可能であり、独自技術「SideScanning」によって既存システムに影響を与えないという特徴を持っています。
さらに、実際にOrca Securityを使用して脅威を確認する方法についてデモや導入事例を踏まえて詳しく解説します。クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

■主催・共催
 フォージビジョン株式会社
 Orca Security
 
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。