『パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化』というテーマのウェビナーを開催

■クラウド利用の増加で懸念される「セキュリティ重大脅威」
近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。
また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。
パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。
近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

■注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由
CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。
また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

■CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介
本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。
「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

■主催・共催
 キヤノンITソリューションズ株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 

---