ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SaaSやEC、Webサービスなど、24時間稼働が前提となるサービスでは、機能開発やサービス改善のスピードが事業成長を左右します。
その一方で、セキュリティ対策の重要性は理解していても、
・本番環境への影響が怖い
・開発スピードを落としたくない
・専任担当者を確保できない
・何から着手すべきか分からない
といった理由から、AWS セキュリティ対策が後回しになってしまうケースは少なくありません。
その結果、
・どのような対策から始めるべきか整理できていない
・Security HubやGuardDuty、Inspectorを導入したものの運用が定着していない
といった状態に陥る企業も少なくありません。
さらに近年では、顧客監査やSOC2・ISMSへの対応に加え、経済産業省が進めるサプライチェーンセキュリティ評価制度などを背景に、セキュリティ対策の実施状況や運用体制について説明を求められる機会も増えています。
そのため、「Security HubやGuardDutyを入れているから大丈夫」という状態ではなく、導入した仕組みをどのように運用へ定着させるかが重要になっています。
AWS ネイティブセキュリティ機能の普及により、多くの企業がSecurity HubやGuardDuty、Inspectorなどを利用できるようになりました。
一方で、実際の現場では、
・どのような対策から着手すべきか分からない
・アラートは出ているが、どれを優先すべきか分からない
・本当に危険なのか判断できない
・本番影響を考えると即時対応に踏み切れない
・夜間や休日の初動判断が属人化している
といった課題に直面しています。
結果として、対策の優先順位が整理できず、導入後も対応方針が定まらないまま、「何から進めればよいか分からない」「導入したが運用が回らない」状態に陥るケースも少なくありません。
これは単なるツール不足ではなく、「何を優先すべきか分からない」「検知しても判断できない」「継続的に回せない」という運用設計そのものの課題です。
特に情シス部門だけでなく、プロダクト運用部門やサービス企画部門、バックオフィス部門においても、サービス品質や顧客要求への対応としてセキュリティ運用への関与が求められる場面が増えており、組織全体の課題となりつつあります。
本セミナーでは、AWS セキュリティ対策を「ツール導入の話」だけではなく、継続的に運用を回すための仕組みづくりという視点で整理します。
セミナーの前半では、「本番サービスを止めずに、何をどの順序で導入・棚卸しすべきか」という現実的なアプローチを解説。後半では、「どのように属人化させずに継続運用していくか」体制づくりの最適解をお伝えします。
具体的には、
・何を導入するべきか
・なぜAWS セキュリティ運用が後回しになるのか
・なぜアラート対応が止まってしまうのか
・なぜ運用が属人化するのか
・どのような順序で整備すればよいのか
といった現場で起こりがちな課題を整理しながら、AWS ネイティブセキュリティ機能を活用した現実的な進め方を解説します。また、すべてを一度に実現するのではなく、設定監視・脆弱性確認・脅威検知といった領域をどのような順序で整備し、継続的な運用へつなげていくべきかについて、実際の支援事例も交えて分かりやすく解説します。
これからAWS セキュリティ対策を検討する企業から、すでにSecurity HubやGuardDuty、Inspectorを利用しているものの運用に課題を感じている企業まで、自社に合った進め方を考えるヒントを得られる内容です。
・SaaS/EC/Webサービスの責任者として、開発スピードを維持しながらセキュリティ強化を進めたい方
・情シス部門やインフラ/SRE担当として、セキュリティ運用の属人化や運用負荷を解消したい方
・プロダクト運用部門やサービス企画部門として、サービス品質向上や顧客要求対応の観点からセキュリティ運用を見直したい方
・DX/クラウド推進担当として、継続的に運用できるセキュリティ体制を検討したい方
・Security Hub/GuardDuty/Inspectorを導入しているが、アラート対応や優先順位付けに課題を感じている方
・これからAWS セキュリティ対策を検討したいが、何から始めるべきか整理できていない方
・顧客監査やSOC2/ISMS対応、サプライチェーンセキュリティ評価制度の要求への備えを進めたい方
AWS セキュリティ対策において重要なのは、単にツールを導入することではありません。
「何を導入するか」「何を優先して対応するか」「どのように継続運用へつなげるか」を整理し、自社で回せる仕組みに落とし込むことが重要です。
本セミナーでは、導入前の検討から導入後の運用までを見据えながら、検知・通知が増える中で運用が止まってしまう構造を整理し、継続的な監視・運用体制を考えるためのヒントを提供します。
「セキュリティ対策を進めたいが何から始めればよいか分からない」「導入したものの運用が回っていない」と感じている方は、ぜひご参加ください。
ー 運用設計ラボ合同会社 シニアアーキテクト
波田野 裕一 (AWS Hero)
ー 株式会社ハートビーツ クラウド・アクセラレーション事業部
マーケティングチーム マネージャー
谷川 隼人
株式会社ハートビーツ(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる
