Language

EventRegist Co., Ltd.

Copyright © EventRegist Co., Ltd. All rights reserved.

 

 

 

Share this Event

This event has ended.

Developers.IO 2019 Security

2019/04/25(Thu) 13:20 - 17:45

CIVI研修センター秋葉原 受付2F (相鉄万世橋ビル, 1-5-10, 千代田区神田須田町, 東京都, 101-0041, Japan)

[Host] クラスメソッド株式会社

Register here How to buy tickets
Available payment methods

    • Ticket Type
    • Amount (tax incl.)
    • Quantity
    • 一般参加

      Sales Period Finished

    • Free
    • -
    • 社員参加

      Sales Period Finished

    • Free
    • -
    • 登壇者参加

      Sales Period Finished

    • Free
    • -

Event Description

AWSのセキュリティを徹底解説!

セキュリティのみにテーマを絞ったエンジニアのお祭り「Developers.IO Security」を初めて開催します。
AWSのセキュリティをアプリとインフラの両面から徹底的に解説し、参加者の方が安心・安全にAWSを活用するためのきっかけを作ります。

AWSJを含む7社がそれぞれの視点でセキュリティ対策をご紹介

クラスメソッドだけでなく、AWSJ、セキュリティベンダー各社にもご登壇いただきます。それぞれの視点から、各種セキュリティツールの特徴や効果的な組み合わせなど、利用シーンや実際の事例をご紹介。
個別に具体的な対策を提案してほしい方に向けて、クラスメソッドへの相談ができるスペースもご用意します。

この機会に、自社にぴったりのセキュリティ対策を探してみませんか?
AWSのセキュリティに不安がある方、どうしたらAWSを安全に活用できるのか知りたい方はぜひご参加ください!

※「Developers.IO 2018」の様子

セッション紹介

今回のDevelopers.IO Security 2019ではセッションを2つのカテゴリーに分けました。どのセッションを選ぶか迷ったときはご参考にしていただけると幸いです。

トラックA インフラ

AWSセキュリティ入門

アマゾン ウェブ サービス ジャパン株式会社 パートナー技術本部 SaaS パートナー ソリューション アーキテクト 清水毅氏

アマゾン ウェブ サービス ジャパン株式会社パートナー技術本部にてセキュリティパートナー様を担当するAWSパートーナーソリューションアーキテクトがAWSセキュリティの基本についてお話させていただきます。AWSがどのようにセキュリティ対策をしているのか、そしてAWSをご利用いただく上での考え方や、重要となる基本のAWSセキュリティサービスをご紹介し、そのAWSサービスとセキュリティパートナーソリューションとの組み合わせ方についても合わせてご案内します。最後に最新アップデートについてもお話します。

基調講演

クラスメソッド株式会社 AWS事業本部コンサルティング部 臼田佳祐
同上 AWS事業本部コンサルティング部 阿部洸樹


クラスメソッドはセキュアなAWS環境を提供するために、コンサルティング、オペレーション、プロダクト開発でお客様を支援しています。
高いセキュリティを達成するためには、適切なAWSのサービスの導入、運用、パートナー製品の活用、自社製品の開発、アカウント管理体制の構築など様々な取り組みが必要でした。具体的な取り組みとしては、ベースラインとしてCloudTrailやAWS Configの有効化やアンチマルウェア、脆弱性診断等セキュリティソリューションの提案、社内でのISMS・PCI DSSやSOC2等の各種コンプライアンス対応等幅広くあります。
弊社のセキュリティに関する取り組みやお客様の状況をお伝えします。

AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法 2019 SPRING

クラスメソッド株式会社 AWS事業本部プロダクトグループマネージャー 田子昌行
同上 AWS事業本部コンサルティング部 吉井亮


AWSには「責任共有モデル」という考え方があり、AWS上に構築したインフラやアプリケーションに対するセキュリティの責任は利用者自身が負います。 AWSはセキュリティ対策をするためのサービスや機能も提供していますが、そういったサービスも適切に設定し活用しなければ意味がありません。
クラスメソッドが昨年5月にリリースした「insightwatch(インサイトウォッチ)」は、利用者のAWS環境において適切なセキュリティ対策が設定されているか簡単にチェックすることができるサービスです。
本セッションではインサイトウォッチで何ができるのか、最新機能の説明も交えてご紹介します。

AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。

ソフトバンク株式会社 IoT&セキュリティ事業推進部 担当課長 田頭直樹氏
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ・エバンジェリスト 卯城大士氏
クラスメソッド株式会社 AWSソリューションアーキテクト 中山 順博


クラウドのコンプライアンス/セキュリティの責任共有モデルにおける、ユーザの責任領域について不安はありませんか?
境界セキュリティを万全にしてもなお、ユーザの設定ミス、管理ミス起因のデータ漏洩事故が頻繁に発生しています。
ユーザの責任領域をセキュアに保つには、継続的なコンプライアンスチェック、セキュリティグループの可視化、アクセス権限管理が不可欠です。
Dome9はクラウドセキュリティ/可視化において新しい価値をご提供するソリューションです。
当セッションではクラウド環境の現状把握、可視化を的確に行い、事業を安心して進める手法についてデモを交えてご紹介いたします。

AWSを安心・安全に利用する上で知っておきたい最適なセキュリティ対策とその最新動向とは?

トレンドマイクロ株式会社 セールスエンジニアリング部 シニアソリューションアーキテクト 姜貴日氏

多くのお客さまがAWSへの移行を検討、実行しはじめ、サーバーを取り巻く環境が大きく変化し始めています。
本セッション前半ではAWSを利用する上での基本的なセキュリティ対策を弊社ソリューション交えてご紹介させて頂きます。
後半部分では、2019年のクラウドインフラにおける脅威予測、DockerやKubernetes環境に対するコンテナセキュリティへの脅威とその対策についてご紹介させていただきます。

トラックB アプリケーション

脆弱性とセキュリティの話~ホワイトハッカーが少し喋ります~

株式会社イエラエセキュリティ 取締役 事業推進部 部長 伊藤 章博氏
同上 アセスメントサービス部 診断二課 係長 植草 大地氏


株式会社イエラエセキュリティはWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。
本セッションでは、脆弱性とセキュリティ対策の必要性、その対策サービスのご説明をさせていただきます。
  • ユーザーの個人情報をデータベースから窃取する!
  • 自社サイトが悪用される可能性!?
  • 自分のアカウントが乗っ取られる!?
  • 購入した覚えのない商品が家に届く!?

DevSecOps と Cloud Security ~ 継続的な脆弱性診断とセキュリティ運用・監視のベストプラクティス

エフセキュア株式会社 プロダクトグループ 部長 島田 秋雄氏

DevSecOps の実装をご検討中の方、またセキュリティ基盤をDevOps環境 に対して導入する方法を検討中の方に向けて、 今回のセッションでは DevSecOps に対するベストプラクティスとして F-Secure Radar による継続的な脆弱性診断やセキュリティ運用・監視、 またコンサルティングサービスによる実装支援をご紹介致します。

AWS、可視化出来ていますか?〜Sumo Logicを活用したAWSのセキュリティリスク可視化〜

Sumo Logic ジャパン株式会社 セールスエンジニア 神崎哲朗氏

AWSのログを「取り敢えず取得は出来ているけれど、活用が出来ていない」方は案外多いのではないでしょうか。Sumo Logicを活用すれば、AWSの様々なサービスを「簡単」「迅速」に可視化出来ます。
本セッションではSumo Logicのデモも交えながら、実際にAWSのログを分析・可視化し、セキュリティを強化する方法についてご紹介します。
また、現在弊社で開発を進めているCloudSIEMについてもご紹介します。

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策

クリエーションライン株式会社 DevOps Team ストラテジスト 日下雄正氏
クラスメソッド株式会社 AWSソリューションアーキテクト 濱田孝治


2019年現在、AWSには、ECS、Fargate、EKSなどが東京リージョンでリリースされており、いつでも本番環境でコンテナを運用できる環境が整っています。
一方で、セキュリティ面に目を向けると、コンテナアプリケーションの対策手法はまだまだ確立されているとは言えません。アプリケーションの構築方法が従来とは異なるように、セキュリティ面でも、コンテナ独自の考え方が必要になります。とは言え、セキュリティを向上させたことで、コンテナの利点であるDevOpsスピードを損なってしまっては本末転倒です。
このセッションでは、クラウドネイティブなコンテナ環境ならではのセキュリティ対策の考え方を説明した後、DevOpsスピードを損なうことなくセキュリティ対策を実現するためのソリューション「Aqua Container Security Platform」を実際のデモを交えてご紹介いたします。

Event Starts

Start Date:2019/04/25(Thu) 13:20

End Date:2019/04/25(Thu) 17:45

Add to google calendar

Location

CIVI研修センター秋葉原 受付2F

東京都 千代田区神田須田町 1-5-10 相鉄万世橋ビル

Organizer information

クラスメソッド株式会社

クラスメソッドは「すべての人々の創造活動に貢献し続ける」という理念のもと、クラウド、データ分析、モバイル、IoT、AI/機械学習の企業向け技術支援を展開しています。コンサルティングやシステム設計開発に加え、国内有数の情報量を誇る技術ブログ「DevelopersIO」での情報発信も積極的に行っています。
イベント「DevelopersIO」は、技術ブログの読者と執筆者の交流イベントとして、2015年から毎年開催されています。