solutionday2017_Security_v2
タイムテーブル
概要・アクセス
セッション資料 »

「AWS Solution Day 2017 セキュリティ&コンプライアンス」では、クラウド利用を前提としたコンプライアンス、セキュリティの考え方についてご案内するとともに、キーとなる弊社サービスや先進ユーザーの事例をご紹介することで、クラウドセキュリティに関する理解を深めることができるセッションをお届けいたします。


CIO、CISO、内部監査担当者の方 | 企業内の情報システムの運用にあたり、セキュリティ、コンプライアンスをご担当される皆様 | AWS に限らず、クラウドを利用する際のセキュリティ統制の最新動向に興味のある皆様 | AWS の利用を前提とした場合のセキュリティ統制のベストプラクティスに興味のある皆様

security01

CIO、CISO、内部監査担当者の方

meet-compliance

企業内の情報システムの運用にあたり、セキュリティ、コンプライアンスをご担当されてる皆様

bnr_security_380x186

AWS に限らず、クラウドを利用する際のセキュリティ統制の最新動向に興味のある皆様

security04

AWS の利用を前提とした場合のセキュリティ統制のベストプラクティスに興味のある皆様


  セッション名 概要 登壇者名
10:00-10:05 基調講演 オープニング

長崎 忠雄

(アマゾン ウェブ サービス ジャパン 株式会社 代表取締役社長)

10:05-10:45

基調講演

クラウドサービスの利用に関するリスク管理のあり方
~『金融機関におけるFinTechに関する有識者検討会』における議論より~

セッション資料>>>

FISCでは、金融機関におけるクラウド利用の進展にあわせて、その健全な利用に資する安全対策の在り方について、有識者検討会を開催し、継続的に検討を行ってきました。本セッションでは、過去3回にわたる検討会の議論を紹介することを通じて、周辺システムで初めてクラウドを利用するフェーズから、重要なシステムで本格的にクラウドを利用するフェーズまで、幅広い場面を想定したリスク管理策について解説を行います。また、金融機関のクラウドに対する深い理解が得られるよう、クラウドを利用する意義やクラウド固有の性質について解説します。

小林 寿太郎 氏

(公益財団法人 金融情報システムセンター(FISC))

 10:45-11:25

基調講演

サイバーセキュリティ研究最前線 2017 - 無差別型攻撃の変遷と次世代の標的型攻撃対策 -

サイバーセキュリティ研究の最前線として、インシデント分析センターNICTER(ニクター)による無差別型攻撃の最新の観測結果を紹介します。また、サイバー攻撃誘引機構STARDUST(スターダスト)によって観測された標的型攻撃の実態を紹介します。さらに、サイバー攻撃統合分析プラットフォームNIRVANA改(ニルヴァーナ・カイ)とAWSとの連携による次世代のサイバー攻撃対策について概説します。

井上 大介 氏

(国立研究開発法人 情報通信研究機構(NICT))

11:25-12:05

基調講演

改正個人情報保護法の施行について~パーソナルデータの利活用促進と消費者の信頼性確保に向けて~

セッション資料>>>

情報通信技術の発展やビッグデータの利活用の進展などの環境変化を踏まえ、平成27年に改正個人情報保護法が成立し、本年5月30日に全面施行されました。
本講演では、新たに個人情報の定義として導入された「個人識別符号」、「要配慮個人情報」、ビッグデータの利用環境の整備に向けて導入された「匿名加工情報」、グローバル化に対応した「外国の第三者への個人データの提供」のルールなどの改正法の内容について、全面施行の準備を担当してきた個人情報保護委員会事務局からご説明します。

小川 久仁子 氏

(個人情報保護委員会 事務局 参事官)

12:05-13:35

ランチセッション

NTTドコモのAWSセキュリティ対策とドコモ・クラウドパッケージ

セッション資料>>> 

 (昼食付のセッションとなります)

NTTドコモでは長年AWS上で多くのシステムを構築・運用をしており、
セキュリティ対策についても改善し続けております。
実施しているセキュリティ対策をご説明させて頂くと共に
これまで培ったノウハウを詰め込んだドコモ・クラウドパッケージをご紹介させて頂きます。

森谷 優貴 氏

(株式会社NTTドコモ イノベーション統括部 担当課長) 

午後の部 
  セッション名 概要 登壇者名
13:35-14:05 AWSのコンプライアンス・セキュリティの展望 クラウドのセキュリティ対策は管理すべき様々なコンポーネントが抽象化されていることが要点となります。あらゆる管理対象が仮想化されているが故に、動作や管理をプログラム化したり、ログの形で全てを把握しやすい点が優位な点です。本セッションではこうした環境を基にAWSが今後提供していくコンプライアンス・セキュリティのソリューションについてお話します。

梅谷 晃宏

(アマゾン ウェブ サービス ジャパン 株式会社 セキュリティ・アシュアランス本部 本部長 )

14:05-14:35 クラウド環境におけるNIRVANA改での可視化と連携 情報通信研究機構のサイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を開発し、多くのセキュリティ機器との連携を拡大してきました。近年、クラウド環境においてもサイバー攻撃の脅威にさらされ、利用者がその対応を迫られる機会が増えています。それに伴い、クラウド環境においてもセキュリティ監視の環境の整備が求められています。今回のセッションではクラウド環境において考えられられるシステム構成、典型的な攻撃のシナリオとその対応について、NIRVANA改との連携可能性を検討しながら概要をご説明します。

遠峰 隆史 氏

(国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究室 研究技術員)

休憩
14:50-15:20 AWS 環境におけるFinTechセキュリティ 昨今、いわゆる FinTech と呼ばれる IT 技術を活用した革新的な金融サービスへの取組みが加速していることをうけ、AWS では、新たに銀行等の金融機関と協業する企業がセキュリティ要件への対応をよりスムーズに行えるよう、FISC 安全対策基準、PCI-DSS および各種 ISO 標準の要件を中心とするセキュリティフレームワークの検討を進めています。具体的には、セキュリティリファレンスを整理し、セキュリティアーキテクチャをテンプレート化することを検討しており、API 接続先チェックリストワーキンググループにより検討が進められている API 接続先チェックリスト(仮称)の項目も考慮しています。
今回のセッションでは、セキュリティリファレンスおよびテンプレート化の考え方について、具体的な事例を交えてポイントを解説します。

仲宗根 友惠

(アマゾン ウェブ サービス ジャパン 株式会社 セキュリティ・アシュアランス本部)

塚田 朗弘

(アマゾン ウェブ サービス ジャパン 株式会社ソリューションアーキテクト)

15:20-15:50 AWS コンプライアンスの先進性 AWSでは現在様々な革新的なセキュリティの技術によって、センシティブ、あるいは法的に準拠が必要なワークロードやデータをクラウドで扱うことが可能です。このセッションでは、マシンラーニングやセキュリティへの対応やその自動化の機能が、個人情報や医療個人情報といった法的に規制対象となるデータを扱う際、いかに貢献できるのか,また、不審な活動に対する自動的なアクションにより漏洩したデータに関するリスクを最小化できるのかといった具体的な例をデモンストレーションを通じてご紹介します。

Henrik Johansson

(Amazon Web Services, Inc.Principal SA Content PM, AWS Security)

休憩
16:05-16:35 医療情報のセキュリティ保護に向けて
近年、医療分野において医療情報の外部保存・安全管理に関してのガイドラインが整ってきています。また、個人情報保護法の改正施行により、医療分野における個人情報が要配慮個人情報として明確に定義さるなど、医療分野でのクラウド活用の環境整備が進んできています。このセッションでは、医療情報をAWS環境情報に保存する際のセキュリティの考え方および関係ガイドラインを遵守するためのリファレンス作成の取り組みについてご紹介いたします。

上島 努 氏

(キヤノンITソリューションズ株式会社 シニアITアーキテクト)

16:35-17:05 クラウド利用時のアーカイブデータのセキュリティ クラウドにおいてセンシティブなデータを扱う処理を行う際の最新のベストプラクティスは、非常に精度の高いアクセスコントロールを実装する事にあります。
暗号化によって様々なデータセットに対するアクセスコントロールをシンプルにし、クラウドのエコスステムにおいて、保管中、移送中のデータの安全性を高める事は、企業が取る一般的な手法となっています。このセッションでは、世界でも有数の金融機関のいくつかが採用するAWSのセキュリティや暗号化サービスを使ったセンシティブな顧客データを保護する事例とともにAWSのユーザーが様々なセキュリティサービスを利用する事で強力なデータを保護を実現する方法についてご紹介いたします。

Ken Beer

(Amazon Web Services, Inc. General Manager
AWS Key Management Service)

 

17:05-17:15 本日のまとめ

梅谷 晃宏

(アマゾン ウェブ サービス ジャパン 株式会社 セキュリティ・アシュアランス本部 本部長)


日時: 2017 年 8 月 9 日(水) 10:00-17:30
会場: 秋葉原コンベンションホール 2F (東京)
来場: 参加無料(要事前申込)
定員: 350名

※申し込み多数の場合、抽選とさせていただく場合がございます。予めご了承ください。

  • ご参加には事前お申し込みが必要です。

〒101-0021 東京都千代田区外神田1丁目18-13 秋葉原コンベンションホール

電車でお越しの方

JR山手線 「秋葉原」駅 電気街口より徒歩1分

東京メトロ銀座線 「末広町」駅 1番出口より徒歩3分

東京メトロ日比谷線 「秋葉原」駅 3番出口より徒歩4分

つくばエクスプレス 「秋葉原」駅 A1出口より徒歩3分


タイムテーブル
概要・アクセス
無料来場お申し込み »