当日の行われたセッション資料を公開いたしました。ぜひご覧ください。
セッション資料ダウンロードはこちら »
※非公開資料除く
最新動向、 事例セッションも多数ご用意しております。
「AWS Solution Days 2019 ~セキュリティ&コンプライアンス」では、クラウドに関するセキュリティ・コンプライアンスに関する最新の情報を、AWS Security 部門から直接お客様にお届けする目的としています。AWS の新セキュリティサービスや、活用の仕方、今後の AWS のセキュリティの方向性等を包括的にご説明する予定です。
日時: 2019 年 1 月 22 日(火) 10:00-16:20
会場: 御茶ノ水ソラシティカンファレンスセンター(東京)
来場: 参加無料(要事前申込)
定員: 600名
※申し込み多数の場合、抽選とさせていただく場合がございます。予めご了承ください。
CIO、CTO、CISO、監査担当者等| 企業内の情報システムの運用にあたり、セキュリティ、コンプライアンスをご担当される皆様 | AWS に限らず、クラウドを利用する際のセキュリティ統制の最新動向に興味のある皆様 | AWS の利用を前提とした場合のセキュリティ統制のベストプラクティスに興味のある皆様へ
CIO、CTO、CISO、監査担当者の方
企業内の情報システムの運用にあたり、セキュリティ、コンプライアンスをご担当されてる皆様
AWS に限らず、クラウドを利用する際のセキュリティ統制の最新動向に興味のある皆様
AWS の利用を前提とした場合のセキュリティ統制のベストプラクティスに興味のある皆様
| TIME | SESSION |
SPEAKER |
|---|---|---|
| 10:00-10:05 | オープニング |
梅谷 晃宏 (アマゾン ウェブ サービス ジャパン 株式会社 Office of the CISO) |
| 10:05-11:05 | 基調講演 サイバーセキュリティ研究最前線 2019 |
井上 大介 氏 (国立研究開発法人 情報通信研究機構(NICT)) |
| 11:05-11:50 | 基調講演 米国政府および米国防衛関連のセキュリティ概要 <同時通訳> |
Michael South (Amazon Web Services, Inc. WWPS, Principal Business Development) |
| 11:50-12:35 | 基調講演 AWS Security の方向性 <同時通訳> |
Mark Ryland (Amazon Web Services, Inc. Director, Office of the CISO) 梅谷 晃宏 (アマゾン ウェブ サービス ジャパン 株式会社 Office of the CISO) |
| 12:35-13:35 | ランチ休憩 |
|
| 午後の部 | ||
| セッション名 | 登壇者名 | |
| 13:35-14:20 | AWS Security Hub を活用したCIS AWS Foundations ベンチマーク指標の評価 <同時通訳> |
Jennifer Gray (Amazon Web Services, Inc. Sr Manager, Security Assurance) |
| 14:20-15:05 | AWS Security Hub を活用したコンプライアンスの自動化の実装 <同時通訳> |
Henrik Johansson (Amazon Web Services, Inc. Principal, Office of the CISO) |
| 休憩 | ||
| 15:25-16:10 | AWS Control Tower を活用したランディングゾーンの構築 <同時通訳> |
Mark Ryland (Amazon Web Services, Inc. Director, Office of the CISO) |
| 16:10-16:20 | 本日のまとめ | 梅谷 晃宏 (アマゾン ウェブ サービス ジャパン 株式会社 Office of the CISO) |
アマゾン ウェブ サービス(AWS)のクラウドサービスは、近年では多種多様な業種や企業規模のお客様により基幹業務などのクリティカルなビジネス領域等も含め、幅広く活用が始まっています。クラウドファーストが企業 IT の世界でもますます浸透しつつある中、アマゾン ウェブ サービス(AWS)ではお客様のセキュアなクラウド環境利用のさらなる進展を支援するためのセキュリティ・サービスの開発等を含め、全般的なセキュリティに関する取り組みに注力しています。
「AWS Solution Day 2019 セキュリティ&コンプライアンス」では、こうしたAWSの先進的な動向に関する情報をお届けいたします。
プロフィール
Mark Ryland は、AWS (アマゾンウェブサービス) の OCISO (Office of the Chief Information Security Officer) のディレクターを務めています。Ryland は、AWS の CISO である Steve Schmidt の直属の部下であり、Office Of the CISOのグローバルチームを率いています。Ryland はテクノロジー業界において 27 年を超える経験を持ち、サイバーセキュリティ、ソフトウェアエンジニアリング、分散システム、技術標準化およびパブリックポリシーの幅広い指導的役割を担ってきました。ごく最近では、AWS グローバル公共部門チームでソリューションアーキテクチャおよび専門サービスのディレクターを務め、2011 年から 2018 年前半までにチームの創設から大規模なグローバル組織への発展を担いました。
プロフィール
Michael South は 米海軍に 25 年従事したベテランであり、テクノロジーにおいて多様なキャリアを持っています。Michael は、欧州の米海軍ネットワーク運営責任者、アジアの米海軍地方情報保証マネージャ (IAM)、日本の米海軍最高情報責任者 (CIO) など、軍の主要な指導的立場に就いていました。Michael の民間人としての役割は、ワシントン D.C. の情報セキュリティ最高責任者 (CISO) 代理から始まりました。ガバナンス、リスクおよびコンプライアンスを戦略的に重視し、キーパーソンとして、セキュリティのあるクラウド戦略開発を主導しました。彼は現在、アマゾンウェブサービス (AWS) のアメリカ公共部門セキュリティコンプライアンスビジネス開発を指揮しており、CISO、その他の役員および政府による AWS でのセキュリティおよびコンプライアンスの目標実現を支援しています。
プロフィール
2012 年に AWS の Security Solution Architect としてアマゾンに入社しています。2014 年から AWS のセキュリティ専門担当部署である AWS Security に異動し AWS Security Assurance 本部長として、金融、医療、製薬・医療機器、個人情報等、政府機関等の各種規制やガイドラインへの AWS としての対応を日本のパートナー様と共に推進してきました。金融情報システムセンターの活動に関しては、金融機関における FinTech 有識者検討会、金融機関におけるオープン API に関する有識者検討会、安全対策専門委員会等、専門委員を歴任しクラウドベンダーの立場から金融機関の皆様を支援するべく活動しています。2018 年から AWS Inc. のセキュリティの総責任者であるCISO の Steve Schmidt の対外活動をグローバルにサポートするために、Office of The CISO の日本担当として AWS のセキュリティサービスの開発やお客様の CISO を支援するための活動に従事しています。
AWS Security Hub を活用したCIS AWS Foundations ベンチマーク指標の評価
Jennifer Gray
Amazon Web Services, Inc.
Senior Manager, Security Assurance
AWS Foundations Benchmarks は、政府、各種業界関係者や事業者、また学術関連の専門家の合意に基づいて作成されたシステム構成ガイドラインです。この CIS を活用することによって、AWS のサービスに関連したセキュリティのオプションの構成に関して、AWS とそうしたセキュリティ業界関連のベストプラクティスの知見を得ることが可能となります。AWS Security Hubでは、CIS ベンチマークとお客様の環境を比較し、スコアによってどの程度ベストプラクティスが達成されているのかといった可視化、およびどのようなアクションが必要かといったガイダンスを提供することも可能です。このセッションでは、CIS ベンチマークを中心に解説をします。
プロフィール
AWS Security のシニアマネージャである Jennifer (Jenn) Gray は、セキュリティおよびコンプライアンスのサービスにおいて弊社の中心的な役割を持つ主要な戦略家です。アマゾンウェブサービスにおいて、戦略、プライバシーおよびセキュリティに関する顧客実施可能ソリューションを担当しています。
Jenn は、アマゾンウェブサービスの最初の米国 FedRAMP (Federal Risk Authorization Management Program) Moderate および High インパクト認証、さらに米国防総省のクラウドコンピューティングセキュリティ要求事項ガイドのインパクトレベル 4 および 5 の認証について主導し、お客様が AWS において最も機密性の高いワークロードを実行することを可能にしました。AWS 入社前の Jenn は、米国保健社会福祉省の最高情報局出身です。クラウドコンピューティングの採用を行政全体に推し進めることに貢献し、大衆に向けた連邦プログラムの目的を革新的で安全かつ素早く費用効率の高い方法で遂行できるようにしました。
Jenn は、Fed100、AMARC Cloud Innovation Award および fedscoop 50 など、複数の主要な賞の受賞者です。Jenn は Partnership for Public Service の会員であり、ジョージタウン大学のサイバーセキュリティー戦略に関するプロフェッショナル認定証を取得しています。Jenn は情報通信システムの修士号を持つジョンズホプキンズ大学の卒業生であり、ジョージタウン大学の卒業生です。
AWS Security Hubを活用したコンプライアンスの自動化の実装
Henrik Johansson
Amazon Web Services, Inc.
Principal, Office of the CISO
AWS Security Hub は、AWS アカウント全体にわたってセキュリティおよびコンプライアンスについての包括的な観点を提供する、AWS のセキュリティ&コンプライアンス・サービスです。AWS Security Hub はお客様の AWS 環境とワークロードに関するセキュリティとコンプライアンスの維持、および向上にあたっての複雑性を減少させます。CIS ベンチマークのベストプラクティスを使用することで、継続してコンプライアンス状況を自動的に確認できます。AWS アカウント全体にわたって判明した事項や傾向を把握することができ、潜在的な問題を特定し、必要な改善のためにアクションをとることが可能です。さらに、発見事項についてチャットやメールを送る、あるいは Amazon CloudWatch Events を使用した自動化された改善のためのカズタマイズされたアクションをとることが可能です。このセッションでは AWS Security Hub の機能面にフォーカスして解説します。
プロフィール
Henrik Johansson は AWS セキュリティの OCISO (Office of the Chief Information Security Officer) における代表者の一人です。IT分野においてセキュリティおよびコンプライアンスを中心とした 22 年を超える経験があります。Henrik は、信頼できるクラウドセキュリティのアドバイザーとして CISO レベルの関係を確立し推し進めることに焦点を当てながら、セキュリティおよびコンプライアンスのサービスと機能の大規模な開発に情熱を注いでいます。
技術的な側面では、スケールに応じたセキュリティ/自動化、様々なコンプライアンスの枠組み、自律的なインシデント対応の是正措置、セキュアなアーキテクチャ/パイプラインおよびセキュリティツールの作成のためのサービスとツールを重視しており、セキュリティサービスや OSS ベースのツールに焦点を当てています。Henrik は、公開されたオープンソースリポジトリの多くを GitHub 上に所有し、保守しています。
Henrik は経験豊かな講演者/パネリストとして、AWS re:Invent、RSA、SalesForce Connections およびセキュリティレルムを超えたその他のイベントを含む、多くの業界イベントを開催してきました。
Henrik のバックグラウンドには、セキュリティアドバイザー、製品開発および専門サービスの取締役、エンタープライズソリューションアドバイザー、講演者/エバンジェリストなどがあります。
AWS Control Tower を活用したランディングゾーンの構築
Mark Ryland
Amazon Web Services, Inc.
Director, Office of The CISO
AWS Control Tower は、マルチアカウントを保有するユーザーに対して、AWS のベストプラクティスに基づいたアカウントの権限やルール、ポリシーなどの設定をテンプレート化し、デプロイを自動化することで、構成のミスや見落としによるリスクを軽減する、あるいはコンプライアンスへの準拠を保つことが可能です。このセッションではコントロールタワーを活用したランディングゾーンの作成を含め、機能概要を解説します。
本日のまとめ
梅谷 晃宏
アマゾンウェブサービスジャパン株式会社
Office of the CISO
〒101-0062 東京都千代田区神田駿河台4-6 御茶ノ水ソラシティカンファレンスセンター
電車でお越しの方
JR中央線・総武線 「御茶ノ水」駅 聖橋口から 徒歩1分
東京メトロ千代田線 「新御茶ノ水」駅 B2出口【直結】
東京メトロ丸ノ内線 「御茶ノ水」駅 出口1から 徒歩4分
