基調講演１: Confidential Computing & AWS

アマゾンウェブサービス (AWS) がコンフィデンシャル・コンピューティング技術を提供する詳細な方法を、AWS CISO のスティーブ・シュミットが説明します。本セッションでは、EC2 Nitro インスタンスのハードウェア仕様と、データ保護やデータ主権に関してお客様に提供する保証についてお話します。このセッションに参加することで、機微な個人特定情報 (PII) を AWS クラウド上で安全に保つ方法をより良く理解いただけます。

Amazon Web Services Inc. Vice President and Chief Information Security Officer　Stephen Schmidt　

デジタル大臣　牧島 かれん 氏からのメッセージ

基調講演２: ガバメントクラウドの基本的な考え方ーワクチン接種記録システム (VRS) をセキュアに立ち上げた事例と共に

ワクチン接種記録システム（VRS）を政府システムとしては異例の2ヶ月という短期間で構築できたのは、クラウドが提供するガバナンス・セキュリティ機能の活用が肝でした。VRSは、Infrastructure as Code（IaC）の手法で、すべてマネージドサービスで構築され、それがゆえにクラウドのセキュリティ機能をフル活用できています。この短期間でどう構築し、どうセキュリティを実現したかについてその裏側をお話します。

デジタル庁 企画官　山本 武史 氏
株式会社ミラボ 代表取締役　谷川 一也 氏

基調講演３: 金融機関のクラウド利用におけるリスク管理

わが国の金融機関において、クラウドはデジタル技術活用の重要な選択肢であり、経営陣もクラウドの知見を有することが必要になっている。日本銀行は昨年 11 月にレポートを公表し、セキュリティ管理、可用性、委託先管理等の重要事項や、クラウドのメリットを享受するためのコスト管理等の管理項目および取組事例を取り纏めた。本セッションでは、同レポートに沿って、金融機関におけるクラウドのリスク管理について解説します。

日本銀行 金融機構局 上席考査役　野々口 秀樹 氏

基調講演４: アジア太平洋および日本地域におけるコンプライアンスの変革

規制当局がデジタル化におけるセキュリティとプライバシーを確保するための新たな要件を提起する一方で、デジタルイノベーションとクラウド移行はかつてないほどのスピードで進行しています。クラウドネイティブな企業は、これまで以上に多くの顧客向けサービスを、更新の間隔を短くしながら、より速く市場に投入しています。これにより、コンプライアンスを困難にする複雑なシナリオが生まれ、このコンプライアンス・マトリックスを管理するためのコストは、従来のアプローチでは対応できないことが多いのです。本セッションでは、APJ 市場における AWS のコンプライアンスプログラムとサービスの最新情報、そしてデジタルトランスフォーメーションのスピードに追いつくためにコンプライアンスプログラムをどのように進化させているかをご紹介します。

Amazon Web Services Inc. Security Assurance, Audit Lead, Asia Pacific and Japan　Zhan Wang

基調講演５: コンフィデンシャル・コンピューティング (副題：データセキュリティにおけるパラダイムシフト)

センシティブ・データをクラウド環境のみならず、システム全体でどのように取り扱っていくのか、というのはお客様の重要な関心事項です。本セッションでは、そうしたデータについて転送時の暗号化 (data in transit)、また保管する際 (data at rest) の暗号化といった従来の手法に加え、データそのものを処理する際 (data in use) の保護策として近年新たに注目されているコンフィデンシャル・コンピューティングについて、登場の背景、活用方法や将来展望等を有識者に幅広くディスカッションします。

デジタル庁 Head of Government Cloud　梅谷 晃宏 氏
奈良先端科学技術大学院大学 先端科学技術研究科 教授　門林 雄基 氏
アマゾン ウェブ サービス ジャパン合同会社 プリンシパルソリューションアーキテクト コンテナスペシャリスト　荒木 靖宏
Amazon Web Services Director, Head of Compute Specialist, Asia Pacific and Japan　Toshihiko Yasuda

セキュリティで推進するクラウドジャーニー ～CCoE によるセキュリティ施策推進の勘所～

当社では、自社プロダクトの FX 取引システムをクラウドネイティブ版にリアーキテクチャする活動の中でセキュリティ対策の強化にも取り組んできました。通常はビジネスのアジリティとの両立が難しいセキュリティ強化策ですが、CCoE がビジネス部門のパートナーとしてチームに入り込むことで両立を実現しました。本セッションでは CCoE としてクラウドセキュリティ強化を効果的に進めるためのポイントを解説します。

シンプレクス株式会社 クロス・フロンティア ディビジョン プロフェッショナル　岸野 秀昭 氏

マイクロサービスにおける効果的なセキュリティ対策

モノリシックなアプリケーションのマイクロサービス化を進めるにあたり、コンテナを活用するケースが主流となってきました。コンテナ環境においては、既存の脅威への対応だけでなく、新たなリスクへの対策など、多層的な防御が必要となってきます。コンテナ環境を活用したシステムにおいて、実際に PCIDSS/PCI3DS を取得した経験を踏まえて、効果的なセキュリティ対策についてご紹介します。

GMO ペイメントゲートウェイ株式会社 システム本部 常務執行役員 CTO　三谷 隆 氏

DevSecOps at PayPay achieving secure and fast development (安全かつ迅速な開発を実現する PayPay の DevSecOps)

本セッションでは、複数の AWS アカウントのセキュリティコンプライアンスを管理する際の課題と、DevSecOps チームが Infrastructure as Code、AWS Security Hub、オートメーションを使用してセキュリティコンプライアンスを実施する方法についてご説明します。

PayPay株式会社 DevSecOps Engineer, DevSecOps team, Product Division　Julien Kasarherou
PayPay株式会社 DevSecOps Engineer, DevSecOps team, Product Division　Kuria Robert Kamau

金融機関の AWS サービスリスク評価共同化活動とその効果

金融機関におけるクラウドの導入や活用が広がるなか、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増している。クラウド機能・サービスのリスク評価をより効率的、効率的に実施ための活動として、複数の金融機関が共同でリスク評価を実施する取り組みが始まっている。本セッションでは、サービスリスク評価共同化ワーキンググループの活動目的、効果、そして成果についてご説明します。

みずほリサーチ&テクノロジーズ株式会社 ITインフラ本部 ITインフラ第3部 部長　児島 浩太郎 氏
みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 マネージャー　服部 純一 氏

クラウド利用におけるセキュリティ懸念をどう乗り越えるか

国内の金融機関においてもクラウドの利用事例が出てきているものの、いまだにセキュリティ面の懸念を抱いている金融機関も多い。本セッションでは、三菱UFJフィナンシャル・グループの戦略子会社である Japan Digital Design がこうした懸念をどのようにして乗り越え、効率的に安全性を確保する仕組みを構築したか、実例と具体的なアプローチを交えてご紹介します。

Japan Digital Design 株式会社 Technology & Development Div., Head of Technology & Development Div., Vice President of Security　唐沢 勇輔 氏

金融機関が感じているクラウド利用に対する懸念とその対応

金融機関におけるクラウドの利用は、デジタル・トランスフォーメーションやデータ分析を始め、勘定系といった領域においても導入が進むなど、その利活用が年々増えてきています。一方で、クラウドには興味があるものの漠然とした不安や懸念があると答える金融機関も多くあります。本セッションでは、クラウド利活用に対するこれらの不安や懸念と、その解決策を深堀します。

アマゾン ウェブ サービス ジャパン合同会社 金融事業開発本部 コンプライアンス スペシャリスト　高野 敦史

ハンズオン: Security Jam

AWS Security JAM は、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとに AWS 環境を適切に修正するゲーミング形式のイベントです。 参加者はオンライン上で提示されたセキュリティ上の課題に対して、実際の AWS マネジメントコンソールを利用し、知識と経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。 （提示される課題は過去に AWS Professional Services が実施した Security Jam で出題された内容を含みます）

アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント　寺嶋 朋子
アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント　山脇 美香

------------------

対象の参加者:
・AWS のセキュリティサービスを活用したいエンジニア、セキュリティ担当者
・AWS 認定ソリューションアーキテクト – アソシエイト以上の資格をお持ちの方、あるいは同程度の経験をお持ちの方。（EC2、VPC、S3 、IAM などの AWS サービスに関して基本的な知識と利用経験が必要です）

定員数: 100 名

注意事項:
・インターネットにアクセス可能なご自身の PC を必ずご用意ください
（AWS 管理コンソール、JAM サイト https://jam.awsevents.com への接続が必要となります。）
・AWS のセキュリティサービスの概要や機能について事前に確認いただくことを推奨します。
・問題の解説は提供いたしませんので予めご了承ください。
・同業他社、競合他社のご参加はお断りしております。予めご了承ください。