AWS Security Roadshow Japan 2021

クラウドセキュリティに特化した
16 のセッションと 3 つのハンズオン

2021 年 11 月 11 日 (木) 〜 11 月 12 日 (金) 開催 

本イベントは終了しました。たくさんのご参加ありがとうございました。

クラウドのセキュリティ・コンプライアンスの
最新情報を学べる無料オンラインイベント

昨今、企業のテレワークや業務のデジタル化が進む中、企業のデジタル・トランスフォメーション (DX) が推進され、クラウドの活用が進んでいます。その一方で、機密情報や個人情報などのデータをクラウドへ移行する際の議論は活発的に行なわれていますが、社内のセキュリティの具体策に悩まれているケースも見受けられます。
 
データのプライバシー保護とデータの利活用の両立の実現に向けて、 「コンフィデンシャル・コンピューティング」をはじめとした最新のテクノロジーを用いたセキュリティモデルの将来像について専門家を招いて議論します。

本イベントに参加することで、お客様が抱える様々なセキュリティに対する課題とその対応方法、お客様のセキュリティサービス活用事例、今後必要となるセキュリティ対策について、最新のクラウドのセキュリティおよび AWS のセキュリティの方向性などを包括的に学んでいただけます。企業・組織の中で、セキュリティやコンプライアンスに課題をお持ちの皆様 営業、マーケティング、開発や運用など 、セキュリティに関する意思決定に関わる管理職や役員の方、公共機関や金融機関のセキュリティ担当者など、AWS セキュリティの最新情報を知りたい方は是非ご参加ください。

 主なトピック

コンフィデンシャル・コンピューティング、ゼロトラストセキュリティ、DevSecOps、データ保護、データプライバシー、ガバナンス、セキュリティ監査、ネットワークセキュリティ、インフラストラクチャセキュリティ、脅威検知、インシデント対応

 対象者

企業・組織の中で、セキュリティやコンプライアンスに課題をお持ちの皆様(営業、マーケティング、開発や運用など)、セキュリティに関する意思決定に関わる管理職や役員の方、公共機関や金融機関のセキュリティ担当者など、AWS セキュリティの最新情報を知りたい方。


ゲストスピーカー

牧島 かれん 氏

牧島 かれん 氏

デジタル大臣

基調講演

Stephen Schmidt

Stephen Schmidt

Amazon Web Services Inc.
Vice President and Chief Information Security Officer

山本 武史 氏

山本 武史 氏

デジタル庁
企画官

谷川 一也 氏

谷川 一也 氏

株式会社ミラボ
代表取締役

野々口 秀樹 氏

野々口 秀樹 氏

日本銀行
金融機構局 上席考査役

Zhan Wang

Zhan Wang

Amazon Web Services Inc.
Security Assurance, Audit Lead, Asia Pacific and Japan

梅谷 晃宏 氏

梅谷 晃宏 氏

デジタル庁
Head of Government Cloud

門林 雄基  氏

門林 雄基 氏

奈良先端科学技術大学院大学
先端科学技術研究科 教授

荒木 靖宏

荒木 靖宏

アマゾン ウェブ サービス ジャパン合同会社
プリンシパルソリューションアーキテクト コンテナスペシャリスト

Toshihiko Yasuda

Toshihiko Yasuda

Amazon Web Services
Director, Head of Compute Specialist, Asia Pacific and Japan

閉じる
1976 年 11 月 1 日神奈川県生まれ。国際基督教大学教養学部社会科学科卒業、米国ジョージワシントン大学ポリティカルマネージメント大学院修了(修士号取得)、国際基督教大学大学院行政学研究科博士後期課程修了(博士号取得)。2012 年衆議院選挙において初当選。内閣府大臣政務官(地方創生・金融・防災担当)、自由民主党青年局長、同党デジタル社会推進特別委員会事務局長などを歴任。2021 年 10 月 デジタル大臣、行政改革担当大臣、内閣府特命担当大臣(規制改革)就任。
閉じる

2011年 内閣官房社会保障改革担当室(マイナンバープロジェクト)
2012年 内閣官房政府情報化統括責任者室併任
2013年 内閣官房情報通信技術(IT)総合戦略室併任
2017年 内閣府大臣官房番号制度推進室・番号制度担当室
2020年 内閣官房デジタル改革関連法案準備室(デジタル庁準備室)
2021年 デジタル庁(現職)

閉じる

大手出版社にて、インターネット通信販売システムの企画開発、全国規模の売上管理システムの開発及び ERP システム導入のプロジェクトリーダーを担当。医療系ベンチャー企業の事業立ち上げに参画し、代表取締役に就任。自治体向け予防接種ソリューションの企画開発等に従事。株式会社ミラボを立ち上げ代表取締役に就任(現職)。

福祉 × IT でより良い社会を作ることを目指し、主に官公庁や自治体に向け生活のインフラとなるサービスを展開。主な開発実績として、内閣官房-マイナポータル ぴったりサービス、自治体-電子母子手帳アプリ、自治体-子育て支援アプリ、自治体-予防接種ソリューション、経済産業省-予防接種予診票デジタル化、デジタル庁-VRS ワクチン接種記録システム及び接種証明書発行システム等がある。内閣官房IT総合戦略室「子育てワンストップ検討タスクフォース」に構成員として参画し、予防接種(母子保健)を担当。埼玉県「オープンデータワーキング」に参画し、予防接種ソリューションと埼玉県オープンデータ連携システムの構築を担当。

閉じる

日本銀行において、金融機関に対するオンサイト考査チームの責任者として、考査結果を取り纏める。2020 年 11 月に金融機関のクラウドのリスク管理に関するペーパーを公表、海外当局との連携のほか、現在、金融庁と日本銀行の共同で行われる金融機関のサイバーセキュリティ調査にも従事。日本銀行では高知支店長、国際局参事役、考査企画課長のほか、厚生労働大臣秘書官、内閣官房企画調査官なども歴任。1995 年コロンビア大学大学院修了。

閉じる
Zhan Wang は、AWS のアジア太平洋および日本の地域監査対応チームを率いる。Wang 氏とそのチームは、金融サービスや公共部門を含む16カ国からの第三者監査、顧客信頼度プログラム、デューデリジェントリクエストを管理し、アジア太平洋地域のコンプライアンスプログラムをゼロから構築し、IT 規制当局やセキュリティ標準化コミュニティに積極的に影響を与え、ビジネス需要とコンプライアンスニーズの間の課題に対処している。
 
AWS に入社する前は、学界でネットワークセキュリティの大学院プログラムを提供し、20 人以上のメンバーで構成される研究グループを率いて、クラウドにおけるセンシティブデータの検証可能な保護やモバイルにおける Plausibly Deniable Encryptionに注力し、サイバーセキュリティや暗号政策立案者に助言を行う。情報セキュリティと技術的なコンプライアンスに関する幅広い知識と経験を持ち、様々な規模や開発段階のお客様が、規制、セキュリティ、ビジネス上の要求と、必要な技術革新やコンプライアンスへの投資のスピードとのバランスを取るための支援を行っている。
閉じる

デジタル庁ガバメントクラウド統括。外資系 IT ベンダーで Linux、オープンソース、セキュリティソリューションの開発に従事。外資系金融機関において APAC 全体のオンライン取引システムのセキュリティの実装と運用に従事。2012 年に AWS に入社、AWS Security Office of the CISO Japan を担当後、2019 年から内閣官房 IT 総合戦略室 政府 CIO 補佐官と民間事業者の CISO、顧問を兼任。

閉じる

産官学連携によるサイバーセキュリティ研究開発に 20 年以上にわたり従事。またサイバーセキュリティ人材育成に 10 年以上にわたり従事。情報処理推進機構「産業サイバーセキュリティセンター」における人材育成事業に構想段階より参画。欧米セキュリティ専門機関とともにサイバーセキュリティ国際標準化を推進する。

閉じる

インターネット接続会社、ウェブサービスベンチャーを経て、外資系 IT 企業の研究所でモバイルネットワークおよびサービス基盤の研究に従事。2011 年 AWS に入社。ソリューションアーキテクトとして活動し、大規模システム、大規模ネットワークユーザを担当。2014 年から 2020 年までシニアマネージャ。2021 年より現職。

閉じる

システムインテグレーターにおけるシステム開発、事業開発、スタートアップにおける事業開発、経営企画を経て、2012 年より AWS にて勤務。日本チームにおける事業開発のリーダーとしてスタートアップからエンタープライズ企業まで様々なお客様に対する中長期的な支援、およびサービスの日本市場展開等を担当した後、2020 年よりアジアパシフィック、および日本市場におけるコンピュートサービスの事業開発のリーダーとして、Elastic Compute Cloud (EC2), Containers, Serverless, Hybrid Computing, High Performance Computing, Spot 等の市場展開を担当。


タイムテーブル


クラウドセキュリティに特化した 16 のセッションと 3 つのハンズオンをご用意しました。
お客様が抱える様々なセキュリティに対する課題とその対応方法、お客様のセキュリティサービス活用事例、今後必要となるセキュリティ対策について、
最新のクラウドのセキュリティおよび AWS のセキュリティの方向性などを包括的に学んでいただけます。
 

Agenda overview
Agenda overview

2021 年 11 月 11 日 (木)  16:40 - 20:00

Security-JAWS 【第23回】  [AWS Security Roadshow Japan 2021]  特別拡大版 開催決定!


セッション一覧

  •  DAY 1 - 11 月 11 日 (木)   |
  • DAY 1 - 11 月 11 日 (木) 

    基調講演1: Confidential Computing & AWS

    アマゾンウェブサービス (AWS) がコンフィデンシャル・コンピューティング技術を提供する詳細な方法を、AWS CISO のスティーブ・シュミットが説明します。本セッションでは、EC2 Nitro インスタンスのハードウェア仕様と、データ保護やデータ主権に関してお客様に提供する保証についてお話します。このセッションに参加することで、機微な個人特定情報 (PII) を AWS クラウド上で安全に保つ方法をより良く理解いただけます。

    Amazon Web Services Inc. Vice President and Chief Information Security Officer Stephen Schmidt 


    デジタル大臣 牧島 かれん 氏からのメッセージ

    デジタル大臣 牧島 かれん 氏

    基調講演2: ガバメントクラウドの基本的な考え方ーワクチン接種記録システム (VRS) をセキュアに立ち上げた事例と共に

    ワクチン接種記録システム(VRS)を政府システムとしては異例の2ヶ月という短期間で構築できたのは、クラウドが提供するガバナンス・セキュリティ機能の活用が肝でした。VRSは、Infrastructure as Code(IaC)の手法で、すべてマネージドサービスで構築され、それがゆえにクラウドのセキュリティ機能をフル活用できています。この短期間でどう構築し、どうセキュリティを実現したかについてその裏側をお話します。

    デジタル庁 企画官 山本 武史 氏
    株式会社ミラボ 代表取締役 谷川 一也 氏


    基調講演3: 金融機関のクラウド利用におけるリスク管理

    わが国の金融機関において、クラウドはデジタル技術活用の重要な選択肢であり、経営陣もクラウドの知見を有することが必要になっている。日本銀行は昨年 11 月にレポートを公表し、セキュリティ管理、可用性、委託先管理等の重要事項や、クラウドのメリットを享受するためのコスト管理等の管理項目および取組事例を取り纏めた。本セッションでは、同レポートに沿って、金融機関におけるクラウドのリスク管理について解説します。

    日本銀行 金融機構局 上席考査役 野々口 秀樹 氏


    基調講演4: アジア太平洋および日本地域におけるコンプライアンスの変革

    規制当局がデジタル化におけるセキュリティとプライバシーを確保するための新たな要件を提起する一方で、デジタルイノベーションとクラウド移行はかつてないほどのスピードで進行しています。クラウドネイティブな企業は、これまで以上に多くの顧客向けサービスを、更新の間隔を短くしながら、より速く市場に投入しています。これにより、コンプライアンスを困難にする複雑なシナリオが生まれ、このコンプライアンス・マトリックスを管理するためのコストは、従来のアプローチでは対応できないことが多いのです。本セッションでは、APJ 市場における AWS のコンプライアンスプログラムとサービスの最新情報、そしてデジタルトランスフォーメーションのスピードに追いつくためにコンプライアンスプログラムをどのように進化させているかをご紹介します。

    Amazon Web Services Inc. Security Assurance, Audit Lead, Asia Pacific and Japan Zhan Wang


    基調講演5: コンフィデンシャル・コンピューティング (副題:データセキュリティにおけるパラダイムシフト)

    センシティブ・データをクラウド環境のみならず、システム全体でどのように取り扱っていくのか、というのはお客様の重要な関心事項です。本セッションでは、そうしたデータについて転送時の暗号化 (data in transit)、また保管する際 (data at rest) の暗号化といった従来の手法に加え、データそのものを処理する際 (data in use) の保護策として近年新たに注目されているコンフィデンシャル・コンピューティングについて、登場の背景、活用方法や将来展望等を有識者に幅広くディスカッションします。

    デジタル庁 Head of Government Cloud 梅谷 晃宏 氏
    奈良先端科学技術大学院大学 先端科学技術研究科 教授 門林 雄基 氏
    アマゾン ウェブ サービス ジャパン合同会社 プリンシパルソリューションアーキテクト コンテナスペシャリスト 荒木 靖宏
    Amazon Web Services Director, Head of Compute Specialist, Asia Pacific and Japan Toshihiko Yasuda


    セキュリティで推進するクラウドジャーニー ~CCoE によるセキュリティ施策推進の勘所~

    当社では、自社プロダクトの FX 取引システムをクラウドネイティブ版にリアーキテクチャする活動の中でセキュリティ対策の強化にも取り組んできました。通常はビジネスのアジリティとの両立が難しいセキュリティ強化策ですが、CCoE がビジネス部門のパートナーとしてチームに入り込むことで両立を実現しました。本セッションでは CCoE としてクラウドセキュリティ強化を効果的に進めるためのポイントを解説します。

    シンプレクス株式会社 クロス・フロンティア ディビジョン プロフェッショナル 岸野 秀昭 氏


    マイクロサービスにおける効果的なセキュリティ対策

    モノリシックなアプリケーションのマイクロサービス化を進めるにあたり、コンテナを活用するケースが主流となってきました。コンテナ環境においては、既存の脅威への対応だけでなく、新たなリスクへの対策など、多層的な防御が必要となってきます。コンテナ環境を活用したシステムにおいて、実際に PCIDSS/PCI3DS を取得した経験を踏まえて、効果的なセキュリティ対策についてご紹介します。

    GMO ペイメントゲートウェイ株式会社 システム本部 常務執行役員 CTO 三谷 隆 氏


    DevSecOps at PayPay achieving secure and fast development (安全かつ迅速な開発を実現する PayPay の DevSecOps)

    本セッションでは、複数の AWS アカウントのセキュリティコンプライアンスを管理する際の課題と、DevSecOps チームが Infrastructure as Code、AWS Security Hub、オートメーションを使用してセキュリティコンプライアンスを実施する方法についてご説明します。

    PayPay株式会社 DevSecOps Engineer, DevSecOps team, Product Division Julien Kasarherou
    PayPay株式会社 DevSecOps Engineer, DevSecOps team, Product Division Kuria Robert Kamau


    金融機関の AWS サービスリスク評価共同化活動とその効果

    金融機関におけるクラウドの導入や活用が広がるなか、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増している。クラウド機能・サービスのリスク評価をより効率的、効率的に実施ための活動として、複数の金融機関が共同でリスク評価を実施する取り組みが始まっている。本セッションでは、サービスリスク評価共同化ワーキンググループの活動目的、効果、そして成果についてご説明します。

    みずほリサーチ&テクノロジーズ株式会社 ITインフラ本部 ITインフラ第3部 部長 児島 浩太郎 氏
    みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 マネージャー 服部 純一 氏


    クラウド利用におけるセキュリティ懸念をどう乗り越えるか

    国内の金融機関においてもクラウドの利用事例が出てきているものの、いまだにセキュリティ面の懸念を抱いている金融機関も多い。本セッションでは、三菱UFJフィナンシャル・グループの戦略子会社である Japan Digital Design がこうした懸念をどのようにして乗り越え、効率的に安全性を確保する仕組みを構築したか、実例と具体的なアプローチを交えてご紹介します。

    Japan Digital Design 株式会社 Technology & Development Div., Head of Technology & Development Div., Vice President of Security 唐沢 勇輔 氏


    金融機関が感じているクラウド利用に対する懸念とその対応

    金融機関におけるクラウドの利用は、デジタル・トランスフォーメーションやデータ分析を始め、勘定系といった領域においても導入が進むなど、その利活用が年々増えてきています。一方で、クラウドには興味があるものの漠然とした不安や懸念があると答える金融機関も多くあります。本セッションでは、クラウド利活用に対するこれらの不安や懸念と、その解決策を深堀します。

    アマゾン ウェブ サービス ジャパン合同会社 金融事業開発本部 コンプライアンス スペシャリスト 高野 敦史


    ハンズオン: Security Jam

    AWS Security JAM は、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとに AWS 環境を適切に修正するゲーミング形式のイベントです。 参加者はオンライン上で提示されたセキュリティ上の課題に対して、実際の AWS マネジメントコンソールを利用し、知識と経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。 (提示される課題は過去に AWS Professional Services が実施した Security Jam で出題された内容を含みます)

    アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント 寺嶋 朋子
    アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント 山脇 美香

    ------------------

    対象の参加者:
    ・AWS のセキュリティサービスを活用したいエンジニア、セキュリティ担当者
    ・AWS 認定ソリューションアーキテクト – アソシエイト以上の資格をお持ちの方、あるいは同程度の経験をお持ちの方。(EC2、VPC、S3 、IAM などの AWS サービスに関して基本的な知識と利用経験が必要です)

    定員数: 100 名

    注意事項:
    ・インターネットにアクセス可能なご自身の PC を必ずご用意ください
    (AWS 管理コンソール、JAM サイト https://jam.awsevents.com への接続が必要となります。)
    ・AWS のセキュリティサービスの概要や機能について事前に確認いただくことを推奨します。
    ・問題の解説は提供いたしませんので予めご了承ください。
    ・同業他社、競合他社のご参加はお断りしております。予めご了承ください。

    ・お申し込みが多数の場合には、定員になり次第締め切らせていただきます。
  •  DAY 2 - 11 月 12 日 (金)
  • DAY 2 - 11 月 12 日 (金) 

    AWS Nitro Enclaves で実現する分離されたコンピューティング環境

    AWS Nitro Enclaves は、高度な機密情報の保護や安全措置を向上する、分離されたコンピューティング環境 (enclaves) を、お客様が Amazon EC2 インスタンス上に作成することができる新しい EC2 の機能です。本セッションでは、 Nitro Enclaves およびそれを実現する基盤となる AWS Nitro System の概要をご紹介します。

    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 シニアソリューションアーキテクト 松尾 康博


    運用してわかった SIEM on Amazon OpenSearch Service の構築とインシデント対応の実際

    freee PSIRT では、SIEM on Amazon OpenSearch Service を用いて、サービスのセキュリティを維持する業務を遂行しています。本セッションでは、1 年前に freee PSIRT が抱えていた課題とその解決方法、SIEM の構築や運用を行う上で注意すべき点、実際の incident 対応の例、残る課題今後の展望をご紹介します。

    freee株式会社 PSIRT Tech Lead 杉浦 英史 氏


    600 アカウントのセキュリティを見る

    サイバーエージェントグループでセキュリティはホットなキーワードとなっておりますが、中でも「クラウドセキュリティ」に対する温度感は年々特に高まっております。弊社における AWS セキュリティに対する取組みについてご紹介します。

    株式会社サイバーエージェント システムセキュリティ推進グループ エンジニア 小笠原 清志 氏


    ソニーミュージックグループのセキュリティの取り組み ~SMEJ Guardrail~

    ソニーミュージックグループでは BtoC メインで web サイトが 700 以上あり、ほぼ AWS で動いています。アカウント数も増加の一途をたどり、早急なセキュリティ確保が必要でした。その為に AWS Security Hub を中心としたセキュリティポリシー・施策を SMEJ Guardrail と命名し、設定の自動修復機能やSIEMを構築してきました。仕組みと工夫と苦労についてお話しします。

    株式会社ソニー・ミュージックエンタテインメント リスクマネジメントグループ 情報セキュリティ部 プロデューサー 田代 雄亮 氏


    AWS 環境で重要データを保護するセキュリティモデル:データ境界 (Data Perimeter) を学ぶ

    クラウド移行が進むに伴い、ビジネスにとって重要なデータがクラウド上で扱われることが多くなってきています。本セッションでは、重要データを保護するセキュリティモデルとなるデータ境界 (Data Perimeter) の概念を紹介し、AWS サービスを用いた実現例を説明します。最後に、その学習機会として Day2 で実施する Zero Trust Workshop や Security GameDay をご紹介します。

    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 シニアセキュリティソリューションアーキテクト 桐山 隼人


    ハンズオン: Zero Trust Workshop Episode 1

    このワークショップでは、ゼロトラストの原則と、AWS がそれらをワークロードに最適な方法で実装する方法について説明します。具体的にはサービスからサービスへのワークロードのゼロトラストアーキテクチャについて学びます。Amazon API Gateway や AWS PrivateLink などのサービスを利用して、AWS Lambda や Amazon DynamoDB などの AWS サービスにアクセスするためのゼロトラスト保護を実装します。また、Amazon GuardDuty を使用して、動作のモニタリングが、運用上のゼロトラストアプローチの重要な要素である方法を確認します。

     
    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 ソリューションアーキテクト 河井信彦
    アマゾン ウェブ サービス ジャパン合同会社 シニアセキュリティソリューションアーキテクト 桐山 隼人

    ------------------ 

    対象の参加者:
    ・AWS のセキュリティサービスを活用したいエンジニア、セキュリティ担当者

    定員数: 100 名

    注意事項:
    ・インターネットにアクセス可能なご自身の PC を必ずご用意ください
    (AWS 管理コンソールやEvent Engineサイト https://dashboard.eventengine.run/ への接続が必要となります。)
    ・AWS のセキュリティサービスの概要や機能について事前に確認いただくことを推奨します。
    ・同業他社、競合他社のご参加はお断りしております。予めご了承ください。
    ・お申し込みが多数の場合には、定員になり次第締め切らせていただきます。


    ハンズオン: AWS GameDay Online - Security Edition

    AWS GameDay は、ゲーム化されたリスクのない実世界の環境で、AWS のスキルを試す機会を提供するためにデザインされた、チームベースのインタラクティブな学習演習です。最も重要なことは、ワークショップやクラスルーム形式のセッションで提供されるステップバイステップの指示がなくても、AWS の可能性について非常に楽しく学ぶことができるということです。オープンエンドで、時に曖昧なスタイルのトレーニングをお求めの方には、GameDay は最適なチャレンジとなるでしょう。

    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 セキュリティソリューションアーキテクト 中島 智広
    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 ソリューションアーキテクト 
    吉田 裕貴
    アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 シニアセキュリティソリューションアーキテクト 桐山 隼人


    ------------------

     
    対象の参加者:
    ・AWS のセキュリティサービスを活用したいエンジニア、セキュリティ担当者
    ・AWS 認定ソリューションアーキテクト – アソシエイト以上の資格をお持ちの方、あるいは同程度の経験をお持ちの方。(EC2、VPC、S3 、IAM などの AWS サービスに関して基本的な知識と利用経験が必要です)

    定員数: 100 名

    注意事項:
    ・インターネットにアクセス可能なご自身の PC を必ずご用意ください
    (AWS 管理コンソールや Event Engineサイト https://dashboard.eventengine.run/ への接続が必要となります。)
    ・AWS のセキュリティサービスの概要や機能について事前に確認いただくことを推奨します。
    ・問題の解説は提供いたしませんので予めご了承ください。
    ・同業他社、競合他社のご参加はお断りしております。予めご了承ください。
    ・お申し込みが多数の場合には、定員になり次第締め切らせていただきます。