Amazon Web Services ブログ
開催報告 3/10 「AWS Risk and Security Management Forum ~公共・金融DXの大前提、AWSセキュリティの理解と実践~」 ※好評により3/24よりオンライン配信開始
※オンライン配信のご案内が本Blogの末尾にありますので、配信をご希望の方はご登録ください。(すでにオンサイトのイベントに登録済みの方は登録不要となります)
はじめに
2023年 3 月 10 日にアイティメディア株式会社 @IT編集部様主催、アマゾン ウェブ サービス ジャパン合同会社特別協賛による「AWS Risk and Security Management Forum ~公共・金融DXの大前提、AWSセキュリティの理解と実践~」が東京コンファレンスセンター・品川にて開催されました。本イベントの狙いは次のようなものとなります。
”クラウドを基盤とした政府や企業のデジタルトランスフォメーション(DX)は、大きな流れになっています。しかし、公共・金融分野をはじめとした多くの組織では、サイバーセキュリティやクラウドに対する理解や実践の不足がいまだに大きな壁となっています。そして対応にはIT部門のみならず、リスク管理部門、内部監査部門、そしてITガバナンスの観点からの経営層による関与が必要です。さまざまな部門による多角的な取り組みが求められるため、「何から始めたら良いのか」と悩む組織が多いのが実情です。
本イベントでは、組織がイノベーションを妨げることなくクラウドのリスクを明確にし、どういったセキュリティ対策、リスクマネジメントをすべきかにつき、有識者やゲストスピーカーを招いて議論します。また、事例講演を通してクラウドのセキュリティとリスクマネジメントの具体策を提示します。(後略)”
今回はコロナ禍を経て久しぶりのオンサイト開催ということもあり800を超える登録を頂き、4つのトラック、25のセッション、34のスピーカー、そしてAWS上でセキュリティインシデントの対応能力を養うゲーミフィケーション型のコンテンツであるSecurity JAM、APNパートナー様の展示、金融のお客様やガバメントクラウドに関心をお持ちのお客様への相談窓口を開設いたしました。実際にいただきましたフィードバックにおいても「久しぶりのオンサイトで楽しめた」、「経済安全保障などの新しいトピックが興味深かった」といったお声をいただきました。
Keynote
Keynote 1では「クラウド時代におけるリスク管理と最新のセキュリティサービス活用によるイノベーションの加速」と題し、アマゾン ウェブ サービス ジャパン合同会社 パブリックセクター技術統括本部 統括本部長 / プリンシパルソリューションアーキテクト 瀧澤 与一および金融事業開発本部 コンプライアンス スペシャリスト 高野 敦史より、クラウド自体のリスク管理やセキュリティの実践の必要性を紹介しました。また、西村あさひ法律事務所弁護士・ニューヨーク州弁護士 桜田 雄紀様より「経済安全保障推進法の本格施行に向けた展望と対応」と題し、経済安全保障推進法の中でも、「基幹インフラ役務の安定的な提供の確保に関する制度」に焦点を当てて、来春以降の本格運用に向けて各企業に必要な備えをご紹介いただきました。そして、デジタル庁 シニアエキスパート(クラウドコンピューティング) 山本 教仁様より、「ガバメントクラウドでのセキュリティの考え方~範囲の絞り込みと日々の監視・修正」と題して、ガバメントクラウドにおけるガバナンスに対する考え方のポイントと、ガバメントクラウドの管理側/利用システム側双方を効率よくセキュアに運用するために、マネージドサービスやIaCを活用して実施している内容を具体的なイメージを交えながら解説していただきました。
また、Keynote 2では有限責任監査法人トーマツリスクアドバイザリー事業本部 アシュアランス マネージングディレクター片寄 早百合様より、「クラウドリスク管理の進展、金融業界における教訓と、現時点で責任者が認識すべきこと」とのタイトルで金融機関におけるクラウド利用が加速する中でサービスと組織のギャップを認識し、ガバナンスを確立する重要性を強調いただきました。キーノートの最後としてKeynote 3 では「100ヶ国&50万顧客に支持されるセキュリティプラットフォーマーが描くAWSセキュリティのデザイン」としてトレンドマイクロ株式会社 ビジネスマーケティング本部 クラウドビジネス&アライアンスグループ グループ長 シニアマネージャー 福田 俊介 様より、クラウドセキュリティワークロードに関して豊富な実績を有する同社の知見からAWSにおけるセキュリティの在り方をご紹介いただきました。
ランチセッションおよびブレイクアウトセッション
ランチセッションでは日立システム様よるAmazon GuardDutyの実践をご紹介いただき、その後はゼネラルセッション、公共セッション、金融セッションとして、お客様、APNパートナー様やユーザーグループ、アマゾン ウェブ サービス ジャパンのスペシャリストなどにより合計18のセッションが多様な切り口でAWSにおけるセキュリティの実践事例を紹介しました。セッション数やその内容も多岐にわたるため、本Blogでは個々の詳細には触れませんが、クラウドの持つアジリティ(俊敏性)を活かし、脅威に迅速に対応するためのAWSセキュリティサービスの活用や、監査やリスク管理といった組織としてのガバナンス体制の確立、先進的にAWSを利用されているお客様による”先人の知恵”の紹介など参加者の多くにも学びの深い内容が多かったと思われます。実際に各セッション実施後には登壇者に直接質問ができるAsk the Speakerコーナーがあり、質問者が長蛇の列をなしていたのは、オンサイトのイベントならではの光景でした。
オンライン配信について
もう一度セッションを聴きたい、また当日参加が出来なかったお客様からも多数のご要望をいただきまして、登録制によるオンライン配信を用意いたしました。ご希望の方は、こちらからご登録をお願いいたします。なお、すでにオンサイトのイベントにご登録済みのお客様は登録不要となります。
本Blogについて
本Blogは以下のメンバーにて執筆いたしました。
セキュリティ事業本部 ソリューションアーキテクト
平賀 敬博
技術統括本部 ソリューションアーキテクト
吉澤 巧
パブリックセクター技術統括本部 ソリューションアーキテクト
大南 賢亮
セキュリティアシュアランス本部 本部長
松本 照吾