セキュリティコンテンツ アーカイブ - AWS Japan

2024 年 5 月 17 日から経済安全保障推進法の基幹インフラパートが本格施行されます。この法律は、今回のイベントとの関係では特に金融関係の皆様の関心が高いと思われます。そこで、西村あさひ法律事務所・外国法共同事業の桜田雄紀弁護士をお招きし、経済安保推進法基幹インフラパートについて、特に金融サービスとクラウドとの関係に焦点を当てながら、対談形式でポイントを解説いただきます。

生成AI は文章や画像を自動生成できる強力な技術ですが、一方で、正確性、偏見、法的問題などを引き起こす可能性が指摘されています。本セッションでは、生成AI の基本的なしくみから、コンテンツモデレーションやデータセットの偏り対策など、リスクを軽減するための代表的な対処法と、それらに便利な AWS のサービスをご紹介します。生成AI を初めて利用する方でも、リスクと上手く付き合う方法が理解できる入門的な内容です。自社での生成AI 活用を検討している方におすすめです。

本セッションでは、サイバーエージェントのシステムセキュリティ推進グループが、生成 AI をセキュリティ業務に導入し運用課題の改善に取り組んだ事例をご紹介します。セキュリティエンジニアの属人化問題とセキュリティ対応の品質・スピードの向上を目的として、生成AIを利用した新しいセキュリティアプローチの可能性に迫ります。セキュリティモニタリングツール "RISKEN" への生成 AI の組み込みや、社内 AI セキュリティコンシェルジュの開発等を具体例にご紹介いただきます。

利便性が高い反面、運用や管理は自分たちで行う必要がある AWS 。セキュリティ対策に関しても自社でやる必要があり、対応工数や人材不足が課題となり思うように対策ができていない企業も多いかと思います。本セッションでは、アプリケーション層を守る「 AWS WAF 」を活用しつつ、ルールの設定や誤検知対応などを自動化する方法や、自社に合った AWS の各種セキュリティサービスを適用しつつ包括的に管理できるサービスのご紹介をさせていただきます。

セキュリティの内製化を検討する際、リソース不足やメンバー教育等の課題に悩まされるお客さまが多くいます。AWS は様々な領域に対するセキュリティサービスを用意しており、生成AI と組み合わせる事で、セキュリティ運用時の幾つかの課題を解決できます。本セッションでは推奨される AWS セキュリティサービスの概要と具体的な生成AI の活用方法を、導入事例を交えて解説します。

弊社は、社労士事務所様や大手法人企業様向けに労務管理システムのクラウドサービスを提供しています。昨年 6 月 5 日早朝に発生したランサムウェアインシデントにより、顧客の皆様に大変なご迷惑をお掛けする事になりましたが、 AWS の皆様のご協力のもと、 IDC オンプレから AWS クラウド基盤に短期間で移行しサービスを再開しました。今日迄の組織の進化、これからのチャレンジを、失敗事例も含めてご紹介いたします。

三菱 UFJ フィナンシャル・グループ及び三菱 UFJ 銀行でリスク統括部副部長として危機管理高度化、オペレーショナル・レジリエンス、サードパーティ管理 ( IT ) 、サイバーセキュリティや AI 等の IT リスク管理全般を担当。本セッションでは、 IT リスク管理観点からオペレーショナル・レジリエンスの重要性、取り組みや直面した課題を紹介します。

金融機関におけるクラウドの導入や活用が広がる中、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増しています。クラウド機能・サービスのリスク評価の必要性や実施方法、更には効率的、効率的に実施するための活動として、複数の金融機関が共同でリスク評価を実施する取り組みについて説明します。

金融機関のシステムを AWS 上に実装・移行する際に、最も懸念となりうるのがセキュリティとシステムの可用性と回復力、つまりサイバーレジリエンスです。当セッションでは、キンドリルが長年の金融のお客様のシステム実装・運用に携わってきた経験に基づき提供可能な、 AWS 基盤のレジリエンス強化のための施策とサービスについて、キンドリルの AWS アーキテクトとコンサルトパートナーがご紹介します。

金融機関のシステム監査の課題を過去現在未来から分析し、それぞれの課題への解決策、そしてクラウド活用における第三者評価が果たす役割について、ご説明します。

MadPot はサイバー攻撃者を制御された環境に誘導し、その行動や手法に関する情報を収集しており、 AWS はお客様をサイバー脅威から保護するためにこの情報も活用しています。 本セッションでは、 MadPot の機能や AWS による脅威インテリジェンス情報の活用方法について Q&A 形式で解説します。

MadPot is a global threat detection and automatic mitigation system operated by AWS to protect ourselves and our customers from a variety of external threats. In this session, we will explain the features of MadPot and how AWS leverages threat intelligence information, in a Q&A format.

政府はサイバー防衛の抜本的強化に向け、平時から情報システムを監視して予兆を察知し、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を目指している。国の重要インフラである医療機関においては、サイバー攻撃を防御できるだけでなく、発生するシステムトラブルによって医療推進能力が可能な限り維持されること、トラブルやダメージからの通常診療状態復旧までの期間を短縮する計画（ BCP ）が重要である。本講演では、厚生労働科学特別研究事業：医療機関におけるサイバー攻撃対応のための事業継続計画（ BCP ）の普及に向けた研究（ 23CA2017 ）より、医療情報システムにおける安全管理に関するガイドライン第6.0版と NIST CSF/ CISA CDM の関係について論じ、 IT-BCP として備えるべき要件について提案する。

医療機関では、医療情報に関するガイドラインが整備されつつありますが、依然クラウドサービス採用に対する障壁は高いままです。様々なヘルスケア SaaS が立ち上がってきている中、医療機関は医療 DX を推進したい反面、セキュリティリスクも減らしたいと考えています。一方、スタートアップは成長スピードとリスク対応のバランスが課題の一つとなっています。非医療情報系ヘルスケアスタートアップが直面するセキュリティの課題と取り組みを紹介します。

電子カルテ、 PHR データ等、医療情報という要配慮個人情報を取り扱うには、法令やガイドラインを正しく理解し、非機能要件に落とし込む必要があります。法令やガイドラインは頻繁に更新されているため常にキャッチアップが必要です。日立システムズではどのように非機能要件を整理しているか、また実際の医療機関における構築事例よりセキュリティ要件の実装イメージをご説明致します。

近年、医療機関をターゲットにした、サイバー攻撃事件が急激に増加している。これまでの事例ではランサムウェア被害を受けた後、電子カルテの通常運用に戻るまで早くても 2 ヶ月程度かかっている。この間、提供される医療の質と量はともに大きく低下すると考えられる。そこで、短時間で過去記録の参照と電子的な診療記録を可能とするシステムと、狙われやすいネットワーク接続環境の安全性の向上検討を開始したので紹介する。

医療情報を扱うシステムにおいてセキュリティと事業継続は極めて重要です。クラウドサービスを利用する場合も医療情報システムの構築や運用に関連して、安全かつ適切な技術的及び運用管理方法を確立することが求められます。本セッションでは AWS 環境上での医療情報システムの構築における医療情報ガイドライン ( 2G3M ) へ対応したセキュアな接続の勘所と災害等を意識した事業継続における構成のポイントを紹介します。