東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7階
お申込・ご来場ありがとうございました。
資料は、ご来場者のみ配布となりましたので一般への公開はございません。ご了承くださいませ。
近年、AWS、Azureなどのクラウド環境に移行する動きが加速しています。システム管理コストや運用負担を削減できることや、利便性や拡張性に優れていることから今後も利用の拡大が見込まれます。
しかし利便性が高い反面、リスクもあります。オンプレであれば閉じたネットワーク内で稼働するため、第三が侵入することは滅多にありません。しかしクラウド環境はどこからでもアクセスできるため、特権アカウントの取り扱いや管理画面の保護が重要になります。例えば、以下の操作や取り扱いなどは注意が必要です。
・AWSアカウント
・AWS IAMユーザー、及びその作成や権限設定の操作
・AWSマネジメントコンソールの操作
・Microsoft 365 管理センターの操作
・その他、BOXやSalesforceの管理画面の操作
これらのセキュリティ強化のため、クラウドサービスとして多要素認証の機能が提供されているケースが多いですが、組織内部の人員による不正対策まで考慮すると、それだけでは不足です。情報漏洩事件は、外部からの不正アクセスよりも内部不正の方が損害が大きくなる傾向があり、十分な対策が必要です。
さらに特権アカウントや管理者画面においては、クラウドならではのリスクが存在します。特にIaaSにおける管理コンソールの管理者権限は、OSレベルの権限を上回る「スーパー特権」とも言える高い権限を持ちます。またSaaSの仕組みの多くは、権限の分離が未成熟で、管理者アカウントは各種変更を行えると同時に、制限なくデータにアクセスできる権限を持っています。オンプレシステムであれば、セキュリティ要件を満たすためにカスタマイズする選択肢もありますが、クラウドではそれも困難です。
このようなクラウド固有のリスクを回避するために、本セミナーではクラウドにおける特権アカウント管理の課題を解説すると共に、内部不正まで考慮した事前承認や監査証跡を取得する方法について、「ESS AdminGate」のデモを交えてご紹介します。
エンカレッジ・テクノロジ株式会社 事業推進部長 日置 喜晴
IaaS、PaaS、SaaSなど様々なタイプのクラウドサービスを利用するにあたり、従来のオンプレミス環境には存在しない環境固有にリスク要因を正しく認識し、必要な対策を講じる必要があります。本セッションでは、クラウドサービス利用時に留意すべき、アクセス管理や証跡管理のポイントについて、解説します。
エンカレッジ・テクノロジ株式会社
オンプレミスからクラウドサービスまで、様々なシステムに対する管理者のアクセス制御、パスワード管理、システムへのファイルの持ち込みやファイルの持ち出しなどの管理を包括的に行えるオールインワンソリューション「ESS AdminGate」について、デモンスト―レーションを交えながら詳細を解説します。
エンカレッジ・テクノロジ株式会社
03-5623-2622(代表)
※当日は名刺を2枚お持ち下さい。
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
Join community