2013年にスマートフォンの国内出荷台数は3,260万台に達し、加入者数は 5,000万人を超え、ほぼ2人に1人がスマートフォンを持つことになる*。しかし、スマートフォンユーザーのセキュリティ意識は低く、モバイル Web ブラウザーが、制限や制御のないアプリケーションの自由な侵入口となるリスクは非常に高まっている。また、悪意のあるアプリケーションによるデータの盗取や、不注意によるデータ損失など、さまざまなリスクを孕んでいる。本セッションでは、最新のモバイル向けセキュリティのトレンドや、2013年に流行しそうな攻撃の傾向について紹介します。
* 出典: IDC
ブルーコートシステムズ
アジア太平洋地域担当セキュリティアーキテクト
水品 巧
IT Forum
http://www.itforum-roundtable.com/
2013年にスマートフォンの国内出荷台数は3,260万台に達し、加入者数は 5,000万人を超え、ほぼ2人に1人がスマートフォンを持つことになる*。しかし、スマートフォンユーザーのセキュリティ意識は低く、モバイル Web ブラウザーが、制限や制御のないアプリケーションの自由な侵入口となるリスクは非常に高まっている。また、悪意のあるアプリケーションによるデータの盗取や、不注意によるデータ損失など、さまざまなリスクを孕んでいる。本セッションでは、最新のモバイル向けセキュリティのトレンドや、2013年に流行しそうな攻撃の傾向について紹介します。
* 出典: IDC
ブルーコートシステムズ
アジア太平洋地域担当セキュリティアーキテクト
水品 巧
IT Forum
http://www.itforum-roundtable.com/
グローバル企業の間では、次世代デジタルトランスフォーメーション(DX)基盤として、アプリケーションコンテナやマイクロサービス、サーバーレスを導入する動きが本格化し、境界防御の枠を超えた「ゼロトラスト」に基づくアーキテクチャ構築や、「Docker」による開発フローの自動化、「Kubernetes」による運用管理の標準化、「FaaS(Function as a Service)」による運用負荷の軽減などが進んでいます。本講演では、海外事例を題材に、エンタープライズユーザーが最新のクラウドネイティブ基盤を利用する場合のリスク/セキュリティ管理について概説します。
グローバル企業の間では、次世代デジタルトランスフォーメーション(DX)基盤として、アプリケーションコンテナやマイクロサービス、サーバーレスを導入する動きが本格化し、境界防御の枠を超えた「ゼロトラスト」に基づくアーキテクチャ構築や、「Docker」による開発フローの自動化、「Kubernetes」による運用管理の標準化、「FaaS(Function as a Service)」による運用負荷の軽減などが進んでいます。本講演では、海外事例を題材に、エンタープライズユーザーが最新のクラウドネイティブ基盤を利用する場合のリスク/セキュリティ管理について概説します。
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Japan YouTube 公式チャンネルでライブ配信された 2022年4月26日の AWS Developer Live Show 「Infrastructure as Code 談議 2022」 の資料となります。 当日の配信はこちら からご確認いただけます。
https://youtu.be/ed35fEbpyIE
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
* AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
* 過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。
2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。
パッケージソフトウェアをお持ちのお客様が新たにSaaS版のアプリケーションを検討したいというニーズが増えています。一方で"SaaS版を作っても成功するかわからない"、"WEBアプリケーションを作る技術力や知見がない"といった不安からSaaS化における課題があることも事実です。本セッションでは、小さく早くSaaSビジネスを始めたいお客様に向けて、Amazon AppStream2.0を用いた既存アプリケーションのSaaS化手法をご紹介します。
2021年12月9日に開催された「SaaS on AWS Day 2021」での講演内容です。
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
7. Smart Protection Networkによる
グローバルスレットンテリジェンス
THREAT D ATA
Global Correlated
より広い範囲での 毎日11億5千万の 攻撃に利用される
情報収集 脅威検体 全てのコンポーネ
ントの関係を分析
Identifies
毎日9万の新しい
不正プログラム検体
毎日2億もの
Broad 脅威をブロック Proactive
脅威ベクターを 脅威をその元から
幅広く調査 ブロックする
T HR E A T
INTELLIGENCE
CUSTO MER S
Copyright 2012 Trend Micro Inc. 7
16. 従来環境の典型的なセキュリテゖ実装
DMZ サーバ
IDS/IPS Router
Firewall
AV AV AV AV
IDS/IPS
改ざん対策 Web対策
Mail対策
ミッションクリテゖカルサーバ バックオフゖスサーバ
Firewall
AV AV AV AV AV
WLAN
Copyright 2012 Trend Micro Inc. 16
17. AWSにおけるセキュリテゖ実装
IDS/IPS IDS/IPS
DMZ ミッションクリテゖカルサーバ群バックオフゖスサーバ群
Firewall Firewall
改ざん対策 AV対策
AV対策
Deep Security
Deep Security
ハパーバザー
Copyright 2012 Trend Micro Inc. 17
20. Trend Micro の
クラウドセキュリテゖソリューション
Deep Security
Server Security Platform
= シングルソリューションで
OSとゕプリケーションを
多層的に保護
SecureCloud
=
Credit Card Payment
Sensitive MedicalNumbers
Social Security Records
Patient Research Results
Encryption with Policy- クラウド環境のデータを
Information
based Key Management 暗号化により保護
Copyright 2012 Trend Micro Inc.
Physical 20
Virtual Cloud
26. クラウド上のデータをデゖスク暗号化で保護
正しいサーバからしかデータストレージにゕクセスできないようにする
SecureCloudエージェント =SecureCloudエージェント
• 仮想サーバ(VM)にインストールされるエージェント
• VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受
け取りを行う
Policy
information
request:
•Rule 1
•Rule 2 VM VM VM
•Rule 3
•etc
鍵管理サーバ
(KMS)
鍵管理サーバ(KMS)
わずらわしい鍵の発行、管理はトレンドマイクロが運用
Copyright 2012 Trend Micro Inc. 26
27. Deep Security+SecureCloud事例
業種・エンドユーザ 航空会社 (US)
対象システム・規模 Amazon EC2
・IT調達スピードがビジネス立ち上げスピードに合わないことから、システ
ム更改時にクラウドを検討、EC2を採用
課題・悩み ・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼
・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた
課題解決法 ・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限
(Why TrendMicro?) 分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る
(システム構成メージ)
VM VM VM
Random session
key over SSL
鍵管理サーバ
Amazon Web Service
システム管理者
Secure VPN
共有ストレージ
Copyright 2012 Trend Micro Inc. 27
28. 9月13日 報道発表
AWS環境における協業事例 - ワークスゕプリケーションズ様
COMPANY on Cloud Managed Service
セキュゕなクラウドンフラでの基幹システム運用を提供
~Deep Securityによるウルス対策とぜい弱性対策~
リソース管理サービス
監視サービス
バックアップサービス
セキュリテゖサービス
障害対応サービス お客様
システム診断サービス
Copyright 2012 Trend Micro Inc. 28