Code to Cloud Cybersecurity Summit

講演サマリー

「歴史を知らない者は歴史を繰り返す運命にある」とよく言われます。私は過去数十年の間に数多くの従来型セキュリティ アーキテクチャの常識に出会う度にその常識を覆してきました。そして今、クラウドが浸透していく中で、セキュリティ担当者はセキュリティをゼロから正しく設計するまたとない機会に遭遇しています。過去の保守的な手法を避けることが、クラウドの力を最大限に活用する鍵となります。

本セッションでは、セキュリティ市場の細分化の要因、過去のセキュリティ アーキテクチャからの教訓、最新のクラウド セキュリティ ソリューションの実現方法、そして将来への備えについて解説します。

講演サマリー

クラウド ネイティブ環境、マルチクラウド環境、ハイブリッド環境におけるアプリケーション開発が増加しています。この状況は開発スピードを高めるチャンスですが、セキュリティ チームがそのスピードに追いつけなくなるという課題も生まれてきます。この問題を解消するのに役立つのが、セキュリティチームが使いやすく、またアプリケーション開発サイクルのすべてのフェーズに組み込まれる多機能プラットフォームによるセキュリティコンソリデーションです。このプラットフォーム アプローチにより、従来のバラバラなチームが抱える複雑に絡み合った幅広いニーズに対処してくことが可能になるのです。
解説は製品担当SVPのAnkur Shahとその同僚のエキスパートです。

* アプリケーションの修正: 開発部門を遅延させるだけのアプリケーションの修正に市場が過剰投資している理由と、セキュリティ リスクのインシデント化を防ぐには予防第一の戦略が唯一の手段である理由
* アタック サーフェスの拡大: デジタル変革を推進する開発者に追随する攻撃者について
* プラットフォーム アプローチの効果: どのようにPrisma Cloudのお客様が、DevSecOps文化の構築を通じて、業務のサイロ化を解消し、セキュリティを拡張しているのか

講演サマリー

クラウドネイティブは、2010年代の混迷の時代から始まりましたが、ここ5年くらいの活発なイノベーションの時代を経て、ついに台頭してきたと言える状況になってきました。クラウドネイティブ環境は、既存のシステムに代わる存在として、あらゆる場所で急速な導入が進んでいます。

今こそ、クラウドネイティブの将来について考えてみましょう。既に我々はイノベーションの頂点に達したのでしょうか。それとも頂点はまだ遠く、有能な技術者たちが業界に創造性を解き放つ機会をまだ待っている状況なのでしょうか。

本セッションでは紆余曲折あるクラウドネイティブ情勢を解き明かし、その将来に続く軌跡を辿ることで、次に何が来るかを考えます。

講演サマリー

現代のアプリケーションのほとんどはオープンソースのコンポーネントを組み合わせて作られます。しかし、オープンソースのコンポーネントがどれも同じように作られているわけではなく、適切に管理されているとも限りません。昨今のソフトウェア サプライ チェーン攻撃の増加はその結果に他なりません。このセッションでは、ソフトウェア サプライ チェーンのセキュリティを改善し、脅威に対する保護を強化する5つのステップをご紹介します。特に、把握していないコンポーネントの脆弱性が明らかになり突然発覚することの多い脅威に焦点を当てていきます。

講演サマリー

PPT (人、プロセス、技術)は、業界の第一人者であるBruce Schneierが1999年に情報セキュリティ コミュニティで発表した概念であり、以来、役立つメンタル モデルとして利用されてきました。しかしながら、デジタル変革の結果、サイバーセキュリティはテクノロジーを中心とする分野から、ツールとテクノロジーを活用してビジネス価値を生み出す分野へと急速に変化を遂げています。会社の取締役会を動かす「リーダーシップ」、従業員の理解の溝に対処するセキュリティ「文化」、そしてビジネス価値を推進する「戦略」を強化していきましょう。

講演サマリー

DevOpsの定義は様々あり、定まっていないため、理解が難しい場合があります。ですが、その目的は、アイデアを実装し、それらをユーザーに提供し、セキュアに稼働させ続ける一連の流れを容易にしていくことである点においては同意できる方も多いのではないでしょうか。DevOpsとは、特定のツールや組織構造のことではありませんが、両分野でのイノベーションは単なる成功要因ではなく不可欠な要素であることは間違いありません。
本セッションではDevOpsの成功に必要となる重要なテクノロジーと実践方法を解説します。勿論Kubernetesはその1つのため焦点を当てて説明しますが、本当に強調したい内容はコミュニティとプラットフォームが正しく機能するという原則についてです。また、マイクロサービス、クラウド、プラットフォーム エンジニアリングなどのバズワードについても解説し、これらのパズルのピースを繋ぎ合わせる方法を提案します。本セッションを最後までご視聴いただければ、御社経営幹部にKubernetesの必要性を説明できるようになるでしょう。

講演サマリー

コード スキャナ(IaC、SCA、シークレットなど)にはコンテキストの欠如という重大な共通の欠点があります。今までにない技術によってスムーズな開発者エクスペリエンスを確立できたとしても、ランタイムにおける脆弱性や設定不備による具体的影響を明確に把握できなければ、貴重な時間が無駄になってしまいます。本セッションでは、Prisma Cloudという開発者向けセキュリティ ツールが、いかにしてインフラとランタイムを考慮し、多数のコンテキストを用いてコード リスクの優先順位付けと問題検出を行うかを、シニア プロダクト マネージャのTaylor Smithが解説します。

講演サマリー

Kubernetesの発展と普及により、コンテナ化されたインフラのセキュリティの評価・確保に役立つ数多くのプロジェクトをOWASPコミュニティで公開しています。その一つが先日公開した「Top Ten for Kubernetes」です(https://owasp.org/www-project-kubernetes-top-ten/)。このOSSプロジェクトでは、成熟度と複雑度において多様な組織から収集したデータをもとに、最も一般的なKubernetesリスクの一覧をコミュニティが整理しています。本セッションではプロジェクトの詳細、リストに掲載された各リスクの例、プロジェクトへの参加方法を解説します。

講演サマリー

当セッションは、最新のAzureサプライ チェーン攻撃から学ぶ、啓蒙的なセッションです。クラウド移行の増加により、サプライ チェーン攻撃がますます流行しています。本セッションではハッカーがクラウド環境の侵害に用いる一般的な手口を深掘りし、サプライ チェーン攻撃のリスクを高める主要な脆弱性について議論します。また、疑わしい活動の監視、多要素認証の導入、包括的なインシデント レスポンス計画の策定に関するベストプラクティスなど、Azureサプライ チェーン攻撃から組織を保護する有益な知識と知見を共有いたします。

講演サマリー

この数ヶ月の間にPrisma Cloudは、多数のランタイム セキュリティ機能をリリースし、機能強化を図ってきました。本セッションのテーマはクラウド セキュリティを簡素化するPrisma Cloudの最新イノベーションです。広範な可視化、重大リスクの優先順位付け、脅威への対処に役立つ重要機能をご紹介します。企業規模を問わずインフラ、データ、ワークロードを含むクラウド アプリケーションのセキュリティ対策に役立つ知見と知識を解説いたします。