昨今、デジタルトランスフォーメーションを推進するひとつの鍵として、クラウドネイティブな環境においてアプリケーションを開発するお客様が増加しています。そのような背景を受け、来る2023年7月11日(火)に、パロアルトネットワークスは、日本初となる「CODE TO CLOUD CYBERSECURITY SUMMIT」を開催いたします。
現代のクラウドネイティブなアプリケーション開発環境は、ビルド、デプロイ、ランの各ステージが相互依存関係にあり複雑であると言われています。各ステージにおけるセキュリティリスクは、設定・構成ミス、脆弱性、コンプライアンス違反など多種多様で、被害に遭ってしまった場合の損害損失は計りしれません。「シフトレフト」が叫ばれている通り、各ステージにおいてセキュリティ対策を施していくことが非常に重要になります。今こそ、DevSecOpsの文化を根付かせ、アプリケーションの開発サイクル全体に渡り効果的な「シフトレフト」セキュリティを実現するときです。
本イベントでは、クラウドネイティブな環境において、各ステージにおけるセキュリティリスクを明らかにし、DevOps、SecOps、クラウド運用に関連するお客様に対して、実用的なセキュリティ対策の知見をご紹介いたします。
*英語のセッションには日本語字幕がございます。
過去に学び、クラウド セキュリティを成功に導く鍵とは?
「歴史を知らない者は歴史を繰り返す運命にある」とよく言われます。私は過去数十年の間に数多くの従来型セキュリティ アーキテクチャの常識に出会う度にその常識を覆してきました。そして今、クラウドが浸透していく中で、セキュリティ担当者はセキュリティをゼロから正しく設計するまたとない機会に遭遇しています。過去の保守的な手法を避けることが、クラウドの力を最大限に活用する鍵となります。
本セッションでは、セキュリティ市場の細分化の要因、過去のセキュリティ アーキテクチャからの教訓、最新のクラウド セキュリティ ソリューションの実現方法、そして将来への備えについて解説します。
パネルディスカッション:
開発スピードの高速化に対応したクラウド セキュリティ対策
クラウド ネイティブ環境、マルチクラウド環境、ハイブリッド環境におけるアプリケーション開発が増加しています。この状況は開発スピードを高めるチャンスですが、セキュリティ チームがそのスピードに追いつけなくなるという課題も生まれてきます。この問題を解消するのに役立つのが、セキュリティチームが使いやすく、またアプリケーション開発サイクルのすべてのフェーズに組み込まれる多機能プラットフォームによるセキュリティコンソリデーションです。このプラットフォーム アプローチにより、従来のバラバラなチームが抱える複雑に絡み合った幅広いニーズに対処してくことが可能になるのです。
解説は製品担当SVPのAnkur Shahとその同僚のエキスパートです。
* アプリケーションの修正: 開発部門を遅延させるだけのアプリケーションの修正に市場が過剰投資している理由と、セキュリティ リスクのインシデント化を防ぐには予防第一の戦略が唯一の手段である理由
* アタック サーフェスの拡大: デジタル変革を推進する開発者に追随する攻撃者について
* プラットフォーム アプローチの効果: どのようにPrisma Cloudのお客様が、DevSecOps文化の構築を通じて、業務のサイロ化を解消し、セキュリティを拡張しているのか
避けられないクラウドネイティブの台頭: 利用者への影響とは?
クラウドネイティブは、2010年代の混迷の時代から始まりましたが、ここ5年くらいの活発なイノベーションの時代を経て、ついに台頭してきたと言える状況になってきました。クラウドネイティブ環境は、既存のシステムに代わる存在として、あらゆる場所で急速な導入が進んでいます。
今こそ、クラウドネイティブの将来について考えてみましょう。既に我々はイノベーションの頂点に達したのでしょうか。それとも頂点はまだ遠く、有能な技術者たちが業界に創造性を解き放つ機会をまだ待っている状況なのでしょうか。
本セッションでは紆余曲折あるクラウドネイティブ情勢を解き明かし、その将来に続く軌跡を辿ることで、次に何が来るかを考えます。
現場からの3つの実用的なヒント: 2023年にPPT(人、プロセス、技術)の力を引き出すリーダーシップ、文化、戦略
PPT (人、プロセス、技術)は、業界の第一人者であるBruce Schneierが1999年に情報セキュリティ コミュニティで発表した概念であり、以来、役立つメンタル モデルとして利用されてきました。しかしながら、デジタル変革の結果、サイバーセキュリティはテクノロジーを中心とする分野から、ツールとテクノロジーを活用してビジネス価値を生み出す分野へと急速に変化を遂げています。会社の取締役会を動かす「リーダーシップ」、従業員の理解の溝に対処するセキュリティ「文化」、そしてビジネス価値を推進する「戦略」を強化していきましょう。
KubernetesとDevOpsの関係性について考える
DevOpsの定義は様々あり、定まっていないため、理解が難しい場合があります。ですが、その目的は、アイデアを実装し、それらをユーザーに提供し、セキュアに稼働させ続ける一連の流れを容易にしていくことである点においては同意できる方も多いのではないでしょうか。DevOpsとは、特定のツールや組織構造のことではありませんが、両分野でのイノベーションは単なる成功要因ではなく不可欠な要素であることは間違いありません。
本セッションではDevOpsの成功に必要となる重要なテクノロジーと実践方法を解説します。勿論Kubernetesはその1つのため焦点を当てて説明しますが、本当に強調したい内容はコミュニティとプラットフォームが正しく機能するという原則についてです。また、マイクロサービス、クラウド、プラットフォーム エンジニアリングなどのバズワードについても解説し、これらのパズルのピースを繋ぎ合わせる方法を提案します。本セッションを最後までご視聴いただければ、御社経営幹部にKubernetesの必要性を説明できるようになるでしょう。
インフラのコンテキストを活用して高度な知見を得る
コード スキャナ(IaC、SCA、シークレットなど)にはコンテキストの欠如という重大な共通の欠点があります。今までにない技術によってスムーズな開発者エクスペリエンスを確立できたとしても、ランタイムにおける脆弱性や設定不備による具体的影響を明確に把握できなければ、貴重な時間が無駄になってしまいます。本セッションでは、Prisma Cloudという開発者向けセキュリティ ツールが、いかにしてインフラとランタイムを考慮し、多数のコンテキストを用いてコード リスクの優先順位付けと問題検出を行うかを、シニア プロダクト マネージャのTaylor Smithが解説します。
「OWASP Top Ten for Kubernetes」のご紹介
Kubernetesの発展と普及により、コンテナ化されたインフラのセキュリティの評価・確保に役立つ数多くのプロジェクトをOWASPコミュニティで公開しています。その一つが先日公開した「Top Ten for Kubernetes」です(https://owasp.org/www-project-kubernetes-top-ten/)。このOSSプロジェクトでは、成熟度と複雑度において多様な組織から収集したデータをもとに、最も一般的なKubernetesリスクの一覧をコミュニティが整理しています。本セッションではプロジェクトの詳細、リストに掲載された各リスクの例、プロジェクトへの参加方法を解説します。
本Webセミナーは「ON24」を利用して行います。
ご使用のコンピューターまたはスマートフォンやタブレットがWebセミナーの視聴に対応しているか、下記よりご確認ください。
・対応ブラウザを確認する
https://event.on24.com/view/help/ja/sysreq.html
・その他ヘルプ情報はこちらから
https://event.on24.com/view/help/ja/index.html
パロアルトネットワークス イベント事務局
paloalto@mlrev.co.jp
03-6410-7821 (平日9:30-18:00)
担当:大橋
(株式会社エム・アンド・エル内)