JIG-SAW 大田原が講演を行いました

2023/11/16 DAY2では、JIG-SAW株式会社 アカウントマネジメント本部 ゼネラルマネージャー 大田原慶道によるブレイクアウトセッションが行われました。

セッション会場には多くの方にご来場いただきました！

セッション概要

今回は「セルフで行う Google Cloud環境のセキュリティチェック方法」と題し、GoogleCloudにてご利用いただけるSecurity Command Center（以下：SCC）の機能紹介やどなたでも今日からすぐにご活用いただけるセキュリティチェックの方法についてご紹介しました。

アジェンダは以下の通りです。

責任共有モデルについて

予防的コントロールと発見的コントロールとは？

Security Command Center(SCC)とは

SCC導入後の継続的なコンプライアンス

継続的なコンプライアンスの事例

まとめ

前半は、責任共有モデルと要望的/発見的コントロールについて、どういったものであるかご紹介しました。　

責任共有モデルとは、ユーザとGoogleCloud間で共有されるセキュリティとコンプライアンス範囲を示すものです。これは、ユーザが使うサービスによって責任の範囲が変わります。

予防的コントロールとは、実際にセキュリティ事故が起こる前に事前に対策するものです。

発見的コントロールとは、脆弱性や不正なアクティビティが発生した際にそれを見つけられる仕組みを作るものです。

続いて、上記「発見的コントロール」で有効活用できるSCCについて、導入方法や活用事例をご紹介しました。

Security Command Center(SCC)とは

GoogleCloud上で脆弱性管理を支援するセキュリティ管理プラットフォームです。無料のプランも選べるため、どなたでもお気軽にご利用いただけます。

SCCを活用することで、これまで手動・人力で行っていたセキュリティ要件のチェックに対してチェックリスト作成～実際のチェックまでを自動で対応することが可能です。チェック基準も業界標準のレポートが複数用意されており、そこからのカスタマイズも簡単に行うことが出来ます。

さらに、ほぼリアルタイムで自動モニタリングが可能となり、SCCの検知内容をプッシュ型で受信することで継続的なコンプライアンス実現が可能となります。

セッションの際には、実際の導入方法をご紹介し、検出時のデモ動画を皆様にご視聴いただきました。

セッションの感想

初級者向けとして開催したセッションであったこともあり、基本的な考え方から紹介する内容でしたので、前提条件も理解した上でご理解いただいた方が多かったようです。実際に多くの方に「自分でも出来そう」と思っていただける内容だったのではないでしょうか。

追加費用も不要な上、導入方法もご紹介したため多くの方にすぐにご活用いただけるかと思います。

最後に

お昼時のセッションにも関わらず多くの方にご参加いただいておりました。メモを取ったりスライド写真を撮っている方や、うなずきながら熱心にお聞きいただいている方も多く、熱心にお聞きいただき、ありがとうございました。

Google Cloud Next の東京での開催は4年ぶりとなったこともあり、会場全体からもその盛り上がりを感じられました。特に今年はAIに関する最新情報がメインとなったことから、今後もさらに注目度が高まっていくのではないかと感じました。