ちょーどいいセキュリティよもやま

今回は、セキュリティ組織の作り方というテーマであれこれと話をする中で、会社はどういうタイミングでセキュリティ組織の立ち上げを考えるのか、どうやって立ち上げはじめ、どういった人が必要になるのか、などの話題が出ました。 次回は、セキュリティ組織の立ち上げの中で必要になるセキュリティ人材をどのように採用・育成していくのかなどの内容をもう少し深掘りしていく予定です。 ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回は 6 月 10 日 ～ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。 キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。 <目次> (0:00) はじめに (1:19) 新機能発表のおさらいと感想 (18:36) AWS には SIEM がないよね (27:02) GenAI のセキュリティあれこれ (37:01) セキュリティ文化の構築 <発表された新機能> - AWS Private CA Connector for SCEP - Passkey as 2nd Factor Authentications in AWS IAM - IAM Access Analyzer unused access Findings recommendation - Amazon GuardDuty Malware Protection for S3 - Generative AI Powered query generation AWS CloudTrail Lake 今年はその多くが生成 AI に関するセッションとなっており、それぞれが気になった生成 AI に関するセッションを深堀し、その中で得た知見や各々の見解をにお届けする回になっています。 <気になったセッション> - Use generative AI and Amazon Security Lake to enhance threat analysis (TDR320) - Mitigate OWASP Top 10 for LLM risks with a Zero Trust approach (GAI323) ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回はデータセキュリティとデータプライバシーがテーマです。 日本において、デジタルトランスフォーメーション (DX) の進行に伴ってデータ管理と活用の重要性が増しています。その一方で、欧米諸国と同様に、日本も個人情報の扱いについて法律面や技術面で考慮する点も多く、データ活用を妨げる要因になっています。 ちょうど、今月、サンフランシスコで、Snowflake や Databricks のカンファレンスが開催され、坂本も Databricks が主催する Data+AI Summit に参加してきたので、データ分析業界をリードする二大プラットフォームについてそのあたりにどういうアップデートがあったのか、日比野が気になるデータクリーンルームの実際はどうなのか、といったことを、カンファレンスで得られた情報や知見を中心にお届けする回になっています。 ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

記念すべき第一回ということで、「セキュリティロードマップを作れと言われたら？」というテーマで話をしてみました。 番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8