ニュースで報じられるランサムウェアの被害。「うちは大丈夫」と思っていませんか？攻撃の侵入を 100% 防ぐことは不可能です。だからこそ重要なのは、最悪の事態からの復旧力。全データが暗号化された時、あなたの会社は何日で業務再開できますか？法令要件も価値観も異なる各企業が、自社にとって本当に優先すべきセキュリティ対策を見極めるためのヒントをお届けします。

番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

限られた予算で最大のセキュリティ効果を得るには？MFA、EDR、SIEM...増え続ける「必須対策」の中から、本当に優先すべきものを選ぶ基準を議論。完璧を求めず、致命的なリスクを確実に防ぐ現実的なアプローチとは。中小企業から大企業まで、すべての組織が知っておくべき、費用対効果を重視したセキュリティ戦略の考え方について議論します。

番組の感想や質問は、Twitter で@chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！⁠https://forms.gle/JyWvThktNiAXfJSb8

今回のエピソードでは、製品開発の「攻め」とセキュリティ対策という「守り」の両面で、セキュリティ担当者が直面するジレンマに迫ります。最新の AI ツールを積極的に活用する一方で、その利用に伴うデータ管理やリスクの課題についての坂本の悩みに対して、日比野がとても良い考え方を示してくれています。

【ハイライト】

• 新しい AI ツールの急速な進化と、便利さの裏に潜むリスク
• 坂本が製品開発とリスクマネジメントを同時に担う時に抱えがちな矛盾
• それに対する日比野の見解や考え方

番組の感想や質問は、Twitter で@chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。
もしくは、以下のおたよりフォームからもお寄せいただけます！
https://forms.gle/JyWvThktNiAXfJSb8

今回は 12 月 2 日 ～ 5 日にラスベガスで開催された AWS の年次イベントである re:Invent 2024 の振り返り会です。

pre:Invent の予選落ちしたセキュリティのアップデートにも注目しながら、re:Invent 本編のキーノートやイベントトークで取り上げられたデータ基盤と生成 AI に関するテーマ、気になったセッションについて紹介します。

<目次>

(00:00) はじめに

(3:22) pre:Invent について

(24:14) 新たなセキュリティの注力領域

(34:19) CISOのメッセージ

(38:55) イノベーショントーク

(43:01) 気になったセッション

<気になったセキュリティの新機能>

- リソースコントロールポリシー

- ルートアクセス管理

- VPC のBlock Public Access

- CloudFront VPC オリジン

- PrivateLink 経由での VPC リソースアクセス

<参考リンク>

- https://www.chrisfarris.com/post/preinvent2024/

- https://reinvent.awsevents.com/on-demand/

今回は、セキュリティ組織の作り方というテーマであれこれと話をする中で、会社はどういうタイミングでセキュリティ組織の立ち上げを考えるのか、どうやって立ち上げはじめ、どういった人が必要になるのか、などの話題が出ました。

次回は、セキュリティ組織の立ち上げの中で必要になるセキュリティ人材をどのように採用・育成していくのかなどの内容をもう少し深掘りしていく予定です。

----

番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回は 6 月 10 日 ～ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。

キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。

<目次>

(0:00) はじめに

(1:19) 新機能発表のおさらいと感想

(18:36) AWS には SIEM がないよね

(27:02) GenAI のセキュリティあれこれ

(37:01) セキュリティ文化の構築

<発表された新機能>

- AWS Private CA Connector for SCEP

- Passkey as 2nd Factor Authentications in AWS IAM

- IAM Access Analyzer unused access Findings recommendation

- Amazon GuardDuty Malware Protection for S3

- Generative AI Powered query generation AWS CloudTrail Lake

今年はその多くが生成 AI に関するセッションとなっており、それぞれが気になった生成 AI に関するセッションを深堀し、その中で得た知見や各々の見解をにお届けする回になっています。

<気になったセッション>

- Use generative AI and Amazon Security Lake to enhance threat analysis (TDR320)

- Mitigate OWASP Top 10 for LLM risks with a Zero Trust approach (GAI323)

----

番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回はデータセキュリティとデータプライバシーがテーマです。

日本において、デジタルトランスフォーメーション (DX) の進行に伴ってデータ管理と活用の重要性が増しています。その一方で、欧米諸国と同様に、日本も個人情報の扱いについて法律面や技術面で考慮する点も多く、データ活用を妨げる要因になっています。

ちょうど、今月、サンフランシスコで、Snowflake や Databricks のカンファレンスが開催され、坂本も Databricks が主催する Data+AI Summit に参加してきたので、データ分析業界をリードする二大プラットフォームについてそのあたりにどういうアップデートがあったのか、日比野が気になるデータクリーンルームの実際はどうなのか、といったことを、カンファレンスで得られた情報や知見を中心にお届けする回になっています。

----

番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

記念すべき第一回ということで、「セキュリティロードマップを作れと言われたら？」というテーマで話をしてみました。

番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。

もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8