生成AIの登場により、企業の生産性をあげるためパブリッククラウドの利用はより拡大してきております。しかしながら、セキュリティを深く考えずに利用を広げた結果、クラウドは大きなリスクを抱えたまま、公開されてしまっています。本セッションでは、Orca Securityの調査であきらかになったクラウドセキュリティの現状とCNAPP製品をデモを交えてご紹介いたします。

講師： Orca Security

多くの企業でCSPMツールの活用が定着せず、クラウドサービスのポスチャ管理が不十分なまま運用されているケースが見られます。また、クラウド運用部門による是正対応の遅れや、通知内容・是正方法に関する問い合わせや例外申請への適切な対応ができないといった課題も顕在化しています。本セッションでは、こうした現場課題を踏まえたセキュリティ診断サービスの全体像をご紹介。第三者の視点からガイドラインに基づいた設定監査を行い、OSやミドルウェアの脆弱性診断でセキュリティレベルを継続的に強化します。さらに、機密データや権限の可視化、攻撃経路の分析を通じて、リスクの優先順位を明確化。ＪＢＣＣ独自のノウハウを反映した監査項目と分析レポートをもとに、定期的なミーティングで具体的な是正策を提言し、実効性のあるセキュリティ運用を支援します。マルチクラウド時代における、信頼性と柔軟性を備えた対策をご覧ください。

講師：ＪＢＣＣ株式会社　山口 貴央