8/6 (水)
category
ブレイクアウト
D2-SEC-05
Security Command Center Enterprise が支える サイバーエージェントのクラウド セキュリティ
schedule
16:00 - 16:30
セキュリティ担当者や大規模クラウド環境の管理者に向けて、サイバーエージェント グループが Google Cloud におけるセキュリティをどのように向上させているのか、その具体的な取り組みを紹介します。
本セッションでは、グループ内で公開されている「クラウド セキュリティ ガイドライン」を活用したセキュリティカルチャーの醸成や、セキュリティ ベースラインの向上について解説します。さらに、Security Command Center Enterprise(SCCE)を用いた大規模なクラウド環境の脅威検知まで、一連のセキュリティ強化施策を紹介します。
特に SCCE の活用では、Event Threat Detection を中心に、リアルタイムな脅威検知を最大限に活用するシステムを構築しています。検出された脅威は、Pub/Sub と Cloud Run を経由し、AWS 上の内製の脅威検知システムに送信されます。その後、各開発チームの Slack チャンネルへ直接通知される仕組みを実現しています。この Slack をインターフェースとした脅威検知結果のトリアージシステムにより、対応者の負担を軽減することが可能となっています。
本セッションを通じて、セキュリティ ガイドラインの活用や、開発者自身が SCCE の検出結果に対応する脅威検知の事例を共有します。これにより、大規模な Google Cloud 環境におけるスケーラブルなセキュリティ戦略のヒントを得られると考えています。
取り上げる主な Google Cloud 製品 / サービス
・Cloud Run
・Pub/Sub
・Security Command Center Enterprise
中級者向け
インフラ エンジニア / システム運用管理者
セキュリティ エンジニア
CEO / CTO / CIO / CISO / CxO
マルチクラウド
セキュリティ
インターネット サービス
メディア、エンターテインメント
情報通信業