Soumettre la recherche
Mettre en ligne
アプリケーションコンテナのセキュリティ概説
•
3 j'aime
•
338 vues
Eiji Sasahara, Ph.D., MBA 笹原英司
Suivre
クラウドセキュリティアライアンス アプリケーションコンテナ/マイクロサービスWG
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 17
Recommandé
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
Eiji Sasahara, Ph.D., MBA 笹原英司
医療機器サイバーセキュリティにおけるOWASPとCSAの連携
医療機器サイバーセキュリティにおけるOWASPとCSAの連携
Eiji Sasahara, Ph.D., MBA 笹原英司
マイクロサービスのセキュリティ概説
マイクロサービスのセキュリティ概説
Eiji Sasahara, Ph.D., MBA 笹原英司
NIST SP 800-240A サービス・メッシュ・アーキテクチャを利用したセキュアなマイクロサービス・ベース・アプリケーション構築の概説
NIST SP 800-240A サービス・メッシュ・アーキテクチャを利用したセキュアなマイクロサービス・ベース・アプリケーション構築の概説
Eiji Sasahara, Ph.D., MBA 笹原英司
世界のコンテナ/マイクロサービス技術動向から俯瞰する関西の2025年
世界のコンテナ/マイクロサービス技術動向から俯瞰する関西の2025年
Eiji Sasahara, Ph.D., MBA 笹原英司
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
Eiji Sasahara, Ph.D., MBA 笹原英司
「NIST SP 800-204C サービスメッシュを利用したマイクロサービスベースのアプリケーション向けDevSecOpsの展開」概説
「NIST SP 800-204C サービスメッシュを利用したマイクロサービスベースのアプリケーション向けDevSecOpsの展開」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
Eiji Sasahara, Ph.D., MBA 笹原英司
Recommandé
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
Eiji Sasahara, Ph.D., MBA 笹原英司
医療機器サイバーセキュリティにおけるOWASPとCSAの連携
医療機器サイバーセキュリティにおけるOWASPとCSAの連携
Eiji Sasahara, Ph.D., MBA 笹原英司
マイクロサービスのセキュリティ概説
マイクロサービスのセキュリティ概説
Eiji Sasahara, Ph.D., MBA 笹原英司
NIST SP 800-240A サービス・メッシュ・アーキテクチャを利用したセキュアなマイクロサービス・ベース・アプリケーション構築の概説
NIST SP 800-240A サービス・メッシュ・アーキテクチャを利用したセキュアなマイクロサービス・ベース・アプリケーション構築の概説
Eiji Sasahara, Ph.D., MBA 笹原英司
世界のコンテナ/マイクロサービス技術動向から俯瞰する関西の2025年
世界のコンテナ/マイクロサービス技術動向から俯瞰する関西の2025年
Eiji Sasahara, Ph.D., MBA 笹原英司
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
アプリケーションコンテナ/マイクロサービスのセキュリティ概説
Eiji Sasahara, Ph.D., MBA 笹原英司
「NIST SP 800-204C サービスメッシュを利用したマイクロサービスベースのアプリケーション向けDevSecOpsの展開」概説
「NIST SP 800-204C サービスメッシュを利用したマイクロサービスベースのアプリケーション向けDevSecOpsの展開」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
Eiji Sasahara, Ph.D., MBA 笹原英司
APIエコノミーを支えるマイクロサービスのセキュリティ
APIエコノミーを支えるマイクロサービスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
Eiji Sasahara, Ph.D., MBA 笹原英司
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
Eiji Sasahara, Ph.D., MBA 笹原英司
ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1
Eiji Sasahara, Ph.D., MBA 笹原英司
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Eiji Sasahara, Ph.D., MBA 笹原英司
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
Eiji Sasahara, Ph.D., MBA 笹原英司
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Eiji Sasahara, Ph.D., MBA 笹原英司
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウドファースト時代の多層防御を支えるID管理
クラウドファースト時代の多層防御を支えるID管理
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
Eiji Sasahara, Ph.D., MBA 笹原英司
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
進むクラウドセキュリティ
進むクラウドセキュリティ
Masahiro Morozumi
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
ssuser0b75ac1
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
Eiji Sasahara, Ph.D., MBA 笹原英司
Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing
Eiji Sasahara, Ph.D., MBA 笹原英司
Contenu connexe
Tendances
APIエコノミーを支えるマイクロサービスのセキュリティ
APIエコノミーを支えるマイクロサービスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
Eiji Sasahara, Ph.D., MBA 笹原英司
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
Eiji Sasahara, Ph.D., MBA 笹原英司
ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1
Eiji Sasahara, Ph.D., MBA 笹原英司
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Eiji Sasahara, Ph.D., MBA 笹原英司
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
Eiji Sasahara, Ph.D., MBA 笹原英司
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Eiji Sasahara, Ph.D., MBA 笹原英司
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウドファースト時代の多層防御を支えるID管理
クラウドファースト時代の多層防御を支えるID管理
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
Eiji Sasahara, Ph.D., MBA 笹原英司
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
進むクラウドセキュリティ
進むクラウドセキュリティ
Masahiro Morozumi
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
ssuser0b75ac1
Tendances
(20)
APIエコノミーを支えるマイクロサービスのセキュリティ
APIエコノミーを支えるマイクロサービスのセキュリティ
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
エッジコンピューティング環境におけるアプリケーションコンテナ/マイクロサービスのセキュリティ/リスク管理
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
コンテナ/マイクロサービス/サーバーレスのセキュリティと監査
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
情報プラットフォーム構築に必要なこと~欧州のユースケースに学ぶ医療・介護・健康情報連携基盤~
ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
ブロックチェーン/分散台帳の技術基盤とHealthTech/InsurTechへの適用
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
クラウドファースト時代の多層防御を支えるID管理
クラウドファースト時代の多層防御を支えるID管理
医療分野のドローンの利用事例
医療分野のドローンの利用事例
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
クラウドにおける医療ビッグデータのプライバシー保護/セキュリティ管理
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
ヘルスケア・イノベーション公開勉強会第2回:海外事例に学ぶプレシジョンメディシンのクラウド利用とITリスク管理
医療分野のドローンの利用事例
医療分野のドローンの利用事例
進むクラウドセキュリティ
進むクラウドセキュリティ
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
Similaire à アプリケーションコンテナのセキュリティ概説
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
Eiji Sasahara, Ph.D., MBA 笹原英司
Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing
Eiji Sasahara, Ph.D., MBA 笹原英司
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
「NISTIR 8320B ハードウェア対応セキュリティ:信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス」概説
「NISTIR 8320B ハードウェア対応セキュリティ:信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
Eiji Sasahara, Ph.D., MBA 笹原英司
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オラクルエンジニア通信
Migrating tocloudnativeapplicationwithusingelasticapm
Migrating tocloudnativeapplicationwithusingelasticapm
Shotaro Suzuki
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
Centralized Observability for the Azure Ecosystem
Centralized Observability for the Azure Ecosystem
Shotaro Suzuki
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Masanori KAMAYAMA
Microsoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses version
Takeshi Fukuhara
クラウドファースト時代における重要インフラを守るセキュリティ・ゲートウェイ
クラウドファースト時代における重要インフラを守るセキュリティ・ゲートウェイ
Eiji Sasahara, Ph.D., MBA 笹原英司
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Eiji Sasahara, Ph.D., MBA 笹原英司
Security re:Cap 2017
Security re:Cap 2017
Kwiil Kang
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
Masanori KAMAYAMA
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
株式会社スカイアーチネットワークス
医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用
Eiji Sasahara, Ph.D., MBA 笹原英司
今からおさえるクラウドとAWS活用のこれから2014
今からおさえるクラウドとAWS活用のこれから2014
真吾 吉田
Similaire à アプリケーションコンテナのセキュリティ概説
(20)
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
スマートシティ・スマートモビリティ・ サイバーセキュリティについて最新事例を学ぼう!
Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Symc solution overview_rev0.8
Symc solution overview_rev0.8
「NISTIR 8320B ハードウェア対応セキュリティ:信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス」概説
「NISTIR 8320B ハードウェア対応セキュリティ:信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス」概説
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
Migrating tocloudnativeapplicationwithusingelasticapm
Migrating tocloudnativeapplicationwithusingelasticapm
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
Centralized Observability for the Azure Ecosystem
Centralized Observability for the Azure Ecosystem
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Microsoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses version
クラウドファースト時代における重要インフラを守るセキュリティ・ゲートウェイ
クラウドファースト時代における重要インフラを守るセキュリティ・ゲートウェイ
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Security re:Cap 2017
Security re:Cap 2017
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ:150521
医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用
今からおさえるクラウドとAWS活用のこれから2014
今からおさえるクラウドとAWS活用のこれから2014
Plus de Eiji Sasahara, Ph.D., MBA 笹原英司
Metaverse and NFTs on the Healthcare Cloud
Metaverse and NFTs on the Healthcare Cloud
Eiji Sasahara, Ph.D., MBA 笹原英司
米国大統領令を起点とする医療機器のゼロトラストとSBOM
米国大統領令を起点とする医療機器のゼロトラストとSBOM
Eiji Sasahara, Ph.D., MBA 笹原英司
SDGs達成に向けたデジタルヘルスを支えるクラウドネイティブセキュリティ
SDGs達成に向けたデジタルヘルスを支えるクラウドネイティブセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
ロボット支援手術(RAS)システムの脅威モデリング ~医療ロボットから自動車への横展開~
ロボット支援手術(RAS)システムの脅威モデリング ~医療ロボットから自動車への横展開~
Eiji Sasahara, Ph.D., MBA 笹原英司
ゲノムデータのサイバーセキュリティとアクセス制御
ゲノムデータのサイバーセキュリティとアクセス制御
Eiji Sasahara, Ph.D., MBA 笹原英司
プライバシーエンジニアリング技術標準化の欧米比較
プライバシーエンジニアリング技術標準化の欧米比較
Eiji Sasahara, Ph.D., MBA 笹原英司
医療におけるサードパーティベンダーリスク管理
医療におけるサードパーティベンダーリスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
バイオ/医療サプライチェーンのサイバーセキュリティリスク管理
バイオ/医療サプライチェーンのサイバーセキュリティリスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
最新事例に学ぶクラウドネイティブな医療AIのセキュリティ
最新事例に学ぶクラウドネイティブな医療AIのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
医療クラウドにおけるランサムウェア攻撃予防対策
医療クラウドにおけるランサムウェア攻撃予防対策
Eiji Sasahara, Ph.D., MBA 笹原英司
遠隔医療のクラウド利用とリスク管理
遠隔医療のクラウド利用とリスク管理
Eiji Sasahara, Ph.D., MBA 笹原英司
Landscape of Cloud-Driven Digital Health Platform Market in Japan 2023
Landscape of Cloud-Driven Digital Health Platform Market in Japan 2023
Eiji Sasahara, Ph.D., MBA 笹原英司
バイオエコノミー産業の サイバーセキュリティ最新動向
バイオエコノミー産業の サイバーセキュリティ最新動向
Eiji Sasahara, Ph.D., MBA 笹原英司
Cloud-Native Security on Digital Health-Telehealth Use Case
Cloud-Native Security on Digital Health-Telehealth Use Case
Eiji Sasahara, Ph.D., MBA 笹原英司
医療におけるブロックチェーン利用
医療におけるブロックチェーン利用
Eiji Sasahara, Ph.D., MBA 笹原英司
海外のAPIエコノミーとデジタルヘルス動向
海外のAPIエコノミーとデジタルヘルス動向
Eiji Sasahara, Ph.D., MBA 笹原英司
Plus de Eiji Sasahara, Ph.D., MBA 笹原英司
(16)
Metaverse and NFTs on the Healthcare Cloud
Metaverse and NFTs on the Healthcare Cloud
米国大統領令を起点とする医療機器のゼロトラストとSBOM
米国大統領令を起点とする医療機器のゼロトラストとSBOM
SDGs達成に向けたデジタルヘルスを支えるクラウドネイティブセキュリティ
SDGs達成に向けたデジタルヘルスを支えるクラウドネイティブセキュリティ
ロボット支援手術(RAS)システムの脅威モデリング ~医療ロボットから自動車への横展開~
ロボット支援手術(RAS)システムの脅威モデリング ~医療ロボットから自動車への横展開~
ゲノムデータのサイバーセキュリティとアクセス制御
ゲノムデータのサイバーセキュリティとアクセス制御
プライバシーエンジニアリング技術標準化の欧米比較
プライバシーエンジニアリング技術標準化の欧米比較
医療におけるサードパーティベンダーリスク管理
医療におけるサードパーティベンダーリスク管理
バイオ/医療サプライチェーンのサイバーセキュリティリスク管理
バイオ/医療サプライチェーンのサイバーセキュリティリスク管理
最新事例に学ぶクラウドネイティブな医療AIのセキュリティ
最新事例に学ぶクラウドネイティブな医療AIのセキュリティ
医療クラウドにおけるランサムウェア攻撃予防対策
医療クラウドにおけるランサムウェア攻撃予防対策
遠隔医療のクラウド利用とリスク管理
遠隔医療のクラウド利用とリスク管理
Landscape of Cloud-Driven Digital Health Platform Market in Japan 2023
Landscape of Cloud-Driven Digital Health Platform Market in Japan 2023
バイオエコノミー産業の サイバーセキュリティ最新動向
バイオエコノミー産業の サイバーセキュリティ最新動向
Cloud-Native Security on Digital Health-Telehealth Use Case
Cloud-Native Security on Digital Health-Telehealth Use Case
医療におけるブロックチェーン利用
医療におけるブロックチェーン利用
海外のAPIエコノミーとデジタルヘルス動向
海外のAPIエコノミーとデジタルヘルス動向
アプリケーションコンテナのセキュリティ概説
1.
Cloud Security Alliance Application
Containers and Microservices WG アプリケーションコンテナのセキュリティ概説
2.
2 クラウドセキュリティアライアンス アプリケーションコンテナ/マイクロサービスWGのご紹介 [目的] セキュアなアプリケーションコンテナおよびマイクロサービス利用の ためのガイダンスやベストプラクティスを発行する アプリケーションコンテナおよびマイクロサービスのセキュリティに 関する啓発活動を行う [WGリーダー] Anil Karmel(NIST SP
800-180(Draft) 筆頭著者) Andrew Wild(QTS Data Centers・CISO)
3.
3 クラウドセキュリティアライアンス アプリケーションコンテナ/マイクロサービスWGの 作成ドキュメント例 「Challenges in Securing
Application Containers and Microservices」 (2019年7月発行) 「Best Practices for Implementing a Secure Application Container Architecture」 (2019年7月発行) 「Best Practices in Implementing a Secure Microservices Architecture」 (2020年2月発行)
4.
4 クラウドからアプリケーションコンテナ、マイクロサービスへの 移行 APIを軸とする自律サービスの疎結合型アーキテクチャへ IaaS PaaS SaaS OS ミドル ウェア アプリ ケー ション ミドル ウェア アプリ ケー ション アプリケーションコンテナ コンテナ管理 ソフトウェア APIゲートウェイ UI/ UX UI/ UX UI/ UX UI/ UX 処理A 処理B 処理C データ データ データ マイクロサービスクラウドサービス 出典:ヘルスケアクラウド研究会(2016年1月)
5.
5 アプリケーションコンテナ/マイクロサービスの定義 • 米国立標準技術研究所(NIST) 「SP
800-180(Draft): NIST Definition of Microservices, Application Containers and System Virtual Machines」 (2016年2月) • アプリケーションコンテナ: 共有OS上で稼働するアプリケーションまたはそのコンポーネントとして パッケージ化し、稼働するように設計された構成物 • マイクロサービス: アプリケーション・コンポーネントのアーキテクチャを、疎結合のパターンに 分解した結果生まれる基本的要素であり、標準的な通信プロトコルや 明確に定義された API を利用して相互に通信する自己充足型サービス を構成し、いかなるベンダー、製品、技術からも独立している
6.
6 コンテナ・セキュリティのガイドライン • 米国NIST 「SP
800-190: Application Container Security Guide」(2017年9月) • コンテナ技術アーキテクチャ層と構成要素 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
7.
7 ・コンテナ技術のコアコンポーネントのリスク コンポーネント リスク イメージ ・イメージの脆弱性 ・イメージ構成の欠陥 ・組込まれたマルウェア ・組込まれた平文の秘密 ・信頼できないイメージの使用 レジストリ
・セキュアでないレジストリへの接続 ・レジストリにおける古いイメージ ・不十分な認証および権限付与の制限 オーケストレーター ・制限のない管理者のアクセス ・不正なアクセス ・分離が不十分なコンテナ内のネットワークトラフィック ・ワークロードの機微度レベルの混在 ・オーケストレーター・ノードの信頼性 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
8.
8 ・コンテナ技術のコアコンポーネントのリスク(続き) コンポーネント リスク コンテナ ・ランタイム・ソフトウェア内の脆弱性 ・コンテナからの制限のないネットワークアクセス ・セキュアでないコンテナ・ランタイムの構成 ・アプリケーションの脆弱性 ・不正なコンテナ ホストOS
・大規模攻撃の対象領域 ・共有されたカーネル ・ホストOSコンポーネントの脆弱性 ・不適切なユーザーアクセス権限 ・ホストOSのファイルシステムの改ざん 出典:NIST “SP 800-190: Application Container Security Guide”(2017年9月)
9.
9 クラウドセキュリティにおけるアプリケーションコンテナ(1) • CSA 「Security
Guidance for the Critical Areas of Focus in Cloud Computing v4.0」 (2017年7月) • Domain 8:仮想化とコンテナ技術 • 8.1.4 コンテナ =移植性の高いコード実行環境 [主要コンポーネント] • 実行環境 • 統合管理とスケジューリングのコントローラ • コンテナイメージまたは実行するコードのリポジトリ
10.
10 クラウドセキュリティにおけるアプリケーションコンテナ(2) • コンテナのセキュリティ要件 • 利用するコンテナプラットフォームとその下のOSのセキュリティの ための隔離機能を把握し、適切な設定を選択すること •
コンテナ間の隔離の実施には物理マシンまたは仮想マシンを用い、 同一の物理/仮想ホスト上の同一のセキュリティ要件のコンテナ はグループ化すること • 配備対象となるのは、確実に、承認済みで認知済みでセキュアな コンテナのイメージかコードだけとなるようにすること • コンテナの統合化・管理およびスケジューラのソフトウェアの セキュリティを適切に設定すること • 全てのコンテナとリポジトリ管理に対して、適切なロールベースの アクセス管理と、強度の高い認証を実装すること。
11.
11 アプリケーションコンテナセキュリティの課題(1) • CSA Application
Containers and Microservices Working Group 「Challenges in Securing Application Containers and Microservices」(2019年7月) [構成] • 1. 序論 • 2. アプリケーションコンテナとマイクロサービスの課題 • 3. アプリケーションコンテナとマイクロサービス: ユースケースと機能 • 4. マイクロサービス
12.
12 アプリケーションコンテナセキュリティの課題(2) • [主旨] • アプリケーションコンテナとマイクロサービスのアーキテクチャ は、DevOpsのようなアジャイルソフトウェア開発手法を 活用して、アプリケーションを設計、開発、展開するために 利用される •
セキュリティは、これらのソフトウェア開発手法に組込まれる 必要がある • 本文書では、開発者、運用者、アーキテクトの視点を通し て、信頼性のあるセキュアなシステムのエンジニアリングに おいて、アプリケーションコンテナやマイクロサービスのセキュ リティに取組む際の課題を特定している
13.
13 アプリケーションコンテナセキュリティの課題(3) • 3. アプリケーションコンテナとマイクロサービス: ユースケースと機能 •
1. 環境全体のコードプロモーション (開発、品質保証、テスト、 プロダクション) • 2. ホストのセキュア化 • 3. コンテナ - プラットフォーム/ホストの継続的モニタリング • 4. コンテナネットワーク – ホストとコンテナ間の通信 • 5. コンテナネットワーク - コンテナ間の通信 • 6. イメージの完全性とセキュリティ品質の妥当性評価 • 7. コンテナのフォレンジック • 8. コンテナを介したトラストチェーン
14.
14 アプリケーションコンテナセキュリティの課題(4) • 3. (続き) •
9. コンテナのボリューム管理 • 10.コンテナの機密管理 • 11.プラットフォーム管理 – ライフサイクルイベントの通知 • 12.プラットフォーム管理 – リソース要求 • 13.プラットフォーム管理 – コンテナリソース管理 • 14.プラットフォーム管理 – コンテナリソースの拡張 • 15.プラットフォーム管理 – データのバックアップとレプリケーション • 16.プラットフォーム管理 – コンテナ管理パーシスタンス(CMP) 間のコンテナのホスト変更 • 17.コンテナの暗号化
15.
15 アプリケーションコンテナセキュリティのベストプラクティス(1) • CSA Application
Containers and Microservices Working Group 「Best Practices for Implementing a Secure Application Container Architecture」 (2019年7月) アプリケーションコンテナの課題解決のための推奨事項 およびベストプラクティス集 [構成] • 1. 序論 • 2. アプリケーションコンテナ • 3. アプリケーションコンテナの課題に対するリスク低減策 日本語翻訳版あり
16.
16 アプリケーションコンテナセキュリティのベストプラクティス(2) • 3. アプリケーションコンテナの課題に対するリスク低減策 •
1. 環境全体のコードプロモーション (開発、品質保証、テスト、 プロダクション) • 2. ホストのセキュア化 • 3. コンテナ - プラットフォーム/ホストの継続的モニタリング • 4. コンテナネットワーク – ホストとコンテナ間の通信 • 5. コンテナネットワーク - コンテナ間の通信 • 6. イメージの完全性とセキュリティ品質の妥当性評価 • 7. コンテナのフォレンジック • 8. コンテナを介したトラストチェーン 日本語翻訳版あり
17.
17 アプリケーションコンテナセキュリティのベストプラクティス(3) • 3. (続き) •
9. コンテナのボリューム管理 • 10.コンテナの機密管理 • 11.プラットフォーム管理 – ライフサイクルイベントの通知 • 12.プラットフォーム管理 – リソース要求 • 13.プラットフォーム管理 – コンテナリソース管理 • 14.プラットフォーム管理 – コンテナリソースの拡張 • 15.プラットフォーム管理 – データのバックアップとレプリケーション • 16.プラットフォーム管理 – コンテナ管理パーシスタンス(CMP) 間のコンテナのホスト変更 • 17.コンテナの暗号化 日本語翻訳版あり