こんにちは。はなくとです。
今回は、11月に開催されたCSAジャパンによって主催された「CSA Japan Congress 2018」の講演資料が公開されたので紹介したいと思います。
ちなみに講演の題目は「デジタルトランスフォーメーションを支えるクラウド技術の今」です。
資料はCSAジャパンのWebサイトから参照できます。
https://www.cloudsecurityalliance.jp/newsite/?page_id=4026
資料が公開されているセッションは3つあるのですが、その中で興味を惹いたのが「CSAガイダンスv4.0を用いたクラウドセキュリティリファレンス(OSSマッピング)」です。
本セッションでは、CSAガイダンスの14個のドメイン領域の中でOSSにマッピングできそうな技術要素を抜粋し、実際にOSSをマッピングしようと試みています。資料中では「Sample」と但し書きがあるので、あくまで1つの例との扱いとなっています。
マッピングされたOSS例としては、おなじみの「WireShark(ネットワーク監視)」、「Zabbix(監視とロギング)」、「sqlmap(セキュリティ診断)」等等等が見られました。
一方で、アクセス管理、権限管理等にも対応するOSSがあることを初めて知りました。普段、扱っている製品はベンダ製品ばかりなのですが、OSSにも多くのセキュリティ製品があるもんですね。OSSだけ利用してもそれなりのセキュリティ対策はできそうです(保守があるかは置いといて)。
これらのOSSを自分で触ってみることで、未経験のセキュリティ製品についても自己学習できるのではないかと思います。いくつか使ってみて使い方の紹介とかしてみようかな(という願望)。
おしまい。