CPEチャレンジ:Containing Attacks on Cloud Apps & Why the Cloud Needs Zero Trust Segmentation

視聴動画

Containing Attacks on Cloud Apps & Why the Cloud Needs Zero Trust Segmentation

獲得CPE

1CPE

内容

Modern organizations rely on the cloud to run their critical systems and store their most valuable data. However; the shared responsibility model can create confusion and gaps in security practices. Although perimeter, identity and access, and runtime protection security are crucial, they are not sufficient on their own and it’s evident that today’s cloud security solutions are continuing to fail when it comes to safeguarding companies against breaches.

In this webinar brought to you by Illumio and ISC2, we'll cover issues plaguing cloud deployments and why segmentation using traffic flow telemetry and context-based labeling is critical for a strong approach to contain attacks and an essential part of any cloud security strategy.

日本語訳
現代の企業は、重要なシステムの運用や最も貴重なデータの保存をクラウドに依存している。しかし、責任共有モデルは、セキュリティの実践に混乱とギャップを生む可能性がある。境界、アイデンティティとアクセス、およびランタイム保護のセキュリティは極めて重要ですが、それだけでは十分ではなく、今日のクラウド・セキュリティ・ソリューションは、企業を侵害から守るという点で失敗し続けていることは明らかです。

IllumioとISC2がお届けするこのウェビナーでは、クラウドのデプロイメントを悩ませる問題と、トラフィックフローの遠隔測定とコンテキストベースのラベリングを使用したセグメンテーションが、攻撃を封じ込めるための強力なアプローチに不可欠であり、あらゆるクラウドセキュリティ戦略に不可欠な要素である理由を取り上げます。

メモ

  • AWSコンソールでポチポチ操作するのを ClickOps というらしい
  • Poll:世論調査

CISSPを維持するためにCPEが必要なので計画してみた

はじめに

2022年4月18日にCISSP資格を取得しました。 この資格は、情報セキュリティの分野での専門知識と経験を証明するものです。 目標は、2025年3月末までに追加で89CPEを獲得し、合計で120CPE以上を達成することです。 現状のペースでは達成できないので今後のアクションプランを考えて見ました。

今後のアクションプラン

1. Webinarsの視聴

定期的なWebinarの視聴を通じて、最新のセキュリティトレンドや技術について学びます。これらのセッションは、業界の変化を理解し、専門知識を広げる絶好の機会です。

  • 頻度: 毎月1回
  • 予想CPE: 約15

2. Security Congressへの参加

毎年年末に開催されるSecurity Congressは、セキュリティ業界の最前線にいる専門家から直接学ぶことができる貴重な機会です。ネットワーキング、パネルディスカッション、ワークショップを通じて、実践的な知識を得ることができます。

  • 開催時期: 毎年年末
  • 予想CPE: 約40

3. ISC2 Japan Chapterのイベント

ISC2の日本支部が主催するイベントには、地域のセキュリティコミュニティが集まります。これらのイベントは、最新のセキュリティ問題に対する洞察や解決策を学ぶのに役立ちます。

4. Compass主催のセキュリティイベント

Compassが主催するセキュリティイベントは、現場の専門家から直接学べる絶好の機会です。毎月2回開催されるこれらのイベントに参加することで、業界の動向を把握し、新しい技術や戦略についての理解を深めます。

  • 参加頻度: 毎月2回
  • 予想CPE: 約30

まとめ

これらのアクションを通じて、合計で約95CPEを獲得することが予想されます。この計画は、CISSP資格の維持と専門知識の拡充に向けた具体的なロードマップです。このプロセスを通じて、情報セキュリティ分野における最新の知識とスキルを身につけ、専門家としての地位を保持し続けることが目標です。

参考