オルタナティブ・ブログ > 高橋晶子のセキュリティ漂流記 >

セキュリティエンジニアの日常をつづります。

仮想環境は物理環境よりセキュアか?サーバ仮想化における優位性と課題を洗い出す

»

前々回の投稿でお話しした仮想化セキュリティセミナーですが、いよいよ来週の火曜日となりました!既に200名近くの方にお申し込み頂いており、本当にありがとうございます。

「サーバ仮想化におけるセキュリティ面での優位性と課題を洗い出す」、というタイトルでお話させて頂く予定で、客観的に判断できる基準としてPCIDSSを参考にしました。カード決済に関連するシステムを対象とした基準の為、一部当てはまらないものもありますが、「カード会員データ」を「個人情報や機密情報など」と読み替えるなどして、一般的なセキュリティ対策基準として参考になると思いました。網羅的にカバーしており、対策方法も具体的なので、非常に参考になりました。

以下のアジェンダでお話させて頂く予定です。セミナー全体のアジェンダはこちらです。

仮想化セキュリティについて
~仮想環境は物理環境よりセキュアか?サーバ仮想化における優位性と課題を洗い出す~

・サーバ仮想化について
 - 仮想化にも色々ある
   - サーバ仮想化の様々なプラットフォーム

セキュアなサーバ環境構築の為に
  - セキュアなサーバ環境構築に必要な要素
  - PCIDSSとは
  - PCIDSSの12要件
  - 必要な機能、機器

仮想環境と物理環境のセキュリティ対策の違い
  - 安全なネットワークの構築・維持
  - (カード会員)データの保護
  - 脆弱性を管理するプログラムの整備
  - 強固なアクセス制御手法の導入
  - 定期的なネットワークの監視及びテスト
  - 情報セキュリティポリシーの整備

仮想環境のセキュリティ対策
  - 仮想化によるセキュリティ面での優位点
  - 仮想化によるセキュリティ面での課題
  - よりセキュアな仮想環境を構築する為のポイント
  - 仮想環境のセキュリティ対策

Comment(0)