Slide 15
Slide 15 text
4. クラウド「統制」で実施していること
実践期にやっていること(2)
• セキュリティプリセットクラウド環境(Google, AWS)
• 遵守すべきことは確実に守らせ、開発注力
• 主なセキュリティ設定
• root管理
• MFA強制、パスワードポリシー
• 予防的ガードレール(SCP)
• 発見的ガードレール(CSPM)
• 脅威検知
• 監査ログ保管(SIEM)
• など
CCoE発足前(〜2022.09) CCoE立上期(2022.09〜2023.03) CCoE実践期(2023.04〜)
素のクラウドアカウント
クラウドセキュリティ
(SCP, ベストプラクティス等)
ガイドラインに基づく
セキュリティ設定
アプリ アプリ アプリ
KINTO Technologies Tech Blog: CCoE活動とGoogle Cloudセキュリティプリセット環境の提供
https://blog.kinto-technologies.com/posts/2023-06-22-whats-ccoe-and-security-preset-gcp/