Azureインフラとセキュリティのお話

Azureインフラとセキュリティのお話し 2023年12月15日 Ayumi Kamayama（@kamayan001）第1回 JAZUG for Women

自己紹介：Ayumi Kamayama  日本マイクロソフト株式会社  Azure Infra Specialist（官公庁担当）  前職：IT資産管理のソフトウェアメーカーでCustomer
SupportやSales、SAMAC※ の公認ITAMコンサルタントとして活動 ※ 一般社団法人IT資産管理評価認定協会  X:@kamayan001 LinkedIn 家族でくらう道Tシャツこどもの通園用ヘルメット機会があればクラウドとIT資産管理というテーマでお話したいです（皆さんご興味あれば。。。）

Microsoft Defender for Cloud Microsoft Entra ID Microsoft Entra Domain
Services Microsoft Entra External ID Defender for Identity 主な担当サービスその他、AVD、Azure Arc、 Azure Stack HCIなど ※ちょっと古いアイコンもあります。。。

本日のセッションの目的ということを伝えたい！！！！皆さんに

ということで、お話する内容はランディングゾーン（CAF）と Microsoft Defender for Cloud （Security）について話をします！

まずCAF（Cloud Adoption Framework）とは You Tubeの日本マイクロソフト株式会社公式チャンネルにCAF（Cloud Adoption Framework Boot Camp）のご紹介動画もあります。詳しくはDocs見てください：https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/overview
ざっくり言うと、クラウドを効果的に導入するためのフレームワーク CAFを活用することで  クラウド利用において何から始めていいのかわからない  クラウド導入の目的・目標がぶれぶれになる  ビジネスでクラウドを活用して成果に結びつけるにはどうしたらいいのか等々をお助けするためのドキュメントやツール類を提供しています。

CAFは７つのフェーズに分かれています戦略動機の明確化期待されるビジネス成果ビジネス適用の妥当性プロジェクトの優先順位付けプランデジタル資産の把握初期の組織配置スキル習得、計画
クラウド導入計画の策定 Ready Azure setup guide First landing zone Expand the landing zone Best practice validation 採用（導入） Migrate 最初のシステム移行移行シナリオの拡張ベストプラクティスの検証運用プロセスの改善 Innovate イノベーションガイド開発シナリオの拡張ベストプラクティスの検証開発プロセスの改善ガバナンス方法論策定ベンチマークの初期ベストプラクティスガバナンスの成熟管理ビジネス上のコミットメント運用ベースライン運用の成熟度 aka.ms/CAF Ready 運用モデルの検討ランディングゾーンの概念設計領域のガイド実装オプションの選択セキュリティリスクの洞察ビジネスのレジリエンス資産保護本日お話するランディングゾーンはココ！

ランディングゾーンとは詳しくはDocs見てください：https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/ready/landing-zone/ 複数のサブスクリプションにおけるフレームワーク ↓↓ クラウドジャーニーの適切な第一歩として整備された基盤を設計・構築する

【情報】アセスメントツールも提供されています https://learn.microsoft.com/ja-jp/assessments/21765fea-dfe6-4bc4-8bb7-db9df5a6f6c0/

ランディングゾーンの簡単なイメージ IAM ポリシー管理と監視共有サービスネットワークアプリアプリアプリアプリ
アプリアプリ Microsoft Entra ID：認証と認可 ExpressRoute：専用線 Microsoft Defender for Cloud： CSPM,ワークロード保護等 Azure Monitor：監視、アラート等 Cost Management：コストの管理やアラート等 Microsoft Sentinel：統合ログ管理、分析ラインディングゾーン VPN Gateway：VPN Azure Policy：ポリシー定義 Azure RBAC：アクセス制御 ※サービスは一例です。画像のサービスが全てを網羅しているわけではありません。本日はココにフォーカス！

ランディングゾーンにDefender for Cloudを採用しよう！ IAM ポリシー管理と監視共有サービスネットワークアプリアプリ
アプリアプリアプリアプリラインディングゾーン CSPM（クラウドセキュリティ態勢管理）サブスクリプションにMicrosoft Defender for Cloudを有効 ※３０日間は無料で使える！

Microsoft Defender for Cloudとは

主な機能

Microsoftの脅威インテリジェンスとは？

脅威インテリジェンスとは参考資料：脅威インテリジェンスの教科書（著：石川朝久）米国統合参謀本部の資料（JP2-0：Joint Intelligence）での概念図・Azureだけでなく、Bingウェブページ、電子メール、Windowsデバイスのアップデート、毎月ブロックされる脅威、認証など・世界で2番目に攻撃を受けている組織（1番は米国防総省） Microsoftは毎日６５兆のシグナルを取得しています

 たくさんのチャネル（攻撃の入り口）  多くの重要なデータ優れた脅威インテリジェンスを生成攻撃者の標的はMS 脅威情報を蓄積 Microsoft Defender for
Cloudに反映

セキュリティあるある話１セキュリティ製品って、アラートいっぱいでよくわからない。セキュリティインシデント対応の工数削減や早期解決につながることできない？

アラートの検知優先度が高いアラートの確認アラート件数の確認優先度が高いアラートを抽出アラート件数の確認重度のものを優先的にアラートを確認し、対応する ※Azure Portalの画像は実際のお客様の情報ではありません。（Docsより抜粋）

アラートの内容の確認アクションの確認 ←関連するアクティビティログに移動 ↑手動の修復手順 ←推奨事項（対応することで攻撃対象を減らす） ←Logic Appと連携し、アラートへの応答の自動化 ←ルールを設定し、類似のアラートを無視セキュリティ
アラートに関する概要情報 (タイトル、重要度、状態、アクティビティ時間、疑わしいアクティビティの説明、影響を受けるリソース) ←影響を受けたリソースの確認アラート内容及び対象リソースの確認問題の調査に役立つアラートの詳細から、アクションを実施 ※Azure Portalの画像は実際のお客様の情報ではありません。（Docsより抜粋）

クラウドだと情報漏洩が心配。。。クラウドだと情報漏洩が心配。。。自社の現状を把握して、リスクアセスメントを実施したい。セキュリティあるある話２

規制コンプライアンスでは推奨事項が確認できるベンチマークに対しての推奨事項が確認でき、内容や修復の手順も確認できる（スクリプトも提供※クイック修正） ※Azure Portalの画像は講演者のデモ画面です。実際のお客様の情報ではありません。 MITRE ATT&CKフレームワー
クと連動して該当の推奨事項がどのような脅威に直結しているのかがわかる

リソースの保護・監視可視化リスクの特定見直し修正検知対応見直し修正
Microsoft Defender for Cloud 【参考】Microsoft Defender for CloudとNIST Cybersecurity Framework Identify Protect Detect Respond Recover インシデント発生を抑える活動インシデント発生時に速やかに対処する活動 Defender for Cloudで保護セキュリティスコアでリスクの特定規制コンプライアンスで推奨事項を確認スコアが低い個所や推奨事項から構成の見直しセキュリティアラートログから該当のリソースや対処方法を確認インシデント対応アラート時の自動Actionの検討など

さいごにランディングゾーンを設計・構築し、DevSecOpsを取り入れて繰り返し継続させることで、セキュリティを向上させましょう。 https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/secure/innovation-security#what-is-devsecops

ありがとうございました

Azureインフラとセキュリティのお話

Azureインフラとセキュリティのお話

Kamayan

Other Decks in Technology

Featured

Transcript