Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Azure Well-Architected Framework でセキュアに

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Masanori KAMAYAMA Masanori KAMAYAMA
September 18, 2023
Technology
850
1

Microsoft Azure Well-Architected Framework でセキュアに

Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。

Avatar for Masanori KAMAYAMA

Masanori KAMAYAMA

September 18, 2023

More Decks by Masanori KAMAYAMA

See All by Masanori KAMAYAMA
SCSAから学ぶセキュリティ管理
Avatar for Masanori KAMAYAMA masakamayama
0
370
ルクソールとツタンカーメン
Avatar for Masanori KAMAYAMA masakamayama
1
1.4k

Other Decks in Technology

See All in Technology
キャリア25年目にしてTypeScript に出会うまで - 「型」を通じて振り返るプログラミング言語遍歴 / Meeting TypeScript After 25 Years in Tech - Looking Back at My Programming Language Journey Through "Types"
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
280
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
Avatar for kohbis kohbis
2
180
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
Avatar for RightTouch righttouch
PRO
1
170
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
Avatar for Matteo Vaccari xpmatteo
0
410
ジュニアエンジニアはSREとどう向き合うべきか
Avatar for NRI Netcom nrinetcom
PRO
1
120
GitHub Copilot のこれまでとこれから: From Copilot to Collaborative Agents
Avatar for yuriemori yuriemori
1
180
コーディングエージェントはTypeScriptの 型エラーをどう自己修正しているのか
Avatar for Melonps melonps
4
480
LLM時代のリファクタリング戦略_AIエージェントによる段階的・安全なTS移行方法
Avatar for PLAY, inc. play_inc
0
180
JJUG CCC 2026 Spring AI時代の開発こそ標準化を武器に! ― 方式・プロセス・プラットフォームの標準化
Avatar for WatanabeShun s27watanabe
1
230
テストコードのないプロジェクトにテストを根付かせる
Avatar for Toru Takahashi tttol
0
110
実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns
Avatar for 株式会社カミナシ kaminashi
2
310
Kaggle未経験社員をメダリストに育てる「AIドラゴン桜」
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
550

Featured

See All Featured
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
340
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
380
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
240
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
190
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Docker and Python
Avatar for Tania Allard trallard
47
3.8k

Transcript

  1. © NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山

    公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント

  2. © NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。

  3. © NEC Corporation 2023 3  インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。

     FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。  日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。  2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか?  セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com)  特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)

  4. © NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは

    Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成

  5. © NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。

    コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則

  6. © NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視

    化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)

  7. © NEC Corporation 2023 7 推奨事項の確認

  8. © NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •

    Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)

  9. © NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。

  10. © NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)

    ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。

  11. © NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure

    Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング

  12. © NEC Corporation 2023 12 いつもサイバーセキュリティを

  13. None