$30 off During Our Annual Pro Sale. View Details »

Microsoft Azure Well-Architected Framework でセキュアに

Masanori KAMAYAMA
September 18, 2023
Technology
1
290

Microsoft Azure Well-Architected Framework でセキュアに

Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。

Masanori KAMAYAMA

September 18, 2023
Tweet

Other Decks in Technology

See All in Technology
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
130
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
760
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
110
技術コミュニティ参加のすすめ
minorun365
PRO
4
270
CSSパフォーマンスに関する計測結果
poteboy
3
1k
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
1.9k
從心開始的純軟之路
line_developers_tw
PRO
0
940
急成長スタートアップにおける技術的負債とトレードオフ・スライダー / Technical Debt and Trade-off Sliders in Fast-Growing Startups
codenote
2
2.2k
RDBを使う単体テストの前に 用意しておきたい環境を考え てみたの
bun913
0
390
Rest Clientユーザーの自分がPostman の VS Code拡張機能を扱ってみた感想
smt7174
0
110
(JSConf JP 2023) LLM (大規模言語モデル) 全盛時代の開発プラクティス
baseballyama
8
3.6k
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
700

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
For a Future-Friendly Web
brad_frost
168
8.4k
Building Applications with DynamoDB
mza
87
5.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
A designer walks into a library…
pauljervisheath
199
20k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
We Have a Design System, Now What?
morganepeng
41
6.4k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
51
32k
Statistics for Hackers
jakevdp
787
220k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
13
5.9k

Transcript

  1. © NEC Corporation 2023
    Microsoft Azure Well-Architected Framework でセキュアに
    釜山 公徳 (Masanori, KAMAYAMA)
    日本電気株式会社
    サービスビジネス統括部 セールスイネーブルメントグループ
    兼 サイバーセキュリティ戦略統括部
    JAZUG 13周年イベント

    View Slide

  2. © NEC Corporation 2023
    2
    ✓はじめに守りたいモノを定義する。
    ✓セキュリティは投資である。

    View Slide

  3. © NEC Corporation 2023
    3
     インフラエンジニアやTAM、セキュリティリサーチャー、エバン
    ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック
    リードとして従事。
     FISC有識者会議、日本クラウドセキュリティアライアンス、
    CompTIA等での外部団体でも活動。
     日経新聞社などのメディアからの取材対応、技術誌への寄稿など
    も行っている。
     2018年3月14日 - NISC あなたの守りたい「モノ」は何です
    か?どうやって守りますか?
     セールスフォース利用企業で情報流出 設定不備が盲点 - 日本
    経済新聞 (nikkei.com)
     特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた |
    CiNii Research
    釜山 公徳 (Masanori, KAMAYAMA)

    View Slide

  4. © NEC Corporation 2023
    4
    Microsoft Azure Well-Architected Framework (W-AF)とは
    Azure Well-Architected Framework の柱 - Training | Microsoft Learn
    ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成

    View Slide

  5. © NEC Corporation 2023
    5
    5つの柱と6つのサポート要素
    信頼性 障害から回復して動作を続行するシステムの能力。
    Security 脅威からアプリケーションとデータを保護すること。
    コストの最適化 もたらされる価値を最大化するためのコスト管理
    オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。
    パフォーマンス効率 負荷の変化に対応するためのシステムの能力。
    Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn
    1. Azure Well-Architected レビュー
    2. Azure Advisor
    3. ドキュメント
    4. パートナー、サポート、サービス オ
    ファー
    5. 参照用アーキテクチャ
    6. 設計原則

    View Slide

  6. © NEC Corporation 2023
    6
    Azure Advisorで評価
    • 概要ページで推奨事
    項の準拠状況を可視
    化。
    • 各柱で具体的な推奨
    事項を確認可能。
    • 推奨事項に違反した
    場合のアラート設定
    も可能(プレビュー)

    View Slide

  7. © NEC Corporation 2023
    7
    推奨事項の確認

    View Slide

  8. © NEC Corporation 2023
    8
    Azure Well-Architected レビュー
    (Webツール)
    • Webベースで簡単に
    利用開始できる。
    • 各設問で課題を抽出
    できる。
    • 利用履歴を保存でき
    る。
    • スコアリングができ
    る。(参考程度)
    評価 | Azure Well-Architected レビュー (microsoft.com)

    View Slide

  9. © NEC Corporation 2023
    9
    レビュー結果の活用
    レビュー実施結果に基づく改善活動案が提示される。

    View Slide

  10. © NEC Corporation 2023
    10
    活用例 (Azure の ID およびアクセス管理に関する考慮事項)
    ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn
    • チェックリストは課題抽出で活用する。(監査ではない)
    • Azureの枠に捕われない。
    • 最小権限の原則は重要だが難しい。

    View Slide

  11. © NEC Corporation 2023
    11
    ⚫ 表題: クラウド導入フレームワークと
    Microsoft Azure Well-Architected フレームワークで最適化
    ⚫ 日時: 9/27(水) 14:00~17:00
    ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html
    ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption
    Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。
    お知らせ
    14:00 ~ 14:10 オープニング
    14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様
    14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~
    日本マイクロソフト(株) 久保 智成様
    ~休憩~
    15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎
    15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善
    NECソリューションイノベータ(株) 亀川 和史
    16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured
    日本電気(株) 釜山 公徳
    16:50 ~ 17:00 クロージング

    View Slide

  12. © NEC Corporation 2023
    12
    いつもサイバーセキュリティを

    View Slide

  13. View Slide