Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Azure Well-Architected Framework でセキュアに
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Masanori KAMAYAMA
September 18, 2023
Technology
840
1
Share
Microsoft Azure Well-Architected Framework でセキュアに
Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。
Masanori KAMAYAMA
September 18, 2023
More Decks by Masanori KAMAYAMA
See All by Masanori KAMAYAMA
SCSAから学ぶセキュリティ管理
masakamayama
0
360
ルクソールとツタンカーメン
masakamayama
1
1.4k
Other Decks in Technology
See All in Technology
COBOL婆さんの伝説
poropinai1966
0
130
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
1.6k
AWS Transform CustomでIaCコードを自由自在に変換しよう
duelist2020jp
0
220
音声言語モデル手法に関する発表の紹介
kzinmr
0
150
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
gmoriki
0
1.1k
運用システムにおけるデータ活用とPlatform
sansantech
PRO
0
150
Choose your own adventure in agentic design patterns
glaforge
0
160
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
bitkey
PRO
8
1.4k
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
azukiazusa1
12
3.5k
「誰一人取り残されない」 AIエージェント時代のプロダクト設計思想 Product Management Summit 2026
mizushimac
1
2.4k
Keeping Ruby Running on Cygwin
fd0
0
190
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
lamaglama39
0
160
Featured
See All Featured
Writing Fast Ruby
sferik
630
63k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
330
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
450
Scaling GitHub
holman
464
140k
How to train your dragon (web standard)
notwaldorf
97
6.6k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
320
Claude Code のすすめ
schroneko
67
220k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
290
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
Transcript
© NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山
公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント
© NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。
© NEC Corporation 2023 3 インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。
FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。 日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。 2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか? セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com) 特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)
© NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは
Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成
© NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。
コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則
© NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視
化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)
© NEC Corporation 2023 7 推奨事項の確認
© NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •
Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)
© NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。
© NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)
ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。
© NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure
Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング
© NEC Corporation 2023 12 いつもサイバーセキュリティを
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
masakamayama
poropinai1966
nttcom
duelist2020jp
kzinmr
gmoriki
sansantech
glaforge
bitkey
azukiazusa1
mizushimac
fd0
.jpg){kind=avatar}
lamaglama39
sferik
tmiket
inesmontani
sugarenia
marktimemedia
holman
notwaldorf
baasie
schroneko
sstephenson
apolaine
reverentgeek
