Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Azure Well-Architected Framework でセキュアに
Search
Masanori KAMAYAMA
September 18, 2023
Technology
1
810
Microsoft Azure Well-Architected Framework でセキュアに
Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。
Masanori KAMAYAMA
September 18, 2023
Tweet
Share
More Decks by Masanori KAMAYAMA
See All by Masanori KAMAYAMA
SCSAから学ぶセキュリティ管理
masakamayama
0
330
ルクソールとツタンカーメン
masakamayama
1
1.3k
Other Decks in Technology
See All in Technology
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
2
620
Claude Codeの進化と各機能の活かし方
oikon48
22
12k
身体を持ったパーソナルAIエージェントの 可能性を探る開発
yokomachi
1
110
The_Evolution_of_Bits_AI_SRE.pdf
nulabinc
PRO
0
170
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
takaking22
5
1.3k
最強のAIエージェントを諦めたら品質が上がった話 / how quality improved after giving up on the strongest AI agent
kt2mikan
0
160
Kubernetesにおける推論基盤
ry
1
320
脳内メモリ、思ったより揮発性だった
koutorino
0
300
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
610
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
hirosys_
3
160
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
1.7k
Claude Code のコード品質がばらつくので AI に品質保証させる仕組みを作った話 / A story about building a mechanism to have AI ensure quality, because the code quality from Claude Code was inconsistent
nrslib
13
7.2k
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
174
15k
Visualization
eitanlees
150
17k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Evolving SEO for Evolving Search Engines
ryanjones
0
150
Technical Leadership for Architectural Decision Making
baasie
3
290
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
200
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
250
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
140
Ruling the World: When Life Gets Gamed
codingconduct
0
170
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
310
Transcript
© NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山
公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント
© NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。
© NEC Corporation 2023 3 インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。
FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。 日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。 2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか? セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com) 特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)
© NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは
Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成
© NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。
コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則
© NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視
化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)
© NEC Corporation 2023 7 推奨事項の確認
© NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •
Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)
© NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。
© NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)
ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。
© NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure
Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング
© NEC Corporation 2023 12 いつもサイバーセキュリティを
None
masakamayama
suzukij
oikon48
yokomachi
nulabinc
takaking22
kt2mikan
ry
koutorino
doiko123
hirosys_
oracle4engineer
nrslib
rocio
eitanlees
codingconduct
ryanjones
baasie
uxyall
tammyeverts
sergeychernyshev
pwiseman
rkendrick25
