Microsoft Azure Well-Architected Framework でセキュアに

© NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに釜山
公徳 (Masanori, KAMAYAMA) 日本電気株式会社サービスビジネス統括部セールスイネーブルメントグループ兼サイバーセキュリティ戦略統括部 JAZUG 13周年イベント

© NEC Corporation 2023 3  インフラエンジニアやTAM、セキュリティリサーチャー、エバンジェリスト、金融証券検査官等を経て、現在Cloud CoEのテックリードとして従事。
 FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。  日経新聞社などのメディアからの取材対応、技術誌への寄稿なども行っている。  2018年3月14日 - NISC あなたの守りたい「モノ」は何ですか？どうやって守りますか？  セールスフォース利用企業で情報流出設定不備が盲点 - 日本経済新聞 (nikkei.com)  特集公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山公徳 (Masanori, KAMAYAMA)

© NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは
Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成

© NEC Corporation 2023 5 5つの柱と6つのサポート要素信頼性障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。
コストの最適化もたらされる価値を最大化するためのコスト管理オペレーショナルエクセレンス運用環境でシステムを継続的に動作させる運用プロセス。パフォーマンス効率負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービスオファー 5. 参照用アーキテクチャ 6. 設計原則

© NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事項の準拠状況を可視
化。 • 各柱で具体的な推奨事項を確認可能。 • 推奨事項に違反した場合のアラート設定も可能(プレビュー)

© NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •
Webベースで簡単に利用開始できる。 • 各設問で課題を抽出できる。 • 利用履歴を保存できる。 • スコアリングができる。（参考程度）評価 | Azure Well-Architected レビュー (microsoft.com)

© NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)
ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。

© NEC Corporation 2023 11 ⚫ 表題：クラウド導入フレームワークと Microsoft Azure
Well-Architected フレームワークで最適化 ⚫ 日時：９/２７(水） 14:00～1７:０0 ⚫ 申込： https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容：クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework（CAF）と Microsoft Azure Well-Architected Framework（W-AF）について詳しく解説します。お知らせ 14:０0 ~ 14:１０オープニング 14:１０ ~ 1４:２０ Cloud を「うまく」「正しく」活用するための考え方日本マイクロソフト（株）渡部正人様１４:２０ ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト（株）久保智成様～休憩～ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要日本電気（株）長谷川一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ（株）亀川和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気（株）釜山公徳 16:50 ~ 17:00 クロージング

Microsoft Azure Well-Architected Framework でセキュアに

Microsoft Azure Well-Architected Framework でセキュアに

Masanori KAMAYAMA

More Decks by Masanori KAMAYAMA

Other Decks in Technology

Featured

Transcript

© NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに釜山

© NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。

© NEC Corporation 2023 3  インフラエンジニアやTAM、セキュリティリサーチャー、エバンジェリスト、金融証券検査官等を経て、現在Cloud CoEのテックリードとして従事。

© NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは

© NEC Corporation 2023 5 5つの柱と6つのサポート要素信頼性障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。

© NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事項の準拠状況を可視

© NEC Corporation 2023 7 推奨事項の確認

© NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •

© NEC Corporation 2023 9 レビュー結果の活用レビュー実施結果に基づく改善活動案が提示される。

© NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)

© NEC Corporation 2023 11 ⚫ 表題：クラウド導入フレームワークと Microsoft Azure

© NEC Corporation 2023 12 いつもサイバーセキュリティを