Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Azure Well-Architected Framework でセキュアに

Avatar for Masanori KAMAYAMA Masanori KAMAYAMA
September 18, 2023
Technology
1
800

Microsoft Azure Well-Architected Framework でセキュアに

Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。

Avatar for Masanori KAMAYAMA

Masanori KAMAYAMA

September 18, 2023
Tweet

More Decks by Masanori KAMAYAMA

See All by Masanori KAMAYAMA
SCSAから学ぶセキュリティ管理
Avatar for Masanori KAMAYAMA masakamayama
0
310
ルクソールとツタンカーメン
Avatar for Masanori KAMAYAMA masakamayama
1
1.3k

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2025年12月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
180
Claude Codeを使った情報整理術
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
18
11k
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
Avatar for Visional Engineering & Design visional_engineering_and_design
0
310
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
Avatar for tomo gamella
0
590
AI との良い付き合い方を僕らは誰も知らない (WSS 2026 静岡版)
Avatar for Asei Sugiyama asei
1
200
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
9
1.7k
AWS re:Invent2025最新動向まとめ(NRIグループre:Cap 2025)
Avatar for KoheiGamo gamogamo
0
150
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
120
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
Avatar for LongbowXXX longbowxxx
0
290
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
280
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
Avatar for bayashi murabayashi
0
940
「駆動」って言葉、なんかカッコイイ_Mitz
Avatar for comucal comucal
PRO
0
130

Featured

See All Featured
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
43
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
0
1.9k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
38
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
140
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
34
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
590
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
It's Worth the Effort
Avatar for 3n 3n
187
29k

Transcript

  1. © NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山

    公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント

  2. © NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。

  3. © NEC Corporation 2023 3  インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。

     FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。  日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。  2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか?  セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com)  特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)

  4. © NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは

    Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成

  5. © NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。

    コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則

  6. © NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視

    化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)

  7. © NEC Corporation 2023 7 推奨事項の確認

  8. © NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •

    Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)

  9. © NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。

  10. © NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)

    ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。

  11. © NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure

    Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング

  12. © NEC Corporation 2023 12 いつもサイバーセキュリティを

  13. None