Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Azure Well-Architected Framework でセキュアに

Avatar for Masanori KAMAYAMA Masanori KAMAYAMA
September 18, 2023
Technology
1
760

Microsoft Azure Well-Architected Framework でセキュアに

Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。

Avatar for Masanori KAMAYAMA

Masanori KAMAYAMA

September 18, 2023
Tweet

More Decks by Masanori KAMAYAMA

See All by Masanori KAMAYAMA
SCSAから学ぶセキュリティ管理
Avatar for Masanori KAMAYAMA masakamayama
0
240
ルクソールとツタンカーメン
Avatar for Masanori KAMAYAMA masakamayama
1
1.2k

Other Decks in Technology

See All in Technology
Amazon CloudWatchのメトリクスインターバルについて / Metrics interval matters
Avatar for ymotongpoo ymotongpoo
3
220
TROCCO今昔
Avatar for gtnao gtnao
0
210
分散トレーシングによる コネクティッドカーのデータ処理見える化の試み
Avatar for thatsdone thatsdone
0
220
ObsidianをLLM時代のナレッジベースに! クリッピング→Markdown→CLI連携の実践
Avatar for Reiki Hattori srvhat09
7
9.1k
Semantic Machine Intelligence for Vision, Language, and Actions
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
2
390
AI エンジニアの立場からみた、AI コーディング時代の開発の品質向上の取り組みと妄想
Avatar for Soh Ohara soh9834
6
340
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
1
630
Building GoReleaser - from shell script to paid product
Avatar for Carlos Alexandro Becker caarlos0
0
270
20250719_JAWS_kobe
Avatar for Takuya Yonezawa takuyay0ne
1
160
データエンジニアリング 4年前と変わったこと、 4年前と変わらないこと
Avatar for Sotaro Tanaka tanakarian
2
360
AI工学特論: MLOps・継続的評価
Avatar for Asei Sugiyama asei
10
1.6k
地図と生成AI
Avatar for なかしょ nakasho
0
710

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k

Transcript

  1. © NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山

    公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント

  2. © NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。

  3. © NEC Corporation 2023 3  インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。

     FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。  日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。  2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか?  セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com)  特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)

  4. © NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは

    Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成

  5. © NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。

    コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則

  6. © NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視

    化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)

  7. © NEC Corporation 2023 7 推奨事項の確認

  8. © NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •

    Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)

  9. © NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。

  10. © NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)

    ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。

  11. © NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure

    Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング

  12. © NEC Corporation 2023 12 いつもサイバーセキュリティを

  13. None