Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
by
Yosuke Sakaue
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Slide 2
Slide 2 text
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Slide 3
Slide 3 text
Defender for Cloudって?? 3
Slide 4
Slide 4 text
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for Cloudはセキュリティサービス 4
Slide 5
Slide 5 text
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
Slide 6
Slide 6 text
6
Slide 7
Slide 7 text
Ignight 2022 のアップデート 7
Slide 8
Slide 8 text
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
Slide 9
Slide 9 text
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
Slide 10
Slide 10 text
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure DevOpsに対応 Microsoft Defender for DevOps 10
Slide 11
Slide 11 text
11 OSSの脆弱性
Slide 12
Slide 12 text
12 OSSの脆弱性
Slide 13
Slide 13 text
13 シークレットスキャン
Slide 14
Slide 14 text
14 シークレットスキャン
Slide 15
Slide 15 text
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!! さいごに 15
Slide 16
Slide 16 text
Thank You :)