Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows11とクラウドの関係
Search
SHIFT EVOLVE
July 26, 2021
Business
0
240
Windows11とクラウドの関係
SHIFT EVOLVE
July 26, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu Otaki
shift_evolve
0
34
AWS上にあるWEBサイトの改ざんリスクを下げることができた/20250301 Kumiko Henmi
shift_evolve
0
25
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
130
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
2.3k
ビジネスの成功x技術への好奇心 (エンジニア組織の未来 vol.2) / 20241204 Yoshihiro Yunomae
shift_evolve
0
29
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
400
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
170
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
410
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
170
Other Decks in Business
See All in Business
新卒エンジニア向け会社紹介資料/newgraduates-engineer
nextbeat
2
1.8k
malna-recruiting-pitch
malna
0
3.4k
上司と部下の会話に活かすTOCfE
4884biz
0
190
わわわ理念制作所 紹介資料
yuadachi
1
440
Space BD - CULTURE BOOK「道」
spacebd
0
1.4k
RAKSUL Introduction / English Ver.
raksulrecruiting
0
390
SaaSの次なる潮流BPaaS ゼロイチの事業づくりと伴走するプロダクト開発の裏側
kubell_hr
3
2k
因果推論が浸透した組織の現状と未来 / The Present and Future of Organizations Embracing Causal Inference
yusukekayahara
0
770
採用案内2025年
hdn_tocci
0
3.8k
Lisse/採用ピッチ資料
lisse
0
390
Morght_Culture_Deck.pdf
morght
0
490
Clarity for Product People
arnekittler
0
1.1k
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
The Cult of Friendly URLs
andyhume
78
6.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
A Modern Web Designer's Workflow
chriscoyier
693
190k
It's Worth the Effort
3n
184
28k
Thoughts on Productivity
jonyablonski
69
4.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
370
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Git: the NoSQL Database
bkeepers
PRO
427
65k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Visualization
eitanlees
146
15k
Transcript
WINDOWS11 S H I F T 水 谷 ( R
G A に 出 向 中 )
WINDOWS 11が出るようですね • とりあえず自宅PCに入れてみました。
ふとした疑問 • Windows 10が最後のWindowsだったのでは? • アナウンスからリリースまでの期間が短くね? • なぜTPM2.0が必須に? • なぜPanosがアナウンス?
WINDOWS 11 に追加された クラウド的な機能 • Teamsがバンドルされていて、タスクバーから ダイレクトにチャットやビデオ通話ができる ようになる • 別端末で直前に使っていたアプリがスタート
メニューに表示される • 新Microsoft Store • クラウド時代のセキュリティ
セキュリティまわり 「Windows 11 では、Azure ベースの Microsoft Azure Attestation (MAA) がデフォルトでサポート
されており、ハードウェアベースのゼロトラス トをセキュリティの最前線に取り入れることが 可能」 – クラウド時代においてセキュリティを担保するには、 内側外側すべての通信を信頼しないことを前提に、 さまざまなセキュリティ対策を講じていく必要があ る – つまり、ネットワークの内外に関わらず通信経路の 暗号化する必要がある
NISTのゼロトラスト7原則 データソースとコンピュータサービスは、全てリソースと見なす • データソースとコンピュータサービスは、全てリソースと見なす • 「ネットワークの場所」に関係なく、通信は全て保護される • 組織のリソースへのアクセスは、全て個別のセッションごとに許可 される •
リソースへのアクセスは動的なポリシーによって決定される • 組織が保有するデバイスは、全て正しくセキュリティが保たれてい るように継続的に監視する • リソースの認証と認可は、全てアクセスが許可される前に動的かつ 厳密に実施される • 資産・ネットワーク・通信の状態について可能な限り多くの情報を 収集し、セキュリティを高めるために利用する
これまでのデータ管理 VPN リソース リソース リソース リソース 社内ネットワーク 認証
クラウド時代のデータ管理 VPN リソース リソース 社内ネット ワーク 認証 リソース リソース リソース
ゼロトラストの実現に必要 となるTPM2.0 • ゼロトラストの必要要件の1つ「ネットワークの場所によらず、 すべての通信が保護されること」を満たすためにはデバイス自体 にセキュリティ機能が必要であり、それを実現するカギになるパー ツがTPM2.0 • TPM2.0ができること –
セキュアな暗号化/復号や鍵ペアの生成 – ハッシュ値の計算 – デジタル署名の生成・検証 • つまり、TPM2.0によって以下が実現できる – プラットフォームの完全性を計測し、OSやアプリケーションの改 竄を検知する – 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実 現する – データ(ストレージ)を暗号化し、不正に持ち出した情報は復号 させない。プラットフォームの完全性検証を行う Windows11は、 TPM2.0を必須にすることで、 クラウド時代に必要なレベルの セキュリティを確保している
WINDOWS 365 • Azure Virtual Desktopの延⾧ – WaaS = Windows
as a Service • 8/2にWindows10のサービスが開始 – 追ってWindows11もWindows 365で提供される • ブラウザが動けば利用できるので、iPhoneやAndroid携 帯、ゲームデバイスなどでも使用できる • ゼロトラストベース • 企業向けにカスタマイズ可能