Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...
Search
Yosuke Sakaue
December 16, 2022
Technology
0
310
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
Tweet
Share
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
140
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
310
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
440
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
240
Other Decks in Technology
See All in Technology
今年一年で頑張ること / What I will do my best this year
pauli
1
240
Copilotの力を実感!3ヶ月間の生成AI研修の試行錯誤&成功事例をご紹介。果たして得たものとは・・?
ktc_shiori
0
390
Kotlin Multiplatformのポテンシャル
recruitengineers
PRO
2
160
自社 200 記事を元に整理した読みやすいテックブログを書くための Tips 集
masakihirose
2
370
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
160
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
160
スクラムマスターの活動と組織からの期待のズレへの対応 / Dealing with the gap between Scrum Master activities and organizational expectations
pauli
1
550
商品レコメンドでのexplicit negative feedbackの活用
alpicola
2
470
TSのコードをRustで書き直した話
askua
4
580
20250116_自部署内でAmazon Nova体験会をやってみた話
riz3f7
1
130
LLM活用の現在とこれから:LayerXにおける事例とともに 2025/1 ver. / layerx-llm-202501
yuya4
3
180
AWS re:Invent 2024 recap in 20min / JAWSUG 千葉 2025.1.14
shimy
1
110
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
Designing for humans not robots
tammielis
250
25k
The Invisible Side of Design
smashingmag
299
50k
Mobile First: as difficult as doing things right
swwweet
222
9k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Visualization
eitanlees
146
15k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
A Philosophy of Restraint
colly
203
16k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Designing Experiences People Love
moore
139
23k
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)