Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...
Search
Yosuke Sakaue
December 16, 2022
Technology
0
390
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
Tweet
Share
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
160
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
400
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
500
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
290
Other Decks in Technology
See All in Technology
コールドスタンバイ構成でCDは可能か
hiramax
0
130
サラリーマンソフトウェアエンジニアのキャリア
yuheinakasaka
32
16k
技術選定、下から見るか?横から見るか?
masakiokuda
0
190
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
330
投資戦略を量産せよ 2 - マケデコセミナー(2025/12/26)
gamella
1
630
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか / A Team's Second Try at Scrum with an Agile Coach
kaonavi
0
100
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
sogaoh
PRO
1
370
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
140
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
20k
2025年の医用画像AI/AI×medical_imaging_in_2025_generated_by_AI
tdys13
0
320
AWS re:Invent2025最新動向まとめ(NRIグループre:Cap 2025)
gamogamo
0
160
Featured
See All Featured
30 Presentation Tips
portentint
PRO
1
180
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.3k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
730
The Mindset for Success: Future Career Progression
greggifford
PRO
0
200
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.8k
[SF Ruby Conf 2025] Rails X
palkan
0
690
KATA
mclloyd
PRO
33
15k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
51k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
A Tale of Four Properties
chriscoyier
162
24k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
230
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)
yosuke_sakaue
hiramax
yuheinakasaka
masakiokuda
sansan33
gamella
kaonavi
sogaoh
yakumo
smartbank
tdys13
gamogamo
portentint
aleyda
soysaucechin
greggifford
palkan
mclloyd
nwiizo
danielanewman
chriscoyier
aarron
