Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...
Search
Yosuke Sakaue
December 16, 2022
Technology
0
370
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
Tweet
Share
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
150
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
370
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
490
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
280
Other Decks in Technology
See All in Technology
Optuna DashboardにおけるPLaMo2連携機能の紹介 / PFN LLM セミナー
pfn
PRO
2
920
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
joyfrommasara
0
170
セキュアな認可付きリモートMCPサーバーをAWSマネージドサービスでつくろう! / Let's build an OAuth protected remote MCP server based on AWS managed services
kaminashi
3
220
「Verify with Wallet API」を アプリに導入するために
hinakko
1
260
AI時代こそ求められる設計力- AWSクラウドデザインパターン3選で信頼性と拡張性を高める-
kenichirokimura
3
160
[Keynote] What do you need to know about DevEx in 2025
salaboy
0
110
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
630
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
1
300
JAZUG 15周年記念 × JAT「AI Agent開発者必見:"今"のOracle技術で拡張するAzure × OCIの共存アーキテクチャ」
shisyu_gaku
0
130
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
110
Escaping_the_Kraken_-_October_2025.pdf
mdalmijn
0
150
Git in Team
kawaguti
PRO
2
310
Featured
See All Featured
Music & Morning Musume
bryan
46
6.8k
A Modern Web Designer's Workflow
chriscoyier
697
190k
How GitHub (no longer) Works
holman
315
140k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
The Pragmatic Product Professional
lauravandoore
36
6.9k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Site-Speed That Sticks
csswizardry
11
890
Code Review Best Practice
trishagee
72
19k
A better future with KSS
kneath
239
18k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
620
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)
yosuke_sakaue
pfn
joyfrommasara
kaminashi
hinakko
kenichirokimura
salaboy
ikkimiyazaki
mappie_kochi
shisyu_gaku
.jpg){kind=avatar}
mdalmijn
kawaguti
bryan
chriscoyier
holman
tanoku
lauravandoore
csswizardry
sugarenia
trishagee
kneath
bluesmoon
eileencodes
