Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...
Search
Yosuke Sakaue
December 16, 2022
Technology
0
400
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
Tweet
Share
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
170
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
410
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
520
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
290
Other Decks in Technology
See All in Technology
組織全体で実現する標準監視設計
yuobayashi
2
460
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
スクリプトの先へ!AIエージェントと組み合わせる モバイルE2Eテスト
error96num
0
130
OCI Security サービス 概要
oracle4engineer
PRO
2
13k
DX Improvement at Scale
ntk1000
3
450
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.6k
Claude Codeの進化と各機能の活かし方
oikon48
22
11k
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
200
AIファーストを前提とした開発スタイルの変化
sbtechnight
0
270
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
150
A Gentle Introduction to Transformers
keio_smilab
PRO
2
1k
20260305_【白金鉱業】分析者が地理情報を武器にするための軽量なアドホック分析環境
yucho147
2
220
Featured
See All Featured
Fireside Chat
paigeccino
42
3.8k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.4k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
200
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.8k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Practical Orchestrator
shlominoach
191
11k
Technical Leadership for Architectural Decision Making
baasie
3
280
Making the Leap to Tech Lead
cromwellryan
135
9.8k
We Have a Design System, Now What?
morganepeng
55
8k
[SF Ruby Conf 2025] Rails X
palkan
2
820
GitHub's CSS Performance
jonrohan
1032
470k
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)
yosuke_sakaue
yuobayashi
fullkaiten
error96num
oracle4engineer
ntk1000
flatt_security
oikon48
naoki8408
sbtechnight
.png){kind=avatar}
oidfj
keio_smilab
yucho147
paigeccino
ivargrimstad
inesmontani
uxyall
aleyda
csswizardry
shlominoach
baasie
cromwellryan
morganepeng
palkan
jonrohan
