Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...

Avatar for Yosuke Sakaue Yosuke Sakaue
December 16, 2022
Technology
0
360

Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ

Avatar for Yosuke Sakaue

Yosuke Sakaue

December 16, 2022
Tweet

More Decks by Yosuke Sakaue

See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
Avatar for Yosuke Sakaue yosuke_sakaue
0
150
Azure OpenAI Service社内活用のポイント
Avatar for Yosuke Sakaue yosuke_sakaue
1
350
JiraをServerからCloudへ移行した 話とその後のCloud活用について
Avatar for Yosuke Sakaue yosuke_sakaue
0
480
Jira APIで管理者業務を楽にしよう!
Avatar for Yosuke Sakaue yosuke_sakaue
0
270

Other Decks in Technology

See All in Technology
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
Avatar for Shun Yoshie syoshie
2
810
原則から考える保守しやすいComposable関数設計
Avatar for Mori Atsushi moriatsushi
3
500
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
Avatar for kondoyuko kondoyuko
1
120
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
Avatar for ShigeruOda shigeruoda
2
390
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
Avatar for emi emiki
0
700
新卒3年目の後悔 〜機械学習モデルジョブの運用を頑張った話〜
Avatar for camay kameitomohiro
0
390
(非公式) AWS Summit Japan と 海浜幕張 の歩き方 2025年版
Avatar for Kosuke ENOMOTO coosuke
PRO
1
330
CI/CDとタスク共有で加速するVibe Coding
Avatar for tnbe21 tnbe21
0
230
Observability infrastructure behind the trillion-messages scale Kafka platform
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130
In Praise of "Normal" Engineers (LDX3)
Avatar for Charity Majors charity
3
1.2k
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
Avatar for CUEBiC Inc. cuebic9bic
2
230
Welcome to the LLM Club
Avatar for Koichi ITO koic
0
130

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
940
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k

Transcript

  1. Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue

  2. Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue

  3. Defender for Cloudって?? 3

  4. 「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for

    Cloudはセキュリティサービス 4

  5. ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5

  6. 6

  7. Ignight 2022 のアップデート 7

  8. ・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management

    (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/

  9. ・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management

    (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9

  10. ・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure

    DevOpsに対応 Microsoft Defender for DevOps 10

  11. 11 OSSの脆弱性

  12. 12 OSSの脆弱性

  13. 13 シークレットスキャン

  14. 14 シークレットスキャン

  15. ・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!

    さいごに 15

  16. Thank You :)