Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Search
Yosuke Sakaue
December 16, 2022
Technology
0
230
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
Tweet
Share
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
42
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
220
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
400
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
200
Other Decks in Technology
See All in Technology
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
790
DMM.com アルファ室採用案内資料
hsugita
1
160
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
170
LLM開発・活用の舞台裏@2024.04.25
yushin_n
1
370
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
240
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
370
web-application-security
matsuihidetoshi
0
170
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.6k
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
390
JAWS-UG Bedrock Claude Night
yamahiro
3
610
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
250
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
240
Featured
See All Featured
Writing Fast Ruby
sferik
621
60k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Producing Creativity
orderedlist
PRO
337
39k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
244
20k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Automating Front-end Workflow
addyosmani
1356
200k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
It's Worth the Effort
3n
180
27k
RailsConf 2023
tenderlove
4
540
GitHub's CSS Performance
jonrohan
1025
450k
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)
yosuke_sakaue
shoota
hsugita
osyoyu
yushin_n
heleeen
shotashiratori
matsuihidetoshi
dahatake
nagix
yamahiro
daitak
mokocm
sferik
erikaheidi
marcduiker
orderedlist
smashingmag
sstephenson
addyosmani
mraible
robhawkes
3n
tenderlove
jonrohan
