Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Yosuke Sakaue Yosuke Sakaue
December 16, 2022
Technology
0
400

Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ

Avatar for Yosuke Sakaue

Yosuke Sakaue

December 16, 2022
Tweet

More Decks by Yosuke Sakaue

See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
Avatar for Yosuke Sakaue yosuke_sakaue
0
160
Azure OpenAI Service社内活用のポイント
Avatar for Yosuke Sakaue yosuke_sakaue
1
400
JiraをServerからCloudへ移行した 話とその後のCloud活用について
Avatar for Yosuke Sakaue yosuke_sakaue
0
520
Jira APIで管理者業務を楽にしよう!
Avatar for Yosuke Sakaue yosuke_sakaue
0
290

Other Decks in Technology

See All in Technology
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
210
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
570
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
420
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2.1k
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
190
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
110
Claude Code for NOT Programming
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
110
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
2
340
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
670
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
780
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
200

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
2k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
1
58
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
89
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
210
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
94
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
110

Transcript

  1. Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue

  2. Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue

  3. Defender for Cloudって?? 3

  4. 「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for

    Cloudはセキュリティサービス 4

  5. ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5

  6. 6

  7. Ignight 2022 のアップデート 7

  8. ・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management

    (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/

  9. ・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management

    (CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9

  10. ・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure

    DevOpsに対応 Microsoft Defender for DevOps 10

  11. 11 OSSの脆弱性

  12. 12 OSSの脆弱性

  13. 13 シークレットスキャン

  14. 14 シークレットスキャン

  15. ・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!

    さいごに 15

  16. Thank You :)