Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Defender for CloudでDevOpsのセキュリティが見れるよ...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yosuke Sakaue
December 16, 2022
Technology
400
0
Share
Microsoft Defender for CloudでDevOpsのセキュリティが見れるようになったぞ
Yosuke Sakaue
December 16, 2022
More Decks by Yosuke Sakaue
See All by Yosuke Sakaue
社内AIチャットの利用状況分析できてますか?
yosuke_sakaue
0
170
Azure OpenAI Service社内活用のポイント
yosuke_sakaue
1
420
JiraをServerからCloudへ移行した 話とその後のCloud活用について
yosuke_sakaue
0
530
Jira APIで管理者業務を楽にしよう!
yosuke_sakaue
0
290
Other Decks in Technology
See All in Technology
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
100
【Oracle Cloud ウェビナー】データ主権はクラウドで守れるのか?NTTデータ様のOracle Alloyで実現するソブリン対応クラウドの最適解
oracle4engineer
PRO
3
120
SaaSに宿る21g
kanyamaguc
2
180
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
130
Zephyr(RTOS)でARMとRISC-Vのコア間通信をしてみた
iotengineer22
0
110
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
300
Microsoft Fabricで考える非構造データのAI活用
ryomaru0825
0
540
How to install a gem
indirect
0
2k
DMBOKを使ってレバレジーズのデータマネジメントを評価した
leveragestech
0
490
Network Firewall Proxyで 自前プロキシを消し去ることができるのか
gusandayo
0
140
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
meteatamel
0
160
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
a2ush
0
180
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
How to build a perfect <img>
jonoalderson
1
5.3k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
460
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.5k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
68
38k
GitHub's CSS Performance
jonrohan
1032
470k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Claude Code のすすめ
schroneko
67
220k
The Cult of Friendly URLs
andyhume
79
6.8k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.9k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.8k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
470
Transcript
Microsoft Defender for Cloudで DevOpsのセキュリティが 見れるようになったぞ 2022/12/15 Yosuke Sakaue
Yosuke Sakaue ・社内のSaaS管理、導入支援 ・最近はAzure頑張っている ・スキューバダイビング、ダーツ、お酒 2 @Yosuke_Sakaue
Defender for Cloudって?? 3
「Azure Security Center」と「Azure Defender」と呼ばれ ていた2つのサービスが統合されたサービス クラウド環境のセキュリティ一元化を可能にするソリュー ションであり、大きく分けてCSPMとCWPの機能を提供す る Defender for
Cloudはセキュリティサービス 4
ざっくり、、 CSPM(クラウドセキュリティ態勢管理) セキュリティ設定が正しくなされているかを診断する 例えば、22番ポートが全開放のVMがあるよー、など CWP(クラウドワークロード保護) アンチウイルス、ふるまい検知、IDS、IPS、 脆弱性チェックなどの機能の組み合わせ CSPM?CWPP? 5
6
Ignight 2022 のアップデート 7
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 いくつかの機能アップデート 8 https://news.microsoft.com/ignite-2022-book-of-news/ja/
・Microsoft Defender for DevOps ・Microsoft Defender Cloud Security Posture Management
(CSPM) ・Microsoft Cloud Security Benchmark ・ワークロード保護機能の拡張 Microsoft Defender for DevOps 9
・Microsoft Defender for DevOps ・DevOps インベントリの自動検出 ・運用前のアプリケーション コードとリソース設定のセキュリティ態勢を可視化 ・IaCの静的スキャン ・GitHubやAzure
DevOpsに対応 Microsoft Defender for DevOps 10
11 OSSの脆弱性
12 OSSの脆弱性
13 シークレットスキャン
14 シークレットスキャン
・インフラやその他のリソースと共にDevOpsパイプラインも統合してセ キュリティを見れるのは便利 ・一部機能の活用にはGithub Advanced Securityが必要だったり、 GithubとAzure DevOpsそれぞれでしか使えない機能があるので注意 ・セキュリティ対策が必要な範囲はDevSecOpsの重要性が高まる中で拡 大してきている リポジトリやパイプラインを守ることも重要!!
さいごに 15
Thank You :)
yosuke_sakaue
masakiokuda
oracle4engineer
kanyamaguc
aeonpeople
iotengineer22
tsubakimoto_s
ryomaru0825
indirect
leveragestech
gusandayo
meteatamel
a2ush
aarron
jonoalderson
marktimemedia
aleyda
akihiro_kokubo
jonrohan
soudai
schroneko
andyhume
raygrieselhuber
honzajavorek
