Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure & DevSecOps

Avatar for KAMEGAWA Kazushi KAMEGAWA Kazushi
May 10, 2025
Technology
2
220

Azure & DevSecOps

This presentation focuses on the integration of Azure cloud services with DevSecOps practices. It emphasizes the importance of incorporating security measures early in the development process to reduce costs and improve overall security.
The presentation underscores the importance of integrating security measures throughout the development and operational phases. It highlights the cost benefits of proactive security practices and emphasizes the need for continuous updates and vigilance in maintaining a secure environment.
Avatar for KAMEGAWA Kazushi

KAMEGAWA Kazushi

May 10, 2025
Tweet

More Decks by KAMEGAWA Kazushi

See All by KAMEGAWA Kazushi
GitHub Coding Agent 概要
Avatar for KAMEGAWA Kazushi kkamegawa
1
650
Create yourself copilot with AI Agent
Avatar for KAMEGAWA Kazushi kkamegawa
1
130
どちらを使う?GitHub or Azure DevOps Ver. 24H2
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.4k
Microsoft 365と開発者ツールの 素敵な関係
Avatar for KAMEGAWA Kazushi kkamegawa
1
7.2k
Managed DevOps Pool and Well Architected Framework
Avatar for KAMEGAWA Kazushi kkamegawa
0
130
サーバー管理しないサーバーサービスManaged DevOps Pool
Avatar for KAMEGAWA Kazushi kkamegawa
0
590
Introducing Managed DevOps Pool
Avatar for KAMEGAWA Kazushi kkamegawa
0
3.6k
Leading the Development Frontier: Innovations at Microsoft Build Japan 2024 Dev/Tech Part
Avatar for KAMEGAWA Kazushi kkamegawa
0
56
.NET Profiler in 2024.
Avatar for KAMEGAWA Kazushi kkamegawa
2
5.3k

Other Decks in Technology

See All in Technology
declaration mergingの威力:ライブラリアップデート時の書き換え作業を90%短縮するテクニック
Avatar for Yuma Takei yutake27
2
240
Streamline Cloud-Native App Development Using CDEs
Avatar for Saeed Zarinfam saeedzf
0
440
AWS LambdaをTypeScriptで動かして分かった、Node.jsのTypeScriptサポートの利点と課題
Avatar for Makky12 smt7174
1
2.8k
Microsoft Season of Agent AI エージェントの使用開始
Avatar for takas takas0522
0
110
HA K8s Clusterのスタンダードが覆る!? Cilium 1.18の🔥激アツ🔥新機能
Avatar for logica / Takuto Nagami logica0419
0
120
変化に強いテーブル設計の勘所 / Table design that is resistant to changes
Avatar for soudai sone soudai
46
13k
データ戦略部門 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.1k
グループ ポリシー再確認 ③
Avatar for Murachi Akira murachiakira
0
140
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
6
360k
MCP で繋ぐ Figma とデザインシステム〜LLM を使った UI 実装のリアル〜
Avatar for きむそん kimuson
1
930
令和トラベルQAのAI活用
Avatar for ao seigaitakahiro
0
380
大事なのは、AIの精度だけじゃない!〜1円のズレも許されない経理領域とAI〜
Avatar for Jun Nemoto jun_nemoto
8
4.5k

Featured

See All Featured
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
It's Worth the Effort
Avatar for 3n 3n
184
28k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
78
6.4k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.2k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
45
9.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
Done Done
Avatar for chrislema chrislema
184
16k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
30
960
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
33k

Transcript

  1. AzureとDevSecOps

  2. All images powered by Microsoft Designer and Adobe Firefly and

    GPT-Image-1

  3. Who am I? https://dev.azure.com/tfsug/tfsuginfo https://kkamegawa.hatenablog.jp https://devblog.connpass.com/

  4. 以前こんなセッションやりました

  5. 2025年バージョン もうちょっと違う視点で

  6. Azure閉域環境

  7. DevSecOpsでよく語られる話 開発のセキュリティ (Shift Left) 運用環境の セキュリティ

  8. None

  9. Shift Left

  10. 年商10億企業でセキュリティ対策する/しない by Copilot 対応項目 金額 初動対応(調査・封じ込め) 約500万~1,500万円 フォレンジック調査(被害範囲の特定) 約1,000万~3,000万円 システム復旧(データ復旧・再構築)

    約2,000万~5,000万円 対外対応(顧客通知・法的対応) 約500万~2,000万円 再発防止策の導入(セキュリティ強化) 約1,000万~3,000万円 対応項目 金額 セキュリティアーキテクチャ設計 約500万~1,500万円 セキュリティツール導入(MFA、SIEM、DLP など) 約1,000万~3,000万円 脆弱性診断とペネトレーションテスト 約500万~2,000万円 セキュリティ研修(従業員向け) 約200万~500万円 対応しない場合:約5,000万~1億円 対応する場合:約2,000万~7,000万円 プロンプト: セキュリティ対策を後回しにす ることでコストが増大するとい われています。年商10億円規 模の企業システムにおいて、イ ンシデントが発生した後の対応 費用と、要求仕様段階からのセ キュリティ設計でどの程度費用 が変わるか試算してください

  11. そのほかのLLM(プロンプトは同一) OpenAI o3-mini Claude 3.7 Sonnet Thinking Gemini 2.5 Pro

  12. 後回しにするとお金かかるよ、という話 もちろんギャンブルで「一生うちには来ない」に オールインするのも個人の自由ですが…

  13. 機能要件時のセキュリティ

  14. Entraによる認証・認可

  15. エンドポイント管理

  16. インシデント管理

  17. ネットワーク

  18. データ保護

  19. アプリケーション設計時のセキュリティ

  20. 認証・認可

  21. 入出力

  22. 安全なコーディング

  23. サプライチェーン保護

  24. 通信

  25. 開発中のセキュリティ

  26. 開発環境の選定

  27. コードの品質管理

  28. 入出力

  29. 開発環境の運用

  30. テスト実行時のセキュリティ

  31. テスト実行時のセキュリティ

  32. E2E(End-to-End)テスト

  33. 保守フェーズのセキュリティ

  34. 日々の仕様変更・脆弱性対応

  35. 運用環境のセキュリティ

  36. ステークホルダーみんなで対処!