Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure & DevSecOps

Avatar for KAMEGAWA Kazushi KAMEGAWA Kazushi
May 10, 2025
Technology
0
33

Azure & DevSecOps

This presentation focuses on the integration of Azure cloud services with DevSecOps practices. It emphasizes the importance of incorporating security measures early in the development process to reduce costs and improve overall security.
The presentation underscores the importance of integrating security measures throughout the development and operational phases. It highlights the cost benefits of proactive security practices and emphasizes the need for continuous updates and vigilance in maintaining a secure environment.
Avatar for KAMEGAWA Kazushi

KAMEGAWA Kazushi

May 10, 2025
Tweet

More Decks by KAMEGAWA Kazushi

See All by KAMEGAWA Kazushi
Create yourself copilot with AI Agent
Avatar for KAMEGAWA Kazushi kkamegawa
1
120
どちらを使う?GitHub or Azure DevOps Ver. 24H2
Avatar for KAMEGAWA Kazushi kkamegawa
0
2.4k
Microsoft 365と開発者ツールの 素敵な関係
Avatar for KAMEGAWA Kazushi kkamegawa
1
7.1k
Managed DevOps Pool and Well Architected Framework
Avatar for KAMEGAWA Kazushi kkamegawa
0
120
サーバー管理しないサーバーサービスManaged DevOps Pool
Avatar for KAMEGAWA Kazushi kkamegawa
0
560
Introducing Managed DevOps Pool
Avatar for KAMEGAWA Kazushi kkamegawa
0
3.6k
Leading the Development Frontier: Innovations at Microsoft Build Japan 2024 Dev/Tech Part
Avatar for KAMEGAWA Kazushi kkamegawa
0
52
.NET Profiler in 2024.
Avatar for KAMEGAWA Kazushi kkamegawa
2
5.3k
Microsoft Cloudで 開発ライフサイクルを保護する
Avatar for KAMEGAWA Kazushi kkamegawa
0
4.4k

Other Decks in Technology

See All in Technology
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
Avatar for みのるん minorun365
PRO
2
560
Winning at PHP in Production in 2025
Avatar for Benjamin Eberlei beberlei
1
270
Computer Use〜OpenAIとAnthropicの比較と将来の展望〜
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
6
970
2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)
Avatar for Arata Furukawa ornew
2
330
Новые мапы в Go. Вова Марунин, Clatch, МТС
Avatar for Lamoda Tech lamodatech
0
1.7k
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
Avatar for BrainPad brainpadpr
4
230
Running JavaScript within Ruby
Avatar for Kengo Hamasaki hmsk
4
440
genspark_presentation.pdf
Avatar for h.uriu haruki_uiru
0
160
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
Avatar for みのるん minorun365
PRO
16
5.1k
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
26k
Part2 GitHub Copilotってなんだろう
Avatar for tomokusaba tomokusaba
0
230
Linuxのパッケージ管理とアップデート基礎知識
Avatar for Go Nishimoto go_nishimoto
1
700

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
185
15k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
34
2.2k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
57k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
780
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
344
40k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
30
2.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
798
220k
Code Review Best Practice
Avatar for Trisha Gee trishagee
67
18k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
10k

Transcript

  1. AzureとDevSecOps

  2. All images powered by Microsoft Designer and Adobe Firefly and

    GPT-Image-1

  3. Who am I? https://dev.azure.com/tfsug/tfsuginfo https://kkamegawa.hatenablog.jp https://devblog.connpass.com/

  4. 以前こんなセッションやりました

  5. 2025年バージョン もうちょっと違う視点で

  6. Azure閉域環境

  7. DevSecOpsでよく語られる話 開発のセキュリティ (Shift Left) 運用環境の セキュリティ

  8. None

  9. Shift Left

  10. 年商10億企業でセキュリティ対策する/しない by Copilot 対応項目 金額 初動対応(調査・封じ込め) 約500万~1,500万円 フォレンジック調査(被害範囲の特定) 約1,000万~3,000万円 システム復旧(データ復旧・再構築)

    約2,000万~5,000万円 対外対応(顧客通知・法的対応) 約500万~2,000万円 再発防止策の導入(セキュリティ強化) 約1,000万~3,000万円 対応項目 金額 セキュリティアーキテクチャ設計 約500万~1,500万円 セキュリティツール導入(MFA、SIEM、DLP など) 約1,000万~3,000万円 脆弱性診断とペネトレーションテスト 約500万~2,000万円 セキュリティ研修(従業員向け) 約200万~500万円 対応しない場合:約5,000万~1億円 対応する場合:約2,000万~7,000万円 プロンプト: セキュリティ対策を後回しにす ることでコストが増大するとい われています。年商10億円規 模の企業システムにおいて、イ ンシデントが発生した後の対応 費用と、要求仕様段階からのセ キュリティ設計でどの程度費用 が変わるか試算してください

  11. そのほかのLLM(プロンプトは同一) OpenAI o3-mini Claude 3.7 Sonnet Thinking Gemini 2.5 Pro

  12. 後回しにするとお金かかるよ、という話 もちろんギャンブルで「一生うちには来ない」に オールインするのも個人の自由ですが…

  13. 機能要件時のセキュリティ

  14. Entraによる認証・認可

  15. エンドポイント管理

  16. インシデント管理

  17. ネットワーク

  18. データ保護

  19. アプリケーション設計時のセキュリティ

  20. 認証・認可

  21. 入出力

  22. 安全なコーディング

  23. サプライチェーン保護

  24. 通信

  25. 開発中のセキュリティ

  26. 開発環境の選定

  27. コードの品質管理

  28. 入出力

  29. 開発環境の運用

  30. テスト実行時のセキュリティ

  31. テスト実行時のセキュリティ

  32. E2E(End-to-End)テスト

  33. 保守フェーズのセキュリティ

  34. 日々の仕様変更・脆弱性対応

  35. 運用環境のセキュリティ

  36. ステークホルダーみんなで対処!