Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Azure Well-Architected Framework でセキュアに
Search
Masanori KAMAYAMA
September 18, 2023
Technology
1
640
Microsoft Azure Well-Architected Framework でセキュアに
Microsoft Azure Well-Architected Frameworkの概要と、サイバーセキュリティにおける活用についてご紹介いたします。
Masanori KAMAYAMA
September 18, 2023
Tweet
Share
More Decks by Masanori KAMAYAMA
See All by Masanori KAMAYAMA
ルクソールとツタンカーメン
masakamayama
1
1.1k
Other Decks in Technology
See All in Technology
5分でわかるDuckDB
chanyou0311
10
3.3k
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.4k
サーバーなしでWordPress運用、できますよ。
sogaoh
PRO
0
120
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
530
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
380
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
180
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
280
非機能品質を作り込むための実践アーキテクチャ
knih
5
1.6k
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
220
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
340
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
170
Work as an App Engineer
lycorp_recruit_jp
0
330
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
46
7k
Code Review Best Practice
trishagee
65
17k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
810
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
Building Applications with DynamoDB
mza
91
6.1k
Agile that works and the tools we love
rasmusluckow
328
21k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
We Have a Design System, Now What?
morganepeng
51
7.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
How STYLIGHT went responsive
nonsquared
96
5.2k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Transcript
© NEC Corporation 2023 Microsoft Azure Well-Architected Framework でセキュアに 釜山
公徳 (Masanori, KAMAYAMA) 日本電気株式会社 サービスビジネス統括部 セールスイネーブルメントグループ 兼 サイバーセキュリティ戦略統括部 JAZUG 13周年イベント
© NEC Corporation 2023 2 ✓はじめに守りたいモノを定義する。 ✓セキュリティは投資である。
© NEC Corporation 2023 3 インフラエンジニアやTAM、セキュリティリサーチャー、エバン ジェリスト、金融証券検査官等を経て、現在Cloud CoEのテック リードとして従事。
FISC有識者会議、日本クラウドセキュリティアライアンス、 CompTIA等での外部団体でも活動。 日経新聞社などのメディアからの取材対応、技術誌への寄稿など も行っている。 2018年3月14日 - NISC あなたの守りたい「モノ」は何です か?どうやって守りますか? セールスフォース利用企業で情報流出 設定不備が盲点 - 日本 経済新聞 (nikkei.com) 特集 公衆Wi-Fiは危険がいっぱい?! パスワードの盗聴を実験してみた | CiNii Research 釜山 公徳 (Masanori, KAMAYAMA)
© NEC Corporation 2023 4 Microsoft Azure Well-Architected Framework (W-AF)とは
Azure Well-Architected Framework の柱 - Training | Microsoft Learn ワークロードの品質向上に使用できる一連の基本原則で、5つの柱で構成
© NEC Corporation 2023 5 5つの柱と6つのサポート要素 信頼性 障害から回復して動作を続行するシステムの能力。 Security 脅威からアプリケーションとデータを保護すること。
コストの最適化 もたらされる価値を最大化するためのコスト管理 オペレーショナル エクセレンス 運用環境でシステムを継続的に動作させる運用プロセス。 パフォーマンス効率 負荷の変化に対応するためのシステムの能力。 Microsoft Azure Well-Architected Framework - Azure Well-Architected Framework | Microsoft Learn 1. Azure Well-Architected レビュー 2. Azure Advisor 3. ドキュメント 4. パートナー、サポート、サービス オ ファー 5. 参照用アーキテクチャ 6. 設計原則
© NEC Corporation 2023 6 Azure Advisorで評価 • 概要ページで推奨事 項の準拠状況を可視
化。 • 各柱で具体的な推奨 事項を確認可能。 • 推奨事項に違反した 場合のアラート設定 も可能(プレビュー)
© NEC Corporation 2023 7 推奨事項の確認
© NEC Corporation 2023 8 Azure Well-Architected レビュー (Webツール) •
Webベースで簡単に 利用開始できる。 • 各設問で課題を抽出 できる。 • 利用履歴を保存でき る。 • スコアリングができ る。(参考程度) 評価 | Azure Well-Architected レビュー (microsoft.com)
© NEC Corporation 2023 9 レビュー結果の活用 レビュー実施結果に基づく改善活動案が提示される。
© NEC Corporation 2023 10 活用例 (Azure の ID およびアクセス管理に関する考慮事項)
ID とアクセスの管理のチェックリスト - Microsoft Azure Well-Architected Framework | Microsoft Learn • チェックリストは課題抽出で活用する。(監査ではない) • Azureの枠に捕われない。 • 最小権限の原則は重要だが難しい。
© NEC Corporation 2023 11 ⚫ 表題: クラウド導入フレームワークと Microsoft Azure
Well-Architected フレームワークで最適化 ⚫ 日時: 9/27(水) 14:00~17:00 ⚫ 申込: https://jpn.nec.com/event/230927cafw-af/index.html ⚫ 内容: クラウドサービス導入・活用時の課題を突破し、成功へと導くためのフレームワークである Cloud Adoption Framework(CAF)と Microsoft Azure Well-Architected Framework(W-AF) について詳しく解説します。 お知らせ 14:00 ~ 14:10 オープニング 14:10 ~ 14:20 Cloud を「うまく」「正しく」活用するための考え方 日本マイクロソフト(株) 渡部 正人様 14:20 ~ 15:10 Cloud Adoption Framework 概要 ~多数のクラウドワークロードを管理するメソドロジー~ 日本マイクロソフト(株) 久保 智成様 ~休憩~ 15:20 ~ 15:40 Microsoft Azure Well-Architected Framework の概要 日本電気(株) 長谷川 一郎 15:40 ~ 16:10 Microsoft Azure Well-Architected Framework によるシステムのパフォーマンス改善 NECソリューションイノベータ(株) 亀川 和史 16:10 ~ 16:50 Microsoft Azure Well-Architected Framework セキュリティの柱で Well-Secured 日本電気(株) 釜山 公徳 16:50 ~ 17:00 クロージング
© NEC Corporation 2023 12 いつもサイバーセキュリティを
None