Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Agentic AI 時代の DevOps セキュリティ 2.0- GitHub Advanc...

Avatar for yuriemori yuriemori
January 23, 2026
1
26

Agentic AI 時代の DevOps セキュリティ 2.0- GitHub Advanced Security × Defender for Cloud による Platform Protection

2026/1/23のすきやねんAzure GitHub Festivalでお話しさせていただいた内容です。
DevSecOpsに加え、今後はプラットフォーム自体の防御(Platform Protection)も重要になってくる!というお話しです。
DevSecOpsを強化するGitHub Advanced Securityのアップデートと、Microsoft Defender for Cloud/Microsoft Sentinelによる包括的なPlatform Protectionについてご紹介させていただきました。

Avatar for yuriemori

yuriemori

January 23, 2026
Tweet

More Decks by yuriemori

See All by yuriemori
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
1
540
生成AI時代のセキュアコーディングとDevSecOps
Avatar for yuriemori yuriemori
0
290
JuniorからSeniorまで: DevOpsエンジニアの成長ロードマップ
Avatar for yuriemori yuriemori
2
640
生成AI時代だからこそ必要なDevSecOps:概念から実践例まで
Avatar for yuriemori yuriemori
1
210
信頼できる開発プラットフォームをどう作るか?-Governance as Codeと継続的監視/フィードバックが導くPlatform Engineeringの進め方
Avatar for yuriemori yuriemori
2
660
Azure Deployment EnvironmentsによるPlatform Engineering
Avatar for yuriemori yuriemori
0
210
Microsoft Build 2025_DevOps関連セッションレポート
Avatar for yuriemori yuriemori
1
190
生成AI時代のセキュアCI/CDとソース管理
Avatar for yuriemori yuriemori
1
380
Azure PipelinesによるCI/CDとデータベースデプロイの実践
Avatar for yuriemori yuriemori
0
110

Featured

See All Featured
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
43
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Done Done
Avatar for chrislema chrislema
186
16k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
72
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
150
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
220
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
110
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k

Transcript

  1. Agentic AI 時代の DevOps セキュリティ 2.0 - GitHub Advanced Security

    × Defender for Cloud による Platform Protection Microsoft Japan Yurie Mori

  2. Who am I Yurie Mori (森 友梨映) Microsoft Japan Cloud

    & AI Platform, Software Solution Engineer Carrer ◆ Microsoft Japan Software Solution Engineer ◆ Avanade Japan DevOps Engineer/Architect ◆ Plus Alpha Consulting Web Application Engineer Technology stack ◆ DevOps ◆ DevSecOps ◆ Platform Engineering ◆ Developer Experience/Productivity SNS Awards ◆ Microsoft MVP for DevOps & Cloud Security 2025 ◆ Microsoft MVP for DevOps 2024

  3. Developers, AI, and Platform

  4. AIの価値を最大化する鍵は良質なプラットフォーム 出典:https://services.google.com/fh/files/misc/2025_state_of_ai_assisted_software_development.pdf

  5. 生成AI時代のソフトウェア開発の課題 • AIの導入により、正しくきれいな コードを速く流すことができるように なった • しかし、ソフトウェアの安定性は低 下 • これはチームに内在するシステムが

    AIを活用した開発を安全に、適 切に適合するためにまだ進化し きっていない 出典:https://services.google.com/fh/files/misc/2025_state_of_ai_assisted_software_development.pdf

  6. Agent HQ 今後GitHubは、AIエージェントにとっ てもホームといえる場所に • エージェント、ワークフロー、インサイトの一元化 • Misson Controlによる複数エージェント制御 •

    AI Controlsによるガバナンス • 3rdパーティーエージェントの管理にも対応 (今後予定) Agent HQは、Copilotによる革新を統合した体験を提供します。これにより、チームはデリバリーを加速し、シームレスに 協業し、企業全体で責任あるAIの拡大を実現できます。

  7. Developer Platform to Muti-Agent Platform Internal Developer Platform リポジトリ CI/CD

    Wiki テスト/セキュリティスキャン Internal Developer Platform リポジトリ CI/CD Wiki テスト/セキュリティスキャン

  8. まとめると • AI-Assisted Developmentの成功のためには良質なプラットフォームを組織 で持っているということが重要 • GitHubはDeveloper Platform→Multi Agent Platformへ。

    • 開発者(人)だけでなく、AI Agentが協業するプラットフォームへ。 • 組織が運用するプラットフォームは、開発者だけでなくAI Agentコラボレーショ ンを前提として、AIを安全に適用/運用するために進化しなければならない。

  9. DevSecOps as Guardrail for AI

  10. ソフトウェア開発における脅威 脅威 セキュリティの シフトレフトに よる早期検出 対策 攻撃を受けやすいコード シークレットの流出による 不正アクセス 外部パッケージやOSSに含まれる脆

    弱性 コンテナイメージに含まれる 脆弱性 ソースコードの静的解析(SAST) シークレット管理、 シークレットスキャン 依存関係の脆弱性スキャン コンテナイメージのスキャン 対策

  11. GitHub Advanced Security Code Scanning Extensible Platform Supply Chain Security

    Overview セキュリティ状況の一元的な可視化 GitHub Secret Protection Secret Scanning Push Protection GitHub Code Security コードにあるシークレットを検出や防護 コードにある脆弱性を検出・修正 脆弱な依存性を防止・アップデート 3rd パーティースキャンツールの統合

  12. 開発プロセスにセキュリティを統合 開発者 GitHub Repository GitHub Actions プルリクエストを作成 PR-Check • 自動ビルド

    • 単体テスト GitHub Packages CICD-workflow • 自動ビルド • 単体テスト • 結合テスト • ビルド成果物の発行 • 各環境へのデプロイ GitHub Advanced Security • コードスキャン • シークレットスキャン • 依存関係の脆弱性スキャン GitHub Advanced Security • コードスキャン • シークレットスキャン • 依存関係の脆弱性スキャン GitHub Actions ビルド成果物の保存 テスト環境 ステージング 環境 本番環境 デプロイ 手動チェック 実施 デプロイの 承認 Azure Load Testing プルリクエストの 作成をトリガーと して動く mainブランチへの マージをトリガー として動く

  13. AIによるセキュリティ脆弱性の検知/Coding Agentによる修正 Copilot Autofix GitHub Repository GitHub Advanced Security 脆弱性の有無を

    チェック Security Overview セキュリティ状況の 可視化 セキュリティリスクの トリアージ セキュリティ脆弱性の 修正提案 Coding Agent セキュリティ脆弱性の 修正

  14. セキュリティ脆弱性を一括でAgentが修正

  15. Code Quality: コードのメンテナンス性/信頼性の評価

  16. Code Quality: コードのメンテナンス性/信頼性の評価

  17. Platform Protection: Secure your platform

  18. プラットフォームの防御 • プラットフォームは開発者にとってのインフラ • プラットフォームの重要性が高まる中で、プラットフォーム内部のソースコードのセ キュリティだけでなく、プラットフォーム自体の防御も必要

  19. 出典:https://ignite.microsoft.com/en-US/sessions/BRK108

  20. プラットフォームに対する脅威 脅威 対策 ソースコードの漏洩 プラットフォームや資産への 不正アクセス 悪意ある内外のユーザーからの攻撃 リポジトリの可視性制御 /DevSecOps アクセス制御

    継続的な監視/ユーザー行動分析 対策

  21. Platform Foundation • 適切なガバナンスによりプラットフォームを防御する • ユーザに対するプラットフォーム内での適切な権限付与、プラットフォームへのア クセス制御(SSO/ネットワーク制限) • リポジトリ、ブランチの保護 •

    監査可能性の担保 • DevSecOpsによる内部のソースコードに対する継続的なセキュリティチェック

  22. × Defender for Cloud GitHub

  23. GitHub Advanced Security × Defender for Cloud • デプロイ先のクラウドリソースの継続的なセキュリティ監視 •

    エージェントレスコードスキャン:GitHub Advanced Securityで対応できない Infrastructure as Code(IaC)のスキャン(スキャン用のymlを書く必要がない) • 複数のGitHub Organizationのセキュリティ状況の監視/可視化/推奨事項 の提案 • Logic Appと統合することにより、セキュリティアラート/推奨事項発生時に GitHub Issueを作成するなどセキュリティ→開発へのフィードバックも可能 ソースコードだけでなく、プラットフォーム、クラウドリソースも含めた 包括的な防御が可能

  24. Demo - GitHubとDefender for Cloudの連携 - DevOpsセキュリティの可視化 - エージェントレスコードスキャン -

    Logic Appとの連携

  25. IaCの脅威検出

  26. DevOpsセキュリティ状況の可視化

  27. GitHub Advanced Security × Defender for Cloud GitHub Repository Defender

    for Cloud GitHub Advanced Security • コードスキャン • シークレットスキャン • 依存関係の脆弱性スキャン App Service Container Apps デプロイ先Azureリソース etc. GitHub Actions IaCのスキャン, 推奨事項提案 ランタイムコンテキストに基づいた セキュリティアラート 複数のGitHub Organizationのセキュリティ状 況の監視/可視化 Logic App セキュリティアラートや推奨事項をIssueとして登録 クラウドリソースの監視

  28. × Microsoft Sentinel GitHub

  29. GitHub × Microsoft Sentinel • GitHubの監査ログと連携 • 不審なユーザーアクティビティの監視

  30. Platform Protection as DevOps Security2.0 コードセキュリティからプラットフォームそのものの防御へ