Submit Search
Upload
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
•
3 likes
•
1,047 views
junichi anno
Follow
※decode 2017 で使用した資料です
Read less
Read more
Technology
Report
Share
Report
Share
1 of 30
Download Now
Download to read offline
Recommended
個人情報を守るためのアプリケーション設計(概要)
個人情報を守るためのアプリケーション設計(概要)
junichi anno
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
Azure reliability v0.2.21.0630
Azure reliability v0.2.21.0630
Ayumu Inaba
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
20151007 bit isle partner meeting
20151007 bit isle partner meeting
Jun Misawa
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
Eiji Sasahara, Ph.D., MBA 笹原英司
More Related Content
What's hot
Azure monitoring and alert v0.1.21.0422
Azure monitoring and alert v0.1.21.0422
Ayumu Inaba
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Masanori KAMAYAMA
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
Masanori KAMAYAMA
Get started with azure v0.9.19.1213
Get started with azure v0.9.19.1213
Ayumu Inaba
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
Microsoft Tech Summit 2017
クラウド時代にこそ求められるIt部門の役割
クラウド時代にこそ求められるIt部門の役割
Yusuke Oi
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Eiji Sasahara, Ph.D., MBA 笹原英司
S94 Microsoft Azure セキュリティについて
S94 Microsoft Azure セキュリティについて
Microsoft Azure Japan
Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
日本マイクロソフト株式会社
Azure Key Vault
Azure Key Vault
junichi anno
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
Kazumi Hirose
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
Eiji Sasahara, Ph.D., MBA 笹原英司
VIOPS WORKSHOP 10 クラウドの次に起こるコト
VIOPS WORKSHOP 10 クラウドの次に起こるコト
Kazumi Hirose
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Eiji Sasahara, Ph.D., MBA 笹原英司
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
What's hot
(19)
Azure monitoring and alert v0.1.21.0422
Azure monitoring and alert v0.1.21.0422
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
Get started with azure v0.9.19.1213
Get started with azure v0.9.19.1213
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
クラウド時代にこそ求められるIt部門の役割
クラウド時代にこそ求められるIt部門の役割
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
S94 Microsoft Azure セキュリティについて
S94 Microsoft Azure セキュリティについて
Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.2.21.0707
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
Azure Key Vault
Azure Key Vault
マイクロソフトが進めるBlockchain as a Serviceについて
マイクロソフトが進めるBlockchain as a Serviceについて
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
VIOPS WORKSHOP 10 クラウドの次に起こるコト
VIOPS WORKSHOP 10 クラウドの次に起こるコト
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Similar to DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
de:code 2017
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
YasuhiroHanda2
Centralized Observability for the Azure Ecosystem
Centralized Observability for the Azure Ecosystem
Shotaro Suzuki
Edge AI ソリューションを支える Azure IoT サービス
Edge AI ソリューションを支える Azure IoT サービス
Deep Learning Lab(ディープラーニング・ラボ)
Microsoft Azure&sakura.io体験ハンズオン
Microsoft Azure&sakura.io体験ハンズオン
さくらインターネット株式会社
一元的なオブザーバビリティプラットフォームを構築する
一元的なオブザーバビリティプラットフォームを構築する
Elasticsearch
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18
Knowledge & Experience
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
Shinichiro Arai
サーバーレス時代の システム設計ワークショップ
サーバーレス時代の システム設計ワークショップ
Masahiro NAKAYAMA
UShareSoft_20130425
UShareSoft_20130425
Satoru Watanabe
UShareSoft_20130425
UShareSoft_20130425
Satoru Watanabe
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
日本マイクロソフト株式会社
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
Trainocate Japan, Ltd.
JAZUG Nagoya Windows Azure Update 20140301
JAZUG Nagoya Windows Azure Update 20140301
Ayako Omori
オンライン技術勉強会 20201215 QSEoWサーバー管理者向けトレーニング_1
オンライン技術勉強会 20201215 QSEoWサーバー管理者向けトレーニング_1
QlikPresalesJapan
AWS の IoT 向けサービス
AWS の IoT 向けサービス
Amazon Web Services Japan
クラウドを利用したWindows ストアアプリ開発 ~ Windows Azure と連携する ~
クラウドを利用したWindows ストアアプリ開発 ~ Windows Azure と連携する ~
Akira Onishi
「モダンな」可視化アプリケーション開発とはどのようなものか?
「モダンな」可視化アプリケーション開発とはどのようなものか?
Keiichiro Ono
IoT開発を支える技術の今とこれから
IoT開発を支える技術の今とこれから
Knowledge & Experience
Similar to DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
(20)
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
Centralized Observability for the Azure Ecosystem
Centralized Observability for the Azure Ecosystem
Edge AI ソリューションを支える Azure IoT サービス
Edge AI ソリューションを支える Azure IoT サービス
Microsoft Azure&sakura.io体験ハンズオン
Microsoft Azure&sakura.io体験ハンズオン
一元的なオブザーバビリティプラットフォームを構築する
一元的なオブザーバビリティプラットフォームを構築する
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
サーバーレス時代の システム設計ワークショップ
サーバーレス時代の システム設計ワークショップ
UShareSoft_20130425
UShareSoft_20130425
UShareSoft_20130425
UShareSoft_20130425
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
JAZUG Nagoya Windows Azure Update 20140301
JAZUG Nagoya Windows Azure Update 20140301
オンライン技術勉強会 20201215 QSEoWサーバー管理者向けトレーニング_1
オンライン技術勉強会 20201215 QSEoWサーバー管理者向けトレーニング_1
AWS の IoT 向けサービス
AWS の IoT 向けサービス
クラウドを利用したWindows ストアアプリ開発 ~ Windows Azure と連携する ~
クラウドを利用したWindows ストアアプリ開発 ~ Windows Azure と連携する ~
「モダンな」可視化アプリケーション開発とはどのようなものか?
「モダンな」可視化アプリケーション開発とはどのようなものか?
IoT開発を支える技術の今とこれから
IoT開発を支える技術の今とこれから
More from junichi anno
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
Azureの管理権限について
Azureの管理権限について
junichi anno
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
リソーステンプレート入門
リソーステンプレート入門
junichi anno
File Server on Azure IaaS
File Server on Azure IaaS
junichi anno
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
junichi anno
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
junichi anno
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
junichi anno
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Dynamic Access Control 演習編
Dynamic Access Control 演習編
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
junichi anno
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
junichi anno
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
More from junichi anno
(20)
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
IoT のセキュリティアーキテクチャと実装モデル on Azure
IoT のセキュリティアーキテクチャと実装モデル on Azure
Azureの管理権限について
Azureの管理権限について
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
リソーステンプレート入門
リソーステンプレート入門
File Server on Azure IaaS
File Server on Azure IaaS
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Windows File Service 総復習-Windows Server 2012 R2編 第1版
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
Hyper-V を Windows PowerShell から管理する
Hyper-V を Windows PowerShell から管理する
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
SaaS としての IDM の役割
SaaS としての IDM の役割
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Dynamic Access Control 演習編
Dynamic Access Control 演習編
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Shared Nothing Live Migration で重要な「委任」について
Shared Nothing Live Migration で重要な「委任」について
仮想化した DC を PowerShell で複製する
仮想化した DC を PowerShell で複製する
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
Recently uploaded
【修士論文】代替出勤者の選定業務における依頼順決定方法に関する研究 千坂知也
【修士論文】代替出勤者の選定業務における依頼順決定方法に関する研究 千坂知也
harmonylab
2024 03 CTEA
2024 03 CTEA
arts yokohama
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
Shumpei Kishi
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
ssuser370dd7
Summary of "ChatDoctor: A Medical Chat Model Fine-Tuned on a Large Language M...
Summary of "ChatDoctor: A Medical Chat Model Fine-Tuned on a Large Language M...
yoshidakids7
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
arts yokohama
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
Tetsuya Nihonmatsu
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
Sadao Tokuyama
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
arts yokohama
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
Matsushita Laboratory
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
ssuser539845
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
2024 04 minnanoito
2024 04 minnanoito
arts yokohama
Recently uploaded
(13)
【修士論文】代替出勤者の選定業務における依頼順決定方法に関する研究 千坂知也
【修士論文】代替出勤者の選定業務における依頼順決定方法に関する研究 千坂知也
2024 03 CTEA
2024 03 CTEA
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
Summary of "ChatDoctor: A Medical Chat Model Fine-Tuned on a Large Language M...
Summary of "ChatDoctor: A Medical Chat Model Fine-Tuned on a Large Language M...
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
2024 04 minnanoito
2024 04 minnanoito
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
1.
Sec
2.
安全性
4.
SIEM
5.
A B C
8.
ここはクラウドがやってくれている
10.
開始 Security as an
after thought(結果論) 計画 設計 開発 テスト 展開
12.
なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives
and use devices that connect via networks and consume solutions composed of services running on infrastructure. こちら側に重きを置いて設計 しようとするから
13.
なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives
and use devices that connect via networks and consume solutions composed of services running on infrastructure. 人を中心に設計する
14.
SSO
16.
確実に“本人であること”を 保証する仕組みを実装する 認証された ユーザーの 権限を明確に する
18.
アイデンティティのライフサイクルが スムーズに遷移できる仕組みになっているか?
20.
ROLE1 アクション アクション アクション User ROLE1 ROLE2 ROLE3 権限
21.
アプリケーション改修を回避できる設計
22.
割り当て 評価/棚卸削除
23.
各業務プロセスにおいて、 • 誰がどのような役割を持つべきか • 誰がどのような役割を持っていてはいけないか を常に改修できるパイプラインを設計する。 RBAC
+ DevOps
27.
User admins
28.
まとめ
29.
DevOps is Journey Security
is also Journey
30.
© 2017 Microsoft
Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
Download Now