Submit Search
Upload
クラウドセキュリティについて考える
•
Download as PPTX, PDF
•
0 likes
•
289 views
Masaki Yamamoto
Follow
牛タン会議 2019 (ITのイベントだよ)で発表した資料です。 https://vsuc.connpass.com/event/156131/
Read less
Read more
Technology
Report
Share
Report
Share
1 of 28
Download now
Recommended
Azure Skkynet datahub service
Azure Skkynet datahub service
Atomu Hidaka
Aks on azure stack hci with azure arc
Aks on azure stack hci with azure arc
Masahiko Ebisuda
CloudMonitorをMSPの視点で触ってみたお話し
CloudMonitorをMSPの視点で触ってみたお話し
beyond Co., Ltd.
Gwabc2015
Gwabc2015
Naohiro Kurihara
gumiStudy #18 クラウドを使うユーザーが考えるべきこと
gumiStudy #18 クラウドを使うユーザーが考えるべきこと
雄哉 吉田
[Japan Tech summit 2017] CLD 005
[Japan Tech summit 2017] CLD 005
Microsoft Tech Summit 2017
[Japan Tech summit 2017] MAI 006
[Japan Tech summit 2017] MAI 006
Microsoft Tech Summit 2017
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
Shinji Saito
Recommended
Azure Skkynet datahub service
Azure Skkynet datahub service
Atomu Hidaka
Aks on azure stack hci with azure arc
Aks on azure stack hci with azure arc
Masahiko Ebisuda
CloudMonitorをMSPの視点で触ってみたお話し
CloudMonitorをMSPの視点で触ってみたお話し
beyond Co., Ltd.
Gwabc2015
Gwabc2015
Naohiro Kurihara
gumiStudy #18 クラウドを使うユーザーが考えるべきこと
gumiStudy #18 クラウドを使うユーザーが考えるべきこと
雄哉 吉田
[Japan Tech summit 2017] CLD 005
[Japan Tech summit 2017] CLD 005
Microsoft Tech Summit 2017
[Japan Tech summit 2017] MAI 006
[Japan Tech summit 2017] MAI 006
Microsoft Tech Summit 2017
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
Shinji Saito
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
Azure Web Appを利用したWebアプリ開発
Azure Web Appを利用したWebアプリ開発
yasuhide_lee
Running Kubernetes on Azure
Running Kubernetes on Azure
Masaki Yamamoto
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
Azure Policyでハイブリッドな構成管理
Azure Policyでハイブリッドな構成管理
Masahiko Ebisuda
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
Masato Nakamura
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
Satoshi Hara
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
Masahiko Ebisuda
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
Masahiko Ebisuda
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
VIOPS Virtualized Infrastructure Operators group ARCHIVES
Xamarin + Azure Mobile Appsの現実
Xamarin + Azure Mobile Appsの現実
Kazuyuki Miyake
Azure RedHat OpenShift - Red Hat Forum 2019
Azure RedHat OpenShift - Red Hat Forum 2019
Yoshio Terada
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
Typhon 666
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地
JAWS DAYS 2016 The Next Cloud
JAWS DAYS 2016 The Next Cloud
晋也 古渡
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
Kwiil Kang
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
Masahiko Ebisuda
Terraformでオーケストレーションを統一する
Terraformでオーケストレーションを統一する
gu4
20200822 azuread gav
20200822 azuread gav
Mari Miyakawa
Azure DevOps Management in Organization
Azure DevOps Management in Organization
Kazushi Kamegawa
Web App for Containers のデプロイでつまずいた話
Web App for Containers のデプロイでつまずいた話
Shigenari Ohnuma
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
Yoshimasa Katakura
More Related Content
What's hot
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
Azure Web Appを利用したWebアプリ開発
Azure Web Appを利用したWebアプリ開発
yasuhide_lee
Running Kubernetes on Azure
Running Kubernetes on Azure
Masaki Yamamoto
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
Azure Policyでハイブリッドな構成管理
Azure Policyでハイブリッドな構成管理
Masahiko Ebisuda
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
Masato Nakamura
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
Satoshi Hara
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
Masahiko Ebisuda
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
Masahiko Ebisuda
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
VIOPS Virtualized Infrastructure Operators group ARCHIVES
Xamarin + Azure Mobile Appsの現実
Xamarin + Azure Mobile Appsの現実
Kazuyuki Miyake
Azure RedHat OpenShift - Red Hat Forum 2019
Azure RedHat OpenShift - Red Hat Forum 2019
Yoshio Terada
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
Typhon 666
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
彰 村地
JAWS DAYS 2016 The Next Cloud
JAWS DAYS 2016 The Next Cloud
晋也 古渡
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
Kwiil Kang
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
Masahiko Ebisuda
What's hot
(17)
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Azure Web Appを利用したWebアプリ開発
Azure Web Appを利用したWebアプリ開発
Running Kubernetes on Azure
Running Kubernetes on Azure
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Azure Policyでハイブリッドな構成管理
Azure Policyでハイブリッドな構成管理
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
New feature of Windows Admin Center. Smart way to deploy Azure Stack HCI envi...
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
「Azure Arc対応データサービス」でどこでもAzureデータサービス実行
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
Azure Hybridの中核! 進化を続けるAzure Arcの今をまとめてお届け!
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
Xamarin + Azure Mobile Appsの現実
Xamarin + Azure Mobile Appsの現実
Azure RedHat OpenShift - Red Hat Forum 2019
Azure RedHat OpenShift - Red Hat Forum 2019
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
Java で開発する Azure Web Apps アプリケーション
Java で開発する Azure Web Apps アプリケーション
JAWS DAYS 2016 The Next Cloud
JAWS DAYS 2016 The Next Cloud
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
2021/6/29 Azure Hybrid and Multicloud Digital Event の内容を日本語でお届け!
Similar to クラウドセキュリティについて考える
Terraformでオーケストレーションを統一する
Terraformでオーケストレーションを統一する
gu4
20200822 azuread gav
20200822 azuread gav
Mari Miyakawa
Azure DevOps Management in Organization
Azure DevOps Management in Organization
Kazushi Kamegawa
Web App for Containers のデプロイでつまずいた話
Web App for Containers のデプロイでつまずいた話
Shigenari Ohnuma
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
Yoshimasa Katakura
Microsoft MVP を受賞するために取り組んだこと
Microsoft MVP を受賞するために取り組んだこと
Tetsuya Odashima
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure
Miho Yamamoto
Intelligent cloud with Microsoft Graph.
Intelligent cloud with Microsoft Graph.
Takao Tetsuro
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktop
Tsukasa Kato
Black jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみた
Yasuaki Matsuda
Microsoft Flow 改め、Power Automateはじめました。
Microsoft Flow 改め、Power Automateはじめました。
典子 松本
Azure(クラウド)を使った堅牢なシステムを考える
Azure(クラウド)を使った堅牢なシステムを考える
Tsubasa Yoshino
[de:code 2018] [DA20] Azure データ サービスを使ったアーキテクチャ設計 ~ 「Azure データ アーキテクチャ ガイド」を中...
[de:code 2018] [DA20] Azure データ サービスを使ったアーキテクチャ設計 ~ 「Azure データ アーキテクチャ ガイド」を中...
Naoki (Neo) SATO
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
Insight Technology, Inc.
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
Logic Apps/Flow Update Summary
Logic Apps/Flow Update Summary
Tomoyuki Obi
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
wintechq
.NET の過去、現在、そして未来
.NET の過去、現在、そして未来
Akira Inoue
What's new Azure DevOps in //Build 2019
What's new Azure DevOps in //Build 2019
Kazushi Kamegawa
Similar to クラウドセキュリティについて考える
(20)
Terraformでオーケストレーションを統一する
Terraformでオーケストレーションを統一する
20200822 azuread gav
20200822 azuread gav
Azure DevOps Management in Organization
Azure DevOps Management in Organization
Web App for Containers のデプロイでつまずいた話
Web App for Containers のデプロイでつまずいた話
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
Microsoft MVP を受賞するために取り組んだこと
Microsoft MVP を受賞するために取り組んだこと
インフラCICDの勘所
インフラCICDの勘所
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure
Intelligent cloud with Microsoft Graph.
Intelligent cloud with Microsoft Graph.
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktop
Black jumbodogをcoreclrで動かしてみた
Black jumbodogをcoreclrで動かしてみた
Microsoft Flow 改め、Power Automateはじめました。
Microsoft Flow 改め、Power Automateはじめました。
Azure(クラウド)を使った堅牢なシステムを考える
Azure(クラウド)を使った堅牢なシステムを考える
[de:code 2018] [DA20] Azure データ サービスを使ったアーキテクチャ設計 ~ 「Azure データ アーキテクチャ ガイド」を中...
[de:code 2018] [DA20] Azure データ サービスを使ったアーキテクチャ設計 ~ 「Azure データ アーキテクチャ ガイド」を中...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
Logic Apps/Flow Update Summary
Logic Apps/Flow Update Summary
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
.NET の過去、現在、そして未来
.NET の過去、現在、そして未来
What's new Azure DevOps in //Build 2019
What's new Azure DevOps in //Build 2019
More from Masaki Yamamoto
Microsoft の AI と Azure と OpenAI について
Microsoft の AI と Azure と OpenAI について
Masaki Yamamoto
Cloud Nativeとは?
Cloud Nativeとは?
Masaki Yamamoto
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Masaki Yamamoto
Running Kubernetes on Azure
Running Kubernetes on Azure
Masaki Yamamoto
Ruby on Rails on Azure
Ruby on Rails on Azure
Masaki Yamamoto
Azure使いから見たAWSの良いところ
Azure使いから見たAWSの良いところ
Masaki Yamamoto
Azure Web Apps とAzure Mobile Apps
Azure Web Apps とAzure Mobile Apps
Masaki Yamamoto
Azure Mobile ServicesとAzure Mobile Apps
Azure Mobile ServicesとAzure Mobile Apps
Masaki Yamamoto
Microsoft Azureで始めるサクサクAndroid開発 in jazug青森
Microsoft Azureで始めるサクサクAndroid開発 in jazug青森
Masaki Yamamoto
Microsoft AzureでスマホからIoTまで
Microsoft AzureでスマホからIoTまで
Masaki Yamamoto
Microsoft Azure と Swift で開発をする
Microsoft Azure と Swift で開発をする
Masaki Yamamoto
今日から使える Microsoft Azure
今日から使える Microsoft Azure
Masaki Yamamoto
Windows Azure と Xamarin で作るマルチプラットフォームアプリケーション
Windows Azure と Xamarin で作るマルチプラットフォームアプリケーション
Masaki Yamamoto
最新 Windows azure モバイル・サービス 活用法
最新 Windows azure モバイル・サービス 活用法
Masaki Yamamoto
COD2013 Windows Azure Mobile Service を用いたiOS/Android開発
COD2013 Windows Azure Mobile Service を用いたiOS/Android開発
Masaki Yamamoto
Devlove仙台20130309 レガシープロジェクト脱出大作戦
Devlove仙台20130309 レガシープロジェクト脱出大作戦
Masaki Yamamoto
DDD読書会 アナリシスパターン
DDD読書会 アナリシスパターン
Masaki Yamamoto
More from Masaki Yamamoto
(17)
Microsoft の AI と Azure と OpenAI について
Microsoft の AI と Azure と OpenAI について
Cloud Nativeとは?
Cloud Nativeとは?
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Running Kubernetes on Azure
Running Kubernetes on Azure
Ruby on Rails on Azure
Ruby on Rails on Azure
Azure使いから見たAWSの良いところ
Azure使いから見たAWSの良いところ
Azure Web Apps とAzure Mobile Apps
Azure Web Apps とAzure Mobile Apps
Azure Mobile ServicesとAzure Mobile Apps
Azure Mobile ServicesとAzure Mobile Apps
Microsoft Azureで始めるサクサクAndroid開発 in jazug青森
Microsoft Azureで始めるサクサクAndroid開発 in jazug青森
Microsoft AzureでスマホからIoTまで
Microsoft AzureでスマホからIoTまで
Microsoft Azure と Swift で開発をする
Microsoft Azure と Swift で開発をする
今日から使える Microsoft Azure
今日から使える Microsoft Azure
Windows Azure と Xamarin で作るマルチプラットフォームアプリケーション
Windows Azure と Xamarin で作るマルチプラットフォームアプリケーション
最新 Windows azure モバイル・サービス 活用法
最新 Windows azure モバイル・サービス 活用法
COD2013 Windows Azure Mobile Service を用いたiOS/Android開発
COD2013 Windows Azure Mobile Service を用いたiOS/Android開発
Devlove仙台20130309 レガシープロジェクト脱出大作戦
Devlove仙台20130309 レガシープロジェクト脱出大作戦
DDD読書会 アナリシスパターン
DDD読書会 アナリシスパターン
Recently uploaded
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Recently uploaded
(9)
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
クラウドセキュリティについて考える
1.
クラウドセキュリティ について考える ~牛タン会議 2019~ 2019/12/12 山本誠樹 a.k.a
世界のやまさ Microsoft MVP for Microsoft Azure July 2014 ~ June 2020 @nnasaki
2.
タイムライン コミュニティ 参加 2011 コミュニティ 登壇・開催 2012 Azure出会い 登壇大失敗 2013 Microsoft MVP 受賞 退職 2014 フリーランス 2015 フリーランス 2016 会社員になる de:code登壇 2017 JKD18.12登壇 2018 転職 2019
3.
4.
5.
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06701/
6.
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html
7.
クラウドなら安全なの?
8.
https://www.itmedia.co.jp/news/articles/1905/09/news084.html
9.
https://downdetector.jp/shougai/windows- azure/nyusu/278093-microsoft-azure-nifa-sheng- shitazhang-hai/
10.
https://japan.zdnet.com/article/35139925/
11.
https://special.nikkeibp.co.jp/atclh/NXT/19/microsoft0930_2/vol5/index.html
12.
ここまでのまとめ • オンプレもクラウドも障害が起きる • オンプレは自分で治す •
クラウドは放っておいても治る • オンプレは作った時点が最高の品質 • クラウドは継続して信頼性の向上を行っている
13.
とはいえクラウド怖いよね
14.
クラウドなにが怖いか? • 実体が見えない • インターネットに直接つながっている •
情報漏洩 • ハッカーに狙われる • 閉鎖環境じゃないと。。。 • インターネットに機密情報を置くなど言語道断
15.
ハッカーに狙われるのは本当 • Microsoftは世界で二番目にサイバー攻撃を受けている組織 • 世界で一番攻撃を受けている組織は米国防総省(ペンタゴン) •
https://news.mynavi.jp/itsearch/article/security/1534 • 当然Azureも常に攻撃を受けている
16.
階層型防御
17.
セキュリティセンター https://www.microsoft.com/ja-jp/security/business
18.
https://special.nikkeibp.co.jp/atclh/NXT/19/microsoft0930_2/vol2/index.html
19.
企業のセグメント化戦略は、従来の "ネットワークのセグメント化 " セキュリティ戦略よりも高いレベルで定義されます。
オンプレミ ス環境に対する従来のセグメント化アプローチは、さまざまな技術 チームによって "ボトムアップ" で開発され、企業のユース ケース やアプリケーション ワークロードに適切に適合していなかったた め、目標を達成できないことがよくありました。 これにより、サ ポートの問題を引き起こす極度の複雑さが生じる結果となり、多く の場合、広範囲に作成されたネットワーク ファイアウォールの例 外によって元の意図が損なわれています。 https://docs.microsoft.com/ja- jp/azure/architecture/security/governance
20.
https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/network-security- containment#discontinue-legacy-network-security-technology
21.
https://azure.microsoft.com/ja-jp/blog/cis-azure- security-foundations-benchmark-open-for-comment/
22.
政府情報システムにおけるクラウドサー ビスの利用に係る基本方針 • うちは立ち入り検査が必要なんじゃ! • P13 •
クラウドサービスの情報セキュリティ機能の実態を利用者が個別に詳 細に調査することは困難である。そのため、パブリック・クラウドに 関しては、第三者による認証や各クラウドサービスの提供している監 査報告書を利用することが重要である。 • P9 • (2) クラウドセキュリティ認証等の認証基準、監査フレームワークの監 査報告書の活用や個別の調査等により、クラウドサービス提供者から 提供されているサービスが統一基準を満たしていることを確認するも のとする。 https://cio.go.jp/sites/default/files/uploads/document s/cloud_%20policy.pdf
23.
https://www.microsoft.com/security/blog/2019/10/23/perimeter-based-network- defense-transform-zero-trust-model/
24.
まとめ • オンプレの考えをクラウドにそのまま持ち込むのやめよう • クラウドにはクラウドの適したセキュリティの考え方をしよう
25.
Appendix
26.
完璧なアプリとは何か? 絶対に落ちない いつでも使える 24X365
すぐに応答がある
27.
そんなアプリありますか?
28.
回復性の高いアプリを作ろう • アプリケーションも耐障害性より回復しやすい作りにする • Bulkhead •
Circuit Breaker • 補正トランザクション • 正常性エンドポイント監視 • Leader Election • キュー ベースの負荷平準化 • Retry • Scheduler エージェント スーパーバイザー https://docs.microsoft.com/ja-jp/azure/architecture/patterns/category/resiliency
Download now