Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Sec
安全性
SIEM
A B
C
ここはクラウドがやってくれている
開始
Security as an after thought(結果論)
計画 設計 開発 テスト 展開
なぜシステムが必要なのか?
利用者は目的をもってデバイスを使用する。
それはネットワークに接続され、ソリューションを使用する。
ソリューションはサービスによって構成され、
インフラストラクチャ上で実行される。
Personas have obj...
なぜシステムが必要なのか?
利用者は目的をもってデバイスを使用する。
それはネットワークに接続され、ソリューションを使用する。
ソリューションはサービスによって構成され、
インフラストラクチャ上で実行される。
Personas have obj...
SSO
確実に“本人であること”を
保証する仕組みを実装する
認証された
ユーザーの
権限を明確に
する
アイデンティティのライフサイクルが
スムーズに遷移できる仕組みになっているか?
ROLE1
アクション
アクション
アクション
User ROLE1
ROLE2
ROLE3 権限
アプリケーション改修を回避できる設計
割り当て
評価/棚卸削除
各業務プロセスにおいて、
• 誰がどのような役割を持つべきか
• 誰がどのような役割を持っていてはいけないか
を常に改修できるパイプラインを設計する。
RBAC + DevOps
User
admins
まとめ
DevOps is Journey
Security is also Journey
© 2017 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Upcoming SlideShare
Loading in …5
×

DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

701 views

Published on

※decode 2017 で使用した資料です

Published in: Technology
  • Be the first to comment

DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

  1. 1. Sec
  2. 2. 安全性
  3. 3. SIEM
  4. 4. A B C
  5. 5. ここはクラウドがやってくれている
  6. 6. 開始 Security as an after thought(結果論) 計画 設計 開発 テスト 展開
  7. 7. なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. こちら側に重きを置いて設計 しようとするから
  8. 8. なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. 人を中心に設計する
  9. 9. SSO
  10. 10. 確実に“本人であること”を 保証する仕組みを実装する 認証された ユーザーの 権限を明確に する
  11. 11. アイデンティティのライフサイクルが スムーズに遷移できる仕組みになっているか?
  12. 12. ROLE1 アクション アクション アクション User ROLE1 ROLE2 ROLE3 権限
  13. 13. アプリケーション改修を回避できる設計
  14. 14. 割り当て 評価/棚卸削除
  15. 15. 各業務プロセスにおいて、 • 誰がどのような役割を持つべきか • 誰がどのような役割を持っていてはいけないか を常に改修できるパイプラインを設計する。 RBAC + DevOps
  16. 16. User admins
  17. 17. まとめ
  18. 18. DevOps is Journey Security is also Journey
  19. 19. © 2017 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

×