Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

652 views

Published on

※decode 2017 で使用した資料です

Published in: Technology
  • Be the first to comment

DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

  1. 1. Sec
  2. 2. 安全性
  3. 3. SIEM
  4. 4. A B C
  5. 5. ここはクラウドがやってくれている
  6. 6. 開始 Security as an after thought(結果論) 計画 設計 開発 テスト 展開
  7. 7. なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. こちら側に重きを置いて設計 しようとするから
  8. 8. なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. 人を中心に設計する
  9. 9. SSO
  10. 10. 確実に“本人であること”を 保証する仕組みを実装する 認証された ユーザーの 権限を明確に する
  11. 11. アイデンティティのライフサイクルが スムーズに遷移できる仕組みになっているか?
  12. 12. ROLE1 アクション アクション アクション User ROLE1 ROLE2 ROLE3 権限
  13. 13. アプリケーション改修を回避できる設計
  14. 14. 割り当て 評価/棚卸削除
  15. 15. 各業務プロセスにおいて、 • 誰がどのような役割を持つべきか • 誰がどのような役割を持っていてはいけないか を常に改修できるパイプラインを設計する。 RBAC + DevOps
  16. 16. User admins
  17. 17. まとめ
  18. 18. DevOps is Journey Security is also Journey
  19. 19. © 2017 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

×