Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft Azure のセキュリティ

313 views

Published on

20180607 Fortinet Security Conference での講演資料です。

Published in: Software
  • Be the first to comment

  • Be the first to like this

Microsoft Azure のセキュリティ

  1. 1. Productive + Hybrid + Intelligent + Trusted
  2. 2. どなたでも 2
  3. 3. 地球約56 周
  4. 4. Azure: 最も信頼性の高いクラウド
  5. 5. 7.5億 Azure Active Directory の ユーザー数 1940億 Azure App Service への 外部からのリクエスト数 3400億 Azure SQL Database へ の リクエスト数 100兆 Azure Storage の オブジェクト数 Fortune 500 企業の Microsoft Cloud 利用率
  6. 6. Azure JAPAN https://www.microsoft.com/ja-jp/business/nowon-azure
  7. 7. Azure JAPAN
  8. 8. Microsoft Azure利用者自身 https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  9. 9. https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
  10. 10. Region AZ-2 AZ-3AZ-1 RN RN DC DC Edge DC DC DC DC Edge DDoS Protection Express Route Internet 継続的に監視 エッジミティゲーション がデータセンター帯域を 保護 攻撃のトラフィックをグ ローバルディストリ ビューション リージョナルフェイル オーバー グローバルミティゲー ション プラットフォーム
  11. 11. FortiWeb, FortiGate
  12. 12. https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
  13. 13. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  14. 14. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  15. 15. 受信トラフィック 送信トラフィック 許可 許可 破棄拒否 拒否 許可 許可 破棄拒否 拒否
  16. 16. かわいいサー バー
  17. 17. かわいいサー バー 作業者 IP: 104.40.211.35 IP: 104.40.211.35 に 22, 3389, 5985, 5986 ポート 今から3時間空けましょう
  18. 18. Topology Diagnostic Monitoring Network Logs Analytics
  19. 19. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  20. 20. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  21. 21.  基盤問わず マルチプラットフォーム対応 https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  22. 22. https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  23. 23. 合計:90-180 分 がゼロに! >Get-ChildItem -Path hkcu: -Recurse >get-childitem c:
  24. 24. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  25. 25. 外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
  26. 26. Azure利用者自身 https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  27. 27. データの検出と分類 検出、分類、ラベル付け&保護 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification 推奨事項の確認/設 定と手動設定が可能 ポータルから設定 状況を確認可能
  28. 28. 必要なコンプライアンス要件 を満たす プライバシー基準を満たす • 変更の追跡が困難である動的データベース環境 https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-
  29. 29. https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
  30. 30. デジタルトランスフォーメーションに チャレンジするすべてのお客様のために
  31. 31.  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示 された情報の信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械 的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、 商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。

×