Submit Search
Upload
導入事例_継続的セキュリティチェック成功体験
•
0 likes
•
573 views
Y
Yoshii Ryo
Follow
2019年4月25日 クラスメソッド社主催のセキュリティ関連イベント「Developers.IO 2019 Security」で紹介
Read less
Read more
Report
Share
Report
Share
1 of 21
Download now
Download to read offline
Recommended
cloudpack監視・運用保守のなかで生まれた自社開発の取り組みと知見
cloudpack監視・運用保守のなかで生まれた自社開発の取り組みと知見
shuichi takahashi
有人による監視・運用保守は汎用性が高いですが、これだけでは対応の品質や速度にバラつきが出ます。 cloudpackでは、これらの業務を支援および一部自動化する社内サービスを開発し、「対応品質の安定化」「対応速度の高速化」「負荷の軽減」を実現しております。今回は、この取り組みについて紹介します。
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのために
Teppei Ishii
Azure の VM は落ちる?受け入れがたい真実を知ることから始まる。Azure の様々なサービスを使い本当に落ちないサービスを目指すノウハウを説明します。
社内でアジャイルと出会った新卒2年目がインフラ部隊でタスク可視化をやってみた話
社内でアジャイルと出会った新卒2年目がインフラ部隊でタスク可視化をやってみた話
Masayuki Ueda
DevLOVE「隣り合わせのアジャイルとテストと青春」 https://devlove.doorkeeper.jp/events/53997 インフラ部隊という開発色の薄い部署で、アジャイル開発手法をお手本にタスク可視化に挑戦してみた話です。 アジャイル開発手法と出会い実践する場を得た社内教育について受講者の立場から振り返るとともに、インフラ部隊でアジャイルを目指すことの向き不向きをお伝えしました。
FiNCを支えるインフラ技術 ~ ECSとDevOps~
FiNCを支えるインフラ技術 ~ ECSとDevOps~
Satoshi Nakamura
AWS summit tokyo 2018
Msセミナー20170830 slideshare
Msセミナー20170830 slideshare
NHN テコラス株式会社
2017年8月30日(木)、マイクロソフト社共催セミナー、「第3回 働き方改革を後押しする、Office365+リモートワークソリューション」にて、NHNテコラス株式会社 三瓶義男が発表した登壇資料です。、『~この夏、Offce 365の「導入難民」から抜け出そう!~ いまさら聞けない、Office 365 の導入のつまずきポイントとは?』 と題しまして、Office 365 を導入しようとしている情シス担当者様向けの資料です。
Soft layerと運用管理の自動化・省力化あれこれ
Soft layerと運用管理の自動化・省力化あれこれ
NHN テコラス株式会社
SoftLayerを利用する際の用管理の自動化・省力化ノウハウをご紹介します。
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
ストレージサービス。 Amazon S3 や Google Cloud Cloud Storage は簡単に利用できるため、Web配信からLog管理、顧客情報管理、ファイルサーバー、データレイクの膨大なデータ収集など、多岐の用途に利用されています。 しかし、昨今の情報漏えい事故をみるとストレージサービスからの情報漏えいが大部分を占めています。 このセッションでは、ストレージサービスを安全に利用するためには、どのような点に注意したら良いのか、セキュリティエンジニアの視点から見てみたいと思います。
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
NHN テコラス株式会社
2017年6月15日(木)、マイクロソフト社共催セミナー、「【情シス担当者様必見!】働き方改革を後押しする、Office365+リモートワークソリューション」にて、NHNテコラス株式会社 三瓶義男が発表した登壇資料です。 働き方改革推進を課題としたお客様のための解として、リモートワークの実現をする「Office365」の導入支援だけでなく、AzureとCitrix XenAppで実現する、仮想デスクトップソリューションのご案内など、デモを交えたプライベートセミナーです。
Recommended
cloudpack監視・運用保守のなかで生まれた自社開発の取り組みと知見
cloudpack監視・運用保守のなかで生まれた自社開発の取り組みと知見
shuichi takahashi
有人による監視・運用保守は汎用性が高いですが、これだけでは対応の品質や速度にバラつきが出ます。 cloudpackでは、これらの業務を支援および一部自動化する社内サービスを開発し、「対応品質の安定化」「対応速度の高速化」「負荷の軽減」を実現しております。今回は、この取り組みについて紹介します。
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのために
Teppei Ishii
Azure の VM は落ちる?受け入れがたい真実を知ることから始まる。Azure の様々なサービスを使い本当に落ちないサービスを目指すノウハウを説明します。
社内でアジャイルと出会った新卒2年目がインフラ部隊でタスク可視化をやってみた話
社内でアジャイルと出会った新卒2年目がインフラ部隊でタスク可視化をやってみた話
Masayuki Ueda
DevLOVE「隣り合わせのアジャイルとテストと青春」 https://devlove.doorkeeper.jp/events/53997 インフラ部隊という開発色の薄い部署で、アジャイル開発手法をお手本にタスク可視化に挑戦してみた話です。 アジャイル開発手法と出会い実践する場を得た社内教育について受講者の立場から振り返るとともに、インフラ部隊でアジャイルを目指すことの向き不向きをお伝えしました。
FiNCを支えるインフラ技術 ~ ECSとDevOps~
FiNCを支えるインフラ技術 ~ ECSとDevOps~
Satoshi Nakamura
AWS summit tokyo 2018
Msセミナー20170830 slideshare
Msセミナー20170830 slideshare
NHN テコラス株式会社
2017年8月30日(木)、マイクロソフト社共催セミナー、「第3回 働き方改革を後押しする、Office365+リモートワークソリューション」にて、NHNテコラス株式会社 三瓶義男が発表した登壇資料です。、『~この夏、Offce 365の「導入難民」から抜け出そう!~ いまさら聞けない、Office 365 の導入のつまずきポイントとは?』 と題しまして、Office 365 を導入しようとしている情シス担当者様向けの資料です。
Soft layerと運用管理の自動化・省力化あれこれ
Soft layerと運用管理の自動化・省力化あれこれ
NHN テコラス株式会社
SoftLayerを利用する際の用管理の自動化・省力化ノウハウをご紹介します。
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
ストレージサービス。 Amazon S3 や Google Cloud Cloud Storage は簡単に利用できるため、Web配信からLog管理、顧客情報管理、ファイルサーバー、データレイクの膨大なデータ収集など、多岐の用途に利用されています。 しかし、昨今の情報漏えい事故をみるとストレージサービスからの情報漏えいが大部分を占めています。 このセッションでは、ストレージサービスを安全に利用するためには、どのような点に注意したら良いのか、セキュリティエンジニアの視点から見てみたいと思います。
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
NHN テコラス株式会社
2017年6月15日(木)、マイクロソフト社共催セミナー、「【情シス担当者様必見!】働き方改革を後押しする、Office365+リモートワークソリューション」にて、NHNテコラス株式会社 三瓶義男が発表した登壇資料です。 働き方改革推進を課題としたお客様のための解として、リモートワークの実現をする「Office365」の導入支援だけでなく、AzureとCitrix XenAppで実現する、仮想デスクトップソリューションのご案内など、デモを交えたプライベートセミナーです。
4 Enemies of DevSecOps 2016
4 Enemies of DevSecOps 2016
Riotaro OKADA
「経営課題としてのITセキュリティ DevSecOpsに立ち塞がる4つの問題」 日本セキュリティ・マネージメント学会 (JSSM 30th 記念事業)にともなう講演会で用いたスライドです。 スピーカー:岡田良太郎 OWASP Japan WASForum Hardening Project Hackademy 株式会社アスタリスク・リサーチ
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
Ryusuke Kajiyama
2014年9月5日に開催されるOpen Source Conference 2014 .Enterprise@OsakaのMySQLセッション資料のプレビュー版です。16時から講演予定です。ぜひご参加ください。 https://www.ospn.jp/osc2014.enterprise-osaka/modules/eguide/event.php?eid=17
Azure express route tips
Azure express route tips
Takanori Tsuruta
Azure ExpressRoute の Tips Global Azure BootCamp 2019 Lightning Talk Azure ExpressRoute(Microsoft Peering を含む) の基本とトラブル事例
2018 m365-e5-zero trust-network
2018 m365-e5-zero trust-network
Takanori Tsuruta
Microsoft 365 E5 で Zero Trust Network について
正しく恐れるクラウドのセキュリティ
正しく恐れるクラウドのセキュリティ
ymmt
cybozu.com conference 2015 講演資料
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
Microsoft Tech Summit 2017
[Japan Tech summit 2017] CLD 023 セッション資料
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
今年はクラウドファーストと呼ばれる程、IT業界では『クラウド旋風』が巻き起こりました! 多くの企業が、自社サイトや自社サービスをクラウド活用し費用対効果や売上増に繋げております。ですがまだまだ、クラウドをどのように活用すれば良いのか?費用は?セキュリティは?他社は?等々、悩まれている方は多いと思います。 そこで!そんな方々のために、セミナーを開催することになりました! AWSを筆頭に様々なパブリッククラウドの運用実績から、ノウハウを出し惜しみすることなく、お伝えいたします!!
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
株式会社スカイアーチネットワークス
[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ 上記セミナーにてご紹介させていただいたDevOpsシステム自動構築ツール「SkyHopper」のご紹介資料です。
20220113 my seeking_sre_v3
20220113 my seeking_sre_v3
Ayachika Kitazaki
https://sbtechnight.connpass.com/event/230085/
The Twelve Factorで実践するSaaS開発
The Twelve Factorで実践するSaaS開発
Atsushi Kojima
12Factor on Azureを超ざっくり。
【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る
株式会社スカイアーチネットワークス
2011/9/16 「Webサイトを脆弱性攻撃から守る~情報漏えいとブランド失墜、それらのリスク要因を最小化するための一手」で行われた、株式会社スカイアーチネットワークスの講演資料です。ウェブサイトのセキュリティ対策について、説明しています。
OWASP_Top_10_2017_A3機微な情報の露出
OWASP_Top_10_2017_A3機微な情報の露出
oshiro_seiya
OWASP Evening Okinawa #9 OWASP Top 10 2017 A3:2017-機微な情報の露出
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
株式会社スカイアーチネットワークス
株式会社スカイアーチネットワークスでは、 毎月テーマを変えてセミナーを開催しております。 セミナーで使用した資料を共有させていただきます。 お役立ていただけますと、幸いでございます。 今回は、Web制作会社のエンジニア様向けのセミナーになります。 すでにクラウドを利用されている方、これから検討される方、 クラウドの活用術を伝授いたします! ・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。* ─【対象】──────────────────────────────── ・Web制作会社でエンドユーザー様のサイトも制作運営している方 ・クラウドを積極的に活用したいが、セキュリティ対策などにお悩みの方 ・専門知識がなくても、安心してクラウドを活用したいとお考えの方 ・既にクラウド利用しているが、DevOps活用でクラウドを最適化したい方 ─【プログラム】───────────────────────────── 1.クラウド活用の現状“メリットとデメリット” 2.24時間365日の防御“セキュリティ対策のポイント” 3.DevOpsの考え方から実践方法“クラウド活用実例” 4.自社ビジネスに最適な“クラウド事業者の選定ポイント” ─【スピーカー】───────────────────────────── 松田 昭穂 (まつだ あきお) 株式会社スカイアーチネットワークス コンサルティング部 シニアコンサルタント ─【参加費】─────────────────────────────── ≪無料≫ 参加特典として書籍『ウェブマーケティング基礎講座』と 『AWS利用費用1万円分のクーポン』をブレゼント! ※当日は筆記用具、お名刺をお持ちください。 ─【日時】──────────────────────────────── 2015年2月25日(水) 10:00~12:00 ※受け付け開始時間 09:45 ─【定員】──────────────────────────────── 6名 (先着順) ※定員になり次第、締め切りとさせて頂きますのでお早目にご検討下さいませ。 ※各社様お一人のお申込みに限らせて頂きます。 ─【セミナーダイジェスト動画】──────────────────── 2014年12月18日開催 自社アプリをクラウド展開する為の『失敗しない3つの法則』 https://www.youtube.com/watch?v=l2l4_s-ThEI 講師:コンサルティング部 シニア
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
Riotaro OKADA
関西のセキュリティとグローバル 改め 「シフトレフトなんやで!」
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
Masaya Tahara
CloudNative Days Tokyo 2021登壇資料
Control towerとsie monossであっちこっちした件
Control towerとsie monossであっちこっちした件
ssuser868e2d
JAWS-UG 朝会 #27の登壇資料です。
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
Azure AD Webinar session 3-2 https://aka.ms/AzureADWebinar
バッチソリューションAzarea cluster 2016
バッチソリューションAzarea cluster 2016
AzareaCluster
平成27年度IT賞において、IT特別賞(テクノロジー賞)を受賞したAZAREA-Clusterの講演資料です。
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
株式会社スカイアーチネットワークス
2015年3月24、3月26日開催 スカイアーチセミナー 『営業ご担当者様向け【AWS基礎講座】提案で差をつける3つの条件』 株式会社スカイアーチネットワークスは、サーバーの管理を専門に15年行ってきた会社です。 弊社のサービスはベンダーフリー、インフラフリーで提供しております。 最近はクラウドファースト、AWSファーストと言われるようになり、AWSはもちろんWindows AzureやSoftLayer、ニフティクラウドやCloudn、IIJ GIOといった国内クラウドやオンプレミスとのハイブリットクラウドなど、お客様のビジネスに合わせた柔軟なサービスが特徴です。 そんな、スカイアーチ15年の運用ノウハウをもとに、毎月テーマを変えて少人数セミナーを開催しております。 今回で第4回目になります。 ■過去の開催■ 第1回 自社アプリをクラウド展開する為の『失敗しない3つの法則』 【ダイジェスト動画】https://youtu.be/l2l4_s-ThEI 第2回 思いがけずサーバー管理まで任されてしまったWeb制作・SI企業ご担当者様の為の『サーバー管理・運用が怖くなくなる方法』 【ダイジェスト動画】https://youtu.be/8cdoftbLv7g 第3回 Web制作会社エンジニア様向け『クラウド活用3つの秘訣』
基調講演: 「パーペイシブ分析を目指して」#cwt2015
基調講演: 「パーペイシブ分析を目指して」#cwt2015
Cloudera Japan
Cloudera, Inc. 共同創設者兼CTO: Amr AwadallahによるCloudera World Tokyo 2015の講演資料です
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
SORACOM, INC
デブサミ2011の、セッション【18-C-5】「Eat your own dog food! - アマゾンにおけるAWSを用いた社内システム移行事例 」の資料です。 Jeffが英語で話し、玉川が日本語で様ライズしたセッション資料です。
More Related Content
What's hot
4 Enemies of DevSecOps 2016
4 Enemies of DevSecOps 2016
Riotaro OKADA
「経営課題としてのITセキュリティ DevSecOpsに立ち塞がる4つの問題」 日本セキュリティ・マネージメント学会 (JSSM 30th 記念事業)にともなう講演会で用いたスライドです。 スピーカー:岡田良太郎 OWASP Japan WASForum Hardening Project Hackademy 株式会社アスタリスク・リサーチ
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
Ryusuke Kajiyama
2014年9月5日に開催されるOpen Source Conference 2014 .Enterprise@OsakaのMySQLセッション資料のプレビュー版です。16時から講演予定です。ぜひご参加ください。 https://www.ospn.jp/osc2014.enterprise-osaka/modules/eguide/event.php?eid=17
Azure express route tips
Azure express route tips
Takanori Tsuruta
Azure ExpressRoute の Tips Global Azure BootCamp 2019 Lightning Talk Azure ExpressRoute(Microsoft Peering を含む) の基本とトラブル事例
2018 m365-e5-zero trust-network
2018 m365-e5-zero trust-network
Takanori Tsuruta
Microsoft 365 E5 で Zero Trust Network について
正しく恐れるクラウドのセキュリティ
正しく恐れるクラウドのセキュリティ
ymmt
cybozu.com conference 2015 講演資料
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
Microsoft Tech Summit 2017
[Japan Tech summit 2017] CLD 023 セッション資料
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
今年はクラウドファーストと呼ばれる程、IT業界では『クラウド旋風』が巻き起こりました! 多くの企業が、自社サイトや自社サービスをクラウド活用し費用対効果や売上増に繋げております。ですがまだまだ、クラウドをどのように活用すれば良いのか?費用は?セキュリティは?他社は?等々、悩まれている方は多いと思います。 そこで!そんな方々のために、セミナーを開催することになりました! AWSを筆頭に様々なパブリッククラウドの運用実績から、ノウハウを出し惜しみすることなく、お伝えいたします!!
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
株式会社スカイアーチネットワークス
[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ 上記セミナーにてご紹介させていただいたDevOpsシステム自動構築ツール「SkyHopper」のご紹介資料です。
20220113 my seeking_sre_v3
20220113 my seeking_sre_v3
Ayachika Kitazaki
https://sbtechnight.connpass.com/event/230085/
The Twelve Factorで実践するSaaS開発
The Twelve Factorで実践するSaaS開発
Atsushi Kojima
12Factor on Azureを超ざっくり。
【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る
株式会社スカイアーチネットワークス
2011/9/16 「Webサイトを脆弱性攻撃から守る~情報漏えいとブランド失墜、それらのリスク要因を最小化するための一手」で行われた、株式会社スカイアーチネットワークスの講演資料です。ウェブサイトのセキュリティ対策について、説明しています。
OWASP_Top_10_2017_A3機微な情報の露出
OWASP_Top_10_2017_A3機微な情報の露出
oshiro_seiya
OWASP Evening Okinawa #9 OWASP Top 10 2017 A3:2017-機微な情報の露出
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
株式会社スカイアーチネットワークス
株式会社スカイアーチネットワークスでは、 毎月テーマを変えてセミナーを開催しております。 セミナーで使用した資料を共有させていただきます。 お役立ていただけますと、幸いでございます。 今回は、Web制作会社のエンジニア様向けのセミナーになります。 すでにクラウドを利用されている方、これから検討される方、 クラウドの活用術を伝授いたします! ・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。*・。* ─【対象】──────────────────────────────── ・Web制作会社でエンドユーザー様のサイトも制作運営している方 ・クラウドを積極的に活用したいが、セキュリティ対策などにお悩みの方 ・専門知識がなくても、安心してクラウドを活用したいとお考えの方 ・既にクラウド利用しているが、DevOps活用でクラウドを最適化したい方 ─【プログラム】───────────────────────────── 1.クラウド活用の現状“メリットとデメリット” 2.24時間365日の防御“セキュリティ対策のポイント” 3.DevOpsの考え方から実践方法“クラウド活用実例” 4.自社ビジネスに最適な“クラウド事業者の選定ポイント” ─【スピーカー】───────────────────────────── 松田 昭穂 (まつだ あきお) 株式会社スカイアーチネットワークス コンサルティング部 シニアコンサルタント ─【参加費】─────────────────────────────── ≪無料≫ 参加特典として書籍『ウェブマーケティング基礎講座』と 『AWS利用費用1万円分のクーポン』をブレゼント! ※当日は筆記用具、お名刺をお持ちください。 ─【日時】──────────────────────────────── 2015年2月25日(水) 10:00~12:00 ※受け付け開始時間 09:45 ─【定員】──────────────────────────────── 6名 (先着順) ※定員になり次第、締め切りとさせて頂きますのでお早目にご検討下さいませ。 ※各社様お一人のお申込みに限らせて頂きます。 ─【セミナーダイジェスト動画】──────────────────── 2014年12月18日開催 自社アプリをクラウド展開する為の『失敗しない3つの法則』 https://www.youtube.com/watch?v=l2l4_s-ThEI 講師:コンサルティング部 シニア
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
Riotaro OKADA
関西のセキュリティとグローバル 改め 「シフトレフトなんやで!」
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
Masaya Tahara
CloudNative Days Tokyo 2021登壇資料
Control towerとsie monossであっちこっちした件
Control towerとsie monossであっちこっちした件
ssuser868e2d
JAWS-UG 朝会 #27の登壇資料です。
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
Azure AD Webinar session 3-2 https://aka.ms/AzureADWebinar
バッチソリューションAzarea cluster 2016
バッチソリューションAzarea cluster 2016
AzareaCluster
平成27年度IT賞において、IT特別賞(テクノロジー賞)を受賞したAZAREA-Clusterの講演資料です。
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
株式会社スカイアーチネットワークス
2015年3月24、3月26日開催 スカイアーチセミナー 『営業ご担当者様向け【AWS基礎講座】提案で差をつける3つの条件』 株式会社スカイアーチネットワークスは、サーバーの管理を専門に15年行ってきた会社です。 弊社のサービスはベンダーフリー、インフラフリーで提供しております。 最近はクラウドファースト、AWSファーストと言われるようになり、AWSはもちろんWindows AzureやSoftLayer、ニフティクラウドやCloudn、IIJ GIOといった国内クラウドやオンプレミスとのハイブリットクラウドなど、お客様のビジネスに合わせた柔軟なサービスが特徴です。 そんな、スカイアーチ15年の運用ノウハウをもとに、毎月テーマを変えて少人数セミナーを開催しております。 今回で第4回目になります。 ■過去の開催■ 第1回 自社アプリをクラウド展開する為の『失敗しない3つの法則』 【ダイジェスト動画】https://youtu.be/l2l4_s-ThEI 第2回 思いがけずサーバー管理まで任されてしまったWeb制作・SI企業ご担当者様の為の『サーバー管理・運用が怖くなくなる方法』 【ダイジェスト動画】https://youtu.be/8cdoftbLv7g 第3回 Web制作会社エンジニア様向け『クラウド活用3つの秘訣』
基調講演: 「パーペイシブ分析を目指して」#cwt2015
基調講演: 「パーペイシブ分析を目指して」#cwt2015
Cloudera Japan
Cloudera, Inc. 共同創設者兼CTO: Amr AwadallahによるCloudera World Tokyo 2015の講演資料です
What's hot
(20)
4 Enemies of DevSecOps 2016
4 Enemies of DevSecOps 2016
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
[Preview] MySQL session at Open Source Conference 2014 .Enterprise Osaka
Azure express route tips
Azure express route tips
2018 m365-e5-zero trust-network
2018 m365-e5-zero trust-network
正しく恐れるクラウドのセキュリティ
正しく恐れるクラウドのセキュリティ
[Japan Tech summit 2017] CLD 023
[Japan Tech summit 2017] CLD 023
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
20220113 my seeking_sre_v3
20220113 my seeking_sre_v3
The Twelve Factorで実践するSaaS開発
The Twelve Factorで実践するSaaS開発
【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る
OWASP_Top_10_2017_A3機微な情報の露出
OWASP_Top_10_2017_A3機微な情報の露出
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
Control towerとsie monossであっちこっちした件
Control towerとsie monossであっちこっちした件
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
バッチソリューションAzarea cluster 2016
バッチソリューションAzarea cluster 2016
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
スカイアーチセミナー:【AWS基礎講座】提案で差をつける3つの条件:150325
基調講演: 「パーペイシブ分析を目指して」#cwt2015
基調講演: 「パーペイシブ分析を目指して」#cwt2015
Similar to 導入事例_継続的セキュリティチェック成功体験
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
SORACOM, INC
デブサミ2011の、セッション【18-C-5】「Eat your own dog food! - アマゾンにおけるAWSを用いた社内システム移行事例 」の資料です。 Jeffが英語で話し、玉川が日本語で様ライズしたセッション資料です。
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
Serverworks Co.,Ltd.
2011年12月1日 アタックスセミナー「ニッチビジネスの魅力」で、株式会社サーバーワークス代表取締役 大石 良が講演した際の資料です。
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
ーーーーーーーーーーーーーーーーーーーーーーー schoo WEB-campusは「WEBに誕生した、学校の新しいカタチ」。 WEB生放送の授業を無料で配信しています。 ▼こちらから授業に参加すると、先生への質問や、ユーザーとのチャット、資料の拡大表示等が可能です。 https://schoo.jp/class/883/room ーーーーーーーーーーーーーーーーーーーーーーー
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
Keisuke Kadoyama
JAWS DAYS 2017 ワークショップトラック session#1 の資料です http://jawsdays2017.jaws-ug.jp/session/1273/
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
Masanori Saito
https://libra.netcommerce.co.jp/ ITソリューション塾・特別講義
セミナー資料 AWSでのセキュアな動画配信とコンテンツ管理
セミナー資料 AWSでのセキュアな動画配信とコンテンツ管理
Yuya TAMANO
7/4 クラウド・メディアワークフロー セミナーの発表資料。 http://kokucheese.com/event/index/176778/
Aws IoT Security101
Aws IoT Security101
Shogo Matsumoto
Aws IoT Security101(初歩の初歩)
JAWS-UG三都物語_企業でのAWS導入のエントリーポイント
JAWS-UG三都物語_企業でのAWS導入のエントリーポイント
Toshiyuki Konparu
[DevLove甲子園2014西日本大会]ユーザ系情報システム会社からCIerへ
[DevLove甲子園2014西日本大会]ユーザ系情報システム会社からCIerへ
Akira Nagata
[DevLove甲子園2014西日本大会]ユーザ系情報システム会社からCIerへ〜とあるオサーン(37)が初めての転職を決意した理由〜
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
de:code 2017
DevOps が浸透していく中で、新たにセキュリティも加わる DevSecOps が注目されるようになりました。 これは開発におけるセキュリティ対策や、アプリケーションにおけるセキュリティ対策ではなく、効率的な IT サービスの運用を目指すための改善活動の一環です。 DevOps によって実現した開発環境と運用環境の統合化を参考に、セキュリティをそこに加え、Security by Design よりもさらに効率的なセキュリティを実現します。 そのためにどのような人材が必要で、どのようなスキル、知識、そしてサポート ツールを使いこなすためのリテラシーが必要になるのかを解説します。 受講対象: セキュリティ エンジニアの育成に興味のある xDM 層、およびセキュリティ エンジニアを目指す方 製品/テクノロジ: DevOps/セキュリティ 河野 省二 株式会社ディアイティ クラウドセキュリティ研究所 所長
20191015 cloud-for-manager-seminor
20191015 cloud-for-manager-seminor
Trainocate Japan, Ltd.
2019年10月15日(火) トレノケートで開催した無料セミナー「IT担当外の経営層、管理職、営業職に知ってほしいクラウドの話」プレゼン資料
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
TomoeTanabe
総務スタッフの私がAWS認定Cloud Practitionerの取得にチャレンジした理由と変化のお話です
201806_OperationsByorganizatinAdmin_jaws-ug12
201806_OperationsByorganizatinAdmin_jaws-ug12
Taiga Ishii
published at JAWS-UG BGNR #12
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
オープンソースカンファレンス osc 2014 kansai@kyoto でお話しさせていただいた ownCloud 性能検証の資料です。
[teratail Study ~機械学習編#2~] Microsoft AzureのAI関連サービス
[teratail Study ~機械学習編#2~] Microsoft AzureのAI関連サービス
Naoki (Neo) SATO
https://docs.com/satonaoki/2595/teratail-study-2-microsoft-azureai https://satonaoki.wordpress.com/2016/12/19/teratail-study-2/
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
Azure AD webinar session 1-1 https://aka.ms/AzureADWebinar
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Hinemos
Hinemosは、システム運用管理で要求される各種機能を備えた、「統合運用管理ソフトウェア」です。 本資料は、2014/12/12(土)に開催されました 「AWS運用管理サミット」 「AWS監視ソフトウェアの決定版、Hinemosが実現する統合監視の全て!」セッションの発表資料となります。
skyarch2023.pptx
skyarch2023.pptx
スカイアーチ 採用チーム
スカイアーチネットワークスの会社紹介です。
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
AWSで動画共有サイトを作成して全社に公開
Similar to 導入事例_継続的セキュリティチェック成功体験
(20)
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
アマゾンにおけるAWSを用いた社内システム移行事例
アマゾンにおけるAWSを用いた社内システム移行事例
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
[JAWS DAYS 2017 ワークショップ] 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
セミナー資料 AWSでのセキュアな動画配信とコンテンツ管理
セミナー資料 AWSでのセキュアな動画配信とコンテンツ管理
Aws IoT Security101
Aws IoT Security101
JAWS-UG三都物語_企業でのAWS導入のエントリーポイント
JAWS-UG三都物語_企業でのAWS導入のエントリーポイント
[DevLove甲子園2014西日本大会]ユーザ系情報システム会社からCIerへ
[DevLove甲子園2014西日本大会]ユーザ系情報システム会社からCIerへ
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
20191015 cloud-for-manager-seminor
20191015 cloud-for-manager-seminor
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
総務スタッフの私がAWS認定 Cloud Practitionerの取得にチャレンジした理由と変化のお話
201806_OperationsByorganizatinAdmin_jaws-ug12
201806_OperationsByorganizatinAdmin_jaws-ug12
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
[teratail Study ~機械学習編#2~] Microsoft AzureのAI関連サービス
[teratail Study ~機械学習編#2~] Microsoft AzureのAI関連サービス
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
skyarch2023.pptx
skyarch2023.pptx
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
More from Yoshii Ryo
テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
Yoshii Ryo
新型コロナやオリンピックの影響でテレワークが推し進められています。 テレワークに AWS を活用したいご要望が増えています。 そのようなご要望に応えるために AWS を活用するパターン集を作りました。
テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
Yoshii Ryo
新型コロナやオリンピックの影響でテレワークが推し進められています。 テレワークに AWS を活用したいご要望が増えています。 そのようなご要望に応えるために AWS を活用するパターン集を作りました。
Aws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overview
Yoshii Ryo
2020年1月29日 クラスメソッド株式会社主催 Well-Architected フレームワークセミナーで説明した 概要編の資料です。
re:Growth2019 IAM/S3 Access Analyzer
re:Growth2019 IAM/S3 Access Analyzer
Yoshii Ryo
Classmethod 主催イベント re:Growth で登壇した資料です
障害に備えたアーキテクチャを考える
障害に備えたアーキテクチャを考える
Yoshii Ryo
Developers.IO 2019 登壇資料 障害に備えたアーキテクチャを考える 「あのとき何が起こった!?」
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
Yoshii Ryo
2019年9月5日 クラスメソッド主催 AWS Well-Architected 活用術セミナー 8/23 東京リージョンで発生したサービスイベントまとめと対策
20190905 aws well-architected_framework_seminar_costoptimization
20190905 aws well-architected_framework_seminar_costoptimization
Yoshii Ryo
2019年9月5日 クラスメソッド主催 AWS Well-Architected 活用術セミナー コスト最適化
20190604 aws well-architected_tool_seminar_detail
20190604 aws well-architected_tool_seminar_detail
Yoshii Ryo
aws well-architected Cost Optimize
JDEdwards EnterpriseOne ユーザーアカウント登録手順
JDEdwards EnterpriseOne ユーザーアカウント登録手順
Yoshii Ryo
JDE E1 ユーザーアカウント登録手順です。
JDEdwards EnterpriseOne パスワードポリシー設定手順書
JDEdwards EnterpriseOne パスワードポリシー設定手順書
Yoshii Ryo
JDE E1 のパスワードポリシー設定方法です
More from Yoshii Ryo
(10)
テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
Aws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overview
re:Growth2019 IAM/S3 Access Analyzer
re:Growth2019 IAM/S3 Access Analyzer
障害に備えたアーキテクチャを考える
障害に備えたアーキテクチャを考える
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
20190905 aws well-architected_framework_seminar_costoptimization
20190905 aws well-architected_framework_seminar_costoptimization
20190604 aws well-architected_tool_seminar_detail
20190604 aws well-architected_tool_seminar_detail
JDEdwards EnterpriseOne ユーザーアカウント登録手順
JDEdwards EnterpriseOne ユーザーアカウント登録手順
JDEdwards EnterpriseOne パスワードポリシー設定手順書
JDEdwards EnterpriseOne パスワードポリシー設定手順書
導入事例_継続的セキュリティチェック成功体験
1.
導入事例 継続的セキュリティチェック成功体験
2.
1自己紹介 吉井 亮 (Yoshii
Ryo) クラスメソッド株式会社 AWS事業本部 コンサルティング部 バックボーン: インフラ一筋、前職はERPコンサル 好きなAWSサービス: Systems Manager 好きなフレーズ: No human labor is no human error
3.
2目次 1. 事例紹介 2. Q&A
4.
3本日持ち帰って欲しいこと 継続的セキュリティチェックをしている企業は どうやってまわしているのか 自社の情報セキュリティ運用に 照らし合わせみてみようという気持ち
5.
4話さないこと insightwatch とは?
CIS ベンチマークとは? insightwatch の具体的な設定
6.
5insightwatch 導入先紹介 会社名: 匿名希望、申し訳ないです 弊社との関係: データセンターで運用している数十台の サーバーを AWS
へ移行するプロジェクトを クラスメソッド&パートナーで支援。
7.
6insightwatch 導入の経緯 IT インフラのセキュリティが 正しく維持運用されていることを 確認したい!! 証明したい!! 安心したい!! 社内外セキュリティ規定への準拠
8.
7継続的チェックがうまくいく秘訣 設計フェーズ 構築フェーズ 運用開始後 セキュリティチェックを 継続実施する前提の 運用設計をする フェーズの節目ごとに セキュリティチェック ↓ ↓ チェックサイクルの 基礎を作る (習慣付け) 月1
レビュー ↓ ↓ セキュリティ対策に 終わりはない
9.
8設計フェーズ 運用設計(セキュリティ設計)を insightwatch で定期チェック出来るように 書いてしまえ。 具体的には以下の寄せてしまう。 ・CIS ベンチマーク ・AWS
Security Checklist ・IAM Best Practices
10.
9導入まで ~ 情報システム担当者の強い気持ち 現行でもサーバーセキュリティ規定はある でも
OnP 基準で AWS には合わないから 吉井さん書き直してよ 社内は俺が説得するから
11.
10構築フェーズ 【初期導入】 一通りの AWS 環境構築が終わった段階で セキュリティチェックを実行。 “注意”or“重要”とマークされた項目について (1)
是正する (2) 除外設定する
12.
11構築フェーズ え?除外設定? 全部是正するんでしょ? → いいえ 全てに対応する必要はありません。 影響を把握したうえで、除外するものは 除外してかまいません。
13.
12構築フェーズ (例) AWS Security
Checklist 07 暗号化されたEBSボリュームを使用すること 本当に全ての EBS ボリュームで暗号化が必要 でしょうか? ルートボリュームを暗号化する手間と 効果を天秤にかけ、除外にしても良い。
14.
13どうやって使っているの? 【運用開始後】 月に1回セキュリティチェックを実施。 関係者でレビュー → 是正
or 除外を判断。 IAM、セキュリティグループ、S3 など AWS リソースは追加/削除/変更があるので 定期的なチェックは効果あり。
15.
14どうやって使っているの? 【運用開始後】 “注意” or “重要”とマークされたとしても ・事故ではない ・犯人探しはしない ・発見できて良かったというポジティブ
16.
15継続的セキュリティチェックの重要性 CISベンチマーク他は更新されている。 insightwatch もそれに追従していく。 継続的にチェックを行うことで関係者の セキュリティへの関心を保つ。
17.
16AWSサービスとの組み合わせ insightwatch だけで全てのセキュリティ対策を 網羅できるわけではない。 AWS サービスと組み合わせてシステムを防御。 CloudWatch、GuardDuty、Inspector、 CloudTrail、Config、Trusted
Advisor、etc…
18.
17CloudWatch Alertとの組み合わせ CIS 3
Monitoring に対応したアラート。 例えば、以下が発生したら通知。 3.10 セキュリティグループ変更に対して、アラーム通知設定されていること 3.11 ネットワークACL変更に対して、アラーム通知設定されていること insightwatch では CloudFormation テンプレー トを提供しています。 (クラスメソッドメンバーズのお客様のみ)
19.
18事例から学ぶこと まとめ 情報システム
担当者の強い気持ち セキュリティチェックする前提の設計 継続的なチェック 事故ではない、犯人探ししない
20.
19Q&A Q & A
21.
20EOF ご静聴ありがとうございました
Download now