junichi anno, profile picture
Uploaded byjunichi anno
PPTX, PDF674 views

個人情報を守るための アプリケーション設計(概要)

6月27日 ヘルスケアISV向けセミナーで使用した資料です

Embed presentation

Downloaded 14 times
リスク
開始 Security as an after thought(結果論) 計画 設計 開発 テスト 展開
なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. こちら側に重きを置いて設計 しようとするから
なぜシステムが必要なのか? 利用者は目的をもってデバイスを使用する。 それはネットワークに接続され、ソリューションを使用する。 ソリューションはサービスによって構成され、 インフラストラクチャ上で実行される。 Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure. 人を中心に設計する
Sec 安全性
A B C
• 組織の ID に影響する潜在的な脆弱性を検出 • 組織の ID に関連する検出された疑わしいアクションに対する自動応答を 構成する • 疑わしいインシデントを調査し、適切なアクションを実行して解決する 通常状態 リスク顕在化 脆弱性を低減
データ漏洩の実態
データの漏洩はだれの責任?
データ漏洩の原因は
セキュリティ
Azure AD Join パスワード連携 OMA-DM オンプレミス SAML 2.0 WS-Federation OpenID Connect OAuth 2.0 Azure Active Directory ~ Identity is Control Plane ID 管理 認証 Active Directory ID Sync SSO 業界標準プロトコルの サポート 他社 SaaS との ID 連携 Microsoft Passport Windows Hello Windows 10 Browser セキュリティ ポリシー アプリ配布/利用制限 暗号化, 権限管理,追跡 BYOD/CYOD 社内業務 SAML 2.0 WS-Fed. 監査 ログ解析 シャドウIT検出 Azure Machine Learning Intune Subscription RBAC … Proxy Connector KCD ID 同期 アクセス制御 特権 ID 管理 RBAC 多要素認証必須 アクセスOK アクセス不可 ID 連携 Information Protection MDM/ MAM/ MCM B2B Azure IaaS Domain Services VPN Kerberos ldap NTLM Group Policy SPNego IWA アクセス パネルBusiness Store SCIM 2.0
SSO
確実に“本人であること”を 保証する仕組みを実装する 認証された ユーザーの 権限を明確に する
ROLE1 アクション アクション アクション User ROLE1 ROLE2 ROLE3 権限
アプリケーション改修を回避できる設計
premium
• 生産性を高める アクセスコントロールはクラウドプラット フォームに任せてしまう まとめ
HIPPA と HITECH Acthttps://www.microsoft.com/ja-jp/TrustCenter/Compliance/HIPAA HIPPA Health Insurance Portability and Accountability Act (医療保険の携行性と責任に関す る法律) 個人を特定できる医療情報の使用、開示、および保護に関する要件を 策定する米国の医療に関する法律。 保護医療情報 (PHI) へのアクセス権を持つ医院、病院、医療保険会社、および 他の医療関連会社だけでなく、PHI を処理するクラウド サービス プロバイ ダーや IT プロバイダー(ビジネス アソシエート)にも適用される • プライバシー : 患者の機密性 • セキュリティ : 物理的、技術的、および管理上の情報の保護 • 識別情報 : 個人を識別する情報 • 資格、保険金請求、支払いなどの、医療関連のトランザクションにおける データの電子送信のコード
HITECH Act HIPPA の拡張項目を定義している Health Information Technology for Economic and Clinical Health Act • HIPAA Privacy Rule: 個人が自分の個人情報の使用を制御する権利に焦点を当ててい て、PHI の機密性を対象とし、PHI の使用と開示を制限 • HIPAA Security Rule: 未承認のアクセス、使用、および開示から電子 PHI を保護す るための、管理上、技術的、および物理的な保護の基準を制定している。組織 上の要件も Business Associate Agreements (BAA) として含まれています。 • HITECH Breach Notification Final Rule: 保護されていない PHI の違反が発生した場合 には個人と政府に通知することを要求
HIPPA/HITECH Act に準拠するには Microsoft Azure HIPAA/HITECH Act Implementation Guidance https://gallery.technet.microsoft.com/Azure-HIPAAHITECH-Act-1d27efb0 プロダクト 運用プロセス

More Related Content

PDF
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
PPTX
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
PPTX
Microsoft Azure のセキュリティ
byjunichi anno
 
PDF
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
byschoowebcampus
 
PPTX
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PPTX
20151007 bit isle partner meeting
byJun Misawa
 
PPTX
Azure AD による Web API の 保護
byjunichi anno
 
PDF
Paas_Security_Part1
byRyoma Nagata
 
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
byMasanori KAMAYAMA
 
Microsoft Azure のセキュリティ
byjunichi anno
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
byschoowebcampus
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
byEiji Sasahara, Ph.D., MBA 笹原英司
 
20151007 bit isle partner meeting
byJun Misawa
 
Azure AD による Web API の 保護
byjunichi anno
 
Paas_Security_Part1
byRyoma Nagata
 

What's hot

PPTX
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
PDF
S94 Microsoft Azure セキュリティについて
byMicrosoft Azure Japan
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
PDF
Sec007 条件付きアクセス
byTech Summit 2016
 
PPTX
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
PDF
JAZUG Nagoya Windows Azure Update 20140301
byAyako Omori
 
PDF
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
byde:code 2017
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 
PDF
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
PDF
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
Sec002 office 365_で実現する一歩
byTech Summit 2016
 
PPTX
新しく生まれ変わった Azure Log Analytics と Azure Security Center によるITインフラの分析と保護
byYusuke Oi
 
PPTX
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
Sec009 これがハイブリッ
byTech Summit 2016
 
PDF
マイクロソフトが進めるBlockchain as a Serviceについて
byKazumi Hirose
 
PDF
VIOPS WORKSHOP 10 クラウドの次に起こるコト
byKazumi Hirose
 
PDF
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
byID-Based Security イニシアティブ
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
S94 Microsoft Azure セキュリティについて
byMicrosoft Azure Japan
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
Sec007 条件付きアクセス
byTech Summit 2016
 
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
byEiji Sasahara, Ph.D., MBA 笹原英司
 
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
JAZUG Nagoya Windows Azure Update 20140301
byAyako Omori
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
byde:code 2017
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
Sec002 office 365_で実現する一歩
byTech Summit 2016
 
新しく生まれ変わった Azure Log Analytics と Azure Security Center によるITインフラの分析と保護
byYusuke Oi
 
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
byEiji Sasahara, Ph.D., MBA 笹原英司
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
Sec009 これがハイブリッ
byTech Summit 2016
 
マイクロソフトが進めるBlockchain as a Serviceについて
byKazumi Hirose
 
VIOPS WORKSHOP 10 クラウドの次に起こるコト
byKazumi Hirose
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
byID-Based Security イニシアティブ
 

Similar to 個人情報を守るための アプリケーション設計(概要)

PPTX
セキュリティの知識を共有する セキュリティパターン(2018/6/15)
byNobukazu Yoshioka
 
PPTX
4 Enemies of DevSecOps 2016
byRiotaro OKADA
 
PDF
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
byde:code 2017
 
KEY
セキュリティとコンプライアンスプログラムについて
byToshiboumi Ohta
 
PPTX
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
byUEHARA, Tetsutaro
 
PDF
企業向けのセキュリティの設計例
bymasaaki murakami
 
PDF
Spl002 microsoft azure_の安全性と法的
byTech Summit 2016
 
PPT
SEから見た情報セキュリティの課題
byKatsuhide Hirai
 
PPTX
Security measures
byshusuke-ichikawa
 
PDF
ID-based Security イニシアティブ の活動内容
byID-Based Security イニシアティブ
 
PDF
セキュリティ管理 入門セミナ
byMasaaki Nabeshima
 
PDF
政府機関における情報セキュリティ対策について
byitforum-roundtable
 
PDF
【de:code 2020】 Azure Sentinel - クラウドネイティブ SIEM&SOAR の活用
by日本マイクロソフト株式会社
 
PDF
20190919 よくご相談いただくセキュリティの質問と考え方
byAmazon Web Services Japan
 
PDF
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
byAi Hayakawa
 
PPTX
Panel 20130301pub
by神戸大学
 
PDF
アスカン2018秋ーカイハツセキュリティ3つのレシピ-20181013
byHiroaki Kuramochi
 
PDF
情報セキュリティとの正しい付き合い方
by山田(YAMADA) 達司(Tatsushi)
 
PPTX
「教養としてのサイバーセキュリティ」講座
byRiotaro OKADA
 
PDF
Sec014 ゼロデイ攻撃やラ
byTech Summit 2016
 
セキュリティの知識を共有する セキュリティパターン(2018/6/15)
byNobukazu Yoshioka
 
4 Enemies of DevSecOps 2016
byRiotaro OKADA
 
[SC01] DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計
byde:code 2017
 
セキュリティとコンプライアンスプログラムについて
byToshiboumi Ohta
 
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
byUEHARA, Tetsutaro
 
企業向けのセキュリティの設計例
bymasaaki murakami
 
Spl002 microsoft azure_の安全性と法的
byTech Summit 2016
 
SEから見た情報セキュリティの課題
byKatsuhide Hirai
 
Security measures
byshusuke-ichikawa
 
ID-based Security イニシアティブ の活動内容
byID-Based Security イニシアティブ
 
セキュリティ管理 入門セミナ
byMasaaki Nabeshima
 
政府機関における情報セキュリティ対策について
byitforum-roundtable
 
【de:code 2020】 Azure Sentinel - クラウドネイティブ SIEM&SOAR の活用
by日本マイクロソフト株式会社
 
20190919 よくご相談いただくセキュリティの質問と考え方
byAmazon Web Services Japan
 
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
byAi Hayakawa
 
Panel 20130301pub
by神戸大学
 
アスカン2018秋ーカイハツセキュリティ3つのレシピ-20181013
byHiroaki Kuramochi
 
情報セキュリティとの正しい付き合い方
by山田(YAMADA) 達司(Tatsushi)
 
「教養としてのサイバーセキュリティ」講座
byRiotaro OKADA
 
Sec014 ゼロデイ攻撃やラ
byTech Summit 2016
 

More from junichi anno

PPTX
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
PPTX
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
PPTX
Azure Key Vault
byjunichi anno
 
PPTX
Azureの管理権限について
byjunichi anno
 
PPTX
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
PPTX
リソーステンプレート入門
byjunichi anno
 
PDF
File Server on Azure IaaS
byjunichi anno
 
PDF
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
PDF
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
PDF
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
PDF
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
PDF
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
PDF
SaaS としての IDM の役割
byjunichi anno
 
PDF
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
PDF
Dynamic Access Control 演習編
byjunichi anno
 
PDF
Dynamic Access Control 解説編
byjunichi anno
 
PDF
Shared Nothing Live Migration で重要な「委任」について
byjunichi anno
 
PDF
仮想化した DC を PowerShell で複製する
byjunichi anno
 
PDF
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
Azure Key Vault
byjunichi anno
 
Azureの管理権限について
byjunichi anno
 
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
リソーステンプレート入門
byjunichi anno
 
File Server on Azure IaaS
byjunichi anno
 
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
SaaS としての IDM の役割
byjunichi anno
 
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
Dynamic Access Control 演習編
byjunichi anno
 
Dynamic Access Control 解説編
byjunichi anno
 
Shared Nothing Live Migration で重要な「委任」について
byjunichi anno
 
仮想化した DC を PowerShell で複製する
byjunichi anno
 
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 

個人情報を守るための アプリケーション設計(概要)

Editor's Notes

  • #3 セキュリティを考えるときに出てくる言葉「リスク」 Windows 10 に見つかっていない重要なバグが存在する 重要な病気に感染しているけど、まだ発症していない
  • #8 人を中心に設計を行うと
  • #9 コードとインフラストラクチャーは、DevOpsによって改善の手法が提案されている。セキュリティはどうか?
  • #23 権限を人に結び付けると、DevOps が成り立たなくなる