セッション説明
メモ
- 変化とトランスフォーメーションの時代
- 今やすべての人がテクノロジーに携わる
- 時代についていけなくなりつつある従来のセキュリティツール
- セキュリティ専門家だけでは埋められないギャップ
- 法的な規制とコスト
- インテリジェントセキュリティ
- AIやクラウドを活用して人に頼らなくても大丈夫なセキュリティを考えている
- どう実現していくか
- IDおよびアクセス管理
- 脅威の防御
- 情報の保護
- クラウドセキュリティ
- 複数クラウドにまたがる事が当たり前になりその時にどのようなセキュリティが必要か
- データ漏洩を引き起こす様々な露出
- チームとユーザーがクラウドを操作すると発生する問題点
- ユーザー
- ID侵害
- データ漏洩
- 悪意または事故
- 開発者
- シークレットの漏洩
- アプリケーションの脆弱性
- オープンソースの脆弱性
- DevOps
- リソースの設定ミス
- インフラストラクチャの脆弱性
- 解放されたネットワーク
- ユーザー
- インフラストラクチャの保護
- Azure Security Center(CSP)
- Platformおよびワークロード全体にわたるセキュリティ態勢
- セキュリティスコアの提示
- 問題点を早期に気づいてもらう
- 是正の対象
- ネットワークマップ
- ネットワークの構成一覧
- Just IN Access
- 時間を指定してアクセス可能にする
- アダプティブ ネットワーク ハンドリング
- NSGをモニタリング
- ライセンス
- 無償
- スタンダード
- AWSも対象として管理できる
- 開発プロセスの一環としてポリシーの強制ができる
- クラウドセキュリティ態勢の強化
- Azure Security Center(CSP)
- 脅威からのワークロードの保護
- コンテナーのクラウドワークロード保護
- コンテナサービスのアドオンを使用可能に
- クラウドでのセキュアアプリの開発・運用
- セキュアアプリケーションの配送
- GitHub
- 安全なアプリケーションの迅速な構築
- アプリケーションのすべてのレイヤー保護
- GitHubを使用したコードベースの保護
- エンタープライズプロジェクトの99%が何かのOSSを利用している
- 色々なツールがある
- セキュアアプリケーションの配送
- 使用の保護
- Microsoft Cloud App Security
- ガートナー社の調査でリーダーになった
- 使用の保護
- 未承認のアプリ
- 承認済みのアプリ
- クラウドの脅威
- シャドウITの発見と統制
- データの保護
- 露出の把握
- 違反の監視のモニタリング
- 漏洩回避
- 複数のクラウドアプリにわたる検出
- クラウドプラットフォームの監視(機能強化)
- GCPとAWSへの対応
- 条件付きアクセス
- UEBA
- いつもと違う端末からWord文書などをダウンロードできないような設定もできる
- クラウドセキュリティ
- 複数のクラウドにわたるリソースの保護
- ハイブリッドクラウドインフラストラクチャをASCで保護
- GitHubおよびAzureを使用したセキュアなアプリケーションのリリース
- CASを使用してシャドウITを検出クラウドの使用状況を保護