Help us understand the problem. What is going on with this article?

あらゆる XaaS リソースに対応するエンド ツー エンドのクラウド セキュリティ

セッション説明

https://tokyo.myignitetour.techcommunity.microsoft.com/sessions/83687

メモ

  • 変化とトランスフォーメーションの時代
    • 今やすべての人がテクノロジーに携わる
    • 時代についていけなくなりつつある従来のセキュリティツール
    • セキュリティ専門家だけでは埋められないギャップ
    • 法的な規制とコスト
  • インテリジェントセキュリティ
    • AIやクラウドを活用して人に頼らなくても大丈夫なセキュリティを考えている
    • どう実現していくか
      • IDおよびアクセス管理
      • 脅威の防御
      • 情報の保護
      • クラウドセキュリティ
    • 複数クラウドにまたがる事が当たり前になりその時にどのようなセキュリティが必要か
  • データ漏洩を引き起こす様々な露出 image.png
  • チームとユーザーがクラウドを操作すると発生する問題点
    • ユーザー
      • ID侵害
      • データ漏洩
      • 悪意または事故
    • 開発者
      • シークレットの漏洩
      • アプリケーションの脆弱性
      • オープンソースの脆弱性
    • DevOps
      • リソースの設定ミス
      • インフラストラクチャの脆弱性
      • 解放されたネットワーク
  • インフラストラクチャの保護
    • Azure Security Center(CSP)
      • Platformおよびワークロード全体にわたるセキュリティ態勢
    • セキュリティスコアの提示
      • 問題点を早期に気づいてもらう
      • 是正の対象
      • ネットワークマップ
    • ネットワークの構成一覧
      • Just IN Access
    • 時間を指定してアクセス可能にする
      • アダプティブ ネットワーク ハンドリング
    • NSGをモニタリング
      • ライセンス
    • 無償
    • スタンダード
      • AWSも対象として管理できる
    • 開発プロセスの一環としてポリシーの強制ができる
    • クラウドセキュリティ態勢の強化 image.png image.png
  • 脅威からのワークロードの保護 image.png
  • コンテナーのクラウドワークロード保護
    • コンテナサービスのアドオンを使用可能に
  • クラウドでのセキュアアプリの開発・運用
    • セキュアアプリケーションの配送
      • GitHub
    • 安全なアプリケーションの迅速な構築
    • アプリケーションのすべてのレイヤー保護
      • GitHubを使用したコードベースの保護
    • エンタープライズプロジェクトの99%が何かのOSSを利用している
      • 色々なツールがある
  • 使用の保護
    • Microsoft Cloud App Security
    • ガートナー社の調査でリーダーになった
    • 使用の保護
      • 未承認のアプリ
      • 承認済みのアプリ
      • クラウドの脅威 image.png
    • シャドウITの発見と統制 image.png
    • データの保護
      • 露出の把握
      • 違反の監視のモニタリング
      • 漏洩回避
    • 複数のクラウドアプリにわたる検出 image.png
    • クラウドプラットフォームの監視(機能強化)
      • GCPとAWSへの対応
      • 条件付きアクセス
    • UEBA
    • いつもと違う端末からWord文書などをダウンロードできないような設定もできる
  • クラウドセキュリティ
    • 複数のクラウドにわたるリソースの保護
    • ハイブリッドクラウドインフラストラクチャをASCで保護
    • GitHubおよびAzureを使用したセキュアなアプリケーションのリリース
    • CASを使用してシャドウITを検出クラウドの使用状況を保護
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした