• Home

  • Technology

  • DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
30
Sec

DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

Embed Size (px)

Citation preview

Page 1: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

Sec

Page 2: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

安全性

Page 3: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 4: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

SIEM

Page 5: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

A B

C

Page 6: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 7: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 8: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

ここはクラウドがやってくれている

Page 9: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 10: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

開始

Security as an after thought(結果論)

計画 設計 開発 テスト 展開

Page 11: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 12: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

なぜシステムが必要なのか?

利用者は目的をもってデバイスを使用する。それはネットワークに接続され、ソリューションを使用する。

ソリューションはサービスによって構成され、インフラストラクチャ上で実行される。

Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure.

こちら側に重きを置いて設計しようとするから

Page 13: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

なぜシステムが必要なのか?

利用者は目的をもってデバイスを使用する。それはネットワークに接続され、ソリューションを使用する。

ソリューションはサービスによって構成され、インフラストラクチャ上で実行される。

Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure.

人を中心に設計する

Page 14: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

SSO

Page 15: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 16: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

確実に“本人であること”を保証する仕組みを実装する

認証されたユーザーの

権限を明確にする

Page 17: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 18: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

アイデンティティのライフサイクルがスムーズに遷移できる仕組みになっているか?

Page 19: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 20: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

ROLE1

アクション

アクション

アクション

User ROLE1

ROLE2

ROLE3権限

Page 21: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

アプリケーション改修を回避できる設計

Page 22: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

割り当て

評価/棚卸削除

Page 23: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

各業務プロセスにおいて、

• 誰がどのような役割を持つべきか

• 誰がどのような役割を持っていてはいけないか

を常に改修できるパイプラインを設計する。

RBAC + DevOps

Page 24: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 25: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 26: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
Page 27: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

User admins

Page 28: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

まとめ

Page 29: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

DevOps is JourneySecurity is also Journey

Page 30: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計

© 2017 Microsoft Corporation. All rights reserved.

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


パイプラインの水理計算 - Agrimasagrimas.sakura.ne.jp/PL_Suiri_Calc.pdf益永八尋 2013 年12 月1 日 パイプラインの水理計算 益永八尋 パイプラインの水理計算を行うものである。水理計算は『土地改良事業計画設計基準

パイプラインの水理計算 - Agrimasagrimas.sakura.ne.jp/PL_Suiri_Calc.pdf益永八尋 2013 年12 月1 日 パイプラインの水理計算 益永八尋 パイプラインの水理計算を行うものである。水理計算は『土地改良事業計画設計基準

Documents
Tendencias tecnológicas 2019. DevSecOps.pdfTendencias tecnológicas 2019: más allá . de la frontera digital DeVSecOps y el imperativo cibernético _____ 104 subyacentes, muchos

Tendencias tecnológicas 2019. DevSecOps.pdfTendencias tecnológicas 2019: más allá . de la frontera digital DeVSecOps y el imperativo cibernético _____ 104 subyacentes, muchos

Documents
IMPLEMENTANDO DEVSECOPS EN UNA APLICACIÓN DEL …

IMPLEMENTANDO DEVSECOPS EN UNA APLICACIÓN DEL …

Documents
DevSecOps - CrikeyCon 2017

DevSecOps - CrikeyCon 2017

Software
第四章 太太平洋原油パイプライン太平洋原油パイプ …6767 第四章 太太平洋原油パイプライン太平洋原油パイプライン (平成16年2月脱稿)

第四章 太太平洋原油パイプライン太平洋原油パイプ …6767 第四章 太太平洋原油パイプライン太平洋原油パイプライン (平成16年2月脱稿)

Documents
マイクロプロセッサ特論第11回 パイプライン化 テキスト第9章マイクロプロセッサ特論第11回 パイプライン化 テキスト第9章 慶應大学

マイクロプロセッサ特論第11回 パイプライン化 テキスト第9章マイクロプロセッサ特論第11回 パイプライン化 テキスト第9章 慶應大学

Documents
오픈소스로 만나보는 DevSecOps · 삼성 오픈소스 컨퍼런스 오픈소스로 만나보는 DevSecOps 우아한형제들 조민재 minjae.cho@gmail.com 2018년 10월 18일

오픈소스로 만나보는 DevSecOps · 삼성 오픈소스 컨퍼런스 오픈소스로 만나보는 DevSecOps 우아한형제들 조민재 [email protected] 2018년 10월 18일

Documents
GDC2008に見る AI、プロシージャル、製作パイプライン技術の発展igda.sakura.ne.jp/sblo_files/ai-igdajp/AI/IDGA_GDC08... · 2009-11-24 · GDC2008に見る AI、プロシージャル、製作パイプライン技術の発展

GDC2008に見る AI、プロシージャル、製作パイプライン技術の発展igda.sakura.ne.jp/sblo_files/ai-igdajp/AI/IDGA_GDC08... · 2009-11-24 · GDC2008に見る AI、プロシージャル、製作パイプライン技術の発展

Documents
迅雷篇 - download.yingjiesheng.comdownload.yingjiesheng.com/dlb2019/xunlei.pdf3.27 迅雷面试题.....32 应届生求职大礼包——迅雷篇 应届生求职网YingJieSheng.COM

迅雷篇 - download.yingjiesheng.comdownload.yingjiesheng.com/dlb2019/xunlei.pdf3.27 迅雷面试题.....32 应届生求职大礼包——迅雷篇 应届生求职网YingJieSheng.COM

Documents
5. パイプライン化計算 - ie-ryukyue085739/_downloads/chap51.pdf5.1 パイプライン技法 パイプライン処理は次の状況にあるときに速度向上が期待できる

5. パイプライン化計算 - ie-ryukyue085739/_downloads/chap51.pdf5.1 パイプライン技法 パイプライン処理は次の状況にあるときに速度向上が期待できる

Documents
計算機システム Ⅱ パイプライン処理

計算機システム Ⅱ パイプライン処理

Documents
Rapid Microbial test 迅速微生物試験...Rapid Microbial test 迅速微生物試験 Milliflex® Quantum 迅速検出システム Milliflex® Rapid 迅速検出システム 蛍光染色法を用いた、非破壊的かつ

Rapid Microbial test 迅速微生物試験...Rapid Microbial test 迅速微生物試験 Milliflex® Quantum 迅速検出システム Milliflex® Rapid 迅速検出システム 蛍光染色法を用いた、非破壊的かつ

Documents
パイプライン損傷の経緯と ドライチャンバー工法の …...パイプライン損傷の経緯と ドライチャンバー工法の概要 1 別添資料1 底 Approx

パイプライン損傷の経緯と ドライチャンバー工法の …...パイプライン損傷の経緯と ドライチャンバー工法の概要 1 別添資料1 底 Approx

Documents
2012 魯迅節 展版

2012 魯迅節 展版

Documents
DevSecOps AWS Pipeline€¦ · DevSecOps AWS Pipeline Kalynn Tarpenning, Jeromy Coburn, Taka Nakamura, Matthew Warner, ... deployed on AWS. • Code Deploy Deployment service that

DevSecOps AWS Pipeline€¦ · DevSecOps AWS Pipeline Kalynn Tarpenning, Jeromy Coburn, Taka Nakamura, Matthew Warner, ... deployed on AWS. • Code Deploy Deployment service that

Documents
kuliah M7鲁迅_祝福_

kuliah M7鲁迅_祝福_

Documents
「パイプライン」...-1- 第1章 パイプラインの基本事項 1.1 パイプラインの特性を踏まえた取組 パイプラインの効率的な機能保全に向けて、ストックマネジメントの各プロセスにおい

「パイプライン」...-1- 第1章 パイプラインの基本事項 1.1 パイプラインの特性を踏まえた取組 パイプラインの効率的な機能保全に向けて、ストックマネジメントの各プロセスにおい

Documents
立迅精密 ( 服務項目 )

立迅精密 ( 服務項目 )

Documents
DevSecOps on AWS - Policy in Code...DevSecOps を支えるAWS Services • AWS Platform上で呼び出されたAPIに関するイベントを継続的にロギング&監視 • コンプライアンスの簡素化

DevSecOps on AWS - Policy in Code...DevSecOps を支えるAWS Services • AWS Platform上で呼び出されたAPIに関するイベントを継続的にロギング&監視 • コンプライアンスの簡素化

Documents
2018年度決算説明会 - 明治ホールディングス株式会 …開発パイプライン 現在のパイプライン( 自社創製) 18年度 19年度 20年度 】 ※

2018年度決算説明会 - 明治ホールディングス株式会 …開発パイプライン 現在のパイプライン( 自社創製) 18年度 19年度 20年度 】 ※

Documents
DevSecOps: Implementación de seguridad en DevOps a través

DevSecOps: Implementación de seguridad en DevOps a través

Documents
zscaler Cloud Security - ゼットスケーラーの CSPM...マーケットリーダー 16 構成ミスの防止 16 DevSecOpsの実装 16 クラウドの迅速な導入 17 デジタルガバナンスの採用

zscaler Cloud Security - ゼットスケーラーの CSPM...マーケットリーダー 16 構成ミスの防止 16 DevSecOpsの実装 16 クラウドの迅速な導入 17 デジタルガバナンスの採用

Documents
芦屋市廃棄物運搬用パイプライン施設芦屋市廃棄物運搬用パイプライン施設 ~パイプライン施設の概要について~ 芦屋市市民生活部

芦屋市廃棄物運搬用パイプライン施設芦屋市廃棄物運搬用パイプライン施設 ~パイプライン施設の概要について~ 芦屋市市民生活部

Documents
DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование

DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование

Documents
イメージセンサ用カラム並列3段 パイプラインA/D変換器 - …...3 新技術の特徴・従来技術との比較 •2段パイプライン→3段パイプラインによる高速化。•追加する3段目を非巡回型とすることで、消費電力を

イメージセンサ用カラム並列3段 パイプラインA/D変換器 - …...3 新技術の特徴・従来技術との比較 •2段パイプライン→3段パイプラインによる高速化。•追加する3段目を非巡回型とすることで、消費電力を

Documents
パイプラインの浅埋設工法 - ARIC―ジオテキスタイルによる地中構造物の浅埋設工法― 設計・施工・積算指針(案) パイプラインの浅埋設工法

パイプラインの浅埋設工法 - ARIC―ジオテキスタイルによる地中構造物の浅埋設工法― 設計・施工・積算指針(案) パイプラインの浅埋設工法

Documents
Ágil + DevSecOps = la seguridad como código · estándar del CI/CD. En DevSecOps hay seguridad en cada paso, un control de versiones y una correcta configuración del ambiente CI/CD

Ágil + DevSecOps = la seguridad como código · estándar del CI/CD. En DevSecOps hay seguridad en cada paso, un control de versiones y una correcta configuración del ambiente CI/CD

Documents
PLATAFORMA FT DEVSECOPS - UdeA

PLATAFORMA FT DEVSECOPS - UdeA

Documents
PICO のパイプライン化

PICO のパイプライン化

Documents
質量分析計によるメタボローム解析パイプラインの …bioinf.mind.meiji.ac.jp/jspcmb2013InfoSympo/pdf/...質量分析計によるメタボローム解析パイプラインの

質量分析計によるメタボローム解析パイプラインの …bioinf.mind.meiji.ac.jp/jspcmb2013InfoSympo/pdf/...質量分析計によるメタボローム解析パイプラインの

Documents