芦屋市廃棄物運搬用パイプライン施設芦屋市廃棄物運搬用パイプライン施設 ~パイプライン施設の概要について~ 芦屋市市民生活部
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
-
Upload
junichi-anno -
Category
Technology
-
view
176 -
download
0
Transcript of DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
![Page 1: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/1.jpg)
Sec
![Page 2: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/2.jpg)
安全性
![Page 3: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/3.jpg)
![Page 4: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/4.jpg)
SIEM
![Page 5: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/5.jpg)
A B
C
![Page 6: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/6.jpg)
![Page 7: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/7.jpg)
![Page 8: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/8.jpg)
ここはクラウドがやってくれている
![Page 9: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/9.jpg)
![Page 10: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/10.jpg)
開始
Security as an after thought(結果論)
計画 設計 開発 テスト 展開
![Page 11: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/11.jpg)
![Page 12: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/12.jpg)
なぜシステムが必要なのか?
利用者は目的をもってデバイスを使用する。それはネットワークに接続され、ソリューションを使用する。
ソリューションはサービスによって構成され、インフラストラクチャ上で実行される。
Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure.
こちら側に重きを置いて設計しようとするから
![Page 13: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/13.jpg)
なぜシステムが必要なのか?
利用者は目的をもってデバイスを使用する。それはネットワークに接続され、ソリューションを使用する。
ソリューションはサービスによって構成され、インフラストラクチャ上で実行される。
Personas have objectives and use devices that connect via networks and consume solutions composed of services running on infrastructure.
人を中心に設計する
![Page 14: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/14.jpg)
SSO
![Page 15: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/15.jpg)
![Page 16: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/16.jpg)
確実に“本人であること”を保証する仕組みを実装する
認証されたユーザーの
権限を明確にする
![Page 17: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/17.jpg)
![Page 18: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/18.jpg)
アイデンティティのライフサイクルがスムーズに遷移できる仕組みになっているか?
![Page 19: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/19.jpg)
![Page 20: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/20.jpg)
ROLE1
アクション
アクション
アクション
User ROLE1
ROLE2
ROLE3権限
![Page 21: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/21.jpg)
アプリケーション改修を回避できる設計
![Page 22: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/22.jpg)
割り当て
評価/棚卸削除
![Page 23: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/23.jpg)
各業務プロセスにおいて、
• 誰がどのような役割を持つべきか
• 誰がどのような役割を持っていてはいけないか
を常に改修できるパイプラインを設計する。
RBAC + DevOps
![Page 24: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/24.jpg)
![Page 25: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/25.jpg)
![Page 26: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/26.jpg)
![Page 27: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/27.jpg)
User admins
![Page 28: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/28.jpg)
まとめ
![Page 29: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/29.jpg)
DevOps is JourneySecurity is also Journey
![Page 30: DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計](https://reader031.fdocuments.net/reader031/viewer/2022021503/5a6e92007f8b9aa81a8b5191/html5/thumbnails/30.jpg)
© 2017 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。