SlideShare ist ein Scribd-Unternehmen logo

Microsoft Azure のセキュリティ

Als PPTX, PDF herunterladen
Miho Yamamoto
Miho Yamamoto

20180607 Fortinet Security Conference での講演資料です。

Software
1 von 37
Productive + Hybrid + Intelligent + Trusted
どなたでも 2
地球約56 周
Azure: 最も信頼性の高いクラウド
7.5億 Azure Active Directory の ユーザー数 1940億 Azure App Service への 外部からのリクエスト数 3400億 Azure SQL Database へ の リクエスト数 100兆 Azure Storage の オブジェクト数 Fortune 500 企業の Microsoft Cloud 利用率
Azure JAPAN https://www.microsoft.com/ja-jp/business/nowon-azure
Azure JAPAN
Microsoft Azure利用者自身 https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
Region AZ-2 AZ-3AZ-1 RN RN DC DC Edge DC DC DC DC Edge DDoS Protection Express Route Internet 継続的に監視 エッジミティゲーション がデータセンター帯域を 保護 攻撃のトラフィックをグ ローバルディストリ ビューション リージョナルフェイル オーバー グローバルミティゲー ション プラットフォーム
FortiWeb, FortiGate
https://docs.microsoft.com/ja-jp/azure/best-practices-network-security
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
受信トラフィック 送信トラフィック 許可 許可 破棄拒否 拒否 許可 許可 破棄拒否 拒否
かわいいサー バー
かわいいサー バー 作業者 IP: 104.40.211.35 IP: 104.40.211.35 に 22, 3389, 5985, 5986 ポート 今から3時間空けましょう
Topology Diagnostic Monitoring Network Logs Analytics
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
 基盤問わず マルチプラットフォーム対応 https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
合計:90-180 分 がゼロに! >Get-ChildItem -Path hkcu: -Recurse >get-childitem c:
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
外部からの アクセスを制御 アプリ/OS 監視 仮想ネットワーク (VNET) ネットワークセキュリティグルー プ(NSG) Azure Monitor, Log Analytics 更新の管理, 変更の追跡 セキュリティセンター
Azure利用者自身 https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
データの検出と分類 検出、分類、ラベル付け&保護 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification 推奨事項の確認/設 定と手動設定が可能 ポータルから設定 状況を確認可能
必要なコンプライアンス要件 を満たす プライバシー基準を満たす • 変更の追跡が困難である動的データベース環境 https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-
https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
デジタルトランスフォーメーションに チャレンジするすべてのお客様のために
 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示 された情報の信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械 的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、 商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。

Empfohlen

分析データとトランザクションデータ
分析データとトランザクションデータ分析データとトランザクションデータ
分析データとトランザクションデータMiho Yamamoto
 
Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Miho Yamamoto
 
20190108 Azure Data Services
20190108 Azure Data Services20190108 Azure Data Services
20190108 Azure Data ServicesMiho Yamamoto
 
Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSL Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSLMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編Miho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編Miho Yamamoto
 
Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Miho Yamamoto
 
Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Miho Yamamoto
 

Empfohlen

分析データとトランザクションデータ
分析データとトランザクションデータ分析データとトランザクションデータ
分析データとトランザクションデータMiho Yamamoto
 
Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Microsoft Azure PaaS 概要
Microsoft Azure PaaS 概要Miho Yamamoto
 
20190108 Azure Data Services
20190108 Azure Data Services20190108 Azure Data Services
20190108 Azure Data ServicesMiho Yamamoto
 
Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSL Windows Server 2019 Container & WSL
Windows Server 2019 Container & WSLMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編Miho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編Miho Yamamoto
 
Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Microsoft Azure Workshop day2
Microsoft Azure Workshop day2Miho Yamamoto
 
Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Microsoft Azure Workshop day1
Microsoft Azure Workshop day1Miho Yamamoto
 
こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションMiho Yamamoto
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理Miho Yamamoto
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるかMiho Yamamoto
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!Miho Yamamoto
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMiho Yamamoto
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理Miho Yamamoto
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+containerMiho Yamamoto
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてMiho Yamamoto
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要Miho Yamamoto
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Miho Yamamoto
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSLMiho Yamamoto
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要Miho Yamamoto
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)Miho Yamamoto
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Miho Yamamoto
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?Miho Yamamoto
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介Miho Yamamoto
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure Miho Yamamoto
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはMiho Yamamoto
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dalMiho Yamamoto
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 depMiho Yamamoto
 

Weitere ähnliche Inhalte

Mehr von Miho Yamamoto

こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションMiho Yamamoto
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理Miho Yamamoto
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるかMiho Yamamoto
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!Miho Yamamoto
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMiho Yamamoto
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理Miho Yamamoto
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+containerMiho Yamamoto
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてMiho Yamamoto
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要Miho Yamamoto
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Miho Yamamoto
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSLMiho Yamamoto
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要Miho Yamamoto
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)Miho Yamamoto
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Miho Yamamoto
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?Miho Yamamoto
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介Miho Yamamoto
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure Miho Yamamoto
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはMiho Yamamoto
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dalMiho Yamamoto
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 depMiho Yamamoto
 

Mehr von Miho Yamamoto (20)

こわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーションこわくない!デジタルトランスフォーメーション
こわくない!デジタルトランスフォーメーション
 
こわくない!Azure 運用管理
こわくない!Azure 運用管理こわくない!Azure 運用管理
こわくない!Azure 運用管理
 
技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか技術に恋をすると、乙女はどうなるか
技術に恋をすると、乙女はどうなるか
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティMicrosoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
 
こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理こわくない!Azure IaaS 運用管理
こわくない!Azure IaaS 運用管理
 
20180309 azure+container
20180309 azure+container20180309 azure+container
20180309 azure+container
 
こわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能についてこわくない!SQL Server 2017 セキュリティ関連機能について
こわくない!SQL Server 2017 セキュリティ関連機能について
 
こわくない!Azure概要
こわくない!Azure概要こわくない!Azure概要
こわくない!Azure概要
 
Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!Azure のネットワークはブラックボックスじゃない!
Azure のネットワークはブラックボックスじゃない!
 
こわくない!WSL
こわくない!WSLこわくない!WSL
こわくない!WSL
 
Azure Antenna AI 概要
Azure Antenna AI 概要Azure Antenna AI 概要
Azure Antenna AI 概要
 
今こそはじめるsql server(後編)
今こそはじめるsql server(後編)今こそはじめるsql server(後編)
今こそはじめるsql server(後編)
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
 
そのデータ、活かせていますか?
そのデータ、活かせていますか?そのデータ、活かせていますか?
そのデータ、活かせていますか?
 
ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介ついに上陸!PaaS 最新兵器のご紹介
ついに上陸!PaaS 最新兵器のご紹介
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure インフラ観点で運用を考える!Windows 10 VDI on Azure
インフラ観点で運用を考える!Windows 10 VDI on Azure
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とは
 
20171003 ignite17 dal
20171003 ignite17 dal20171003 ignite17 dal
20171003 ignite17 dal
 
20171004 ignite17 dep
20171004 ignite17 dep20171004 ignite17 dep
20171004 ignite17 dep
 

Microsoft Azure のセキュリティ

Hinweis der Redaktion

  1. 14:25-15:05
  2. 世界最大級のインフラストラクチャ 140カ国で利用可能 ペアリージョンの話 300マイル(約400キロ)離れたところにリージョンDCを置くしくみ。 PaaSなどでの透過的なDRを可能にしている。 1リージョンマルチDC Availability Zone構成の場合はIP Anycast で構成されているためDNS変更不要。
  3. 地球上でもっとも巨大なネットワーク網の所有者 (もう1名はUS Government, not Amazon)
  4. 「いかなる国や行政機関であっても、保管されている  データは一切渡さないことを宣言する。 必要であれば提訴も辞さない。 政府や関連団体に対して暗号キーを渡すこともない
  5. Azure では、PaaS, IaaSを提供していますが今日はFortinetさんのソリューションが一番活かせるIaaSのお話中心にさせていただきます。
  6. この図はAzureのセキュリティ層のモデルを示しています。 Internetから DDoS Protection / Endpoints(publicIPなど) / Vnet統合 / NSG &UDR / 仮想アプライアンスとなっており、それらを利用してVM等のデプロイメント環境を守っています。 セキュリティの基本は多層防御です。 DDoSについてはふたつのアプローチがあります。 まず、プラットフォームの中核に備わっている継続的な保護。 こちらは追加コスト無しで既定でAzureプラットフォームに統合されています。 高度なDDoS 対策機能である Azure DDoS Protection Standard こちらについて少し掘り下げていきます。
  7. Azure 常時モニタリング
  8. インフラストラクチャ全体にわたる DDoS Protection ポリシーの "トリガー レート" より小さい正規の着信トラフィックの一般的な量に対してサービスがプロビジョニングされている場合、そのお客様のリソースに対する DDoS 攻撃は認識されない可能性があります。 さらに一般的には、最近の攻撃 (たとえば、複数ベクター DDoS) の複雑さと、テナントのアプリケーション固有の動作により、お客様ごとに保護ポリシーをカスタマイズする必要があります。 このカスタマイズは、次の 2 つのインサイト手法を通じて実行されます。 ・お客様ごと (IP ごと) に、レイヤー 3 および 4 のトラフィック パターンを自動学習する。 ・誤検出を最小限に減らす (大量のトラフィックを吸収できる Azure のスケールを活用したもの)。 DDoS 保護のテレメトリ、監視、アラートはAzure Monitor(標準でビルトインされているモニタリングツール)で公開されているので、任意のメトリックについてアラートを構成したり、既存の運用監視ツールと連携させたりすることもできます。
  9. 例えば、Windows マシンの場合、RDPとWinRMのみ。Linux だとHTTPなどがあいている。 複数のマシンに同じセキュリティ規則を適用することもできる。
  10. 例えば、これまでtracert/curl/ ssh などのコマンドを駆使して確認していた接続性も一発で確認
  11. Endpoint protection (Trend Micro, Symantec, Windows Defender, and System Center Endpoint Protection (SCEP)) Web application firewall (Barracuda, F5, Imperva, Fortinet, and Azure Application Gateway) Next-generation firewall (Check Point, Barracuda, Fortinet, and Cisco) Vulnerability assessment (Qualys)
  12. 15:00 までたっぷりデモ
  13. Azure では、PaaS, IaaSを提供していますが今日はFortinetさんのソリューションが一番活かせるIaaSのお話をさせていただきます。
  14. 15:05