マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

基礎

原則

責任共有モデル

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/role-of-security

設計原則

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/security-principles

基本

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/architecture-type

経験とデータを活用

脅威モデリングを活用

規制当局のセキュリティ標準

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/law-authority

リスク低減するセキュリティ戦略

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/resilience

役割と分担

ガバナンス・リスク・コンプライアンス(GRC)

ガバナンス

https://docs.microsoft.com/ja-jp/azure/architecture/framework/security/governance

リスク

保護対象に対する攻撃が成功する確率と影響

コンプライアンス

設計と実装

ID 管理とアクセス管理

Azure AD

境界型ネットワークから脱却

ネットワーク・セキュリティ

ストレージ・データ・暗号化

アプリケーションとサービス

他に比べて圧倒的に重要

運用管理作業(Administration)

詳細

インフラ構築と運用

マイクロ・セグメンテーション

中央統制と権限移譲

ID管理と認証・認可

システム構築とアプリ開発

開発プロセスへの折込

ツール、レビューなど。

設計とテスト

自動化

IaC (Infrastructure as Code)DevOps

セキュリティ運用

検知

対応・復旧

改善

Fit & Gap

  1. エンプラでの慣例
  2. W-AFでのスタンス
  3. エンプラ・W-AF間の折衷案

NW 閉域性確保

NW 透明性確保

  1. 到達経路の明確化(接続元をホワイトリスト的に絞る)が慣例。
  2. W-AFには記載が無い(CDNは管理されている、...が透明性が無い)。
  3. オンプレと同じ製品の仮想アプライアンス版を採用する。

権限分掌

  1. 中央統制(野良クラウド発生の原因になる)が慣例。
  2. W-AFでは柔軟な権限移譲を許可するスタンス
  3. 2つの方法

管理者アカウントのPWDローテ

  1. 共有アカウント(root, administrator)
  2. 個人アカウント(個人特定のため)
  3. 2つの方法
    • 共有アカウントはオンプレ延伸環境(IaaS)で利用
    • 個人アカウントはクラウド環境(PaaS、SaaS)で利用

アプリの脆弱性

  1. 軽視されている
  2. 重視されている(ただし、実践は困難)
  3. 人材育成とコンサル利用

管理端末の脆弱性

  1. OA環境との分離を想定していないケースが多い。
  2. 厳格なバードニング(堅牢化)が推奨されてる。
  3. OA環境からの分離とバードニング(堅牢化)の推進

参考

Microsoft Docs

nakama


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS