御成門プログラマーの技術日記

Microsoft AzureやAngularなどの技術情報を発信します。

セキュリティ

Microsoft Defender for DevOps でコードセキュリティ試してみた【Azure DevOps編】

Microsoft Defender for DevOps 概要 Azure DevOps で Microsoft Defender for DevOps を使ってみた セットアップ(Azure Portal 側) セットアップ(Azure DevOps 側) Microsoft Defender for DevOps に関する小ネタ Pull Request 注釈を有効にすると脆弱性の…

「SecuriST 認定ネットワーク脆弱性診断士」に合格した開発者の受験記録【出題範囲・勉強方法・試験方式・難易度】

「SecuriST(セキュリスト) 認定ネットワーク脆弱性診断士」とは 受験時の私のスキルセット 出題範囲について 勉強方法 実際の試験について 無事合格・受けた後の感想 参照ページ 「SecuriST(セキュリスト) 認定ネットワーク脆弱性診断士」とは グローバルセ…

Microsoft Ignite The Tour Tokyo 参加メモ【AFUN40 Azureセキュリティの基礎】

AFUN40 - Azureセキュリティの基礎 Azureのセキュリティ機能についてのわかりやすく紹介してもらえました。 顧客側の過失によるセキュリティリスクが増価する 2020年までに顧客側の過失により発生するクラウドセキュリティの問題は95%に達するだろう ガート…

Microsoft Ignite The Tour Tokyo 参加メモ【 BRK30053 分権型IDテクノロジーによる効率的な外部ユーザのID管理】

Microsoft Ignite The Tourの参加メモを残しておきます。 www.microsoft.com BRK30053 分権型IDテクノロジーによる効率的な外部ユーザのID管理 デジタルアイデンティティをどうやって確かなものにしていくか。 外部ユーザとのコラボレーションの課題 直接あ…

AzureFunctionsでマネージド IDを使い、資格情報を入力せずにAzurePowerShellを動かす方法【Azure Functions, ManagedID】

今回はAzureFuncitons上でManagedIDを使ってユーザーアカウントでログインせずにAzurePowerShellを動かす方法を紹介します。 今回作ったものは「Azure PowerShellを使ってAzureリソースの情報を取得する関数」です。 マネージドID(ManagedIdentity)とは 今回…

Azure SQL DatabaseでAzureActiveDirectory認証を設定する

AzureのSQL DatabaseをAzureActiveDirectory(以下、AAD)のユーザーで認証する方法を紹介します。 Azure SQL Databaseとは Azure SQL DatabaseはMicrosoft Azureの提供するPaaSのサービスです。 SQL Serverと名前が似ているので、勘違いされますが別のサービ…

Microsoft Tech Summit 2018 セッション要約「今、0からセキュリティ対策を考えると、どうしますか」

登壇者情報 日本マイクロソフト株式会社 クラウド & ソリューション事業本部 インテリジェントクラウド統括本部 Azureインフラストラクチャ技術営業部 テクノロジー ソリューション プロフェッショナル 三浦さん 日本マイクロソフト株式会社 クラウド & ソリ…

Microsoft Tech Summit 2018 セッション要約「クラウド ネイティブなセキュア アプリケーションの作り方に PCI DSS を添えて」

登壇者情報 シグマコンサルティング株式会社 冨田さん 株式会社 kyrt 近江 武一 セッション内容まとめ セッション資料 AD19_冨田・近江_TechSummit2018 from Sunao Tomita www.slideshare.net 安全とは 安全とは危険を考えること 危険を回避する行動が計画さ…

Microsoft Tech Summit 2018 セッション要約「企業内ネットワークでも Azure PaaS でビジネスをスピードアップ! ~今知っておくべき PaaS と VNET のイイ関係~」

登壇者情報 セッション内容まとめ Azure PaaSのタイプ Azure App Serviceプラン Azure PaaSタイプは大きく分けて2つある マルチテナント型 VNETインジェクション型 Public型のセキュリティ IPフィルタリング IPフィルタリングの注意点 サービスエンドポイン…

Microsoft Tech Summit 2018 セッション要約「開発部門が手掛けた Azure AD B2B 大規模展開 in Japan ~表面化した課題とそれらを解決する新機能・ロードマップ~」

登壇者情報 Microsoft Corporation Identity Division Principal Program Manager 山下さん セッション内容まとめ ばらばらだったアプリケーション認証基盤を統廃合した事例の話 複数の認証基盤があると、セキュリティレベルが統一されず、 管理、サポート、…

秘密分散技術(ISO/IEC 19592-2:2017)について「どのようなリスクからデータを守るのか」

秘密分散について勉強する機会があったので、 秘密分散技術についてまとめます。 秘密分散とは 現在のセキュリティの主流は情報を暗号化すること 量子コンピュータの実用化で、暗号化技術が破られる時代がやってくる? そこで注目されたのが、データを複数に…

Microsoftの「Enterprise Mobility + Security」サービスまとめ

Enterprise Mobility + Security 料金オプション https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-pricing ADとかいろんなサービスの詰め合わせセットみたいなもの? E3 1ユーザー月額950円 Azure Active Directory Premium P1…