JAZUG_2024-06-14_リスキリングのすすめとマルチクラウドセキュリティ

第 3 回 JAZUG for Women リスキリングのすすめ＆ マルチクラウドセキュリティ 2024/06/14 Manami Taira

今日のアジェンダ • リスキリングのすすめ • マルチクラウドセキュリティ • 発表内容の前提 この発表は個⼈の⾒解であり、所属する組織の公式⾒解ではありません。 • 正式情報は各提供元の情報をご確認ください。

Manami Taira Microsoft Azure Infra Specialist • Azure公共チームで顧客のDXを支援 • 得意分野 Linux on Azure, Azure Virtual Desktop, Azure HPC, Security • コミュニティ暦 2010年冬よりLjstudyのイベントを企画・運営 • JAZUGとの思い出 2012年1月の 女子部カンファレンスで共演 • 主な著書 LinkedIn

• https://www.linkedin.com/in/manami-taira/

リスキリングのきっかけ

⾃⼰啓発本とか、⾊々めっちゃ読んで参考にしていた20代 ある日、将来の目標のため 10年後の自分に手紙を書きました • いま実現できなくても、 10年後に達成したい目標を3­5個箇条書きにします • たまに読み返します • 自分に必要なものは何か、意識するようになります 中長期的な目標として 意識できるようになります

目標と現実の ギャップ • 目標1「家族で幸せに暮らしていく」 • 現在こどもが3人いて、出産する度に上手な両立が必須 • 3人出産のため、都度 産休育休ブランク • 取り残されるのではないかという焦り • 徐々に衰えていく産後の体力 • 目標2「グローバルな組織で社会に貢献する」 • （当時）子供がまだ小さいった、病気がちだった • 家族の理解と協力が必要 • 働き方を変える必要があった ※家族（夫）の理解と協力があった上での両立を前提

リスキリングのきっかけ • 前職はクラウドエンジニア 第三子出産後に育休から復帰 子育ての両立で自信がなくなってきた頃 • PJでデータサイエンティストの話している内容が難しすぎた • 独学で機械学習を学んでリスキリングを実践 子供達が寝静まってから、就寝前30分間の学習

リスキリングの結果 • データサイエンティストの話す 内容が理解できるようになって 純粋にうれしかった • 小さな成功体験を重ねることで、 考え方がポジティブになった

目先の目標にシフト • 1〜3ヶ月先の目標を立てて、少しずつチャレンジしていくことに • 最初は1日15〜30分、学ぶ時間を就寝前につくった 少しの時間で、気軽に始められるリスキリング Microsoft Learn （無料コンテンツ）

• https://learn.microsoft.com/ja-jp/training/

お手軽リスキリング（MCP受験版） シンプルな3ステップ 1. 先に試験を予約をする 2. MSLearnでインプットする 3. 試験を受ける！ 一つ一つの成功体験が、 将来の目標へ導いてくれる

マルチクラウドセキュリティ Microsoft Defender CSPM

マルチクラウドの採用率 マルチクラウドの割合 37% シングルクラウド マルチクラウドの採用率は6割を超える （出所：日経クロステック） マルチクラウド 63% https://xtech.nikkei.com/atcl/nxt/column/18/02537/072700002/ ※回答企業の比率を参照

• https://xtech.nikkei.com/atcl/nxt/column/18/02537/072700002/

セキュリティ管理者の お悩み セキュリティ管理 者としての業務が 多く、態勢管理の 一元化まで手が回 らない･･･ 設定ミスなのか、 判断ができない 沢山是正項目が検出され ちゃった！どれから優先 的に対処すべきなのか分 かりづらい 膨大にあるクラウド・オンプレミ スリソースの構成不備を人力で チェックするのは不可能 AWS・Google Cloud・Azure各環境 の評価を個別に実施し ていて評価に一貫性が ない・・・ 新しくクラウドを初期導入した けど、規制コンプライアンスを どう準拠していけばいいか道筋 が分からない セキュリティ管理者 初期導入のための 時間が取れない・･ セキュリティ態勢チェックし ようにもエージェント導入必 須となるとハードルが高い

Microsoft Defender CSPMのすすめ • インフラ環境のセキュリティ態勢を可視化 • クラウドリソース全体の設定不備を スコアで確認できる • マルチクラウド環境の保護 • 攻撃経路（アタックパス）の視覚化、 業界標準のコンプライアンス評価 など • エージェントレススキャンで 導入の負担が少ない

基本的なCSPM機能（無料） Status 50% Secure score 評価対象 (例) Access Compute Network SQL server App Services IoT Containers

Microsoft Defender CSPM 有料オプション CIEM, DecOpsセキュリティ管理機能も含む • 攻撃パス分析 (プレビュー） • AI セキュリティ態勢管理 (プレビュー) • VM の脆弱性のエージェントレス スキャン 有料オプション より高度なセキュリティ態勢機能を提供 (最初の30日間は無料） • VM シークレットのエージェントレス スキャン • コンテナー向けのコード ツー クラウド マッピング • リスクの優先順位付け • 規制コンプライアンスの評価 • Kubernetes のエージェントレス検出 クラウド セキュリティ態勢管理 (CSPM) - Microsoft Defender for Cloud | Microsoft Learn • など多数

• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/concept-cloud-security-posture-management
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/how-to-manage-attack-path
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/ai-security-posture
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/enable-agentless-scanning-vms
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/secrets-scanning-servers
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/container-image-mapping
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/risk-prioritization
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/concept-regulatory-compliance-standards
• https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/concept-agentless-containers

業界標準のコンプライアンス評価

規制コンプライアンスを選んで監査レポートをダウンロード

エージェントレススキャン / 検出される脆弱性情報 Defender CSPM を有効にすることで、エージェントが導入されていない IaaS に対しても脆弱性情報の検出が可能 オペレーション上よく起こる「放置されているサーバー」や「適用漏れの脆弱性」などの検出に活用 ・・ ・

攻撃パス分析（プレビュー機能） インターネットからの攻撃パスを分析 推奨事項の記載

Microsoft Defender CSPMの有効化 • マルチクラウドCSPM機能の有効化が どれだけ簡単かを見ていきます

Microsoft Defender CSPMの有効化 Azure サブスクリプションの場合 基本的なCSPM（無料）は既定でON 有効なAzureサブスクリプションが あるユーザーは既に使える状態 Defender CSPMの「状態」をオンにして設定

Microsoft Defender CSPMの有効化 AWSの場合

Microsoft Defender CSPM とAWS連携の仕組み Entra ID (Azure AD)

初期セットアップは対象アカウントに対して容易にできる AWS Azure Portal AWS CloudFormation Stack ,Stack Sets 組織アカウント、単一アカウントにも対応

Thank You ありがとうございました