マイクロソフトがサイバーセキュリティ ソリューションの一部として安全なソフトウェアの開発をどのようにサポートしているかについて説明します

初級
管理者
セキュリティ運用アナリスト
セキュリティ エンジニア
Microsoft 365
Azure

安全なソフトウェア開発とは、要件分析からメンテナンスまで、開発ライフサイクルの各フェーズにセキュリティを統合することを意味します。 マイクロソフトは、より安全なコードを開発し、より安全なアプリケーションをクラウドに展開するのに役立つ多くのサービスを提供しています。

このラーニング パスでは、サイバーセキュリティ ソリューションの一部として安全なソフトウェアを構築するのに役立つサービスの提供に関する概要を示します。

機関が、国のサイバーセキュリティの改善に関する大統領令のセクション 4 に則って、重要なソフトウェアのセキュリティ対策に関する NIST/CISA/OMB ガイダンス (最小限の特権、ネットワークのセグメント化、適切な構成の適用を含む) に準拠するための期限は、2021 年 8 月 10 日になります。

機関が、ソフトウェア調達に関してソフトウェア サプライ チェーンのセキュリティを強化する取り組みを特定するガイダンスに準拠する期限は、同じくセクション 4 に則って、2022 年 3 月 8 日になります。

前提条件

なし

このラーニング パス内のモジュール

アーキテクチャ設計にセキュリティを組み込む方法と、アーキテクチャのすべてのレイヤーを通じてセキュリティで保護された環境を作成するのに役立つ Azure が提供するツールについて説明します。

DevOps とは何か (そうでない) を調べて、Azure DevOps の使用を開始する方法について説明します。

問題、通知、ブランチ、コミット、プル要求など、GitHub の主要な機能を使用する方法について説明します。

このモジュールでは、GitHub でセキュリティで保護されたリポジトリを構築、ホスティング、および管理するためのベスト プラクティスについて説明します。

Azure サービスのセキュリティ ベースラインを作成する方法については、「Azure v. 1.3.0 の CIS ベンチマーク」で説明されている最小要件を設定で満たしていることを確認します。

アプリケーションのジョブを実行するには、サービス パスワード、接続文字列、およびその他のシークレット構成値が必要です。 シークレット値の格納と処理は危険であり、すべての使用によって漏洩の可能性が生じます。 Azure Key Vaultは、Azure リソースのマネージド ID と組み合わせて、ソース管理または構成にシークレットを格納することなく、シークレット構成値に簡単かつ安全にアクセスできるようにします。