このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。

ケース スタディ: セキュリティ態勢を評価する

Tailwind Traders は、最新の方法で商取引を行っている企業です。 この会社は 30 年以上にわたって人気のある小売店です。 実店舗数が 50 を超えるほど成長しました。 数年前、最高経営責任者 (CEO) は小売業の変化を予測し、ニッチ市場で積極的に成長していた競合の eコマース スタートアップ企業を買収しました。 現在、同社は、顧客重視のローカル ネットショップを持つ革新的なリーダー企業と見なされています。

必要条件

新しい最高情報責任者 (CIO) は、有名な企業の侵害が増加していることを心配し、にリスク評価を実行して企業の最も価値のある資産を特定し、セキュリティを確保するよう、CSO に依頼しました。 さらに、CIO は、CSO がセキュリティ態勢の強化を継続的に追跡し、サイバー脅威インテリジェンスを使用して脅威に対する防御を改善することを望んでいます。 CIO はこの進捗状況を追跡するために毎月会議を開きたいと考えており、CSO は会社の進捗状況を示す一種の KPI を提示する必要があります。 これは変革への取り組みの第 1 歩で、新しい CIO がこの職務を引き受けたときから始まっています。 CIO はプロジェクトを注視し、クラウドでの IT の運用を調べます。

設計タスク

• セキュリティ態勢を評価する
  • このシナリオの会社は、Azure セキュリティ ベンチマークまたはセキュリティ スコアを使用して、進捗状況を追跡する必要がありますか? 答えの正当性を説明してください。
  • CISO は、継続的に進捗状況を追跡するために、どのようなツールを採用する必要がありますか?
• 脅威インテリジェンス
  • CTI フィードを集計し、意味のあるダッシュボードに表示するには、どのツールを使用する必要がありますか?
  • 企業の防御を改善するために使用できる組み込みの脅威インテリジェンス レポートが提供されるツールはどれですか?
• どのセキュリティ機能を使用すれば、Tailwind Traders は、ユーザーの地理的な位置に基づいてセキュリティと制限を適用しながら、リモート ユーザーを支援するという CIO のビジョンを実現できますか?