このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。

ケース スタディ: Microsoft セキュリティのベスト プラクティスを使用してランサムウェア戦略を推奨する

CONTOSO は、シカゴと英国のロンドンに本社を構える医療サービス会社です。
同社は、シカゴとロンドン、英国の都市圏周辺にある施設で顧客に医療サービスを提供しています。 Contoso の施設には、医師、看護師、その他の医療専門家を備えた病院がたくさんあります。 Contoso では、すべての重要なサービスを会社全体でクラウドに移行する作業を開始しています。 この移行には、オンプレミスのサーバー、VM、および管理および監視機器のサポートが含まれます。

Contoso では、コンプライアンスと規制の要件のためにオンプレミスでホストする必要がある一部のデータとアプリケーションを除いて、クラウド移行を開始しました。 Contoso には Azure Active Directory (Azure AD) テナントがあります。 この Azure AD は、オンプレミスのドメイン コントローラーで管理される、Active Directory Domain Services (AD DS) と同期されます。 移行が進むにつれて、SaaS アプリケーションを含む部署ごとに、必要に応じて追加の Azure サブスクリプションが作成されます。 日常業務を容易にするために、ほとんどの従業員は Microsoft 365 アプリケーションにアクセスできます。

最近、医療サービス市場の Contoso の競合他社に関係する、重大なランサムウェア ケースが多数発生しています。 CEO と CISO は、Contoso がランサムウェア攻撃によるリスクを軽減するための計画をまだ立てていないことを懸念しています。 CISO は、2 週間後に会社の役員に提示するランサムウェア対応と軽減計画を作成するよう、あなたに個人的に要求しました。 より上級の IT スタッフの中には、ランサムウェアの脅威は誇張されており、会社が本当に必要とするのは優れたバックアップと強固な境界セキュリティだけだと主張している人もいます。

必要条件

• ランサムウェア対応と軽減計画には、重要なオンプレミスのインフラストラクチャとクラウド サービスだけでなく、現場の従業員が使用する会社のノート PC やモバイル デバイスに保存されている会社のデータも含める必要があります
• CEO と CISO は、ランサムウェアのハッカーと交渉したり支払いを行ったりすることは決してないという強硬策を採用しています。 ランサムウェア攻撃が発生した場合、重要なシステムを 12 時間以内に再稼働し、完全な機能を 48 時間以内に復元することが目標であると述べています。
• データ処理戦略は、米国の HIPAA や英国の関連標準を含むプライバシー要件に準拠している必要があります。
• 計画では、ランサムウェアからの脅威を軽減するために優れたバックアップだけでは十分ではない理由についても詳しく説明する必要があります。

最初の質問

• どのような部署と担当者がランサムウェア軽減計画の作成に関わる必要がありますか?
• 計画によって対処する必要があるサービスとインフラストラクチャの要素は何ですか?
• 堅牢なランサムウェア対応計画を作成するための現実的なタイムラインは何ですか?
• ランサムウェア保護計画の実装に対する主な成功の評価基準は何ですか?

設計タスク

• データのバックアップとセキュリティ保護に不可欠な Azure サービスと M365 サービスをリストアップします。 各サービスがランサムウェア対応の重要な部分である理由と、それぞれのトレードオフについて説明します。
• 既存の Azure および M365 ソリューションでは対処されない、会社の特別な要件をメモしておきます。
• 計画によって対処する必要があるサービスとインフラストラクチャの要素をリストアップします。
• 堅牢なランサムウェア対応計画を作成し、その計画を実行するための現実的なタイムラインを見積もります。