このケース スタディ演習は、このモジュールで学習した内容に関連するいくつかの概念設計タスクの実行を経験できるように設計されています。

ケース スタディ: ゼロ トラスト ソリューションを設計する

Tailwind Traders は、架空のホームセンターです。 この会社は、世界中およびオンラインでホームセンターを運営しています。 Tailwind Traders 社の CISO は、Azure によって提供される機会を認識していますが、強力なセキュリティと堅牢なクラウド アーキテクチャが必要であることも理解しています。 強力なセキュリティと優れた参照アーキテクチャがないと、会社で Azure の環境とコストを管理するのが難しく、追跡と制御が困難になる可能性があります。 CISO は、セキュリティ標準が Azure によってどのように管理および適用されるのかを理解したいと考えています。

要件: ユーザー アクセスと生産性

Tailwind Traders は、同社の Azure アーキテクチャの大幅な変更を計画しています。 あなたは、推奨事項と質問についてのサポートを求められました。 次に、具体的な要件を示します。

この会社には、顧客環境のための新しいセキュリティ最適化プロジェクトがあります。 CISO は、すべての Azure リソースについて高いセキュリティを確保したいと考えています。 アーキテクチャ レビュー フェーズでは、ユーザー アカウントで次のものを要求する必要があります。

• パスワードレスまたは MFA を要求する必要があります。また、脅威インテリジェンスと動作分析でリスクを測定できる必要があります
• エンドポイントには、アクセスのためのデバイス整合性が必要です
• ネットワークは、ビジネスクリティカルまたは非常に脆弱なリソースを分離するための基本的なトラフィックのフィルタリングとセグメント化を確立できる必要があります

設計タスク

• Tailwind Traders が MCRA を使用してすべてのユーザーにパスワードレスまたは MFA を要求し、脅威インテリジェンスと動作分析でリスクを測定できるさまざまな方法は何ですか? アーキテクチャを設計し、意思決定プロセスについて説明します。
• Tailwind Traders が MCRA を使用してエンドポイントにアクセスするために整合性を必要とするにはどのような方法がありますか? アーキテクチャを設計し、意思決定プロセスについて説明します。
• Tailwind Traders は、MCRA を使用してビジネスクリティカルまたは非常に脆弱なリソースを分離するために、基本的なネットワーク トラフィックフィルタリングとセグメント化を確立するにはどのような方法がありますか? 要件を満たす方法を 2 つ以上提案します。 最終的な決定について説明します。
• セキュリティで保護された高可用性で効率的なクラウド アーキテクチャを作成するために、Microsoft Cybersecurity Reference Architectures (MCRA) をどのように組み込んでいますか?