Share via

ビジネス ニーズの決定

  • [アーティクル]

この記事は、Microsoft Defender for Cloud を使用してマルチクラウド リソース全体のクラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) のソリューションを設計するときのガイダンスを提供するシリーズの一部です。

目標

自分の組織がビジネス目標を達成し、AWS/GCP リソースを保護するために、Defender for Cloud のマルチクラウド機能がどのように役立つかを明らかにします。

はじめに

マルチクラウド セキュリティ ソリューションを設計する最初のステップは、ビジネス ニーズを決定することです。 企業の要件は、たとえ同じ業界であっても、それぞれ異なります。 ベスト プラクティスでは一般的なガイダンスを提供できますが、具体的な要件は固有のビジネス ニーズによって決まります。 要件の定義を始めるときは、次のような質問への答えを考えます。

  • 会社は、クラウド リソースのセキュリティ構成を評価して強化する必要があるか?
  • 会社は、単一のポイント (1 つのウィンドウ) からマルチクラウド リソースのセキュリティ態勢を管理する必要があるか?
  • 組織全体がカバーされ、漏れた部分がないようにするには、どのような境界を設ける必要があるか?
  • 会社は、業界や規制の基準に準拠する必要があるか? そうである場合、どの基準か?
  • 重要なワークロード (コンテナーやサーバーなど) を悪意のある攻撃から保護する目標は何か?
  • 特定のクラウド環境だけのソリューションが必要か、それともクラウド間ソリューションが必要か?
  • 会社はアラートと推奨事項にどのように対応し、準拠していないリソースをどのように修復するか?
  • ワークロードの所有者が問題を修復するのか?

Defender for Cloud からビジネス要件へのマッピング

Defender for Cloud には、Azure、オンプレミス、マルチクラウドの各リソースを保護するための単一の管理ポイントが用意されています。 Defender for Cloud は、次のようにしてビジネス要件を満たすことができます。

  • GCP、AWS、Azure 環境のセキュリティ保護と保護。
  • クラウド ワークロードのセキュリティ構成の評価と強化。
  • 業界と規制の重要な基準に対するコンプライアンスの管理。
  • サーバーとコンテナーの脆弱性管理ソリューションの提供。
  • コンテナー、サーバー、データベースなどの重要なワークロードの、悪意のある攻撃からの保護。

次の図は、Defender for Cloud のアーキテクチャを示したものです。 Defender for Cloud は次のことができます。

  • マルチクラウド環境全体の統一された可視性と推奨事項を提供します。 リソースの状態を確認するために、異なるポータルを切り替える必要はありません。
  • お客様のリソースの構成を、業界標準、規制、ベンチマークと比較します。 標準について詳しくは、こちらをご覧ください。
  • セキュリティ アナリストが脅威や疑わしいアクティビティに基づいてアラートをトリアージするのを助けます。 脅威の検出と高度な防御のために、ワークロード保護機能を重要なワークロードに適用できます。

マルチクラウド アーキテクチャを示す図。

次のステップ

この記事では、マルチクラウド セキュリティ ソリューションを設計するときにビジネス ニーズを決定する方法について説明しました。 次のステップに進み、導入戦略を決定します