試験 SC-100: Microsoft サイバーセキュリティ アーキテクトの学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2024 年 7 月 22 日時点の評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2024 年 7 月 22 日より前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2024 年 7 月 22 日時点の評価されるスキル
視聴者プロフィール
Microsoft サイバーセキュリティ アーキテクトは、サイバーセキュリティ戦略を組織の資産、ビジネス、運用を保護する機能に変換します。 ID、デバイス、データ、AI、アプリケーション、ネットワーク、インフラストラクチャ、DevOps のセキュリティ戦略を含む、ゼロ トラストの原則とベスト プラクティスに従い、セキュリティ ソリューションの設計、実装のガイド、保守を行います。 また、ガバナンスとリスク コンプライアンス (GRC)、セキュリティ オペレーション、セキュリティ態勢管理のソリューションも設計します。
サイバーセキュリティ アーキテクトは、組織全体のセキュリティ、プライバシー、エンジニアリング、その他の役割のリーダーや実務者と継続的に協力して、組織のビジネス ニーズを満たすサイバーセキュリティ戦略の計画と実装を行います。
この試験の受験者として、あなたは ID とアクセス、プラットフォーム保護、セキュリティ オペレーション、データと AI セキュリティ、アプリケーション セキュリティ、ハイブリッドおよびマルチクラウド インフラストラクチャの分野でソリューションを実装または管理した経験があります。 これらの少なくとも 1 つの領域の専門スキルがあり、Microsoft セキュリティ テクノロジを含むセキュリティ ソリューションを設計した経験が必要です。
スキルの概要
セキュリティのベスト プラクティスと優先順位の設計 (20 - 25%)
セキュリティ オペレーション、ID、コンプライアンス機能の設計 (25 – 30%)
インフラストラクチャのセキュリティ ソリューションの設計 (25 – 30%)
アプリケーションとデータのセキュリティ ソリューションの設計 (20 - 25%)
セキュリティのベスト プラクティスと優先順位の設計 (20 - 25%)
Microsoft セキュリティ ベスト プラクティスに基づいて、ランサムウェアやその他の攻撃に対する回復性戦略を設計する
ビジネスクリティカルな資産に対する脅威の特定と優先順位付けなど、ビジネスの回復性の目標をサポートするセキュリティ戦略を設計する
ハイブリッドおよびマルチクラウド環境のセキュリティで保護されたバックアップと復元を含む、ビジネス継続性とディザスター リカバリー (BCDR) 用のソリューションを設計する
BCDR の優先順位付けや特権アクセスなど、ランサムウェア攻撃を軽減するためのソリューションを設計する
セキュリティ更新プログラムのソリューションを評価する
Microsoft Cybersecurity リファレンス アーキテクチャ (MCRA) および Microsoft クラウド セキュリティ ベンチマーク (MCSB) に沿ったソリューションを設計する
サイバーセキュリティの機能と制御のベスト プラクティスに沿ったソリューションを設計する
内部、外部、サプライ チェーンの攻撃に対する防御のためのベスト プラクティスに沿ったソリューションを設計する
ゼロ トラスト迅速モダン化計画 (RaMP) など、ゼロ トラスト セキュリティのベスト プラクティスに沿ったソリューションを設計する
Microsoft Cloud Adoption Framework for Azure および Microsoft Azure Well-Architected Framework に沿ったソリューションを設計する
Microsoft Cloud Adoption Framework (CAF) for Azure と Microsoft Azure Well-Architected Framework に基づいてセキュリティとガバナンスのための新しい戦略を設計するか、既存の戦略を評価する
Microsoft Cloud Adoption Framework for Azure と Microsoft Azure Well-Architected Framework に基づくセキュリティとガバナンスのソリューションを推奨する
Azure ランディング ゾーンを使用してセキュリティを実装および管理するためのソリューションを設計する
Microsoft クラウド導入フレームワーク (CAF) のベスト プラクティスに合わせて DevSecOps プロセスを設計する
セキュリティ オペレーション、ID、コンプライアンス機能の設計 (25 – 30%)
セキュリティ オペレーションのソリューションを設計する
拡張検出と応答 (XDR) とセキュリティ情報イベント管理 (SIEM) を含む検出と応答のソリューションを設計する
Microsoft Purview Audit など、一元化されたログと監査のためのソリューションを設計する
ハイブリッド環境とマルチクラウド環境をサポートするための監視を設計する
Microsoft Sentinel や Microsoft Defender XDR などのセキュリティ オーケストレーション自動応答 (SOAR) のソリューションを設計する
インシデント対応、脅威ハンティング、インシデント管理など、セキュリティ ワークフローを設計および評価する
クラウド、エンタープライズ、モバイル、ICS など、MITRE ATT&CK マトリックスを使用して脅威検出範囲を設計および評価する
ID およびアクセス管理のソリューションを設計する
サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、ハイブリッドおよびオンプレミス、マルチクラウド リソース (ID、ネットワーキング、アプリケーション制御など) にアクセスするためのソリューションを設計する
ハイブリッドおよびマルチクラウド環境を含む Microsoft Entra ID のソリューションを設計する
企業間 (B2B)、企業-消費者間 (B2C)、分散化 ID など、外部 ID のソリューションを設計する
条件付きアクセス、継続的アクセス評価、リスク スコアリング、保護されたアクションなど、先進の認証と承認の戦略を設計する
条件付きアクセス ポリシーとゼロ トラスト戦略との整合性を検証する
Active Directory Domain Services (AD DS) のセキュリティを強化するための要件を指定する
シークレット、キー、証明書を管理するためのソリューションを設計する
特権アクセスをセキュリティで保護するためのソリューションを設計する
エンタープライズ アクセス モデルを使用して特権ロールの割り当ておよび委任を行うためのソリューションを設計する
Microsoft Entra Privileged Identity Management (PIM)、エンタイトルメント管理、アクセス レビューなど、Microsoft Entra ID のセキュリティとガバナンスを評価する
一般的な攻撃に対する回復性を含む、オンプレミス Active Directory Domain Services (AD DS) のセキュリティとガバナンスを評価する
SaaS や、マルチクラウド インフラストラクチャおよびプラットフォームなど、クラウド テナントの管理をセキュリティで保護するためのソリューションを設計する
Microsoft Entra Permissions Management を含むクラウド インフラストラクチャ エンタイトルメント管理のソリューションを設計する
Microsoft Entra Permissions Management を含むアクセス レビュー管理ソリューションを評価する
リモート アクセスを含む特権アクセス ワークステーション (PAW) のソリューションを設計する
規制コンプライアンスのソリューションを設計する
コンプライアンス要件をセキュリティ コントロールに変換する
Microsoft Purview を使用してコンプライアンス要件に対応するソリューションを設計する
Microsoft Priva など、プライバシー要件に対応するソリューションを設計する
セキュリティとコンプライアンスの要件に対応する Azure Policy ソリューションを設計する
Microsoft Defender for Cloud を使用して規制基準とベンチマークとの整合性を評価および検証する
インフラストラクチャのセキュリティ ソリューションの設計 (25 – 30%)
ハイブリッドおよびマルチクラウド環境でのセキュリティ態勢管理のためのソリューションを設計する
Microsoft クラウド セキュリティ ベンチマーク (MCSB) を含む Microsoft Defender for Cloud を使用してセキュリティ態勢を評価する
Microsoft セキュア スコアを使用してセキュリティ態勢を評価する
ハイブリッドおよびマルチクラウド環境で Microsoft Defender for Cloud を含む統合セキュリティ態勢管理ソリューションを設計する
Microsoft Defender for Cloud でクラウド ワークロード保護ソリューションを選択する
Azure Arc を使用してハイブリッド環境とマルチクラウド環境を統合するためのソリューションを設計する
Microsoft Defender 外部攻撃面管理 (Defender EASM) のソリューションを設計する
露出管理の攻撃パス、攻撃面の減少、セキュリティの分析情報、イニシアティブを使用する態勢管理プロセスの要件と優先順位を指定する
サーバーとクライアントのエンドポイントをセキュリティで保護するための要件を指定する
複数のプラットフォームやオペレーティング システムなど、サーバーのセキュリティ要件を指定する
エンドポイント保護、セキュリティ強化、構成など、モバイル デバイスとクライアントのセキュリティ要件を指定する
IoT デバイスと組み込みシステムのセキュリティ要件を指定する
Microsoft Defender for IoT を使用して運用テクノロジ (OT) と産業用制御システム (ICS) をセキュリティで保護するためのソリューションを評価する
サーバーとクライアントのエンドポイントのセキュリティ ベースラインを指定する
Windows Local Admin Password Solution (LAPS) ソリューションを評価する
SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する
SaaS、PaaS、IaaS サービスのセキュリティ ベースラインを指定する
IoT ワークロードのセキュリティ要件を指定する
Web ワークロードのセキュリティ要件を指定する
コンテナーのセキュリティ要件を指定する
コンテナー オーケストレーションのセキュリティ要件を指定する
Azure AI サービス セキュリティを含むソリューションを評価する
ネットワーク セキュリティとセキュリティ サービス エッジ (SSE) のソリューションを評価する
セキュリティ要件とベスト プラクティスに沿ってネットワーク設計を評価する
セキュリティで保護された Web ゲートウェイとして Microsoft Entra Internet Access を使用するソリューションを評価する
テナント間の構成を含め、Microsoft 365 にアクセスするために Microsoft Entra Internet Access を使用するソリューションを評価する
Microsoft Entra Private Access を使用するソリューションを評価する
アプリケーションとデータのセキュリティ ソリューションの設計 (20 - 25%)
Microsoft 365 をセキュリティで保護するためのソリューションを評価する
Microsoft セキュア スコアなどのメトリックを使用して、生産性とコラボレーション ワークロードのセキュリティ態勢を評価する
Microsoft Defender for Office と Microsoft Defender for Cloud Apps を含むソリューションを評価する
Microsoft Intune を含むデバイス管理ソリューションを評価する
Microsoft Purview を使用して Microsoft 365 のデータをセキュリティで保護するためのソリューションを評価する
Microsoft Copilot for Microsoft 365 サービスのデータ セキュリティとコンプライアンスの制御を評価する
アプリケーションをセキュリティで保護するためのソリューションを設計する
既存のアプリケーション ポートフォリオのセキュリティ態勢を評価する
脅威モデリングを使用してビジネスクリティカルなアプリケーションに対する脅威を評価する
アプリケーション セキュリティのライフサイクル全体の戦略を設計して実装する
アプリケーション開発プロセスをセキュリティで保護するための標準とプラクティスを設計して実装する
テクノロジをアプリケーション セキュリティ要件にマップする
Azure クラウド リソースを認証してアクセスするためのワークロード ID のソリューションを設計する
API の管理とセキュリティのためのソリューションを設計する
Azure Web Application Firewall (WAF) を使用してアプリケーションをセキュリティで保護するソリューションを設計する
組織のデータをセキュリティで保護するためのソリューションを設計する
データの検出と分類のソリューションを評価する
データに対する脅威を軽減するための優先順位を指定する
Azure KeyVault やインフラストラクチャ暗号化など、保存データと転送中のデータの暗号化ソリューションを評価する
Azure SQL、Azure Synapse Analytics、Azure Cosmos DB など、Azure ワークロード内のデータのセキュリティ ソリューションを設計する
Azure Storage 内のデータのセキュリティ ソリューションを設計する
Microsoft Defender for Storage と Microsoft Defender for Databases を含むセキュリティ ソリューションを設計する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
| 学習リソース | ラーニングおよびドキュメントへのリンク |
|---|---|
| トレーニングを受けよう | マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する |
| ドキュメントの検索 | Microsoft のセキュリティ ドキュメント Microsoft サイバーセキュリティ リファレンス アーキテクチャ Microsoft Defender for Cloud のドキュメント ゼロ トラスト ガイダンス センター Azure でのガバナンス、リスク、コンプライアンス |
| 質問する | Microsoft Q&A | Microsoft Docs |
| コミュニティ サポートを受ける | セキュリティ、コンプライアンス、ID のコミュニティ ハブ |
| Microsoft Learn をフォローする | Microsoft Learn - Microsoft Tech Community |
| ビデオを見つける | 試験準備ゾーン 他の Microsoft Learn ショーを参照する |
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2024 年 7 月 22 日より前のスキル領域 | 2024 年 7 月 22 日時点のスキル領域 | Change |
|---|---|---|
| 視聴者プロフィール | メジャー | |
| セキュリティのベスト プラクティスと優先順位の設計 | セキュリティのベスト プラクティスと優先順位の設計 | 変更なし |
| Microsoft セキュリティ ベスト プラクティスに基づいて、ランサムウェアやその他の攻撃に対する回復性戦略を設計する | Microsoft セキュリティ ベスト プラクティスに基づいて、ランサムウェアやその他の攻撃に対する回復性戦略を設計する | Minor |
| Microsoft Cybersecurity リファレンス アーキテクチャ (MCRA) および Microsoft クラウド セキュリティ ベンチマーク (MCSB) に沿ったソリューションを設計する | Microsoft Cybersecurity リファレンス アーキテクチャ (MCRA) および Microsoft クラウド セキュリティ ベンチマーク (MCSB) に沿ったソリューションを設計する | Minor |
| Microsoft Cloud Adoption Framework for Azure および Microsoft Azure Well-Architected Framework に沿ったソリューションを設計する | Microsoft Cloud Adoption Framework for Azure および Microsoft Azure Well-Architected Framework に沿ったソリューションを設計する | Minor |
| セキュリティ オペレーション、ID、コンプライアンス機能の設計 | セキュリティ オペレーション、ID、コンプライアンス機能の設計 | 試験範囲の減少率 |
| セキュリティ オペレーションのソリューションを設計する | セキュリティ オペレーションのソリューションを設計する | Minor |
| ID およびアクセス管理のソリューションを設計する | ID およびアクセス管理のソリューションを設計する | Minor |
| 特権アクセスをセキュリティで保護するためのソリューションを設計する | 特権アクセスをセキュリティで保護するためのソリューションを設計する | メジャー |
| 規制コンプライアンスのソリューションを設計する | 規制コンプライアンスのソリューションを設計する | Minor |
| インフラストラクチャのセキュリティ ソリューションの設計 | インフラストラクチャのセキュリティ ソリューションの設計 | 変更なし |
| ハイブリッドおよびマルチクラウド環境でのセキュリティ態勢管理のためのソリューションを設計する | ハイブリッドおよびマルチクラウド環境でのセキュリティ態勢管理のためのソリューションを設計する | メジャー |
| サーバーとクライアントのエンドポイントをセキュリティで保護するためのソリューションを設計する | サーバーとクライアントのエンドポイントをセキュリティで保護するための要件を指定する | Minor |
| SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する | SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する | Minor |
| ネットワーク セキュリティとセキュリティ サービス エッジ (SSE) のソリューションを評価する | 新しい | |
| アプリケーションとデータのセキュリティ ソリューションの設計 | アプリケーションとデータのセキュリティ ソリューションの設計 | 変更なし |
| Microsoft 365 をセキュリティで保護するためのソリューションを設計する | Microsoft 365 をセキュリティで保護するためのソリューションを評価する | メジャー |
| アプリケーションをセキュリティで保護するためのソリューションを設計する | アプリケーションをセキュリティで保護するためのソリューションを設計する | Minor |
| 組織のデータをセキュリティで保護するためのソリューションを設計する | 組織のデータをセキュリティで保護するためのソリューションを設計する | Minor |
2024 年 7 月 22 日より前の評価されるスキル
視聴者プロフィール
Microsoft サイバーセキュリティ アーキテクトは、サイバーセキュリティ戦略を組織の資産、ビジネス、運用を保護する機能に変換します。 次に対するセキュリティ戦略を含む、ゼロ トラストの原則とベスト プラクティスに従い、セキュリティ ソリューションの設計、実装のガイド、保守を行います。
ID
デバイス
データ
アプリケーション
ネットワーク
インフラストラクチャ
DevOps
さらに、次のためのソリューションを設計します。
ガバナンスとリスク コンプライアンス (GRC)
セキュリティ運用
セキュリティ体制管理
サイバーセキュリティ アーキテクトは、組織全体の IT セキュリティ、プライバシー、その他の役割のリーダーや実務者と継続的に協力して、組織のビジネス ニーズを満たすサイバーセキュリティ戦略の計画と実装を行います。
この試験の受験者には、次の領域のソリューションを実装または管理した経験が必要です。
ID とアクセス
プラットフォームの保護
セキュリティ運用
データのセキュリティ
アプリケーションのセキュリティ
ハイブリッドとマルチクラウド インフラストラクチャ
これらの少なくとも 1 つの領域の専門スキルがあり、Microsoft セキュリティ テクノロジを含むセキュリティ ソリューションを設計した経験が必要です。
スキルの概要
セキュリティのベスト プラクティスと優先順位の設計 (20 - 25%)
セキュリティ オペレーション、ID、コンプライアンス機能の設計 (30 - 35%)
インフラストラクチャのセキュリティ ソリューションの設計 (20 - 25%)
アプリケーションとデータのセキュリティ ソリューションの設計 (20 - 25%)
セキュリティのベスト プラクティスと優先順位の設計 (20 - 25%)
Microsoft セキュリティ ベスト プラクティスに基づいて、ランサムウェアやその他の攻撃に対する回復性戦略を設計する
ビジネスクリティカルな資産に対する脅威の特定と優先順位付けなど、ビジネスの回復性の目標をサポートするセキュリティ戦略を設計する
バックアップ、復元、特権アクセスなど、Microsoft ランサムウェアのベスト プラクティスに沿ったソリューションを設計する
ハイブリッド環境とマルチクラウド環境向けの Azure Backup を使用して、セキュリティで保護されたバックアップと復元の構成を設計する
セキュリティ更新プログラムのソリューションを設計する
Microsoft Cybersecurity リファレンス アーキテクチャ (MCRA) および Microsoft クラウド セキュリティ ベンチマーク (MCSB) に沿ったソリューションを設計する
サイバーセキュリティの機能と制御のベスト プラクティスに沿ったソリューションを設計する
内部および外部からの攻撃から保護するためのベスト プラクティスに沿ったソリューションを設計する
ゼロ トラスト迅速モダン化計画 (RaMP) など、ゼロ トラスト セキュリティのベスト プラクティスに沿ったソリューションを設計する
Microsoft Cloud Adoption Framework for Azure および Microsoft Azure Well-Architected Framework に沿ったソリューションを設計する
Microsoft Cloud Adoption Framework (CAF) for Azure と Microsoft Azure Well-Architected Framework に基づいてセキュリティとガバナンスのための新しい戦略を設計するか、既存の戦略を評価する
Microsoft Cloud Adoption Framework for Azure と Microsoft Azure Well-Architected Framework に基づくセキュリティとガバナンスのソリューションを推奨する
Azure ランディング ゾーンを使用してセキュリティを実装および管理するためのソリューションを設計する
DevSecOps プロセスを設計する
セキュリティ オペレーション、ID、コンプライアンス機能の設計 (30 - 35%)
セキュリティ オペレーションのソリューションを設計する
ハイブリッドまたはマルチクラウド環境をサポートするためのセキュリティ オペレーション機能を開発する
ログ記録と監査を一元化するためのソリューションを設計する
Microsoft Sentinel など、セキュリティ情報およびイベント管理 (SIEM) のソリューションを設計する
拡張検出と応答 (XDR) を含む検出と応答のソリューションを設計する
Microsoft Sentinel や Microsoft Defender XDR などのセキュリティ オーケストレーション自動応答 (SOAR) のソリューションを設計する
インシデント対応、脅威ハンティング、インシデント管理、脅威インテリジェンスなど、セキュリティ ワークフローを設計および評価する
MITRE ATT&CK を使用して脅威検出範囲を設計および評価する
ID およびアクセス管理のソリューションを設計する
サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、ハイブリッドおよびオンプレミス、マルチクラウド リソース (ID、ネットワーキング、アプリケーション制御など) にアクセスするためのソリューションを設計する
ハイブリッドおよびマルチクラウド環境を含む Microsoft Entra ID のソリューションを設計する
企業間 (B2B)、企業-消費者間 (B2C)、分散化 ID など、外部 ID のソリューションを設計する
条件付きアクセス、継続的アクセス評価、脅威インテリジェンス統合、リスク スコアリングなど、最新の認証および承認戦略を設計する
条件付きアクセス ポリシーとゼロ トラスト戦略との整合性を検証する
Active Directory Domain Services (AD DS) をセキュリティで保護するための要件を指定する
シークレット、キー、証明書を管理するためのソリューションを設計する
特権アクセスをセキュリティで保護するためのソリューションを設計する
エンタープライズ アクセス モデルを使用して特権ロールの割り当ておよび委任を行うためのソリューションを設計する
Microsoft Entra Privileged Identity Management (PIM)、Privileged Access Management、エンタイトルメント管理、アクセス レビューなどの ID ガバナンス ソリューションを設計する
SaaS や、マルチクラウド インフラストラクチャおよびプラットフォームなど、クラウド テナントの管理をセキュリティで保護するためのソリューションを設計する
Microsoft Entra Permissions Management を含むクラウド インフラストラクチャ エンタイトルメント管理のソリューションを設計する
Privileged Access Workstation (PAW) および bastion サービスのソリューションを設計する
規制コンプライアンスのソリューションを設計する
コンプライアンス要件をセキュリティ ソリューションに変換する
Microsoft Purview のリスクおよびコンプライアンス ソリューションを使用して、コンプライアンス要件に対応するソリューションを設計する
Microsoft Priva など、プライバシー要件に対応するソリューションを設計する
セキュリティとコンプライアンスの要件に対応する Azure Policy ソリューションを設計する
Microsoft Defender for Cloud を使用してインフラストラクチャのコンプライアンスを評価する
インフラストラクチャのセキュリティ ソリューションの設計 (20 - 25%)
ハイブリッドおよびマルチクラウド環境でのセキュリティ態勢管理のためのソリューションを設計する
Microsoft クラウド セキュリティ ベンチマーク (MCSB) を使用してセキュリティ態勢を評価する
Microsoft Defender for Cloud を使用してセキュリティ態勢を評価する
Microsoft セキュア スコアを使用してセキュリティ態勢を評価する
Microsoft Defender for Cloud など、ハイブリッドおよびマルチクラウド環境での統合セキュリティ態勢管理およびワークロード保護ソリューションを設計する
Microsoft Defender for Servers、Microsoft Defender for App Service、Microsoft Defender for SQL など、Microsoft Defender for Cloud を使用するクラウド ワークロード保護ソリューションを設計する
Azure Arc を使用してハイブリッド環境とマルチクラウド環境を統合するためのソリューションを設計する
Microsoft Defender 外部攻撃面管理 (Defender EASM) のソリューションを設計する
サーバーとクライアントのエンドポイントをセキュリティで保護するためのソリューションを設計する
複数のプラットフォームやオペレーティング システムなど、サーバーのセキュリティ要件を指定する
エンドポイント保護、セキュリティ強化、構成など、モバイル デバイスとクライアントのセキュリティ要件を指定する
IoT デバイスと組み込みシステムのセキュリティ要件を指定する
Microsoft Defender for IoT を使用して、運用テクノロジ (OT) と産業用制御システム (ICS) をセキュリティで保護するためのソリューションを設計する
サーバーとクライアントのエンドポイントのセキュリティ ベースラインを指定する
Microsoft Entra グローバル セキュア アクセスなど、セキュリティで保護されたリモート アクセス用のソリューションを設計する
SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する
SaaS、PaaS、IaaS サービスのセキュリティ ベースラインを指定する
IoT ワークロードのセキュリティ要件を指定する
Azure App Service を含む Web ワークロードのセキュリティ要件を指定する
コンテナーのセキュリティ要件を指定する
コンテナー オーケストレーションのセキュリティ要件を指定する
アプリケーションとデータのセキュリティ ソリューションの設計 (20 - 25%)
Microsoft 365 をセキュリティで保護するためのソリューションを設計する
Microsoft セキュア スコアや Microsoft Defender for Cloud セキュア スコアなどのメトリックを使用して、生産性とコラボレーション ワークロードのセキュリティ態勢を評価する
Microsoft Defender XDR ソリューションを設計する
Microsoft 365 のワークロードとデータのセキュリティで保護された構成と運用プラクティスを設計する
アプリケーションをセキュリティで保護するためのソリューションを設計する
既存のアプリケーション ポートフォリオのセキュリティ態勢を評価する
脅威モデリングを使用してビジネスクリティカルなアプリケーションに対する脅威を評価する
アプリケーション セキュリティのライフサイクル全体の戦略を設計して実装する
アプリケーション開発プロセスをセキュリティで保護するための標準とプラクティスを設計して実装する
テクノロジをアプリケーション セキュリティ要件にマップする
Azure クラウド リソースを認証してアクセスするためのワークロード ID のソリューションを設計する
API の管理とセキュリティのためのソリューションを設計する
Azure Web Application Firewall (WAF) や Azure Front Door など、アプリケーションに安全にアクセスするためのソリューションを設計する
組織のデータをセキュリティで保護するためのソリューションを設計する
Microsoft Purview データ ガバナンス ソリューションを使用してデータの検出と分類のソリューションを設計する
データに対する脅威を軽減するための優先順位を指定する
保存データ、転送中のデータ、使用中のデータを保護するためのソリューションを設計する
Azure SQL、Azure Synapse Analytics、Azure Cosmos DB など、Azure ワークロード内のデータのセキュリティ ソリューションを設計する
Azure Storage 内のデータのセキュリティ ソリューションを設計する
Microsoft Defender for Storage と Microsoft Defender for SQL を含むセキュリティ ソリューションを設計する