お客様のストーリー

• 5 分

Azure 向けの Microsoft クラウド導入フレームワークに関する以前の Microsoft Learn モジュールでは、Tailwind Traders 社のストーリーを紹介しました。 このモジュールは、Tailwind 社のクラウド導入体験に向けた次のステップです。 Tailwind 社のチームは、セキュリティ態勢を評価しています。

Tailwind Traders 社のイノベーション チームは新しい製品とサービスを迅速に展開しており、自社のデータ センターからの移行を行っています。 同社の最高情報セキュリティ責任者 (CISO) は、同社のリスク プロファイルが急速に拡大しており、当初の予想よりも大きくなっていることを懸念しています。 同社は今のところ侵害に遭遇していませんが、現在は導入が急速に増加しているため、侵害が発生する可能性があります。

Tailwind Traders 社は、既に Azure 向けの Microsoft クラウド導入フレームワークの準備方法のモジュールを完了していますが、将来のセキュリティ問題を防ぐために積極的に取り組みたいと考えています。 また、セキュリティ態勢全体を改善するために、ポートフォリオ全体でセキュリティ プラクティスを実践したいと考えています。 以前の Tailwind Traders 社に関するストーリーで指摘されていた通り、同社は Azure ランディング ゾーンの実装を「小さく始める」ことを選択しました。 結果として、同社は Azure ランディング ゾーン アクセラレータに伴う豊富なセキュリティ ツールがありません。

CISO は、リスクを軽減し、避けられないセキュリティ侵害に備えるために、適切な保護レイヤーを追加したいと思っています。 たとえば、CISO は次のことを望んでいます。

• 重大なインシデントによるリスクを軽減する:CISO は、できる限り多くのインシデントを防止し、攻撃が成功した場合に被害を限定し、インシデントを迅速に検出してそれに対応し、復旧したいと考えています。 また、身代金を払わずにビジネス プロセスを回復することも望んでいます。
• 機密度が高いビジネス データを特定および保護する:CISO は、どのビジネス資産が組織にとって重要であるかをはっきりと特定し、それらの資産を技術資産に対応付けたいと思っています。 それらの資産が構造化データ、非構造化データ、ビジネスクリティカルなプロセスを可能にする何らかの種類のアプリケーションまたはシステムであるかにかかわらず、これらの資産を適切に保護することを望んでいます。
• 既存のセキュリティ プログラムを迅速に最新化する:CISO は、すべてのセキュリティ規範においてすばやい成果と漸進的な進歩を優先する、よく計画された取り組みを通して、セキュリティ プログラムをモダン化したいと思っています。
• 従業員、パートナー、顧客、利害関係者との間で信頼を築くために、会社が強力なセキュリティ態勢を備えていることを示す:CISO は、組織の幹部、監督機関、ビジネス パートナーに対して、Tailwind Trader 社のセキュリティ態勢に関する適度な詳細情報を提供したいと思っています。 信頼を築くために十分な情報を提供しつつ、必要以上のデータを公開することによるリスクを限定する点で、注意深くバランスを取りたいと願っています。
• 規制要件およびコンプライアンス要件をプロアクティブに遵守する:CISO は、外部要求へのコンプライアンスを、迅速に発見、理解、適合、報告したいと思っています。
• ビジネスを行うためのコストと複雑さを軽減する:CISO は、セキュリティ プロセスを簡素化して、セキュリティが原因となるビジネス プロセス上の摩擦を軽減したいと思っています。 この取り組みにおいて重要なのは、ワークロードの最新化と、最新のセキュリティ インテリジェンス、自動化、監視、防御のアプローチを適用することです。

最後に、CISO は次のことを望んでいます。

• 自信を持たせてくれて、会社が次に行うべき仕事を優先順位付けするのに役立つ、自社のセキュリティ態勢に関する分析情報を得ること。
• 従業員、請負業者、ビジネス パートナーが自分の仕事をどこからでも安全に行えるようにすること。
• 完全なエンドツーエンドのライフサイクル アプローチを含めて、組織のリソースへのすべてのアクセスに対する監視とポリシーの適用を確実に行うこと。

CISO は、次を追加することにより、Tailwind Traders 社のクラウド実装のセキュリティ態勢を改善することに決めました。

• ツール
• コントロール
• アーキテクチャ
• セキュリティ運用
• 管理プラクティス