この記事では、利用可能なセキュリティ導入フレームワーク (SAF) ワークショップの概要を示します。
SAFワークショップとは
セキュリティの導入は複雑で時間がかかります。 当社のSAFワークショップでは、高度なセキュリティ戦略とビジネスの連携に焦点を当て、ビジネスリーダーとセキュリティリーダーが複雑さをナビゲートし、技術的専門知識、セキュリティ成熟度モデル、参照計画、アーキテクチャの詳細、評価などを使用してセキュリティの最新化を加速するのに役立ちます。
Tip
セキュリティ導入フレームワーク (SAF) ワークショップは、 構造化されたセキュリティ導入モデルの詳細なガイダンスに沿っています。
どんなSAFワークショップがありますか?
私たちは、すべてのSAFワークショップをエキスパート主導で提供しています。 また、一部の一般的なワークショップでは、セルフヘルプ リソースのサブセットも提供しています。
- エキスパート主導:セキュリティ アーキテクチャ、戦略、テクノロジの導入に焦点を当てたエキスパート支援ワークショップ。 これらは、Microsoft Unified 契約として利用できます。
- 自己主導:私たちはいくつかのワークショップのために無料のビデオとダウンロード可能なファイルを公開しています。 これらのセルフサービス リソースを使用して、正式な関与なしに組織のセキュリティ体験を加速します。
エキスパート主導のワークショップ (Microsoft Unified)
Microsoft Unified を通じて利用できる 2 種類の SAF ワークショップがあります。
- 技術戦略、アーキテクチャ、プロセスを 使用してセキュリティ規範を構築する方法に焦点を当てたセキュリティ アーキテクチャと戦略のワークショップ。
- 教育、製品アーキテクチャ、オンボーディング支援、既存のセキュリティ実装の評価と最適化を使用して、セキュリティ戦略の実現を加速させるテクノロジ導入ワークショップ。
ワークショップの入手方法を教えてください。
ほとんどのワークショップは、プレミアムサポートとサービスオファリングを通じてエンゲージメントとして利用できます。
これらのワークショップのスケジュールの詳細については、Microsoftカスタマー サクセス アカウント マネージャー (CSAM) にお問い合わせください。
アーキテクチャと戦略のワークショップ
エキスパート主導のアーキテクチャと戦略ワークショップのエンゲージメントは、数時間から数日の範囲です。 例えば次が挙げられます。
- トピックの概要エンゲージメントは、4 時間未満のディスカッション ワークショップであり、主要な学習とベスト プラクティスに焦点を当てています。
- 完全なセキュリティ アーキテクチャ 設計セッション (Security ADS) は、Microsoftケース スタディ、成熟度モデルのディスカッション、および参照モダン化計画に焦点を当てた 2 日間の詳細なワークショップです。
最適なワークショップは、セキュリティ導入の取り組みにおける場所によって異なります。 次の表は、現在利用可能なワークショップを示しています。
| ジャーニー段階 | ワークショップ/期間 | 詳細情報 | 導入チーム |
|---|---|---|---|
| 作業の開始 |
セキュリティの概要と計画に関する会話 4 時間 |
専門家とチャットして、組織のセキュリティの最新化を開始します。 | すべての 導入規範に関連します。 |
| セキュリティを評価する |
Enterprise Security Assessment ワークショップ 1 日 |
組織全体の潜在的な弱点を評価して特定します。 セキュリティ体制を迅速に改善するための推奨事項を取得します。 | すべての 導入規範に関連します。 |
| Microsoft セキュリティを導入する |
セキュリティ機能導入計画ワークショップ 1 日から 2 日 |
Microsoft 365 E5や Microsoft Unified など、現在の製品ライセンスと契約の価値を最大化します。 Microsoft の製品機能がビジネス上の課題をどのように解決するかを理解する。 優先順位を付けて計画します。 |
すべての 導入規範に関連します。 |
| セキュリティ戦略とプログラム |
CISO ワークショップ トピックの概要 4 時間のトピックの概要 完全な CISO ワークショップ カスタム スコープ。 |
上級セキュリティおよびテクノロジ リーダーが、Microsoftから学んだベスト プラクティスと教訓を使用して、セキュリティ戦略とプログラムの最新化を加速できるようにします。 成熟したセキュリティ戦略を立て、課題に対処し、ビジネスおよびテクノロジの利害関係者からサポートを受けます。 セキュリティをビジネスに統合し、サイロ化された技術チームを接続します。 推奨される戦略的イニシアチブ、役割と責任のガイダンス、成功メトリックの参照、成熟度モデル、ゼロ トラスト原則などが含まれます。 |
戦略、統合、ガバナンスの規範、および体制管理規範に関連します。 |
| エンドツーエンドの技術アーキテクチャを構築する |
Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) トピックの概要 4 時間 セキュリティ アーキテクチャ デザイン セッション (ADS) モジュール 1 ワークショップ 2 日 |
トピックの概要セッションでは、Microsoftセキュリティ機能の概要、統合など、エンドツーエンドの技術アーキテクチャに関するガイダンスを提供します。
MCRA の詳細をご覧ください。 完全なワークショップは、成熟したセキュリティ アーキテクチャを構築し、不完全なネットワーク中心のアンギレ アーキテクチャを使用して一般的な課題を管理するのに役立ちます。 サイロ化されたチームとテクノロジを統合するアーキテクチャを作成します。 セキュリティモダン化イニシアチブを計画し、優先順位を付けます。 Microsoftセキュリティ ソリューションを既存のテクノロジと統合します。 |
セキュリティ アーキテクチャの規範に関連します。 |
| アクセス管理の向上 |
セキュリティで保護された ID とトピックの概要 4 時間 |
概要セッションでは、セキュリティで保護されたアクセスの計画とアーキテクチャに関するガイダンスを提供し、"すべてのハイブリッド" 最新の企業をセキュリティで保護します。 特権アカウントに対する攻撃を軽減し、ID とネットワーク アクセス戦略を統合します。 このワークショップは、不整合な ID/ネットワーク アクセス戦略の統合、ゼロ トラストおよび Security Service Edge (SSE) とのアクセス管理の推進、攻撃のエスカレーションを制御するための特権アクセス、フラットなオープン ネットワークからセグメント化されたコンテキスト対応アクセスへの移行、リモート作業のセキュリティ保護など、一般的なアクセス管理の課題に対処するのに役立ちます。 |
ID とアクセスの規範に関連します。 |
| セキュリティ運用の確立と改善 (SecOps) |
最新のセキュリティ操作 (SecOps/SOC) トピックの概要 4 時間 Security ADS モジュール 3 - 最新のセキュリティ運用 (SecOps/SOC) ワークショップ : 2 ~ 3 日。 |
このトピックの概要では、急速に進化する脅威アクターの同時課題、"すべてのハイブリッド" 技術資産、ビジネス目標への SecOps の整合、アナリストの疲労/バーンアウトの軽減に対処するために、SecOps の戦略、プロセス、アーキテクチャ、テクノロジを最新化するためのガイダンスを提供します。 完全なワークショップでは、攻撃とインシデント対応、推奨されるプロセスとメトリック、XDR、SIEM、およびセキュリティ データ レイク戦略の実装に関する追加情報を提供します。 また、Microsoftケース スタディ、高度な機能 (脅威ハンティング、検出エンジニアリング、インシデント管理、脅威インテリジェンスなど)、アウトソーシングに関する考慮事項、SecOps 体験をマップするための計画演習も含まれています。 |
SecOps 規範に関連します。 |
| インフラストラクチャと DevOps のセキュリティの向上 |
インフラストラクチャと開発のセキュリティに関するトピックの概要 4 時間 |
トピックの概要セッションでは、マルチクラウド環境のインフラストラクチャと開発セキュリティを計画および設計するためのガイダンスを提供します。 これには、急速に進化するインフラストラクチャの課題、ワークロードとアプリケーションの開発時のセキュリティ、脅威、テクノロジ、ビジネス要件に対応するためのチーム指向の DevSecOps アプローチの構築が含まれます。 | インフラストラクチャ規範と開発セキュリティ規範に関連します。 |
| AI とデータのセキュリティの向上 |
データ セキュリティとガバナンスに関するトピックの概要 4 時間 |
トピックの概要セッションでは、データを保護および管理するためのライフサイクル アプローチを計画および設計するためのガイダンスを提供します。 ライフサイクルを通じて (どこでも) データをセキュリティで保護し、データの分類と保護を使用して AI セキュリティをサポートし、進化する規制コンプライアンス規制を満たす戦略を構築します。 |
データ セキュリティ規範に関連します。 |
テクノロジ導入ワークショップ
これらのワークショップは、Microsoftセキュリティ製品を使用して計画、実装、最適化するのに役立ちます。 これらのワークショップでは、Microsoft のセキュリティ ベスト プラクティスに沿ってこれらのテクノロジを計画、実装、運用する方法を紹介します。
どこから始める必要がありますか?
これらの契約の最も効果的な開始点は、次の 3 つのオプションのいずれかです。
- セキュリティ概要と計画ワークショップ - この短い導入ワークショップでは、セキュリティへの取り組みにおいて Microsoft がどのように役立つかを幅広く理解することができます。 ここでは、体験の次のステップを選択することに重点を置いています。
- Enterprise Security Assessment ワークショップ - この短い評価は、セキュリティ体制と、企業全体の改善の機会に関する分析情報を提供します。
- セキュリティ導入ワークショップ - セキュリティ機能導入計画 (SCAP) - このワークショップは、(多くの場合、予想以上に) アクセスできるすべてのテクノロジを理解するのに役立ちます。これにより、これらの既存の投資からすぐに価値を得ることができます。
これらの取り組みのそれぞれは、チームを教育し、より明確さと実用的な迅速な勝利を得て、より大きなセキュリティモダン化の取り組みを開始するのに役立ちます。
パブリック ワークショップ のリソース
表は、一般に利用可能なSAFワークショップリソースをまとめたものです。
| ワークショップ | 詳細情報 |
|---|---|
| 最高情報セキュリティ責任者 (CISO) ワークショップ | このワークショップは、セキュリティ戦略を加速し、セキュリティ体制を最新化するのに役立ちます。 これは、セキュリティ導入時に使用する セキュリティ戦略、統合、ガバナンス*、および セキュリティ体制管理 の規範に合わせて 調整されます。 |
| ゼロ トラストワークショップ | このワークショップは、組織全体で技術の柱*のゼロ トラストセキュリティ導入を加速するのに役立ちます。 |
| SecOps ワークショップ | このワークショップは、ビジネス全体で SecOps を加速および最新化するのに役立ちます。 これは、セキュリティの導入時に使用する セキュリティ運用 (SecOps/SOC)* の規範に沿っています。 |
| Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) | MRCA には、推奨されるセキュリティ アーキテクチャの計画と導入に役立つ一連の技術アーキテクチャが用意されています。 これは、セキュリティ アーキテクチャの規範に合わせて調整されます。 |
次のステップ
Microsoft Unified にアクセスするか、無料の CISO ワークショップビデオをご覧ください。