tubasa_gekituiのブログ

salesforce社の無料学習サイト「Trailhead」の覚え書きとか日記とか

トップ > Trailhead > Trailheadトレイル「Get Started with Cybersecurity Architecture」覚え書き

Trailheadトレイル「Get Started with Cybersecurity Architecture」覚え書き

Trailhead

本記事は、トレイル「Get Started with Cybersecurity Architecture」の覚え書き、気づきの整理です。

trailhead.salesforce.com

サイバーセキュリティアーキテクトとしてのキャリアに備える話。(原文ママ)
サイバーセキュリティアーキテクトの責任とスキルとか実際の業務ではどんなことをするのかを書かれています。

Cybersecurity Architecture

Get to Know Cybersecurity Architecture

  • サイバーセキュリティアーキテクトは、重要な情報を保護するために制御が必要な場所に優先順位を付け、許容可能なリスクのレベルを定義するのに役立つ
  • confidentiality(機密性), integrity(完全性), and availability(可用性) (CIA)
  • アーキテクチャの要素:ネットワーク、セキュリティ、フレームワークと標準
  • サイバーセキュリティアーキテクト:会社のデジタルフットプリントのあらゆる側面に触れているため、ビジネスの成功を可能にする上で重要な役割を果たす。組織の収益に直接影響を与える。

Learn the Skills of a Cybersecurity Architect

  • アークテクトの責任
    • ビジネスニーズを特定し、ビジネス戦略とサイバーセキュリティ戦略を確実に一致させること
    • 資産を侵害から保護するための特定のコントロールを特定
    • セキュリティ管理策またはアーキテクチャの更新を必要とする組織のリスク状況の変化の検出に注意する
  • アーキテクトになる要件は、教育、経験、知識、ビジネススキルなど多岐にわたり条件が厳しい。故に高給。

Cybersecurity Architect Responsibilities

Identify Business Needs and Security Threats

  • まずやるべきこと:組織のセキュリティ要件に最も適合するフレームワークを決定。GDPR, PCI DSS, NIST など
  • 次に、組織が保護したい重要な資産の特定
    • オンプレミスネットワークの境界を保護することにのみ → モバイルデバイスクラウドテクノロジーの拡張環境を保護する必要がある。
  • さらに、最も価値の高いシステムに優先順位を付ける。
  • 用語定義:
    • 脅威:組織の資産に悪影響を及ぼす可能性のある自然または人工の状況
    • 脆弱性:情報システム、システムセキュリティ手順、内部統制、または脅威源によって悪用またはトリガーされる可能性のある実装の弱点
    • インシデント:情報資産のCIAを侵害するセキュリティイベント

Use Layered Security Features

  • 組織の重要な資産とテクノロジーランドスケープ、および関連する脅威と改善の機会をすでに特定しているならば、組織のビジネスとテクノロジーのニーズを満たすサイバーセキュリティアーキテクチャの計画を始める。
    • コンピューターネットワークの構造、動作、標準、ポリシー、およびそのセキュリティ機能を特定する。
  • 階層型セキュリティアプローチ:境界だけでなくIT環境全体に保護を配置。クラウドコンピューティングとモバイルリモートワーカーに適合させるため。
  • 組織のセキュリティ保護の適切な組み合わせ、およびそれらを実装する場所と方法を決定 → 作成した計画を展開する方法について考え始める。 テクノロジソリューションを選択したら、次に、組織全体に展開する前に概念実証をテスト。

Monitor the Cybersecurity Architecture

  • 企業全体でテクノロジーソリューションの計画と確立に成功し、堅牢なサイバーセキュリティアーキテクチャが整った → システムライフサイクル全体を通じてIT環境のセキュリティ状態を監視し続け、必要な改善を続ける。
    • 脆弱性テストの実施。脆弱性を見つけてしまったら、ビジネスユニットと技術スタッフに連絡、一連の行動をたてる。
  • 主要なリスク指標の監視を支援するために、組織の意思決定者にセキュリティパフォーマンスのスナップショットを提供する。→システムのセキュリティ評価を実施すること。侵入テストや脆弱性評価を狭く見る代わりに、セキュリティ評価はより広い範囲を持っている。

Manage Incident Response and Recovery

  • サイバーインシデントは、システムのセキュリティポリシーの違反であり、システムの機密性、整合性、可用性、またはシステムへの不正アクセスまたはアクセスの試みに影響を与える。
    • アーキテクトの役割:
      • サイバーセキュリティインシデントレスポンスチームが迅速かつ効果的に対応するのに役立つ情報をすぐに利用できるようにすること。
      • 設計および展開するアーキテクチャでは、インシデントレスポンスを最初から考慮し、インシデントレスポンスと修復時間を高速化する方法を検討し、環境全体のエンドポイント全体の可視性を提供する。
      • インシデント対応チームが必要なレベルの技術知識と経験を備えたインシデント関連データを分析できるように、コンテキストを提供するエキスパートコーチとしての役割も果たす。
  • サイバーインシデントからの回復:アーキテクチャの設計の最初から応答と回復について積極的に考えること
  • 組織を将来のセキュリティ状態に移行する方法を常に考える。

サイバーセキュリティアーキテクトの重要性について記載しており、抽象的な話の割にはとてもわかりやすく書かれていたかと思います。行動に写しやすい書かれ方。
各単元のクイズは全然難しくないです。内容読まなくてもわかるくらいほぼ一択。