まとめと知識のチェック

完了

このモジュールでは、Microsoft 365 が、お客様と Microsoft 365 クラウド環境を保護するために、セキュリティ上の問題について調査、管理、対応する方法について説明しました。

これで、このモジュールは完了しました。次の点が習得できているか確認してください。

• Microsoft のセキュリティに対する侵害想定戦略と多層防御アプローチを説明できる
• Microsoft でのセキュリティ インシデントの定義、組織全体でのセキュリティ インシデント対応に Microsoft が使用するフェデレーション モデル、お客様と Microsoft がクラウドのセキュリティに関する責任を共有する仕組みを説明できる。
• Microsoft がトレーニング、テスト、知識の共有を通して、セキュリティの問題に対処する方法について説明できる。
• セキュリティ インシデント対応チームが潜在的なセキュリティ問題を検出して分析する方法について説明できる。
• 問題の封じ込め、解消、回復方法について説明できる。
• Microsoft がセキュリティ インシデントからの教訓を Microsoft のプロセスと手順に取り込む方法について説明できる。
• 組織のテナントがセキュリティ インシデントの影響を受けた場合に、Microsoft が組織に通知する方法とタイミングについて説明できる。

自分の知識をチェックする

1.

Microsoft Online Services インシデント対応プロセスのどのフェーズは、セキュリティ インシデントの影響を最小限に抑え、環境から脅威を取り除くことを目的としていますか?

コンテインメント、根絶、および回復

検出と分析

準備

2.

Microsoft Online Services インシデント対応プロセスに関する声明はどれですか?

すべての担当エンジニアは、毎年のセキュリティとプライバシーに関する研修を完了する必要があります。

すべてのセキュリティ インシデントで、完全なインシデントの事後検討を行います。

セキュリティ インシデント通知は、最大96時間以内に不適当な遅延なく発生します。

3.

インシデントの性質に応じて、Microsoft Online Services のセキュリティ対応チームとサービス チームは、調査支援のために、Microsoft 内の他の組織のセキュリティ パートナーや主題の専門家を関与させる場合があります。 外部から報告された脆弱性に対応するために、どのチームと連携しますか?

Microsoft の基幹エンジニアリング デジタル セキュリティとリスク工学

Microsoft Corporate 社外法務

Microsoft Security Response Center

作業を確認する前にすべての問題に回答する必要があります。