ゼロ トラストと Microsoft Defender for Cloud Apps
ゼロ トラストとは、次の一連のセキュリティ原則を設計および実装するためのセキュリティ戦略です。
| 明示的に検証する | 最小限の特権アクセスを使用する | 侵害を想定する |
|---|---|---|
| すべての使用可能なデータ ポイントに基づいて、常に認証と承認を行います。 | Just-In-Time および Just-Enough-Access (JIT/JEA)、リスクベースの適応型ポリシー、データ保護を使用して、ユーザーのアクセスを制限します。 | 影響範囲を最小限に抑えるために、アクセスをセグメント化します。 エンドツーエンドで暗号化されていることを確認し、分析を使用して可視化し、脅威検出を推進し、防御を強化します。 |
Microsoft Defender for Cloud Apps は、ゼロ トラスト戦略と Microsoft Defender XDR を使用した XDR のデプロイにおける主要なコンポーネントです。 Microsoft Defender for Cloud Apps は、組織によるクラウド アプリの使用からのシグナルを収集し、承認されたクラウド アプリと承認されていないクラウド アプリの両方を含め、環境とこれらのアプリの間を流れるデータを保護します。 たとえば、Microsoft Defender for Cloud Apps は、あり得ない移動、資格情報へのアクセス、通常と異なるダウンロード、ファイル共有、メール転送アクティビティなどの異常な動作を検出し、軽減措置のためにこれらをセキュリティ チームに報告します。
ゼロ トラストの監視
ゼロ トラストを監視する場合は、Defender for Cloud Apps を使用して、組織内で使用されている SaaS アプリを検出してセキュリティで保護し、クラウドでのユーザーの行動を定義するポリシーをデプロイします。
Defender for Cloud Apps のユーザーとエンティティの行動分析 (UEBA)、異常検出、マルウェア対策、OAuth アプリ保護、インシデント調査と修復を使用して、脅威に対応します。 あり得ない移動、疑わしい受信トレイ ルール、ランサムウェアなどに対する、セキュリティの異常アラートを監視します。 アプリの使用パターンの特定、アプリのリスク レベルとビジネスへの対応性の評価、非準拠アプリへのデータ漏洩の防止、規制対象データへのアクセスの制限に焦点を当てます。
Defender for Cloud Apps を使用して、ユーザーが認証されトークンを受信した後に、ユーザーに何が起こったのかを Microsoft Entra ID に通知します。 ユーザーのパターンが疑わしいと察知され始めた場合、たとえば、ユーザーが OneDrive からギガバイトのデータのダウンロードを開始したり、Exchange Online でスパム メールの送信を開始しようとした場合など、ユーザーが侵害されたか、高いリスクを抱えていると考えられることを Microsoft Entra ID に通知できます。 このユーザーからの次のアクセス要求があったときに、Microsoft Entra ID では、ユーザーを検証するかブロックするための正しい措置を講じることができます。
IaaS と PaaS のセキュリティ
Defender for Cloud Apps は、SaaS アプリケーション以外にも、パブリック クラウド プラットフォーム全体のセキュリティ構成とコンプライアンスの状態を可視化することで、IaaS および PaaS サービスのセキュリティ態勢を強化するのに役立ちます。 これにより、プラットフォームの構成状態全体のリスクに基づく調査が可能になります。 Microsoft Purview を Defender for Cloud Apps と統合してアプリにラベルを付け、アプリ全体のデータを保護し、機密情報が誤って公開される状況を防ぎます。
次のステップ
ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。
アプリケーション中心の概念とデプロイの目的については、「ゼロ トラストを使用したアプリケーションのセキュリティ保護」を参照してください。
アプリケーションのその他のゼロ トラスト ポリシーとベスト プラクティスについては、次の記事を参照してください。
- SaaS アプリに推奨される Microsoft Defender for Cloud Apps ポリシー
- ゼロ トラストのためのアプリケーションの統合
- ゼロ トラストに対応する Defender for Cloud App ポリシーを作成する
- SaaS アプリの情報保護をデプロイする
Microsoft 365 を使用したゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献する Microsoft 365 のその他の機能の詳細を確認してください。
Microsoft Defender XDR サービスのゼロ トラストの概要については、「Microsoft Defender XDR によるゼロ トラスト」を参照してください。