セキュリティの柱の概要
Well-Architected for Industry のセキュリティの柱は、クラウドで安全なワークロードを設計および運用する方法をガイドします。 ビジネスの機敏性とイノベーションを実現しながら、データ、システム、資産を保護するためのベスト プラクティスが含まれています。
セキュリティの柱は、次の 5 つの主要領域に焦点を当てています。
- セキュリティ ガバナンス: セキュリティ インシデントをタイムリーに検出して対応するための監視およびログ ソリューションを実装します。 インシデントエスカレーション手順や、その有効性を確保するための計画の定期的なテストとレビューなど、明確に定義されたインシデント対応計画を策定します。
- ID とアクセスの管理: この領域は安全なクラウド コンピューティングの基礎です。 最小限の特権アクセス、多要素認証、強力な ID 管理プラクティスを実装します。
- インフラストラクチャとネットワークの保護: ネットワーク、ホスト、アプリケーション層にセキュリティ制御を実装して、サイバー攻撃から保護し、セキュリティ インシデントの影響を軽減します。
- データ保護: データ暗号化、データ分類、データ保持ポリシーを実装して、保存中および転送中のデータを保護します。
- アプリケーションとサービス: クラウド インフラストラクチャ上にデプロイされたアプリケーションとサービスのベスト セキュリティ プラクティスを実装します。
次の表は、各サービス タイプのコストセキュリティの柱の責任分担をまとめたものです。
| サービスの種類 | Microsoft の責任 | 顧客の責任 | Microsoft Cloud Industry Solutions で使用される一部のコンポーネント |
|---|---|---|---|
| 設置型 | N/A | スタック全体を担当します。 | オンプレミス データ ゲートウェイ |
| IaaS | 物理サーバー、ストレージ、ネットワーク コンポーネントなどの基盤となるインフラストラクチャのセキュリティを保護します。 | インフラストラクチャ上で実行されるアプリケーション、データ、オペレーティング システムを保護します。 ファイアウォールの構成、アクセス制御の管理、セキュリティ ポリシーの実装などのタスクが含まれます。 | Azure 仮想ネットワーク (VNet)、Azure 仮想マシン (VM) |
| PaaS | ランタイム環境、データベース、メッセージング システムなどの基盤となるプラットフォームのセキュリティを確保します。 | プラットフォーム上で実行されるアプリケーションとデータのセキュリティを保護します。 セキュリティの設定、アクセス制御の管理、セキュリティ ポリシーの実装などのタスクが含まれます。 | Power Platform、Azure Health Data Services、Azure Storage Services、Azure Analytics Services、Azure Logic Apps、Azure Kubernetes Service (AKS) |
| SaaS | ソフトウェア アプリケーション全体と、処理および保存されるデータを含む関連サービスのセキュリティを確保します。 | ユーザー アカウントとアクセス制御を保護して、ユーザーがアプリケーションに安全にアクセスできるようにします。 多要素認証の構成、セキュリティ ポリシー、セキュリティ ロールの実装、潜在的なセキュリティ脅威に対するユーザー アクティビティの監視などのタスクが含まれます。 | Dynamics 365、Microsoft 365 |
参照
EOF