Microsoft サイバーセキュリティリファレンスアーキテクチャ

Microsoft Cybersecurity Reference Architectures (MCRA) は、ゼロ トラスト原則を使用してエンド ツー エンドのセキュリティを採用できるようにするための技術的なアーキテクチャです。 MCRA では、従来の IT、マルチクラウド、モノのインターネット (IoT)、運用テクノロジ (OT)、人工知能 (AI) などにまたがる"すべてのハイブリッド" テクノロジ資産のエンドツーエンドのセキュリティについて説明します。

これらの参照アーキテクチャは、オープン標準、Microsoft のサイバーセキュリティ機能とテクノロジ、およびサードパーティのセキュリティ テクノロジを使用して、セキュリティの最新化の計画と実行を加速します。 MCRA は 、Microsoft のセキュリティ導入フレームワーク (SAF) のコンポーネントであり、セキュリティ チームがゼロ トラスト原則を使用して戦略、ガバナンス、技術アーキテクチャ、運用を最新化するのに役立つ完全なセキュリティモダン化アプローチについて説明しています。

更新された 2025 年 4 月バージョンの MCRA をダウンロードする

最新の更新

これらは、以前のリリース (2023 年 12 月バージョン) 以降の主な変更です。

• Microsoft Security Exposure Management、Windows LAPS、passkeys、Microsoft Entra Verified ID を追加し、Microsoft Security Copilot を広範な機能として表示するように、主要な機能図を更新しました。
• Microsoft Entra Permission Management が削除されました (非推奨の機能)
• セキュリティ運用以外の幅広い機能を示す Microsoft Security Copilot の表現を明確にしました
• アダプティブ アクセスの図に Microsoft Entra ID ガバナンスを追加しました
• 導入シーケンスで複数のスライドを更新し、新しい "セキュリティをあらゆる場所に統合する必要があります" スライドを追加しました。
• 人工知能 (AI) セクションの更新されたスライド
• 「標準マッピング」セクションを追加し、The Open Groupのゼロ トラスト参照モデル標準のドラフト（およびそれらに対するMicrosoft製品のマッピング）を含めました。
• [グループを開く] セクションから [ユーザー] セクションに役割リストを追加しました
• オープン グループの今後のドラフト セキュリティ マトリックス標準の [脅威] セクションに優先度設定スライドを追加しました
• セキュア スコアのいくつかのリファレンスを露出管理に置き換えた
• 脅威インテリジェンスの毎日のシグナルを 78 兆以上に更新し、さまざまなスライドのリンク/リソースを更新しました。
• スライドの巻末を更新し、セキュリティのモダン化の過程と関連する Microsoft Unified の取り組みを完全に示しました。

MCRA の概要

MCRA は、エンド ツー エンドのセキュリティ目標を達成するために Microsoft の機能がどのように連携するかを理解するのに役立ちます。 MCRA には次のものが含まれます。

• アンチパターン (一般的な間違い) とベスト プラクティス
• 脅威の傾向、攻撃パターン、エンド ツー エンドのセキュリティ アプローチの重要性と、セキュリティ作業の無慈悲な優先順位付け
• ゼロ トラスト原則を使用してエンドツーエンドのセキュリティ アプローチを正常に採用するためのガイダンス
• Microsoft の機能をゼロ トラスト標準と組織の役割にマッピングする
• 次の詳細な図:
  • Microsoft のサイバーセキュリティ機能
  • ゼロ トラスト ユーザー アクセス
  • セキュリティ操作 (SecOps/SOC)
  • 運用テクノロジ (OT)
  • マルチクラウドとクロスプラットフォームの機能
  • 攻撃チェーンの対象範囲
  • インフラストラクチャと開発のセキュリティ
  • セキュリティ組織の機能
• ...その他

MCRA の使用方法

これは通常、次のようないくつかの目的で使用されます。

• セキュリティ アーキテクチャ の開始テンプレート - 最も一般的なユース ケースは、組織がドキュメントを使用してサイバーセキュリティ機能のターゲット状態を定義することです。 このアーキテクチャは、オンプレミス、モバイル デバイス、複数のクラウド、IoT/運用テクノロジにまたがる最新のエンタープライズ資産全体の機能をカバーしているため、このアーキテクチャが役立つと考えています。
• セキュリティ機能の比較リファレンス - 一部の組織では、このリソースを使用して、Microsoft の推奨事項と、既に所有および実装されているものを比較します。 多くの組織では、このテクノロジのかなり多くを既に所有しており、認識していなかったことが分かっています。
• Microsoft の機能 について説明します。このリソースは学習ツールとしても使用されます。 プレゼンテーション モードでは、各機能に "ヒント" があり、各機能の簡単な説明と、詳細を確認するためのドキュメントへのリンクが含まれています。
• Microsoft の統合投資について - アーキテクチャは、アーキテクトと技術チームが、Microsoft の機能内および既存のセキュリティ機能を使用して統合ポイントを利用する方法を特定するのに役立ちます。
• サイバーセキュリティ について学ぶ - 一部の人々、特にサイバーセキュリティを初めて使用する人々は、最初のキャリアやキャリアの変化に備える際に、このリソースを学習ツールとして使用します。

次のステップ

• 更新された 2025 年 4 月バージョンの MCRA をダウンロードする
• YouTubeでこのガイダンスの記録済みバージョンを視聴します。
• 2023 年 12 月バージョンの MCRA をダウンロードする
• セキュリティ導入フレームワークのの一環として、作業を続行します。