Microsoft サイバーセキュリティのリファレンス アーキテクチャ
[アーティクル] 2024/08/13
1 人の共同作成者
フィードバック
この記事の内容
MCRA には何が含まれていますか?
MCRAの使用方法
次のステップ
Microsoft Cybersecurity Reference アーキテクチャーs (MCRA) は、Microsoftのサイバーセキュリティ機能とテクノロジーを説明する Microsoft Security Adoption Framework (SAF) のコンポーネントです。 この図は、Microsoftのセキュリティ機能が Microsoft プラットフォームおよびサードパーティ プラットフォームとどのように統合されるかを示しています。
Microsoft 365
Microsoft Azure
ServiceNow や salesforce などのサード パーティ製アプリ
アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) などのサード パーティのプラットフォーム
ファースト パーティとサード パーティの AI 機能
更新された 2023年 12月バージョンの MCRAをダウンロードする
MCRA には、以下に関する重要な情報が含まれています。
アンチパターン (一般的な間違い) とベスト プラクティス
エンド ツー エンド アーキテクチャの規則セットのガイド
脅威の傾向と攻撃パターン
Microsoftの機能を組織の役割にマッピングする
Microsoftの機能をゼロ トラスト標準にマッピングする
特権アクセスのセキュリティ保護
SAFの参照計画 (最新化の修正プログラムの例を含む)
攻撃者の投資収益率 (ROI)を使用した優先順位付け
...など
MCRA には、次の詳細な技術図も含まれています。
Microsoftのサイバーセキュリティ機能
ゼロ トラスト ユーザー アクセス
セキュリティ オペレーション (SecOps/SOC)
運用テクノロジ (OT)
マルチクラウドとクロスプラットフォームの機能
攻撃チェーンのカバレッジ
インフラストラクチャと開発のセキュリティ
セキュリティ組織の機能
このリソースは、次のようないくつかの目的で使用されています。
セキュリティ アーキテクチャの開始テンプレート - 最も一般的なのは、サイバーセキュリティ機能のターゲット状態を定義する助けとして、組織がこのドキュメントを使用するユース ケースです。
このアーキテクチャは、オンプレミス、モバイル デバイス、複数のクラウド、IoT または運用テクノロジにまたがる最新のエンタープライズ資産全体の機能をカバーするようになっているため、さまざまな組織がこの有用性に気付いています。
セキュリティ機能の比較リファレンス - 一部の組織は、このリソースを使用して、Microsoftの推奨事項と、すでに所有し実装しているものを比較します。 多くの組織が、このテクノロジを既にかなり所有していたにもかかわらず、それを意識していなかったことに気付くようになっています。
Microsoftの機能について学ぶ - このリソースは学習ツールとしても使用されています。 プレゼンテーション モードでは、各機能には、各機能の簡単な説明と詳細を確認するためのドキュメントへのリンクを含む「ヒント」が表示されます。
Microsoftの統合への投資の確認 - このアーキテクチャは、Microsoftの機能に含まれる統合ポイントと既存のセキュリティ機能とをどのように活用できるかを設計者や技術チームが判断するのに役立ちます。
サイバーセキュリティについて学ぶ - 一部の人々、特にサイバーセキュリティの初心者は、最初のキャリアまたは転職の準備として、このリソースを学習ツールとして使用します。