Microsoft Cybersecurity リファレンス アーキテクチャ
Microsoft Cybersecurity Reference Architectures (MCRA) は、Microsoft のサイバーセキュリティ機能について説明しています。 この図では、Microsoft セキュリティ機能と Microsoft プラットフォーム、Microsoft 365、Microsoft Azure、ServiceNow や salesforce などのサード パーティ アプリ、Amazon Web Services (AWS) や Google Cloud Platform (GCP) などのサード パーティ プラットフォームと統合する方法について説明します。
参照アーキテクチャは、主に、Microsoft サイバーセキュリティ機能、ゼロ トラスト ユーザー アクセス、セキュリティ運用、運用テクノロジ (OT)、マルチクラウドおよびクロスプラットフォーム機能、攻撃チェーン カバレッジ、Azure ネイティブ セキュリティ制御、セキュリティ組織機能に関する詳細な技術図で構成されています。
MCRA には、ゼロ トラストの概要とゼロ トラスト迅速近代化計画 (RaMP) も含まれています。 さらに、これには、セキュリティ操作に関するその他の重要な情報や、人間が操作するランサムウェアからの保護、特権アクセスのセキュリティ保護、VPN を超えた移行などの主要なイニシアチブが含まれます。
MCRA の使用
これらの図は、次のようないくつかの目的で使用されています。
- セキュリティ アーキテクチャの開始テンプレート - 最も一般的なユース ケースは、組織がこのドキュメントを使用して、サイバーセキュリティ機能のターゲット状態を定義するのに役立ちます。 組織は、オンプレミス、モバイル デバイス、複数のクラウド、IoT/運用テクノロジにまたがる最新のエンタープライズ資産全体の機能を網羅しているため、このアーキテクチャが役立つと考えています。
- セキュリティ機能の比較リファレンス - 一部の組織では、これを使用して、Microsoft の推奨事項を、既に所有し、実装しているものと比較します。 多くの組織は、既にこのテクノロジのかなりの部分を所有しており、それを認識していなかったことに気付いています。
- Microsoft の機能について説明します 。これは学習ツールとしても使用されています。 プレゼンテーション モードでは、各機能には"ScreenTip" があり、各機能の簡単な説明と、詳細を確認するためのドキュメントへのリンクがあることに注意してください。
- Microsoft の統合投資について説明 します。 アーキテクチャは、アーキテクトや技術チームが、Microsoft の機能と既存のセキュリティ機能内の統合ポイントを活用する方法を特定するのに役立ちます。
- サイバーセキュリティについて学ぶ - 一部の人々(特にサイバーセキュリティの初心者)は、最初のキャリアやキャリア変更に備えて、これを学習ツールとして使用します。