セキュリティを強化するために Microsoft Entra と Microsoft Intune を構成する方法に関する広範なガイダンスを公開していますが、テナントの構成に対して手動でこれらをチェックすると、時間がかかり、エラーが発生しやすくなります。 ゼロ トラスト評価では、このプロセスを自動化に変換して、セキュリティで保護された未来イニシアチブ (SFI) とゼロ トラストの柱に沿った数百のセキュリティ構成項目をテストし、ゼロ トラスト原則の運用化に役立つ修復手順を説明します。
これらのテストは、次のようなサイバーセキュリティの信頼できるソースから取得されます。
- NIST、CISA、CIS によって開発されたもののような業界標準
- Microsoft 独自のインフラストラクチャを保護する Microsoft の内部セキュリティ ベースライン
- 何千ものセキュリティ実装からの実際の顧客分析情報
この評価を実行する理由
この評価を実行すると、テナントのセキュリティの強力なベースラインが構成されたことを確認するのに役立ちます。 これにより、投資を行う必要がある場所と、ベスト プラクティスに既に適合している場所を把握できます。 このベースラインから、さらに強力なコントロールや高度なコントロールを実装できます。
オープン ソースと透明性
評価の内容を正確に確認します。 コードベース全体がオープン ソースであり、レビューに使用できます。
- ソース コードを表示する: GitHub リポジトリ
- 問題の報告: GitHub の問題
- 投稿の改善: コミュニティの貢献を歓迎します
関連コンテンツ
- Microsoft Entra と Microsoft Intune に推奨されるコントロールの詳細について説明します。
- 最初の評価の実行を開始する
- セキュア・フューチャー・イニシアティブの柱を探る。
- ゼロ トラスト成熟度モデルを確認する