この記事では、ゼロ トラスト 導入モデルのテクノロジの柱をまとめます。
テクノロジの柱は、セキュリティ アーキテクチャの中核となる領域を表します。 関連する機能とコントロールを、ID、エンドポイント、データ、アプリ、インフラストラクチャ、ネットワーク、セキュリティ操作などの論理ドメインにグループ化します。
各柱は、同じ基本的な質問に答えます。
環境のこの部分にゼロ トラスト原則を適用するにはどうすればよいですか?
柱は、個々の製品や機能の観点から考える代わりに、環境全体でセキュリティ設計と実装を整理するための安定した方法を提供します。
導入モデルにおけるテクノロジの柱
Microsoft の構造化導入モデルでは、次の 3 つのコンポーネントに重点を置いています。
- ビジネス シナリオ - 組織にとって最も重要なセキュリティ成果を定義します。 彼らは、why私たちがゼロ トラストセキュリティを採用しているのかに注目しています。
- セキュリティ規範 - ビジネス シナリオを提供できるように、一般的なセキュリティ領域全体で戦略、アーキテクチャ、プロセス、およびコントロールを定義するようにチームをガイドします。 彼らはどのようなゼロ トラスト機能が必要かに重点を置いています。
- テクノロジの柱 - ID、データ、デバイスなど、組織の特定の領域をセキュリティで保護します。 セキュリティ機能が実装される 場所 に焦点を当てています。
- 技術的なソリューション - 導入がデプロイに向かうにつれて、技術ソリューションは、テクノロジの柱全体でセキュリティ制御を実装するための詳細なガイダンスを提供します。 セキュリティの実装 方法 に焦点を当てています。
ゼロ トラスト導入モデルでは、テクノロジの柱は戦略と実装の間にあります。
テクノロジの柱では、結果 (ビジネス ソリューション) やステップ (技術的なソリューション) は定義されませんが、次の処理が行われます。
- セキュリティコントロールが適用される技術的な境界を定義します。 これらの境界は、実装ガイダンスとロジックを整理するためにソリューションによって使用されます。
- 意図 (理由) と実装 (方法) の間の橋渡しとして機能します。
Pillars
| テクノロジの柱 | 説明 |
|---|---|
アイデンティティ |
アクセスの決定を制御します。 すべての要求は、ID 検証と最小特権の適用から始まります。 |
![[エンドポイント] アイコン。](../media/icon-endpoints-small.png){kind=icon}
エンドポイント |
デバイスの信頼を評価して適用します。 アクセスは、デバイスの正常性、コンプライアンス、およびリスクによって異なります。 |
データ |
資産自体を保護します。 セキュリティは、分類、ラベル付け、暗号化、アクセス制御によってデータに保持されます。 |
アプリ |
データへのアクセス方法を管理します。 アクセス許可やセッション制御など、アプリケーションと API レイヤーでコントロールを適用します。 |
![[データ ストレージ ディスク] アイコン。](../media/icon-infrastructure-small.png){kind=icon}
インフラストラクチャ |
コンピューティング リソースをセキュリティで保護する。 構成、アクセス制御、監視を通じて、サーバー、VM、コンテナー、サービスを強化します。 |
Network |
接続と移動を制御します。 トラフィックをセグメント化して監視し、横移動を防ぎ、セキュリティで保護された通信を適用します。 |
SecOps |
すべての柱を統合して運用化します。 環境全体からの信号を使用して、検出、調査、応答します。 |
ゼロ トラスト実装ワークショップ
Microsoftのゼロ トラスト実装ワークショップが柱ごとに用意されています。 詳細については、こちらを参照してください。