この記事では、Microsoft 365 Business Premium のお客様、および中小企業のお客様に一般的に使用されるその他のテクノロジで作業するお客様やパートナー向けのゼロ トラスト導入ガイダンスとリソースについて説明します。 これらのリソースは、以下のゼロ トラスト原則を実現するのに役立ちます。
明示的に検証する
最小限の特権アクセスを使用する
侵害を想定する
常に ID とデバイスのアクセス ポリシーで認証と承認を行います。
必要なアクセスとタスクの実行に必要な時間のみをユーザーに提供します。
攻撃を防止し、脅威から保護し、対応できるようにするためにできることをします。
この記事には、Microsoft パートナー様向けの情報とリソースも含まれています。
Microsoft 365 Business Premium 向け構成ガイダンス
Microsoft 365 Business Premium は、特に中小規模事業者向けに設計された包括的なクラウド生産性およびセキュリティのためのソリューションです。 このガイダンスでは、Microsoft 365 Business Premium で提供する機能を使用したエンド ツー エンド構成プロセスにおけるゼロ トラスト原則の適用について学びます。
サイバー セキュリティ プレイブック
説明
本ライブラリに含まれるもの:
ゼロ トラスト向けの Microsoft 365 Business Premium を構成するプロセスを案内するダウンロード可能なポスター。
Microsoft 365 Business Premiumには、シンプルな構成エクスペリエンスを備えたデバイスに包括的なセキュリティを提供する Microsoft Defender for Business が含まれています。 中小企業向けに最適化された機能には、脅威と脆弱性の管理、次世代保護 (ウイルス対策とファイアウォール)、自動調査と修復などが含まれます。
Microsoft 365 Business Premiumは、Microsoft Defender for Office 365 プラン 1 を利用して電子メール コンテンツや Office ファイルをフィッシング、スパム、マルウェアから保護するための高度な保護対策 (安全なリンクおよび安全な添付ファイル)も含みます。 これらの機能の使用により、メールとコラボレーション コンテンツのセキュリティが向上し、保護が強化されます。
Microsoft パートナーとして、顧客のセキュリティ設定を管理したり、デバイスやデータを保護するのに役立つリソースを提供しています。 Microsoft 365 Lighthouse は、Microsoft 365 Business Premium、Microsoft Defender for Business、および Microsoft Defender for Endpoint と統合されています。
Defender for Endpoint API を使用することで、 Microsoft 365 Business Premium のデバイス セキュリティ機能を、リモート監視および管理 (RMM) ツールおよびプロフェッショナル サービス自動化 (PSA) ソフトウェアと統合することができます。 次の記事をご覧ください。
Microsoft 365 Lighthouse は、中小規模事業者向けの Microsoft 脅威保護機能と統合されています。
ユーザーまたは顧客が使用する他の SaaS アプリケーションを保護する
お客様やお客様の中小企業の顧客は、Salesforce、Adobe Creative Cloud、DocuSign などの SaaS (サービスとしてのソフトウェア) アプリケーションを使用している場合が多くあります。 これらのアプリケーションを Microsoft Entra ID と統合し、MFA および条件付きアクセス ポリシーに含めることができます。
Microsoft Entra アプリケーション ギャラリーは、Entra ID と事前に統合されたサービスとしてのソフトウェア (SaaS) アプリケーションのコレクションです。 必要な操作は、ギャラリー内でアプリケーションを見つけて、お使いの環境に追加するだけです。 その後、アプリケーションを MFA および条件付きアクセス ルールの範囲に含めることができるようになります。 詳しくは、Microsoft Entra アプリケーションギャラリーの概要を参照ください。
SaaS アプリを環境に追加すると、これらのアプリは自動的に Microsoft Entra MFA とセキュリティの既定値群で提供されるその他の保護機能で保護されます。 セキュリティ既定値ではなく条件付きアクセス ポリシーを使用している場合は、当該アプリケーションを条件付きアクセスと関連ポリシーのスコープに追加する必要があります。 「Microsoft 365 Business Premium で MFA をオンにする」を参照してください。
Microsoft Entra ID では、場所、デバイス、役割、タスクなどの要因に基づいて、ユーザーに MFA の入力を求められるタイミングが決定されます。 この機能により、SaaS アプリケーションを含む、Microsoft Entra ID に登録されているすべてのアプリケーションが保護されます。 「必要に応じてユーザーに MFA の実行を要求する」を参照してください。