この記事では、Microsoft ゼロ トラストセキュリティ ソリューションの概要について説明します。
セキュリティの導入
Microsoftのゼロ トラスト セキュリティの構造化導入モデルでは、次の 3 つのコンポーネントに重点を置いています。
- ビジネス シナリオは、 ビジネス リーダーが組織全体で重要なセキュリティ成果を定義するのに役立ちます。 彼らは、why私たちがゼロ トラストセキュリティを採用しているのかに注目しています。
- セキュリティ規範は、セキュリティ の結果をサポートするために必要な戦略、アーキテクチャ、およびプロセスを定義します。 必要 な 機能に焦点を当てています。
- テクノロジの柱は、 ID、データ、デバイスなどの特定の領域にセキュリティを実装することに重点を置いています。 セキュリティ機能が適用される 場所 に焦点を当てています。
技術的なソリューションは、セキュリティ導入とデプロイの取り組みにおける最後のステップであり、 その方法に重点を置いています。 ビジネス シナリオ、規範戦略、アーキテクチャと関連するテクノロジの柱をステップ バイ ステップの製品レベルの実装ガイドに結び付けます。
技術的なソリューション
技術的なソリューションでは、次の操作を行います。
- ビジネス シナリオに合わせます。
- ビジネス シナリオを実用的な手順に変換して分割します。
- 複数のセキュリティ規範からセキュリティ アーキテクチャと制御を実装します。
- Microsoftセキュリティのベスト プラクティスに関する基本実装ガイダンス。
- テクノロジの柱全体にセキュリティ制御 を適用します。
ソリューションでテクノロジの柱を使用する方法
テクノロジの柱は、セキュリティコントロールが適用される場所を定義しますが、単独では実装されません。
技術ソリューションでは、次の 2 つの方法でテクノロジの柱を使用します。
- 主要な柱を中心に実装を整理します。 各ソリューションでは、ID、エンドポイント、データなど、特定の領域のセキュリティ保護に重点を置いています。
- 複数の柱にコントロールを適用する ソリューションを実装するには、他の柱からの機能を統合する必要があります。 たとえば、ID のセキュリティ保護は、デバイスのコンプライアンス、アプリケーション アクセス、セキュリティ操作にも依存します。
要約すると、次のようになります。
- テクノロジの柱は、構造と範囲を提供します。
- ソリューションは、エンドツーエンドの実装を提供します。
出発点を選択する
ゼロ トラスト ソリューションは、いくつかの出発点から実装できます。
- ビジネスにとって重要な ビジネス シナリオ から始めることができます。 たとえば、 組織全体のセキュリティ体制とコンプライアンスを向上させます。
- または、特定のドメインのセキュリティの向上に重点を置き、特定のテクノロジの柱から始める必要がある場合もあります。 たとえば、 組織全体のエンドポイントをセキュリティで保護します。
どちらの方法でも、同じMicrosoftセキュリティ テクノロジのセットが使用されます。
シナリオベースの導入により、ビジネスの優先順位に合わせて調整できます。一方、テクノロジに重点を置いた導入は、セキュリティの特定の領域における即時のリスクに対処するのに役立ちます。
ビジネス シナリオから始める
次の表は、ビジネス シナリオに基づく技術的なソリューションをまとめたものです。 エンド ツー エンドの実装ガイダンスについては、いずれかのソリューションに従ってください。
| Solution | ビジネス シナリオ |
|---|---|
| Protect Microsoft Copilot | AI を迅速かつ安全に導入する |
| セキュリティで保護されたハイブリッド作業 | ユーザーが安全に仕事を行えるようにする |
| 特権アクセスの保護 | 重要なビジネス資産を特定して保護する |
| セキュリティ体制の改善 | セキュリティ体制とコンプライアンスを継続的に改善します。 |
| コンプライアンス要件を満たす | セキュリティ体制とコンプライアンスを継続的に改善します。 |
| 攻撃への影響を最小限に抑える | セキュリティ インシデントによるビジネス上の損害を最小限に抑える |
テクノロジの柱から始める
次の表は、特定のテクノロジの柱に基づく技術的なソリューションをまとめたものです。 エンド ツー エンドの実装ガイダンスについては、いずれかのソリューションに従ってください。
各ソリューションは主要なテクノロジの柱で構成されていますが、複数の柱からの制御を統合します。
| Solution | テクノロジの柱 |
|---|---|
| ゼロ トラストを使用して ID をセキュリティで保護する | Identity - ユーザー、サービス、デバイス間でゼロ トラストコントロール プレーンを定義します。 強力な認証を使用してすべてのアクセス要求を確認し、条件付きアクセスを適用し、リスク、コンプライアンス、および一般的な動作に基づいて最小限の特権を適用します。 |
| ゼロ トラスト でエンドポイントを保護 | デバイス - IoT やモバイルからパートナーが管理し、クラウドでホストされるシステムまで、環境にアクセスするすべてのデバイスを保護します。 デバイスの正常性とコンプライアンスを適用し、アクセスを許可または維持する前にエンドポイントのリスクを継続的に監視します。 |
| ゼロ トラストを使用してデータをセキュリティで保護する | データ - 場所に関係なく、常にデータを保護します。 機密情報を分類してラベル付けし、暗号化し、データの機密性に基づいてアクセス制御と使用制限を適用します。 |
| アプリ - データへのインターフェイスとしてアプリケーションと API をセキュリティで保護します。 シャドウ IT を検出して管理し、アプリ内のアクセス許可を適用し、リアルタイムのアクセス制御を適用し、異常な動作を監視し、セキュリティで保護された構成を検証します。 | |
| ゼロ トラスト でインフラストラクチャを保護 | インフラストラクチャ - サーバー、VM、コンテナー、マイクロサービスなどのコンピューティング リソースを保護します。 構成を評価し、Just-In-Time (JIT) アクセスを適用し、テレメトリを使用して脅威や異常を検出して自動的に対応します。 |
| ゼロ トラストによるネットワークのセキュリティ保護 | ネットワーク - すべてのアクセスに対してトランスポート層をセキュリティで保護します。 セグメント化とマイクロセグメント化を使用して横移動を制限し、ネットワーク トラフィック全体に暗号化、監視、分析、リアルタイムの脅威保護を適用します。 |
| Secure SecOps | SecOps - すべての柱にわたって信号を統合して、脅威を検出、調査、対応します。 アラートを関連付け、応答を自動化し、一元化された可視性を使用して、信頼を継続的に検証し、セキュリティ体制を改善します。 |