Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) は、ゼロ トラストセキュリティの導入と最新化の間に使用するための広範な技術アーキテクチャセットを提供します。
MCRA アーキテクチャは、あらゆるテクノロジ資産 のハイブリッド のためのエンドツーエンドのセキュリティ体験をキャプチャし、従来の IT、マルチクラウド、OT/IoT、AI などにまたがるものです。
アーキテクチャは、オープン標準、Microsoftのセキュリティ ソリューション、サードパーティのセキュリティ テクノロジを使用して、セキュリティモダン化の計画と実行を加速するのに役立ちます。
MCRA は、構造化された セキュリティ導入モデルのコンポーネントです。 このモデルは、ゼロ トラストの原則に基づいて、ビジネス全体でセキュリティの最新化を計画、優先順位付け、設計、実装するための標準化されたプロセスを提供します。
最近の MCRA の更新
2026 年 6 月に公開された MCRA の最新バージョンをダウンロードします。
主な変更
2025 年 4 月以前のバージョンからの最新リリースでの主な変更。
| * 変更/更新 | 詳細情報 |
|---|---|
| メイン メニュー | セキュリティ導入モデルに合わせて設計を更新しました。 |
| Introduction | 更新されたスライド: アンチパターン、 セキュリティは難しい 2 つの前提条件とゼロ トラスト説明を追加しました。 |
| データ セキュリティリファレンスアーキテクチャ | 新しいダイアグラムを追加しました。 |
| 標準マッピング | 改訂された ゼロ トラスト 参照モデル標準の草案(The Open Group)と、それらに対する Microsoft のマッピング。 |
| 人工知能 | セクションのほとんどのスライドを更新しました。 |
| 人々 | [開いているグループ] からロールの一覧を更新しました。 CEO ロールからのガイダンスの例を追加しました。 |
| Microsoft Products | セキュリティ導入モデルに合わせて設計を更新しました。 |
| 新しいソリューション/サービス | 攻撃チェーン、標準マッピング、ロール マッピング、製品参照、および参照アーキテクチャ (機能、ID、セキュリティ操作、データ セキュリティ) に Microsoft Agent 365 が追加されました。 |
| 新しいソリューション/サービス | Microsoft Foundry をインフラストラクチャとマルチクラウドの参照アーキテクチャに追加しました。 |
| クロススライド | 脅威インテリジェンスの毎日のシグナルが 100 兆以上に更新されました。 |
MCRA 構造体
MCRA は、Microsoft機能がどのように連携するかを示し、次のものが含まれています。
- アンチパターン (一般的な間違い) とベスト プラクティス。
- 脅威の傾向と攻撃パターン。
- エンドツーエンド セキュリティと、セキュリティ業務の徹底した優先順位付けの重要性。
- エンド ツー エンドのセキュリティ導入ゼロ トラスト成功するためのガイダンス。
- Microsoft機能をゼロ トラスト標準とロールにマッピングします。
MCRA アーキテクチャの図には、次の内容が含まれます。
- Microsoft のサイバーセキュリティ機能
- ゼロ トラスト ユーザー アクセス
- セキュリティ オペレーション (SecOps/SOC)
- 運用テクノロジ (OT)
- マルチクラウドとクロスプラットフォームの機能
- 攻撃チェーンの対象範囲
- インフラストラクチャと開発のセキュリティ
- セキュリティ組織の機能
MCRA の使用方法
アーキテクチャは通常、次の用途で使用します:
- セキュリティ アーキテクチャのテンプレートの開始 - MCRA アーキテクチャを使用して、サイバーセキュリティ機能のターゲット状態を定義します。 これは、オンプレミス、モバイル デバイス、複数のクラウド、OT/IoT テクノロジにまたがる最新のエンタープライズ資産全体の機能をカバーしているため便利です。
- セキュリティ機能の比較参照 - Microsoft の推奨事項を、現在保有しているものや実装しているものと比較します。 多くの場合、組織は、自分が認識していなかったテクノロジを持っていることに気付きます。
- Microsoft 向け学習ツール - プレゼンテーション モードでは、各機能に、その機能の簡単な説明を示す「スクリーン ヒント」と、詳細情報を確認するためのドキュメントへのリンクがあります。
- セキュリティ統合のためのLearning ツール - アーキテクトと技術チームは、Microsoftセキュリティ機能とその既存の機能の統合ポイントを識別して使用できます。
- サイバーセキュリティのための学習ツール - サイバーセキュリティを初めて使用するユーザーのために、リソースは最初のステップを実行する際に学習ツールを提供します。