Microsoftセキュリティのベスト プラクティス

Microsoftセキュリティのベスト プラクティスは、リスクを軽減し、回復性を向上させ、セキュリティで保護された生産性を実現することで、組織がデジタル資産を保護できるように設計されています。

• これらのベスト プラクティスの中核となるのは、ゼロ トラスト セキュリティ モデルです。 ゼロ トラストは、脅威がネットワークの内部と外部の両方に存在することを前提としており、すべてのアクセス要求の検証、最小限の特権アクセスの強制、および侵害を想定したリソースのセグメント化を重視しています。

ゼロ トラスト原則は、エンジニアリングのベスト プラクティス、フレームワーク、ベンチマーク、評価ツールの組み合わせによって強化されます。

ベスト プラクティスと推奨事項

• Microsoft の Secure Future Initiative (SFI)

  製品の設計、構築、テスト、運用の方法をますますセキュリティで保護するためのMicrosoftの複数年にわたる取り組みに基づく一連のベスト プラクティスとセキュリティ学習。 SFI には、学習して実装できる一連のベスト プラクティス パターンが用意されています。 SFI は、複数の柱を軸にセキュリティに取り組んでいます。 各柱の目標は、1 つ以上の NIST サイバーセキュリティ フレームワーク関数に合わせて調整されます。

• Microsoft Entra セキュリティに関する推奨事項

  ID とアプリのセキュリティの構成と体制を確認します。 推奨事項は SFI テーマに合わせて調整されます。 これらのベスト プラクティスは、ゼロ トラスト Assessment ツールに含まれています。

• Microsoft Intune デバイスのセキュリティに関する推奨事項

  テナント レベルのガバナンスとデバイスのコンプライアンスを確保します。 デバイス上および転送中のデータを保護し、組織データへの安全なアクセスを強制します。 これらのベスト プラクティスは、ゼロ トラスト Assessment ツールに含まれています。

• Azure ネットワーク セキュリティのベスト プラクティス

  Application Gateway または Azure Front Door で、Azure DDoS 保護、Azure Firewall、Azure Web Application Firewallを使用して、ネットワーク体制を評価して強化します。 これらのベスト プラクティスは、ゼロ トラスト Assessment ツールに含まれています。

• データ セキュリティのベスト プラクティス

  データ セキュリティ態勢に関する Microsoft Purview の構成設定を確認します。 これらのベスト プラクティスは、ゼロ トラスト Assessment ツールに含まれています。

• Microsoft Cloud セキュリティ ベンチマーク (MCSB)

  Azure上のワークロード、データ、サービスのセキュリティを向上するための一連のベスト プラクティスと推奨事項を提供します。

• その他のMicrosoft Defender製品 (Defender for Cloud、Security Exposure Management、Microsoft Purview コンプライアンス マネージャーでは、エンタープライズ セキュリティ体制の監視と評価も行い、実用的なセキュリティとコンプライアンスの分析情報と推奨事項を提供します。

• 外部のベスト プラクティスとフレームワークでは、ゼロ トラストセキュリティの原則とガイダンスも提供されます。 詳細については、こちらを参照してください。

次のステップ

この記事に記載されているリンクを使用して、さまざまな種類のセキュリティのベスト プラクティスについて詳しく調べます。 または:

• 現在のセキュリティ態勢を評価する第一歩として、まずはゼロ トラスト assessmentから始めましょう。
• 構造化導入を開始するには、ゼロ トラスト導入パスに従ってください。
• ビジネス リーダーが通常重点を置く重要なセキュリティ成果を詳しく調べるには、 ビジネス シナリオから始めます。 ビジネス ソリューションの実装と、デバイスやデータなどの技術的な柱から直接開始するには、 技術ソリューションの実装を確認します。