ゼロ トラスト フレームワークでは、データは重要なセキュリティ境界です。 インフラストラクチャまたは ID だけを保護するだけでは不十分です。組織は、データの内容、データの存在場所、機密性、アクセス方法と使用方法を理解する必要があります。 データの柱は、リスクを軽減し、最小限の特権を適用し、不適切な使用を監視するために、データの検出、分類、保護、および管理に重点を置いています。
データ柱ワークショップのガイダンスでは、データ資産の理解、分類と保護ポリシーの定義、データの使用状況と共有に関する制御の適用、ユーザー、エンドポイント、アプリケーション全体のデータ リスクの監視に重点を置いています。
ワークショップの実装
データ ワークショップでは、表にまとめられた実装領域について説明します。
| Area | 詳細情報 |
|---|---|
| 機密データの検出と分類 | Microsoft 365、エンドポイント、その他の接続されたデータ ソースなど、さまざまな場所で機密データを特定してインベントリします。 コンテンツとパターンに基づいて機密情報を検出するには、組み込みのトレーニング可能な分類子 (正確なデータの一致とフィンガープリントを含む) を使用します。 |
| データ分類分類の定義と標準化 | ビジネス要件に合わせて機密ラベル分類 (内部、社外秘、極秘など) を確立します。 ラベル付け定義が明確で、適用可能であり、ワークロード間で一貫して適用されていることを確認します。 |
| データの使用状況とアクティビティを可視化する | 組織全体でデータにアクセスし、使用し、共有する方法について説明します。 アクティビティ監視ツールとデータ探索ツールを使用して、ポリシーを適用する前に現在の動作を評価し、リスクを特定します。 |
| ラベルを適用し、データ保護ポリシーを適用する | 暗号化、アクセス制限、および使用制御を使用してデータを保護するために、秘密度ラベル (手動および自動) を実装します。 保存中、移動中、使用中のデータ間で一貫して保護を適用します。 |
| - データ アクセスと使用状況の制御を適用する | ID、デバイス、場所、およびセッション コンテキストに基づいて保護されたデータにアクセスして使用する方法を制御するポリシー ベースの制御を適用します。 アプリ、セッション制御、アプリベースの保護に対して条件付きアクセスを使用し、データに対する ゼロ トラスト に基づくアクセス決定を適用します。 |
| データ共有とコラボレーションの監視と制御 | 機密データの外部共有と内部共有を追跡および制御します。 パートナーや外部ユーザーとのコラボレーションを管理するポリシーを実装し、SharePoint、OneDrive、Teams などのサービス間で危険な共有動作に制限を適用します。 |
| エンドポイントとデバイス間でデータを保護する | ラベル付けと DLP をデバイスとアプリケーションの制御と統合することで、データ保護ポリシーをエンドポイントに拡張します。 マネージド デバイスとアンマネージド デバイス間でアクセス、コピー、または移動したときに、機密データが保護されたままになります。 |
| インサイダー リスクと機密データの公開を管理する | 流出、誤用、通常とは異なるアクセス パターンなど、データに関連する危険なユーザー アクティビティを検出して対応します。 データ、ID、エンドポイント間でシグナルを関連付け、価値の高いデータ資産に強化された保護を適用します。 |
| データ ガバナンスと管理コントロールを管理する | データ保護、ラベル付け、コンプライアンス ロールにロールベースのアクセス制御 (RBAC) と管理セグメント化を適用します。 権限を持つ担当者のみがデータ セキュリティ ポリシーを定義、管理、運用できるように、職務の分離を確保します。 |
| データ信号をセキュリティ操作に統合する (SecOps) | 広範なセキュリティ監視とインシデント対応の一環として、データ関連のアラート、DLP イベント、インサイダー リスクシグナルを使用します。 データ アクティビティを ID およびデバイス信号と関連付けて、脅威を検出、調査、対応します。 |
データ体制を評価する
ゼロ トラスト評価ツールは、さまざまなセキュリティのベスト プラクティスに対してデータ構成を評価できます。 詳細については、こちらを参照してください。
次のステップ
評価を実行し、 データ ワークショップを開始します。