Microsoft ゼロ トラスト Workshop は、セキュリティ体験に関する組織向けのガイダンス ツールを提供します。 ワークショップは、IT 環境全体のゼロ トラスト原則に基づいて、一貫性のある実用的なセキュリティ戦略とデプロイ計画を定義するのに役立ちます。
ワークショップを使用する理由
ゼロ トラスト原則に基づくセキュリティの実装は、圧倒的な可能性があります。 開始する場所、最初に有効にする内容、または既存の状態や進行状況を測定する方法を知るのは困難です。
ワークショップは以下のことに役立ちます。
- Microsoft ゼロ トラスト原則を使用してセキュリティを実装する方法について説明します。
- 現在のセキュリティ体制の状態を評価します。
- 実際の評価データに基づいて、実用的な実装ロードマップを定義します。
- Microsoftセキュリティ ソリューションに合わせます。
- Microsoftツールとサービスを使用してセキュリティをデプロイするための実用的な推奨事項とベスト プラクティスを紹介します。
- インタラクティブで継続的な改善計画を使用して進行状況を追跡します。
ワークショップの内容
ゼロ トラストワークショップには、多数のコンポーネントが含まれています
| コンポーネント | 詳細情報 |
|---|---|
| 評価ツール | セキュリティ体制とベースラインを評価および改善するために環境内で実行する評価ツール (PowerShell モジュール)。 ワークショップの技術的なバックボーンを提供し、ワークショップの結果が実際のデータと分析に基づいて行われるようにします。 評価: - テナントから構成データを収集します。 - さまざまなゼロ トラストベスト プラクティスに照らして、環境の構成を確認します。 - 各ゼロ トラストの柱と Microsoft Secure Future Initiative (SFI) の柱のスコア、ギャップ、および推奨事項を生成します。 |
| ワークショップ ツール | ゼロ トラストの進行状況を文書化し、体験の実用的なロードマップを作成するのに役立つシングルページ アプリ。 |
| ワークショップガイダンス | ワークショップの記事は、ファシリテーターとワークショップ参加者のための書面によるガイダンスを提供します。 ガイダンスでは、ゼロ トラストの柱に焦点を当てます。 - Identity、ユーザー、管理者、サービス アカウント、およびワークロード ID を保護するプライマリ ゼロ トラスト コントロール プレーン。 - デバイス。すべてのエンドポイントが企業リソースにアクセスし、正常で準拠しており、監視されていることを確認します。 - データ。ドキュメント、電子メール、データベース、構造化データ、非構造化データなどの機密情報を保護します。 - ネットワーク、インフラストラクチャに関連する、ネットワークトラフィックの保護、セグメント境界、接続。 - コンピューティングとストレージを含むマルチクラウドとハイブリッド リソースを保護するインフラストラクチャ。 - SecOps。ビジネス全体で脅威の保護、検出、対応を提供します。 - AI モデルとデータセットのセキュリティに重点を置く AI。 |
ワークショップはどのように実行されますか?
ワークショップは次のように実行できます。
- Microsoftまたはパートナーによるエキスパート主導のエンゲージメント。
- セルフサービス モードでは、評価ツールを伴う Microsoft のワークショップ ガイダンスを使用します。
ワークショップはどのように構成されていますか?
通常、ワークショップでは、4 つのフェーズに焦点を当て、柱ごとに繰り返しサイクルを行います。
正式なエンゲージメントとして実行すると、ワークショップは次のように実行されます。
| フェーズ | 詳細情報 | 結果 |
|---|---|---|
| フェーズ 1 - キックオフ/オリエンテーション | ゼロ トラスト原則とMicrosoft ゼロ トラストアーキテクチャを導入し、スコープ、コンテキスト、目標を明確にし、評価のロジスティクスと前提条件を理解するための最初のスコープ呼び出し。 | ワークショップのエンゲージメントは、すべての利害関係者にとって明確です。 物流が整っています。 |
| フェーズ 2 - 評価 (省略可能) |
ゼロ トラスト評価ツールを実行して、現在のベースラインの状態をキャプチャします。 評価結果を確認します。 |
結果は明確に理解され、ギャップが特定されます。 |
| フェーズ 3 - ロードマップ | ベースライン導入ロードマップに基づいて、カスタマイズされた具体的なデプロイ計画を定義します。 | お客様には、ゼロ トラストセキュリティの導入ロードマップがあります。 |
| フェーズ 4 のクローズアウト | フィードバックを収集する | 追加のテクノロジの柱のワークショップを特定します。 |
ワークショップ配信の詳細をご覧ください。
ワークショップの目的は誰ですか?
ワークショップは、さまざまな利害関係者を対象としています。 可能な限り、CISOとITディレクターには柱ワークショップへの出席をお勧めします。
- ゼロ トラスト/セキュリティ戦略の所有者: CISO、セキュリティ アーキテクト、IT マネージャーなどの組織のセキュリティ戦略を担当する担当者が、クラウドとモダン化のイニシアチブを主導します。
-
各柱の担当者: ゼロ トラスト は、複数の組織横断的な柱に重点を置いています。 支柱の所有者は、以下を含め参加する必要があります:
- ID - IAM チーム、SecOps チーム、デバイス/エンドポイント チーム、ID ガバナンス チーム、エンタープライズ アプリ開発者。
- デバイス - モバイル デバイス管理アーキテクト/管理者、セキュリティ アーキテクト/運用、条件付きアクセス管理者、ガバナンスおよびリスク チーム。
- データ - 情報保護アーキテクト、コンプライアンス責任者/管理者、データ セキュリティに重点を置いたプラットフォーム管理者 (Exchange、Sharepoint など)
- インフラストラクチャ、アプリ - インフラストラクチャ セキュリティ チーム、SecOps チーム、エンドポイント セキュリティ チーム、コンプライアンス/ポリシー チーム、アプリ開発チーム、ネットワーク管理チーム。
- ネットワーク - IAM チーム、ネットワーク運用チーム、SecOps チーム、デバイス/エンドポイント チーム、アプリ/ワークロードの利害関係者。
- SecOps - セキュリティ チームの意思決定者、セキュリティ チームの専門家 (セキュリティ アーキテクト、アナリスト、エンジニア、SIEM 管理者など)
- DevOps: 開発リード/エンジニア。
- 意思決定者/予算の利害関係者: ロードマップ戦略 (CTO、CIO、ビジネス アプリ所有者) に重点を置きます。
- リスク プログラムの所有者: エンタープライズ リスク マネージャー、ガバナンスとコンプライアンスのリーダー、データ保護責任者、特定のビジネス リスク所有者。
- 部門を超えたスタッフ: ビジネス全体でシステムを運用するユーザー - インフラストラクチャ/ネットワーク所有者、クラウド エンジニア、セキュリティ エンジニア、ヘルプデスク リーダー。
ワークショップはどのように維持されますか?
ワークショップは、コミュニティスタイルのリソースとしてGitHubにMicrosoftによって維持され、定期的に更新されます。 ベスト エフォートかつ現状有姿で提供され、Microsoft サポートによる正式なサポートは提供されません。 プレビュー版の ゼロ トラスト Assessment ツールに関する質問については、Assessment の GitHub ページで issue を登録してください。
次のステップ
- ゼロ トラスト ワークショップの概要を取得します。
- ゼロ トラストワークショップを開始します。
- ワークショップ配信 ガイドをお読みください。