ゼロ トラスト評価と進捗管理のリソース
ゼロ トラストは、侵害を想定し、制御されていないネットワークから送信されたものとして各要求を検証する新しいセキュリティ モデルです。 要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、"決して信頼せず、常に確認する" ことが求められます。
IT アーキテクトや実行者として、この記事の評価と進捗管理のリソースを活用できます。
- どの要素が既に導入されているか、どの要素を簡単に強化または改善できるかなど、ゼロ トラストに対するインフラストラクチャの準備状況を評価します。
- ビジネス リーダーと IT 部門の両方で、お使いの環境で必要なゼロ トラスト セキュリティの改善の進捗を管理します。
導入フレームワーク ビジネス シナリオに対する進捗管理のリソース
ゼロ トラスト導入フレームワークのドキュメント セットは、次を指定することにより、ゼロ トラストに関するビジネスリーダーとセキュリティ チームや技術チームとのコラボレーションに役立ちます。
組織全体のビジネスリーダーに対する推奨されるゼロトラスト目標。
ゼロトラストアーキテクチャを実装するための方法論的かつ段階的なアプローチ
ビジネス リーダーを対象にした、目標の進捗を管理するための体系的な方法。
IT リーダーと実施者を対象とした、目標とそのタスクの進捗を管理するための体系的な方法。
ゼロ トラストの導入に向けた最も関連性の高いリソースのキュレーションには、次のようなものがあります。
- ビジネス リーダーに提示する準備が整った PowerPoint スライド。
- Excel ワークシートで現状を評価し、進捗を管理します。
- 技術的な実装ガイダンスとユーザー インフォグラフィック。
このゼロトラスト採用ガイダンスは、以下のビジネスシナリオを通じてゼロトラスト戦略およびアーキテクチャを構築することを推奨しています:
- セキュリティ態勢を迅速に最新化する
- リモートおよびハイブリッド作業の安全性を確保します
- 機密度の高いビジネス データを特定および保護する
- 侵害によるビジネス上の損害を防止または軽減する
- 規制およびコンプライアンス要件を満たす
各ビジネス シナリオでは、ビジネス ケースのビルドに始まり、ライフサイクルの各フェーズ (戦略の定義、計画、準備、導入、ガバナンスと管理) を通じて、必要な技術的作業を進める方法を説明しています。
各ビジネス シナリオでは、次の進捗管理のリソースを使用できます。
ゼロ トラスト向けブループリントの早見表
導入シナリオ プランのフェーズ グリッド
ビジネス シナリオごとのセキュリティ強化策と、プラン フェーズのステージと目標に対する取り組みのレベルを簡単に把握できます。
ビジネス シナリオのプロジェクト リーダー、ビジネスリーダー、その他の利害関係者向け。
ダウンロード — Visio ファイルまたは PDF
ゼロ トラスト向けビジネス リーダー トラッカー
ゼロ トラスト導入トラッカー
プラン フェーズのステージと目標を通じて進捗を管理します。
ビジネス シナリオのプロジェクト リーダー、ビジネスリーダー、その他の利害関係者向け。
ダウンロード — PowerPoint スライド デッキ
ゼロ トラスト向け実行者トラッカー
ビジネス シナリオの目標とタスク
プラン フェーズのステージ、目標、タスクを通じて所有権を割り当て、進捗を管理します。
ビジネス シナリオのプロジェクト リーダー、IT リーダー、IT 実装者向け。
ダウンロード — Excel ブック
ゼロ トラスト向け製品内ダッシュボード
Microsoft Defender ポータルのゼロ トラスト イニシアティブ (Microsoft Defender ポータル権限を持つユーザー アカウントでのサインインが必要な場合があります)
また、「Microsoft Security Exposure 管理」も参照してください。
現在の状況、セキュリティ メトリック、導入フレームワークのビジネス シナリオの推奨事項をご覧ください。
ビジネス シナリオのプロジェクト リーダー、IT リーダー、IT 実装者向け。
評価リソース
組織がゼロ トラスト体験のどの段階にあるかを理解するには、これらの評価リソースを使用します。
Microsoft ゼロ トラスト セキュリティ体制の評価
ゼロ トラスト セキュリティ体制と成熟度レベルを評価します。
IT 部門のプロジェクト リードおよび実装者向け。
ゼロ信頼評価の戦略ワークショップ
ゼロ トラスト セキュリティ体制と成熟度レベルを評価します。
IT 部門のプロジェクト リードおよび実装者向け。
ゼロ トラスト評価戦略ワークショップの Excel ブックは https://aka.ms/ztassess でダウンロードできます
推奨されるトレーニング
| トレーニング | ゼロ トラストの概要 |
|---|---|
|
このモジュールを使用して、ゼロ トラストのアプローチと、これがどのように組織内のセキュリティ インフラストラクチャを強化するのかを理解します。 |
| トレーニング | ゼロ トラストとベスト プラクティス フレームワークの概要 |
|---|---|
|
このモジュールを使用して、サイバーセキュリティ アーキテクトが使用するベスト プラクティスと、Microsoft サイバーセキュリティ機能のいくつかの主要なベスト プラクティス フレームワークについて学習します。 また、ゼロ トラストの概念と、組織でゼロ トラストの使用を開始する方法についても学習します。 |
その他のゼロ トラスト リソース
ドキュメント セットまたは組織内での役割に基づいて、追加のゼロ トラスト コンテンツを使用します。
ドキュメント セット
ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。
| ドキュメント セット | 役立つ場合 | ロール |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
自分のロール
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| Role | ドキュメント セット | 役立つ場合 |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー ITの実装ツール |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装ツール |
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示