IT アーキテクトと実装者向けのゼロ トラストの図
これらのポスターと技術図は、Microsoft 365 や Microsoft Azure を含む Microsoft クラウド サービスにゼロ トラストの原則を適用するための展開と実装の手順に関する情報を提供します。
ゼロ トラスト モデルは、侵害を想定し、制御されていないネットワークから送信されたものとして各要求を検証する新しいセキュリティ モデルです。 要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、"決して信頼せず、常に確認する" ことが求められます。
IT アーキテクトまたは実装者は、展開手順、リファレンスアーキテクチャ、論理アーキテクチャにこれらのリソースを使用して、既存の環境にゼロ トラストの原則をより迅速に適用できます:
これらの図は、次のフォームでダウンロードできます:
- 見やすく、記事へのリンク、IT カテゴリ向けの印刷用の PDF ファイル。
- 使用可能な場合は、自分で使用できるように図を変更する マイクロソフト Visio ファイル。
- 使用可能な場合は、プレゼンテーション用の マイクロソフト PowerPoint ファイルを使用し、自分で使用できるようにスライドを変更します。
Visio または PowerPoint ファイルで同じアイコンとテンプレートのセットを使用するには、Microsoft 365 アーキテクチャのテンプレートとアイコンで ダウンロードを取得します。
Microsoft 365 用ゼロ トラスト
この図は、microsoft 365 にゼロ トラスト原則を適用するための展開プランを示しています。
| Item | 説明 |
|---|---|
 PDF | Visio 更新日: 2024 年 3 月 |
Microsoft 365 ゼロ トラスト 展開プランに関する記事と共にこの図を使用する 関連ソリューション ガイド |
Microsoft Copilot for Microsoft 365 のゼロ トラスト
Microsoft 365 または Copilot に Microsoft Copilot を採用することは、組織がゼロ トラストに投資するための優れたインセンティブです。 この一連の図では、Copilot の新しい論理アーキテクチャ コンポーネントについて説明します。 また、Copilot 用に環境を準備するためのセキュリティと展開に関する推奨事項も含まれています。 これらの推奨事項は、ゼロ トラストの推奨事項と一致しており、ライセンスが Microsoft 365 E3 であっても、この取り組みを始めるのに役立ちます。
| Item | 説明 |
|---|---|
 PDF | Visio 更新: 2023 年 11 月 |
Copilot は、大規模言語モデル (LLM) の機能と Microsoft Graph のデータ (予定表、メール、チャット、ドキュメント、会議など) と Microsoft 365 Apps を組み合わせて、強力な生産性ツールを提供します。 この一連の図は、新しい論理アーキテクチャ コンポーネントのビューを提供します。 これには、ライセンスの割り当て中に、セキュリティと情報保護を備えた Copilot 用の環境を準備するための推奨事項が含まれています。 |
Azure IaaS コンポーネント ポスターにゼロ トラストを適用する
このポスターでは、Azure laaS のコンポーネントを参照および論理アーキテクチャとして 1 ページで、一目で確認できるとともに、これらのコンポーネントが適用されたゼロ トラスト モデルの「決して信頼せず、常に検証する」原則を確実に満たすためのステップを示します。
| アイテム | 説明 |
|---|---|
 PDF | Visio 更新日: 2024 年 6 月 |
このポスターを次の記事と共に使用します: Azure IaaS へのゼロ トラスト原則の適用の概要 関連ソリューションガイド |
Azure IaaS コンポーネントへのゼロ トラストの適用の図
また、Azure IaaS のためのゼロ トラスト シリーズの記事で使用されている技術に関する図は、概要を確認するための簡単な方法としてや、変更して自分自身で使用するためにダウンロードすることができます。
| アイテム | 説明 |
|---|---|
 PDF | Visio 更新日: 2024 年 6 月 |
これらの図は、ここから始まる記事と一緒に使用してください:Azure IaaSの概要にゼロトラストの原則を適用する 関連ソリューションガイド |
Azure Virtual WAN ダイアグラムのゼロ トラスト
これらのダイアグラムは、記事の図を表示したり、独自に変更したりするための簡単な方法として、Azure Virtual WAN にゼロ トラストを適用するためのリファレンスアーキテクチャと論理アーキテクチャを示しています。
| Item | 説明 |
|---|---|
 PDF | Visio 2024 年 3 月更新 |
この図を以下の記事と共に使用します。Azure Virtual WAN にゼロ トラスト原則を適用する |
Azure Virtual Desktop のゼロ トラストの図
次の図は、Azure Virtual Desktop にゼロ トラストを適用するための参照アーキテクチャと論理アーキテクチャを示しています。これを使うと、記事内の図を簡単に表示したり、独自に使用するために変更したりすることができます。
| アイテム | 説明 |
|---|---|
 PDF | Visio 2024 年 3 月更新 |
この図は次の記事と共に使用します: ゼロトラストの原則を Azure Virtual Desktop に適用する |
ゼロ トラスト ID とデバイス アクセス ポリシー
この図は、3 つの保護レベル (開始点、エンタープライズ、特殊なセキュリティ) のゼロ トラスト ID とデバイス アクセス ポリシーのセットを示しています。
| アイテム | 説明 |
|---|---|
 更新日: 2024 年 3 月 |
この図を次の記事と共に使用します。 おすすめ ID とデバイス アクセスの構成 関連ソリューション ガイド |
一般的な攻撃と、ゼロ トラストの Microsoft 機能を使用して組織を守る方法
最も一般的なサイバー攻撃と、ゼロ トラストの Microsoft の機能を使用して、攻撃のあらゆる段階において組織をどのように保護できるかについて説明します。 また、ID やデータなどのテクノロジの柱に基づく一般的な攻撃に関するゼロ トラストのドキュメントにすばやくリンクするための表を使用します。
| アイテム | 説明 |
|---|---|
 PDF | Visio 2024 年 2 月更新 |
この図は次の記事と共に使用します: テクノロジの柱に対するゼロ トラストの展開 |
その他の Microsoft Security ポスターとイラスト
この Microsoft Security ポスターとイラストを参照する:
ランサムウェア攻撃者に対する保護のレイヤーとしての 3 つのフェーズの概要: PDF。 ランサムウェアとは何かの記事と一緒にこのポスターを使用します。
マイクロソフト の SecOps チームが継続的な攻撃を軽減するためにインシデント応答を行う方法の概要: PDF
Security Best Practices スライド プレゼンテーション: PDF | PowerPoint
Azure Securityの成功事例トップ 10: PDF | PowerPoint
フィッシング、パスワード スプレー、アプリ同意付与のインシデント対応プレイブック ワークフロー: PDF | Visio
次のステップ
ドキュメント セットまたは組織内での役割に基づいて、追加のゼロ トラスト コンテンツを使用します。
ドキュメント セット
ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。
| ドキュメント セット | 役立つ場合 | ロール |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
自分のロール
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| Role | ドキュメント セット | 役立つ場合 |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー ITの実装ツール |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装ツール |
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |