導入
Microsoft Power Platform では環境、データ、およびアプリケーションの展開に多種多様なセキュリティ機能が用意されています。 セキュリティは、Microsoft Power Platform のソリューション設計の基本的なコンポーネントです。 多くの場合、セキュリティ要件はプロジェクトの後半まで無視されます。 セキュリティ モデリングをソリューションの設計に含めることで、プロジェクトの後半での大幅な変更の必要性を回避できます。
重要
セキュリティは、展開の直前の思い付きとしてではなく、事前に検討される必要があります。
適切なセキュリティ戦略は、正当なセキュリティ要件とシステム アクセスおよび企業内コラボレーションの必要性とのバランスをとっています。 Microsoft Power Platform のソリューションを実装する場合、ソリューション アーキテクトはユーザー アクセスとシステム セキュリティ の 2 つの問題点のバランスをとる必要があります。
データとシステム セキュリティは重要です。 競合企業の手に渡ってほしくないデータがビジネスを推進します。 個人データに関連する規制により、組織は個人データを含むデータの侵害の責任を負う場合があります。
他の重要な考慮事項は、システムのユーザビリティとユーザーの採用です。 セキュリティ モデルがあいまいな場合、ユーザーが変更できないはずのデータを表示して変更できるため、システムのデータの信頼性が低いとの印象を与えてしまいます。 セキュリティ モデルが厳しすぎると、ユーザーはシステム内のデータの小さなサブセットしか見ることができません。または、限られた操作しか実行できないため、ソリューションの価値が下がります。 その結果、ユーザーは以前のデータ サイロとユーザーの採用に戻ってしまいます。これは、成功を測定する上での最も重要な側面であり、ソリューションは究極の問題を抱えることになります。
業務コンサルタントや開発者は、Microsoft Power Platform のすべてのセキュリティ機能を把握していないかもしれません。 ただし、ソリューション アーキテクトはそれぞれのセキュリティ機能およびさまざまなシナリオでいつその機能を適用するかを把握している必要があります。 このモジュールは、Microsoft Power Platform のソリューションのすべてのセキュリティの側面を詳しく説明し、他のロール向けのモジュールでは見つけられない重要な情報を含みます。
セキュリティ アーキテクチャのプロセス
ソリューションのセキュリティを定義するため、ソリューション アーキテクトな要件を分割し、ソリューションの外観を明確化する必要があります。 ソリューション アーキテクトは組織の環境と次の側面に関する要件を把握する必要があります。
- 認証
- ネットワーク セキュリティ
- 認可
検出
検出とは、組織の環境、手順、およびポリシーの学習に関するものです。
ソリューション アーキテクトは、次の質問を投げかけることで、組織内で承認のために現在何が使用されているかを見極める必要があります。
- シングル サインオン (SSO) を使用しているか。
- 他のソースから、または Microsoft Entra ID のみからの製品を使用しているか?
- 多要素認証を使用しているか。
- 条件付きアクセスを使用しているか。
単一の Microsoft Power Platform プロジェクトで組織の認証アプローチを変更する可能性は低いため、ソリューション アーキテクトは次を行う必要があります。
- セキュリティ ポリシーと要件を設計にマップする。
- 初回認証のブループリントを作成する。
- 組織のセキュリティ担当者と共に設計を確認する。
ソリューション アーキテクトは承認がソリューションに対して適用される方法を把握し、次を行う必要があります。
- セキュリティ関連の要件を抽出する。
- 簡略化のためのセキュリティ要件を明確にする。
- 初回承認のブループリントを作成する。
- ビジネス アナリストおよびセキュリティ チームとレビューを行う。
組織のセキュリティ管理を詳しく理解するために、ソリューション アーキテクトは次の質問を投げかける必要があります。
- セキュリティはどのように管理されているか。
- どのセキュリティ ポリシーに従う必要があるか。
- セキュリティ アーキテクチャの承認プロセスはどのようになっているか。
- アプリケーション レベルの権利はどのように管理されているか。
- どのチームが Microsoft Power Platform のセキュリティを編集するか。
- ユーザーはどのようにアプリケーションに割り当てられているか。
ユーザー環境について学ぶ際に、ソリューション アーキテクトは次のことを見極める必要があります。
- 組織構造はセキュリティにどのように影響を及ぼすか。
- 人々は組織の境界を越えたチームで作業をしているか。
- データ分類システムは存在しているか。
- データ保持ポリシーおよびプライバシー ポリシー。
- どのようなデータ アクセス規制が適用されるのか。
セキュリティ モデリングにおけるソリューション アーキテクトのロール
ソリューション アーキテクトは、認証からデータ列レベルまでを対象とする包括的なセキュリティ モデルを構築する取り組みを主導します。
セキュリティに関連するソリューション アーキテクトの役割は次の要素で構成されます。
- 包括的なセキュリティ モデルを構築する取り組みを主導する。
- 上位レベルでのセキュリティ アーキテクチャのオプションを伝達し、アーキテクチャ設計の選択肢を通じてチーム メンバーを導く。
- シンプルであることを支持し、必要な保護を確保すると同時に、セキュリティを過剰に複雑にしない。
また、ソリューション アーキテクトはソリューション設計に影響を及ぼすセキュリティ、規制またはコンプライアンス要件がある場合は、それらも検討する必要があります。
セキュリティ要件
セキュリティ モデルはソリューションごとに異なりますが、セキュリティのモデリングの際に次のガイドラインを検討する必要があります。
- 制限 - ユーザーは、自分のロールに関連するデータのみを編集できる必要があります。 ただし、コンテキスト内でユーザーがデータを表示する場合に役立つため、ユーザーが読み取ることができるレコードの制限を緩和することは理にかなっています。 ソリューション アーキテクトは、必要なければデータを削除する能力を排除する必要があります。
- 簡略化 - Microsoft Power Platform には多数のセキュリティ機能が用意されています。 ソリューション アーキテクトは、セキュリティ設計がシステムの管理および変更の複雑さに及ぼす影響について検討する必要があります。
- 使用 - 多くの場合、提供されるセキュリティ要件は、Microsoft Power Platform 機能に対する不安や誤解に由来します。 ソリューション アーキテクトは、セキュリティ設計が正当なビジネス要件に基づいていることを確認します。 この方法では、ソリューション アーキテクトはセキュリティ要件がどこに起因するのかを把握し、代替的なアプローチについて協議をする必要があります。 ユーザーがアクションを実行するのを回避するために Microsoft Power Platform のソリューションのロックを試みると、その機能がプラットフォームによって提供されていない場合、コストは高くつかなくても、困難になります。 ソリューション アーキテクトは、ソリューションのためのセキュリティを設計する際に、プラットフォームのセキュリティ機能を使用する必要があります。
- レイヤー - Microsoft Power Platform には、データ、およびプロセスに対するセキュリティ機能が用意されています。 理想的には、実装と管理を容易にするために、セキュリティはプラットフォーム レイヤーで実装する必要があります。
- レビュー - このソリューションの使用は、もともと想定されていたものではなく、実装されると使用のパターンは時間の経過とともに変化します。 場合によっては、最初のセキュリティ設計に関する決定が無効となり、調整が必要になります。