ゼロ トラスト 用 SaaS アプリを Microsoft 365 と統合する

クラウド導入の拡大により、組織がビジネスの結果を達成する方法が変わってきています。 この変化により、クラウドベースのアプリへの依存が浮き彫りになり、サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、クラウドベースのアプリ開発プラットフォームなどのサービスに対する需要が高まっています。 SaaS アプリは、インターネットに接続されている任意のデバイスからアプリケーションとリソースを利用し、アクセスできるようにすることで重要な役割を果たします。

マルチクラウド環境は運用コストの削減とスケーラビリティの向上に役立ちますが、大量の機密データと組織に与えられる柔軟性により、潜在的にセキュリティ リスクが生じる可能性があります。 クラウドでホストされているアプリとそのデータが確実に保護されるように、慎重な手順を実行する必要があります。

アクセスと生産性を確保するために、SaaS アプリの実装は、次の基本原則に基づくゼロ トラスト セキュリティ モデルに合致する必要があります。

このドキュメント ソリューションは、Microsoft 365 を使用してゼロ トラスト原則を適用し、SaaS アプリに焦点を当ててクラウド アプリのデジタル資産を管理するのに役立ちます。

次の図は、これらの原則を適用するための、サードパーティのクラウド アプリ、Microsoft Entra ID、Defender for Cloud Apps、Microsoft Purview Information Protection の間の関係を示しています。

図には次のように表示されます:

• SaaS アプリとカスタム PaaS アプリを含むサードパーティのクラウド アプリの例。
• 強力な認証やその他の条件付きアクセス ポリシーのスコープにこれらのアプリを含める Microsoft Entra ID の役割。 詳細については、すべてのアプリと Microsoft Entra ID との統合に関するページを参照してください。
• 組織で使用しているクラウド アプリの検出における Microsoft Defender for Cloud Apps の役割。 アプリの承認、セッション制御の適用、機密データの検出を行うことができます。 フェデレーションをサポートする新しく検出されたエンタープライズ クラウド アプリについては、それらを Microsoft Entra ID に追加して、強力な認証やその他のポリシーを適用できます。
• クラウド アプリ データを保護し、Microsoft Defender for Cloud アプリと組み合わせてデータ損失を防ぐための Microsoft Purview Information Protection の役割。

SaaS アプリの保護レイヤーの実装

この図は、Microsoft 365 テナント全体にゼロ トラスト機能を展開するための作業単位を示しています。SaaS アプリを統合して保護するための具体的な手順が強調表示されています。

ライセンスに関するガイダンスについては、「セキュリティとコンプライアンスのための Microsoft 365 ガイダンス」を参照してください。

Microsoft 365 全体にゼロ トラスト保護を適用する方法の詳細については、Microsoft 365 ゼロ トラスト展開計画に関するページを参照してください。

次のステップ

Microsoft 365 で SaaS アプリにゼロ トラスト原則を適用するには、次の手順を使用します。

1. SaaS アプリを Microsoft Entra IDに追加する。
2. Microsoft Defender for Cloud Apps のポリシーを作成します。
3. SaaS アプリの情報保護を配置する。

推奨されるトレーニング

トレーニング	SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する
	さまざまなクラウド オファリング (SaaS、PaaS、IaaS)、IoT ワークロード、Web ワークロード、コンテナーのセキュリティ要件を分析する方法を学びます。