ゼロ トラストというのは?
ゼロ トラストはセキュリティ戦略です。 これは、製品やサービスではなく、次の一連のセキュリティ原則を設計および実装する方法です。
| 原則 | 説明 |
|---|---|
| 明示的に検証する | 常に利用可能なすべてのデータポイントに基づいて認証および承認してください。 |
| 最低特権アクセスを使用 | ジャスト・イン・タイムおよびジャスト・エナフ・アクセス(JIT/JEA)、リスクベースのアダプティブ・ポリシー、データ保護により、ユーザー・アクセスを制限します。 |
| 侵害を前提とする | 影響範囲を最小限に抑えるために、アクセスをセグメント化します。 エンドツーエンドの暗号化を検証し、分析を使用して可視性を得て、脅威検出を促進し、防御を強化します。 |
これが、ゼロ トラストの中核となるものです。 会社のファイアウォールの内側にあるものはすべて安全であると考えるのではなく、ゼロ トラスト モデルでは、侵害を想定し、各要求が制御されていないネットワークから送信されたかのように検証します。 要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、"決して信頼せず、常に確認する" ことが求められます。
ゼロ トラストは、モバイル ワークフォースを受け入れ、ユーザー アカウント、デバイス、アプリケーション、データがどこにあっても保護する最新の環境の複雑さに適応するように設計されています。
デジタル遺品全体でゼロ トラストのアプローチが必要であり、このアプローチは統合されたセキュリティ理念とエンドツーエンドの戦略として機能します。
さまざまな組織の要件、既存のテクノロジの実装、およびセキュリティ ステージはすべて、ゼロ トラスト セキュリティ モデルの実装を計画および実行する方法に影響します。 お客様が組織をセキュリティで保護するのをサポートし、独自のゼロ トラスト モデルを実装してきた経験を活かして、Microsoft では、ゼロ トラストへの対応を評価し、それを導入するための計画を策定するのに役立つ次のガイダンスを作成しました。
ゼロ トラストにより、既定での信頼から、例外での信頼の観点へ移行できます。 これらの例外とアラートを自動的に管理するための統合的な機能が重要です。これにより、脅威を簡単に検出して対応し、組織全体にわたって望ましくないイベントを防止またはブロックすることができます。
サイバーセキュリティに関するゼロ トラストと米国行政命令14028
米国行政命令 14028は、国家のサイバー セキュリティの強化では、連邦機関に、連邦政府のデジタル インフラストラクチャに対するサイバー攻撃が成功するリスクを大幅に削減するセキュリティ対策を進めるように指示しています。 2022 年 1 月 26 日に、行政管理予算局 (OMB) は、EO 14028 をサポートする連邦政府ゼロ トラスト戦略覚書 22-09 をリリースしました。
推奨されるトレーニング
| トレーニング | ゼロ トラストの概要 |
|---|---|
|
このモジュールを使用して、ゼロ トラストのアプローチと、これがどのように組織内のセキュリティ インフラストラクチャを強化するのかを理解します。 |
| トレーニング | ゼロ トラストとベスト プラクティス フレームワークの概要 |
|---|---|
|
このモジュールを使用して、サイバーセキュリティ アーキテクトが使用するベスト プラクティスと、Microsoft サイバーセキュリティ機能のいくつかの主要なベスト プラクティス フレームワークについて学習します。 また、ゼロ トラストの概念と、組織でゼロ トラストの使用を開始する方法についても学習します。 |
次のステップ
ドキュメント セットまたは組織内での役割に基づいて、追加のゼロ トラスト コンテンツを使用します。
ドキュメント セット
ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。
| ドキュメント セット | 役立つ場合 | ロール |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| 概念に関する情報と展開目標のためのテクノロジの柱の展開 | 一般的な IT テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
自分のロール
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| ロール | ドキュメント セット | 役立つ場合 |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー ITの実装ツール |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | 概念に関する情報と展開目標のためのテクノロジの柱の展開 | 一般的な IT テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装ツール |
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |
関連リンク
ゼロ トラストの概要-このビデオでは、次の情報を提供します。
- ゼロ トラストの定義
- ゼロ トラスト原則
- ゼロ トラストのコア概念
- 迅速な近代化計画 (RaMP)は迅速に完了する
ゼロ トラスト - オープン グループ- このビデオでは、標準組織からのゼロ トラストに関する分析観点を提供します。