ゼロ トラスト イニシアティブ
ゼロ トラストの原則によって保護される各技術の柱の詳細な構成手順を示したデプロイ ガイダンスの代わりに、迅速な近代化計画 (RaMP) ガイダンスを使用することもできます。こちらは取り組みをベースとしたもので、主要な保護レイヤーの導入を迅速化する一連のデプロイ パスを紹介しています。
RaMP ガイダンスでは、プロジェクト管理とチェックリストのアプローチを取ります。
- 主要な利害関係者、実装者、およびその説明責任のマッピングを提案することで、内部プロジェクトをより迅速に整理し、タスクと所有者を定義して結論を導くことができます。
- デプロイの目的と実装手順のチェックリストを提供することで、インフラストラクチャ要件の全体像を確認し、進行状況を追跡できます。
ゼロ トラストに向けた RaMP イニシアティブ
ゼロ トラストはセキュリティ プログラムの大きな変革であるため、最も影響の大きい項目から始めて、最小限の時間とリソースで最も高いセキュリティと生産性を実現することが重要です。
ゼロ トラスト迅速モダン化計画 (RaMP) は、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に含まれており、セキュリティの最新化に高い優先順位を付けるのに役立つベスト プラクティスを提供します。 この RaMP では、時間、労力、リソースの投資を最小限にし、最も関連性の高い一般的な攻撃に対して最も効果的なコントロールを識別します。
ゼロ トラスト RaMP は、推奨されるセキュリティの最新化イニシアティブに合わせて調整されます。次のものが含まれます。
- ID とアクセスのセキュリティ保護 - これらのクイック ウィンは、Microsoft Entra ID、Intune、Microsoft Defender for Endpoint、Microsoft Entra アプリケーション プロキシなどのクラウドベースのセキュリティ機能を使用して、アクセス制御を素早く現代化して生産性とセキュリティの保証を向上させることに重点を置きます。
- データのセキュリティとガバナンス、リスク、コンプライアンス (GRC) - 組織が、攻撃者に支払いを行うことなく、最も価値のあるビジネス クリティカルなデータを保護することで、ランサムウェア/強要攻撃から迅速に回復できるようにすることに重点を置いています。
- 最新のセキュリティ運用 - 一般的な攻撃に対する対応を合理化し、企業全体でエンドツーエンドの可視性を実現して、アナリストの速度を低下させ、疲弊やバーンアウトを引き起こす手動タスクを自動化することに重点を置きます。
- インフラストラクチャと開発のセキュリティ - セキュリティの検疫、レガシ リスクの削減、DevOps と開発プロセスへのセキュリティの統合、ID とネットワーク アクセス制御へのマイクロセグメント化の概念の適用に重点を置いています。
- 運用テクノロジ (OT) とモノのインターネット (IoT) のセキュリティ - これらのシステムについて、攻撃の迅速な検出、保護、および監視に重点を置いています。
ゼロ トラスト RaMP のこれらのベスト プラクティスは、ゼロ トラスト セキュリティ変革の取り組みを加速するのに役立ちます。