まとめ - ゼロ トラストとベスト プラクティス フレームワークの概要
このモジュールでは、セキュリティに対するゼロ トラスト アプローチと、それが脅威やクラウド プラットフォームの変化、そして急速に進化し続ける世界に適応したビジネス モデルの変化に対処していくために、どれほど必要であるかについて学習してきました。 セキュリティに対する Microsoft のゼロ トラスト アプローチは、侵害の想定、明示的な検証、最小権限という 3 つの原則に基づいています。 デジタル遺品全体でゼロ トラストのアプローチが必要であり、このアプローチは統合されたセキュリティ理念とエンドツーエンドの戦略として機能します。 これは、ゼロ トラストの制御とテクノロジーを次の 6 つの基本要素に対し実装することによって行われます。
このモジュールで押さえるべき主なポイントは、ゼロ トラストはセキュリティ プログラムの大きな変革であること、そして、最小の時間とリソースで最大のセキュリティと生産性向上を達成できる最も影響力の高い項目から始めるのが重要だということです。 ゼロ トラスト迅速モダン化計画 (RaMP) は、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に含まれており、セキュリティの最新化に高い優先順位を付けるのに役立つベスト プラクティスを提供します。 推奨されるセキュリティ モダン化イニシアチブに沿ったゼロ トラスト RaMP には、安全性の高い ID とアクセス、データ セキュリティとガバナンス、リスク、コンプライアンス (GRC)、最新のセキュリティ運用、インフラストラクチャと開発のセキュリティ、オペレーショナル テクノロジ (OT) とモノのインターネット (IoT) のセキュリティなどが含まれます。
学習の目的
このモジュールでは、以下の方法について学習しました。
- サイバーセキュリティ アーキテクトとしてのベスト プラクティスを使用します。
- ゼロ トラストの概念と、それを活用して組織のサイバーセキュリティを最新化する方法を理解します。
- MCRA、CAF、WAF などのさまざまなベスト プラクティス フレームワークをどのようなときに使うかを理解します。