ゼロ トラスト は、侵害を想定し、制御されていないネットワークから送信されたかのように各要求を検証するセキュリティ モデルです。 要求がどこから送信されたか、どのリソースにアクセスしたかに関係なく、ゼロ トラスト モデルは"信頼しない、常に検証する" ことを教えています。
IT アーキテクトまたは実装者は、この記事の評価と進行状況の追跡リソースを使用して、次の結果を取得できます。
- ゼロ トラストに対するインフラストラクチャの準備状況を評価します。これには、既に配置されている要素や、簡単に強化または改善できる要素の検出が含まれます。
- ビジネス リーダーと IT 部門の両方について、環境で必要なゼロ トラスト セキュリティの改善の進行状況を追跡します。
導入フレームワーク ビジネス シナリオに対する進捗管理のリソース
ゼロ トラスト導入フレームワークのドキュメント セットは、セキュリティ チームとテクノロジ チームが、次の結果を提供することで、ゼロ トラストに関するビジネス リーダーと共同作業を行うのに役立ちます。
- 組織全体のビジネスリーダーに対する推奨されるゼロトラスト目標。
- ゼロトラストアーキテクチャを実装するための方法論的かつ段階的なアプローチ
- ビジネス リーダーを対象にした、目標の進捗を管理するための体系的な方法。
- IT リーダーと実施者を対象とした、目標とそのタスクの進捗を管理するための体系的な方法。
- ゼロ トラストを導入するための最も関連性の高いリソースのキュレーション:
- ビジネス リーダーに提示する準備が整った PowerPoint スライド。
- Excel ワークシートで現状を評価し、進捗を管理します。
- 技術的な実装ガイダンスとユーザー インフォグラフィック。
ゼロ トラストの導入ガイダンスでは、次のビジネス シナリオを通じてゼロ トラスト戦略とアーキテクチャを構築することをお勧めします。
- セキュリティ態勢を迅速に最新化する
- リモートおよびハイブリッド作業の安全性を確保します
- 機密度の高いビジネス データを特定および保護する
- 侵害によるビジネス上の損害を防止または軽減する
- 規制およびコンプライアンス要件を満たす
各ビジネス シナリオは、ビジネス ケースの構築から始まり、各ライフサイクル フェーズ (戦略の定義、計画、準備、導入、管理) を通じて必要な技術的作業を進める方法について説明します。
各ビジネス シナリオでは、次の進捗管理のリソースを使用できます。
ゼロ トラスト向けブループリントの早見表
導入シナリオ プランのフェーズ グリッド
ビジネス シナリオごとのセキュリティ強化策と、プラン フェーズのステージと目標に対する取り組みのレベルを簡単に把握できます。
ビジネス シナリオのプロジェクト リーダー、ビジネスリーダー、その他の利害関係者向け。
Visio ファイルのダウンロード または PDF
ゼロ トラスト向けビジネス リーダー トラッカー
ゼロ トラスト導入トラッカー
プラン フェーズのステージと目標を通じて進捗を管理します。
ビジネス シナリオのプロジェクト リーダー、ビジネスリーダー、その他の利害関係者向け。
ゼロ トラスト向け実行者トラッカー
ビジネス シナリオの目標とタスク
プラン フェーズのステージ、目標、タスクを通じて所有権を割り当て、進捗を管理します。
ビジネス シナリオのプロジェクト リーダー、IT リーダー、IT 実装者向け。
ゼロ トラスト向け製品内ダッシュボード
Microsoft Defender ポータルのゼロ トラスト イニシアティブ (Microsoft Defender ポータル権限を持つユーザー アカウントでのサインインが必要な場合があります)
また、「Microsoft Security Exposure 管理」も参照してください。
現在の状況、セキュリティ メトリック、導入フレームワークのビジネス シナリオの推奨事項をご覧ください。
ビジネス シナリオのプロジェクト リーダー、IT リーダー、IT 実装者向け。
評価リソース
組織がゼロ トラスト体験のどの段階にあるかを理解するには、これらの評価リソースを使用します。
Microsoft ゼロ トラスト セキュリティ体制の評価
ゼロ トラスト セキュリティ体制と成熟度レベルを評価します。
IT 部門のプロジェクト リードおよび実装者向け。
ゼロトラストアセスメントと戦略ワークショップ
ゼロ トラスト セキュリティ体制と成熟度レベルを評価します。
IT 部門のプロジェクトリーダーと実装者は、ゼロ トラスト評価戦略ワークショップのダウンロード可能な Excel ブックを https://aka.ms/ztworkshop で使用して進行状況を追跡できます。
ゼロ トラスト評価を使用して、Microsoft のベスト プラクティスに照らしてテナントの構成を確認するプロセスを自動化する方法について説明します。
推奨されるトレーニング
| トレーニング | ゼロ トラストの概要 |
|---|---|
|
このモジュールを使用して、ゼロ トラストのアプローチと、これがどのように組織内のセキュリティ インフラストラクチャを強化するのかを理解します。 |
| トレーニング | ゼロ トラストとベスト プラクティス フレームワークの概要 |
|---|---|
|
このモジュールを使用して、サイバーセキュリティ アーキテクトが使用するベスト プラクティスと、Microsoft サイバーセキュリティ機能のいくつかの主要なベスト プラクティス フレームワークについて学習します。 また、ゼロ トラストの概念と、組織でゼロ トラストの使用を開始する方法についても学習します。 |
その他のゼロ トラスト リソース
ドキュメント セットまたは組織内のロールに基づいて、他のゼロ トラスト コンテンツを使用します。
ドキュメント セット
次の表に従って、ニーズに最適なゼロ トラスト ドキュメント セットを確認してください。
| ドキュメント セット | 役立つ場合 | ロール |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
自分のロール
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| Role | ドキュメント セット | 役立つ場合 |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー ITの実装ツール |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装ツール |
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |