まとめ - ゼロ トラストとベスト プラクティス フレームワークの概要
このモジュールでは、セキュリティに対するゼロ トラスト アプローチと、脅威、クラウド プラットフォームの変更、急速に進化する世界に対応するビジネス モデルの変化に対応するためにどのように必要かを学習しました。 セキュリティに対する Microsoft ゼロ トラスト アプローチは、侵害の想定、明示的な検証、最小特権の 3 つの原則に基づいています。 ゼロ トラスト アプローチは、デジタル資産全体にわたって拡張され、統合されたセキュリティ方針およびエンドツーエンドの戦略として機能する必要があります。 これを行うには、6 つの基本要素にわたってゼロ トラストコントロールとテクノロジを実装します。
このモジュールの主なポイントは、ゼロ トラストはセキュリティ プログラムの大きな変革であり、最も影響の大きい項目から始めることが重要であり、最小限の時間とリソースで最もセキュリティと生産性が向上します。 ゼロ トラスト迅速モダン化計画 (RaMP) は、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に含まれており、セキュリティの最新化に高い優先順位を付けるのに役立つベスト プラクティスを提供します。 ゼロ トラスト RaMP は、セキュリティで保護された ID とアクセス、データのセキュリティとガバナンス、リスク、コンプライアンス (GRC)、最新のセキュリティ運用、インフラストラクチャと開発のセキュリティ、運用テクノロジ (OT) とモノのインターネット (IoT) のセキュリティなど、推奨されるセキュリティの最新化イニシアチブに合わせて調整されています。
学習目標
このモジュールでは、次の方法を学習しました。
- サイバーセキュリティ アーキテクトとしてベスト プラクティスを使用します。
- ゼロ トラストの概念と、それを使用して組織のサイバーセキュリティを最新化する方法について説明します。
- MCRA、CAF、WAF などのさまざまなベスト プラクティス フレームワークを使用するタイミングを理解します。