ゼロ トラスト は、侵害を想定し、制御されていないネットワークから送信されたかのように各要求を検証するセキュリティ モデルです。 要求がどこから送信されたか、どのリソースにアクセスしたかに関係なく、ゼロ トラスト モデルは"信頼しない、常に検証する" ことを教えています。
ゼロ トラスト セキュリティ モデルを実装する前に、現在のセキュリティ体制を評価します。 この記事の評価ツールは、次の場合に役立ちます。
- ゼロ トラスト体験の場所を確認する
- どのセキュリティコントロールが既に配置されているかを特定する
- 改善のためのギャップと領域を特定する
- ゼロ トラスト原則を実装するための優先順位付けされたロードマップを作成する
評価が完了したら、進行状況追跡リソースを使用して、ゼロ トラスト アーキテクチャの導入を監視します。
ゼロ トラスト評価ツール
ニーズと技術環境に最適な評価ツールを選択します。
自動ゼロ トラスト評価 (推奨)
自動ゼロ トラスト評価は、Microsoft 365 および Azure 環境全体で何百ものセキュリティ構成項目を Microsoft のベスト プラクティスに照らしてテストするオープンソースの PowerShell ツールです。 詳細な推奨事項を使用して、すぐに実用的な結果を得ることができます。
次の場合に最適です。 環境の包括的で自動化された分析を必要とする IT 実装者。
ゼロトラストアセスメント戦略ワークショップ
ゼロ トラスト評価戦略ワークショップの Excel ブックをダウンロードして、環境を手動で評価し、改善ロードマップを追跡します。 この構造化されたブックでは、明確な評価基準を持つゼロ トラストの各柱について説明します。
次の場合に最適です。 オフライン評価ツールを好む、またはカスタマイズ可能な追跡ワークシートが必要な組織。
対話型のセキュリティ体制の評価
Microsoft ゼロ トラスト セキュリティ体制評価は、すべてのセキュリティの柱でゼロ トラストの成熟度レベルを評価する対話型オンライン ツールです。 ガイド付きアンケートを完了して、カスタマイズされた成熟度スコアと推奨事項を受け取ります。
次の場合に最適です。 組織の準備状況を評価し、エグゼクティブ バイインを構築する必要のあるセキュリティ アーキテクトとプロジェクト リーダー。
導入シナリオの進行状況の追跡
ゼロ トラストの準備状況を評価した後、これらのリソースを使用して、 ゼロ トラスト導入フレームワーク のビジネス シナリオの進行状況を追跡します。
導入フレームワークのビジネス シナリオ
- セキュリティ態勢を迅速に最新化する
- リモートおよびハイブリッド作業の安全性を確保します
- 機密ビジネスデータを特定および保護する
- 侵害によるビジネス上の損害を防止または軽減する
- 規制およびコンプライアンス要件を満たす
使用可能な追跡リソース
| リソース | Format | 最適な用途 | ダウンロード |
|---|---|---|---|
| 製品内ダッシュボード | Microsoft Defender ポータル | リアルタイムのセキュリティ メトリックと推奨事項 | ダッシュボードの表示 |
| 実装トラッカー | Excel ワークブック | 詳細なタスクと所有権を追跡する IT チーム | ワークブックをダウンロード |
| エグゼクティブ プレゼンテーション | PowerPoint | 高度な進捗状況を追跡するビジネス リーダー | プレゼンテーションをダウンロードする |
| 戦略のブループリント | Visio/PDF | 実装ステージを視覚化するプロジェクト リーダー | Visio | PDF |
推奨されるトレーニング
| トレーニング | ゼロ トラストの概要 |
|---|---|
|
このモジュールを使用して、ゼロ トラストのアプローチと、これがどのように組織内のセキュリティ インフラストラクチャを強化するのかを理解します。 |
| トレーニング | ゼロ トラストとベスト プラクティス フレームワークの概要 |
|---|---|
|
このモジュールを使用して、サイバーセキュリティ アーキテクトが使用するベスト プラクティスと、Microsoft サイバーセキュリティ機能のいくつかの主要なベスト プラクティス フレームワークについて学習します。 また、ゼロ トラストの概念と、組織でゼロ トラストの使用を開始する方法についても学習します。 |
その他のゼロ トラスト リソース
ドキュメント セットまたは組織内のロールに基づいて、他のゼロ トラスト コンテンツを使用します。
ドキュメント セット
次の表に従って、ニーズに最適なゼロ トラスト ドキュメント セットを見つけます。
| ドキュメントセット | 助けになります | 役割 |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| プロジェクト管理のガイダンスと、短期間で成果を上げるためのチェックリストに関するゼロ トラスト ラピッド モダナイゼーション プラン (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| Azure サービス向けのゼロ トラスト の段階的で詳細な設計と展開に関するガイダンス | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジー領域と専門分野の設計ガイダンスに向けたゼロトラストによるパートナー統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
あなたの役割
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| 役割 | ドキュメント セット | 助けになります |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー IT導入者 |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装者 |
プロジェクト管理のガイダンスと、短期間で成果を上げるためのチェックリストに関するゼロ トラスト ラピッド モダナイゼーション プラン (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | Azure サービス向けのゼロ トラスト の段階的で詳細な設計と展開に関するガイダンス | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジー領域と専門分野の設計ガイダンスに向けたゼロトラストによるパートナー統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |