次の方法で共有


ゼロ トラストとMicrosoft Defender for Cloud Apps

ゼロ トラストは、次のセキュリティ原則のセットを設計および実装するためのセキュリティ戦略です。

明確に確認する 最小限の特権アクセスを使用する 侵害を想定する
使用可能なすべてのデータ ポイントに基づいて、常に認証と承認を行います。 Just-In-Time と Just-Enough-Access (JIT/JEA)、リスクベースのアダプティブ ポリシー、およびデータ保護を使用して、ユーザー アクセスを制限します。 ブラスト半径とセグメントアクセスを最小限に抑えます。 エンドツーエンドの暗号化を確認し、分析を使用して可視性を高め、脅威検出を推進し、防御を強化します。

クラウド アプリのMicrosoft Defenderは、ゼロ トラスト戦略とMicrosoft Defender XDRを使用した XDR デプロイの主要なコンポーネントです。 Microsoft Defender for Cloud Appsは、organizationによるクラウド アプリの使用からシグナルを収集し、承認されたクラウド アプリと承認されていないクラウド アプリの両方を含め、環境とこれらのアプリの間を流れるデータを保護します。 たとえば、Microsoft Defender for Cloud Appsは、旅行不可能、資格情報へのアクセス、異常なダウンロード、ファイル共有、メール転送アクティビティなどの異常な動作に気付き、セキュリティ チームに報告して軽減策を提供します。

ゼロ トラストの監視

ゼロ トラストを監視する場合は、Defender for Cloud Appsを使用して、organizationで使用されている SaaS アプリを検出してセキュリティで保護し、ユーザーがクラウドでどのように動作するかを定義するポリシーをデプロイします。

Defender for Cloud Appsのユーザーとエンティティの行動分析 (UEBA) と異常検出、マルウェア保護、OAuth アプリ保護、インシデント調査、修復を使用して脅威に対応します。 不可能な移動、疑わしい受信トレイ ルール、ランサムウェアなど、 セキュリティの異常アラートを監視します。 アプリの使用パターンの特定、アプリのリスク レベルとビジネスの準備状況の評価、非準拠アプリへのデータ リークの防止、規制対象データへのアクセスの制限に重点を置きます。

Defender for Cloud Appsを使用して、トークンを認証して受信した後にユーザーに何が起こったかについてMicrosoft Entra IDに通知します。 ユーザー が OneDrive からギガバイトのデータをダウンロードし始めたり、Exchange Onlineでスパム メールを送信したりした場合など、ユーザー パターンが疑わしいと思われる場合は、ユーザーが侵害されたと思われるかリスクが高いように見えるMicrosoft Entra IDに通知します。 このユーザーからの次のアクセス要求で、Microsoft Entra IDユーザーを確認したりブロックしたりするためのアクションを正しく実行できます。

IaaS と PaaS のセキュリティ

SaaS アプリケーション以外にも、Defender for Cloud Appsは、パブリック クラウド プラットフォーム全体のセキュリティ構成とコンプライアンスの状態を可視化することで、IaaS および PaaS サービスのセキュリティ体制を強化するのに役立ちます。 これにより、プラットフォーム構成状態全体のリスクベースの調査が可能になります。 Microsoft Purview をDefender for Cloud Appsと統合してアプリにラベルを付け、アプリ全体のデータを保護し、機密情報への不注意な露出を防ぎます。

次の手順

ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。

アプリケーション中心の概念とデプロイの目的については、「ゼロ トラストを使用したアプリケーションのセキュリティ保護」を参照してください。

アプリケーションのその他のゼロ トラストポリシーとベスト プラクティスについては、次の記事を参照してください。

Microsoft 365 を使用したゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他の Microsoft 365 機能について説明します。

Microsoft Defender XDR サービスのゼロ トラストの概要については、「Microsoft Defender XDRを使用したゼロ トラスト」を参照してください。