Microsoft サイバーセキュリティリファレンスアーキテクチャ
Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) は、Microsoft のセキュリティ導入フレームワーク (SAF) のコンポーネントであり、Microsoft のサイバーセキュリティ機能とテクノロジについて説明します。 次の図は、Microsoft のセキュリティ機能を Microsoft プラットフォームやサード パーティのプラットフォームと統合する方法を示しています。
- Microsoft 365
- Microsoft Azure
- ServiceNow や Salesforce などのサード パーティ製アプリ
- アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) などのサードパーティ プラットフォーム
- ファースト パーティとサード パーティの AI 機能
MCRA の更新された 2023 年 12 月バージョンをダウンロードします
MCRA には何が含まれていますか?
MCRA には、次に関する重要な情報が含まれています。
- アンチパターン (一般的な間違い) とベスト プラクティス
- エンドツーエンド アーキテクチャのガイドとなるルールセット
- 脅威の傾向と攻撃パターン
- Microsoft の機能を組織の役割にマッピングする
- Microsoft の機能をゼロ トラスト標準にマッピングする
- 特権アクセスのセキュリティ保護
- SAF の参照計画 (システムの最新化を目的とした修正プログラムの例を含む)
- 攻撃者の投資収益率 (ROI) を使用した優先順位付け
- ...その他
MCRA には、次の詳細な技術図も含まれています。
- Microsoft のサイバーセキュリティ機能
- ゼロ トラスト ユーザー アクセス
- セキュリティ操作 (SecOps/SOC)
- 運用テクノロジ (OT)
- マルチクラウドとクロスプラットフォームの機能
- 攻撃チェーンの対象範囲
- インフラストラクチャと開発のセキュリティ
- セキュリティ組織の機能
MCRA の使用方法
このリソースは、次のようないくつかの目的で使用されています。
- セキュリティ アーキテクチャ の開始テンプレート - 最も一般的なユース ケースは、組織がドキュメントを使用してサイバーセキュリティ機能のターゲット状態を定義することです。 このアーキテクチャは、オンプレミス、モバイル デバイス、複数のクラウド、IoT/運用テクノロジにまたがる最新のエンタープライズ資産全体の機能をカバーしているため、このアーキテクチャが役立つと考えています。
- セキュリティ機能の比較リファレンス - 一部の組織では、このリソースを使用して、Microsoft の推奨事項と、既に所有および実装されているものを比較します。 多くの組織では、このテクノロジのかなり多くを既に所有しており、認識していなかったことが分かっています。
- Microsoft の機能 について説明します。このリソースは学習ツールとしても使用されます。 プレゼンテーション モードでは、各機能に "ヒント" があり、各機能の簡単な説明と、詳細を確認するためのドキュメントへのリンクが含まれています。
- Microsoft の統合投資について - アーキテクチャは、アーキテクトと技術チームが、Microsoft の機能内および既存のセキュリティ機能を使用して統合ポイントを利用する方法を特定するのに役立ちます。
- サイバーセキュリティ について学ぶ - 一部の人々、特にサイバーセキュリティを初めて使用する人々は、最初のキャリアやキャリアの変化に備える際に、このリソースを学習ツールとして使用します。
次の手順
- MCRA の更新された 2023 年 12 月バージョンをダウンロードします
- YouTubeでこのガイダンスの記録済みバージョンを視聴します。
- MCRA の 2021 年 12 月バージョンをダウンロードする
- セキュリティ導入フレームワークのの一環として、作業を続行します。