Microsoft サイバーセキュリティのリファレンス アーキテクチャ
Microsoft Cybersecurity Reference アーキテクチャーs (MCRA) は、Microsoftのサイバーセキュリティ機能とテクノロジーを説明する Microsoft Security Adoption Framework (SAF)のコンポーネントです。 この図は、Microsoftのセキュリティ機能が Microsoft プラットフォームおよびサードパーティ プラットフォームとどのように統合されるかを示しています。
- Microsoft 365
- Microsoft Azure
- ServiceNow や salesforce などのサード パーティ製アプリ
- アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) などのサード パーティのプラットフォーム
- ファースト パーティとサード パーティの AI 機能
更新された 2023年 12月バージョンの MCRAをダウンロードする
MCRA には何が含まれていますか?
MCRA には、以下に関する重要な情報が含まれています。
- アンチパターン (一般的な間違い) とベスト プラクティス
- エンド ツー エンド アーキテクチャの規則セットのガイド
- 脅威の傾向と攻撃パターン
- Microsoftの機能を組織の役割にマッピングする
- Microsoftの機能をゼロ トラスト標準にマッピングする
- 特権アクセスのセキュリティ保護
- SAFの参照計画 (最新化の修正プログラムの例を含む)
- 攻撃者の投資収益率 (ROI)を使用した優先順位付け
- ...など
MCRA には、次の詳細な技術図も含まれています。
- Microsoftのサイバーセキュリティ機能
- ゼロ トラスト ユーザー アクセス
- セキュリティ オペレーション (SecOps/SOC)
- 運用テクノロジ (OT)
- マルチクラウドとクロスプラットフォームの機能
- 攻撃チェーンのカバレッジ
- インフラストラクチャと開発のセキュリティ
- セキュリティ組織の機能
MCRAの使用方法
このリソースは、次のようないくつかの目的で使用されています。
- セキュリティ アーキテクチャの開始テンプレート - 最も一般的なのは、サイバーセキュリティ機能のターゲット状態を定義する助けとして、組織がこのドキュメントを使用するユース ケースです。 このアーキテクチャは、オンプレミス、モバイル デバイス、複数のクラウド、IoT または運用テクノロジにまたがる最新のエンタープライズ資産全体の機能をカバーするようになっているため、さまざまな組織がこの有用性に気付いています。
- セキュリティ機能の比較リファレンス - 一部の組織は、このリソースを使用して、Microsoftの推奨事項と、すでに所有し実装しているものを比較します。 多くの組織が、このテクノロジを既にかなり所有していたにもかかわらず、それを意識していなかったことに気付くようになっています。
- Microsoftの機能について学ぶ - このリソースは学習ツールとしても使用されています。 プレゼンテーション モードでは、各機能には、各機能の簡単な説明と詳細を確認するためのドキュメントへのリンクを含む「ヒント」が表示されます。
- Microsoftの統合への投資の確認 - このアーキテクチャは、Microsoftの機能に含まれる統合ポイントと既存のセキュリティ機能とをどのように活用できるかを設計者や技術チームが判断するのに役立ちます。
- サイバーセキュリティについて学ぶ - 一部の人々、特にサイバーセキュリティの初心者は、最初のキャリアまたは転職の準備として、このリソースを学習ツールとして使用します。