概要 – azure サービスにゼロ トラスト標準を適用する
概要: ゼロ トラストの原則を Azure サービスに適用するには、目的のワークロードをサポートするために必要なインフラストラクチャ コンポーネントのセットを決定した後に、それらのコンポーネントにゼロ トラストの原則を適用する必要があります。
この一連の記事は、多分野にわたる手法を使うして、microsoft Azure のサービスにゼロ トラストの原則を適用するのに役立ちます。 ゼロ トラストはセキュリティ戦略です。 製品やサービスではなく、次のセキュリティ標準のセットを設計および実装する方法です。
- 明示的に検証する
- 最小限の特権アクセスを使用する
- 侵害を想定する
ゼロ トラスト "信頼しない、常に検証する" アプローチを実装するには、クラウド インフラストラクチャ、デプロイ戦略、実装を変更する必要があります。
これらの記事では、これらのその他の機能または既にデプロイされている Azure サービスにゼロ トラストアプローチを適用する方法について説明します。
- Azure IaaS の概要
- Azure バーチャル デスクトップ
- Azure バーチャル WAN
- アマゾン ウェブ サービスの IaaS アプリケーション
- Microsoft Sentinel と Microsoft Defender XDR
コンテンツアーキテクチャ
Azure サービスにゼロ トラスト標準を適用するためのプラットフォームとワークロードに関する記事のセットを含む、この記事のセットのコンテンツ アーキテクチャを次に示します。
記事のガイダンスは、スタックで下から上に適用します。
| ワークロード | 記事のプラットフォームセット (下から上へ) |
|---|---|
| アマゾン ウェブ サービス (AWS) の IaaS プロシージャ |
|
| Azure Iaas サービスを使ったSpoke VNet |
|
| Azure バーチャル デスクトップまたはバーチャル マシン |
|
この一連の記事のガイダンスは、クラウド導入フレームワークと Azure ランディング ゾーンのアーキテクチャで提供されているガイダンスよりも、この種類のアーキテクチャに特化していることに注意することが重要です。 これらのリソースのいずれかのガイダンスを適用した場合は、この一連の記事で追加の推奨事項も確認してください。
Azure サービスに関するその他の記事
Azure サービスにゼロ トラスト原則を適用するための追加の記事を参照してください。
- Azure IaaS の場合:
- Azure バーチャル デスクトップ
- Azure バーチャル WAN
- アマゾン ウェブ サービスの IaaS アプリケーション
- Azure リソースをサイバー攻撃から保護する
- Microsoft Sentinel と Microsoft Defender XDR
Azure ネットワークにゼロ トラストの原則を適用するには、次の追加の記事を参照してください。
関連情報
この記事で紹介するさまざまなサービスやテクノロジについては、以下のリンクを参照してください。
- Azureとは - Microsoft Cloud Services
- Azure セキュリティの概要
- ゼロトラスト実装ガイダンス
- Microsoft クラウド セキュリティ ベンチマークの概要
- Azure のセキュリティ ベースラインの概要
- Azure セキュリティ サービスを使用して防御の第 1 層をビルドする
- Microsoft サイバーセキュリティ リファレンス アーキテクチャ
ゼロ トラストに関するその他のドキュメント
ドキュメント セットまたは組織内での役割に基づいて、追加のゼロ トラスト コンテンツを使用します。
ドキュメント セット
ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。
| ドキュメント セット | 役立つ場合 | ロール |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
自分のロール
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| Role | ドキュメント セット | 役立つ場合 |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー ITの実装ツール |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト ITの実装ツール |
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 テナントにゼロ トラスト保護を適用する。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |