次の方法で共有


ゼロ トラストの原則を使用した開発

この記事は、アプリケーションのセキュリティを向上させるために、開発者がゼロ トラストの基本原則を理解するのに役立ちます。 組織のセキュリティにおける重要な役割が果たされていても、アプリケーションとその開発者は、ネットワーク境界が安全であるとは見なせなくなりました。 侵害されたアプリケーションは、組織全体に影響を与える可能性があります。

組織は、複雑な最新の環境に適応し、モバイル従業員を受け入れる新しいセキュリティ モデルを展開しています。 新しいモデルは、場所を問わず、ユーザー、デバイス、アプリケーション、データを保護するように設計されています。 組織は、次の基本原則に従ってアプリケーションを設計および実装するためのセキュリティ戦略とアプローチであるゼロ トラストの実現に努めています。

  • 明示的に検証する
  • 最小限の特権アクセスを使用する
  • 侵害を想定する

会社のファイアウォールの内側にあるものはすべて安全であると考えるのではなく、ゼロ トラスト モデルでは、侵害を想定し、各要求が制御されていないネットワークから送信されたかのように検証します。 要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、"決して信頼せず、常に確認する" ことが求められます。

ゼロ トラストはセキュリティの基礎に代わるものではないことを理解してください。 任意のデバイスでどこからでも作業を行う場合は、開発サイクル全体を通してゼロ トラスト原則を組み込むようにアプリケーションを設計してください。

ゼロ トラストの視点で開発する理由

  • サイバーセキュリティ攻撃のレベルが高度化しています。
  • "どこからでも作業する" 従業員の存在が、セキュリティ境界の再定義をもたらしました。 データは企業ネットワークの外部からアクセスされ、パートナーやベンダーなどの外部のコラボレーターと共有されています。
  • 企業のアプリケーションとデータは、オンプレミスからハイブリッド環境やクラウド環境に移行しています。 従来のネットワーク制御は、セキュリティに関して頼りにできなくなりました。 制御は、デバイス上やアプリ内といった、データがある場所に移る必要があります。

このセクションの開発ガイダンスは、セキュリティを強化し、セキュリティ インシデントの被害範囲を減らし、マイクロソフト テクノロジを使用して迅速に復旧するのに役立ちます。

次のステップ

「ゼロ トラストの原則を使用した開発」の RSS フィードにサブスクライブして、新しい記事を通知してください。

開発者ガイドの概要

アクセス許可とアクセス権

ゼロ トラスト DevSecOps

ゼロ トラストに関するその他のドキュメント

ドキュメント セットまたは組織内での役割に基づいて、以下のゼロ トラスト コンテンツを参照してください。

ドキュメント セット

ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。

ドキュメント セット 役立つ場合 ロール
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー
テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 テクノロジ領域に合わせてゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
中小企業向けのゼロ トラスト ゼロ トラストの原則を中小企業のお客様に適用する。 Microsoft 365 for business を使うお客様とパートナー
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) ゼロ トラスト保護の主要レイヤーを迅速に実装する。 セキュリティ アーキテクトと IT 実装者
段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン Microsoft 365 テナントにゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト Microsoft Copilots にゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト Azure のワークロードとサービスにゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 パートナー開発者、IT チーム、セキュリティ スタッフ

自分のロール

組織内の役割に最適なドキュメント セットについては、次の表を参照してください。

Role ドキュメント セット 役立つ場合
セキュリティ アーキテクト

IT プロジェクト マネージャー

ITの実装ツール
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。
IT またはセキュリティ チームのメンバー テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 テクノロジ領域に合わせてゼロ トラスト保護を適用する。
Microsoft 365 for business のお客様またはパートナー 中小企業向けのゼロ トラスト ゼロ トラストの原則を中小企業のお客様に適用する。
セキュリティ アーキテクト

ITの実装ツール
簡単に達成できるプロジェクト マネジメントのガイダンスとチェックリストに関するゼロ トラストの迅速な近代化計画 (RaMP) ゼロ トラスト保護の主要レイヤーを迅速に実装する。
Microsoft 365 の IT またはセキュリティ チームのメンバー Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン Microsoft 365 テナントにゼロ トラスト保護を適用する。
Microsoft Copilots の IT またはセキュリティ チームのメンバー 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト Microsoft Copilots にゼロ トラスト保護を適用する。
Azure サービスの IT チームまたはセキュリティ チームのメンバー 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト Azure のワークロードとサービスにゼロ トラスト保護を適用する。
パートナー開発者、または IT チームまたはセキュリティ チームのメンバー テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。