次の方法で共有

ゼロ トラスト 用 SaaS アプリを Microsoft 365 と統合する

  • [アーティクル]

クラウド導入の拡大により、組織がビジネスの結果を達成する方法が変わってきています。 この変化により、クラウドベースのアプリへの依存が浮き彫りになり、サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、クラウドベースのアプリ開発プラットフォームなどのサービスに対する需要が高まっています。 SaaS アプリは、インターネットに接続されている任意のデバイスからアプリケーションとリソースを利用し、アクセスできるようにすることで重要な役割を果たします。

マルチクラウド環境は運用コストの削減とスケーラビリティの向上に役立ちますが、大量の機密データと組織に与えられる柔軟性により、潜在的にセキュリティ リスクが生じる可能性があります。 クラウドでホストされているアプリとそのデータが確実に保護されるように、慎重な手順を実行する必要があります。

アクセスと生産性を確保するために、SaaS アプリの実装は、次の基本原則に基づくゼロ トラスト セキュリティ モデルに合致する必要があります。

ゼロ トラストの標準 Definition 方法
明示的に検証する 常に利用可能なすべてのデータポイントに基づいて認証および承認してください。 SaaS アプリを登録し、Microsoft Entra 条件付きアクセス ポリシーを使用する。
最小限の特権アクセスを使用する ジャスト・イン・タイムおよびジャスト・エナフ・アクセス(JIT/JEA)、リスクベースのアダプティブ・ポリシー、データ保護により、ユーザー・アクセスを制限します。 Microsoft Purview Information Protection を使用する。
侵害を前提とする 影響範囲を最小限に抑えるために、アクセスをセグメント化します。 エンドツーエンドの暗号化を検証し、分析を使用して可視性を得て、脅威検出を促進し、防御を強化します。 Microsoft Defender for Cloud アプリを使用する。

このドキュメント ソリューションは、Microsoft 365 を使用してゼロ トラスト原則を適用し、SaaS アプリに焦点を当ててクラウド アプリのデジタル資産を管理するのに役立ちます。

次の図は、これらの原則を適用するための、サードパーティのクラウド アプリ、Microsoft Entra ID、Defender for Cloud Apps、Microsoft Purview Information Protection の間の関係を示しています。

サード パーティのクラウド アプリ、Microsoft Entra ID、Microsoft Defender for Cloud Apps、Microsoft Purview Information Protection の関係の図。

図には次のように表示されます:

  • SaaS アプリとカスタム PaaS アプリを含むサードパーティのクラウド アプリの例。
  • 強力な認証やその他の条件付きアクセス ポリシーのスコープにこれらのアプリを含める Microsoft Entra ID の役割。 詳細については、すべてのアプリと Microsoft Entra ID との統合に関するページを参照してください。
  • 組織で使用しているクラウド アプリの検出における Microsoft Defender for Cloud Apps の役割。 アプリの承認、セッション制御の適用、機密データの検出を行うことができます。 フェデレーションをサポートする新しく検出されたエンタープライズ クラウド アプリについては、それらを Microsoft Entra ID に追加して、強力な認証やその他のポリシーを適用できます。
  • クラウド アプリ データを保護し、Microsoft Defender for Cloud アプリと組み合わせてデータ損失を防ぐための Microsoft Purview Information Protection の役割。

SaaS アプリの保護レイヤーの実装

この図は、Microsoft 365 テナント全体にゼロ トラスト機能を展開するための作業単位を示しています。SaaS アプリを統合して保護するための具体的な手順が強調表示されています。

SaaS アプリの統合と保護の具体的な手順が強調表示されている Microsoft 365 ゼロ トラスト展開スタックの図。

Step 説明
1. Microsoft Entra ID に SaaS アプリを追加する 承認されたユーザーが安全にアクセスできるように、アプリケーションを Microsoft Entra ID に追加します。 Microsoft Entra ID には多くの種類のアプリケーションを登録できます。
2. Microsoft Defender for Cloud Apps ポリシーを作成する 許可されているユーザーに限定し、ユーザーがリソースにアクセスできるようになる前に特定の条件が満たされるように、ポリシーが設定されていることを確認します。
3. SaaS アプリの情報保護を展開する SaaS アプリに関する財産的価値のある機密ビジネス データを確実に保護します。

ライセンスに関するガイダンスについては、「セキュリティとコンプライアンスのための Microsoft 365 ガイダンス」を参照してください。

Microsoft 365 全体にゼロ トラスト保護を適用する方法の詳細については、Microsoft 365 ゼロ トラスト展開計画に関するページを参照してください。

次のステップ

Microsoft 365 で SaaS アプリにゼロ トラスト原則を適用するには、次の手順を使用します。

  1. SaaS アプリを Microsoft Entra IDに追加する
  2. Microsoft Defender for Cloud Apps のポリシーを作成します
  3. SaaS アプリの情報保護を配置する

ステップ 1 が強調表示されている、SaaS アプリを統合および保護するための手順の図。

トレーニング SaaS、PaaS、IaaS サービスをセキュリティで保護するための要件を指定する
さまざまなクラウド オファリング (SaaS、PaaS、IaaS)、IoT ワークロード、Web ワークロード、コンテナーのセキュリティ要件を分析する方法を学びます。

開始 >