手法
Azure 向けの Microsoft クラウド導入フレームワークのセキュリティ手法は、最終的な状態のビジョンを提供して長期的なセキュリティ プログラムの向上をガイドします。 このセキュリティ手法は、企業のデジタル トランスフォーメーションとセキュリティのプログラムおよび戦略とをつなぐ役割を果たします。 さらに、セキュリティ規範を最新化するための体系的なガイダンスも提供します。
セキュリティ手法の詳細と、長期的にセキュリティを改善し続けるためのガイドとしてどのように役立つかについては、次のビデオをご覧ください。
次の画像は、セキュリティが大規模な組織と統合される主な方法とセキュリティ内の規範の視覚的なマッピングを示しています。
ビジネスの整合
セキュリティ プログラムの重点を、次の 3 つのカテゴリでのビジネス アラインメントに置きます。
- リスクの分析情報: セキュリティ分析情報とリスク シグナルやソースをビジネス イニシアチブに整合させ、統合します。 反復可能なプロセスにより、すべてのチームにそれらの分析情報の適用について教育し、改善に対する責任をチームに持たせるようにします。
- セキュリティの統合:セキュリティの知識、スキル、分析情報をより深く毎日の業務と IT 環境に統合します。 反復可能なプロセスを使用し、組織のすべてのレベルで深いパートナーシップを築きます。
- ビジネスの回復性: 可能な限り多くの攻撃を防止し、それらの攻撃の損害を抑えて、組織の回復性を促進します。 攻撃中、低下した状態ではあっても、確実に業務を継続できるようにします。 さらに、組織が完全な業務状態に迅速に戻れるようにします。
セキュリティの原則
クラウド移行は、各セキュリティ規範に異なる影響を与えます。 これらの規範はそれぞれが重要であり、クラウドを導入する際に継続的な投資と改善を必要とします。
- アクセス制御:ネットワークと ID を適用すると、アクセス境界とセグメント化が作成され、セキュリティ違反の頻度と範囲が減少します。
- セキュリティの運用: IT 運用を監視して、侵害の検出、対応、復旧を行います。 データを使用して侵害のリスクを継続的に軽減します。
- 資産の保護: 環境全体に対するリスクを最小限に抑えるために、インフラストラクチャ、デバイス、データ、アプリケーション、ネットワーク、および ID の保護を最大化します。
- セキュリティ ガバナンス: 決定、構成、およびデータを監視し、環境全体で行われる決定や、ポートフォリオ全体のすべてのワークロード内の決定を管理します。
- イノベーション セキュリティ: セキュリティを DevOps モデルに統合し、組織のイノベーションのペースを上げるにつれて、セキュリティと安全性の保証を向上させます。 コストのかかるセキュリティ インシデントや後から軽減策を講じる事態を避けるため、セキュリティは DevSecOps プロセスの不可欠な一部にする必要があります。 セキュリティ リスクを迅速に特定して軽減する権限をワークロード チームに与えます。