次の方法で共有

セキュリティ導入リソース

  • [アーティクル]

絶えず変化する脅威の状況、テクノロジ プラットフォーム、ビジネス要件をナビゲートすることは、多くの組織にとって困難なことがよくあります。

セキュリティ導入フレームワーク(SAF)は、「すべてのハイブリッド」マルチクラウドとマルチプラットフォームの技術的資産の全体でエンドツーエンドのセキュリティ最新化を通じて、組織にガイダンスを提供します。

セキュリティ導入フレームワーク シリーズのワークショップの構成要素を示す図。

このガイダンスの各要素は、個別またはアーキテクチャと技術的プランニングを通じて、戦略的とプログラム的なレベルから包括的なエンドツーエンドのセキュリティ最新化の一部として使用できます。

このガイダンスは、ゼロ トラスト原則をエンドツーエンドのセキュリティ最新化におけるすべての側面に適用します。

目標

エンドツーエンドのセキュリティ アプローチ - セキュリティ導入フレームワークを使用すると、経営側リーダー、アーキテクト、技術実務者はビジネス、セキュリティ、技術プラットフォームのニーズを通じて組織にセキュリティを整合させる統合された戦略とアーキテクチャを構築して実行できます。

アジャイル セキュリティ - 現在直面する絶えず進化する攻撃、変化するビジネス要件、テクノロジ プラットフォームの変化に適応する柔軟性をもたらします。

実用的で現実的 - 各利害関係者には、次のようなセキュリティ最新化を理解して実行するためのガイダンスがあります。

  • ベスト プラクティス
  • 得られた教訓
  • 実際の例に基づくリファレンス

これらの目標を満たすことにより、組織はビジネスの有効化とセキュリティ リスクの削減を加速できます。

ガイダンスを使用する方法

最高情報セキュリティ責任者(CISO)ワークショップ

最高情報セキュリティ責任者 (CISO) ワークショップは、PowerPoint とビデオ形式の両方で組織のセキュリティを最新化するためのセキュリティ学習、原則、推奨事項のコレクションです。

CISO ワークショップの概要を示す図。

Microsoft サイバーセキュリティ リファレンス アーキテクチャ(MCRA)

Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) では、Microsoft Security 機能をその他の Microsoft およびサード パーティのプラットフォームと統合する方法が示されます。 MCRA は、ノート付きの PowerPoint スライドの形式として提供されます。

MCRA の概要を示す図。

セキュリティの最新化に関するビジネス ガイダンス

共通のフォーカス領域のプランニングと実行ガイドを含むセキュリティ最新化のビジネスガイダンス。

一般的なセキュリティ アンチパターン

すべての SAF モジュールには、組織全体で一般的に見られるアンチパターンに関するドキュメントと、それらを克服するためのガイダンスが含まれています。 SAF モジュール全体の多くのアンチパターンを含む PDF「Common security antipatterns」をダウンロードできます。

マイクロソフト主導のワークショップ

セキュリティ最新化のプランニングと実行を促進するため、マイクロソフトの専門家がチームと一緒にワークショップをリードするように選択できます。 これらのワークショップでは、セキュリティ導入フレームワーク要素の一部またはすべてを組織に案内し、Microsoft Security テクノロジの技術的な展開と最適化を行います。

これらの契約は、次のセクションで説明するとおり、数時間から数日間の詳細なプランニングの範囲に及びます。

マイクロソフト ユニファイド エンゲージメント

マイクロソフト ユニファイド セキュリティ導入フレームワークのエンゲージメントには、次の項目が含まれます。

ユース ケース タイトルと説明 トピックの概要 完全なワークショップ
基本的な情報
(どこから開始するかわからない場合、こちらから開始してください)		 概要と範囲 - この短い会話は、現在のニーズと優先順位に基づいてセキュリティ最新化のプランニングを開始するための最適なパスを選択するうえで役立つ「道の始まり」のようなものです。 4 時間 -
製品の導入 セキュリティ機能導入プランニングは、これらのマイクロソフト製品機能の概要を提供することにより、現在の製品ライセンスと権利の価値を最大化するために役立ちます。 このセッションには、アクセスできる機能から最大限のセキュリティ利点を迅速に得るための優先度付けとプランニングの演習が含まれています。 この概要には、多くの場合は Microsoft 365 E5 とマイクロソフト ユニファイドが含まれます。 - 2 日間
エンド ツー エンドの技術アーキテクチャ Microsoft サイバーセキュリティ リファレンス アーキテクチャ(MCRA)は、Microsoft Security 機能や統合などの概要を含め、エンドツーエンドの技術アーキテクチャに関するガイダンスを提供します。 aka.ms/MCRA に基づく。 セキュリティ アーキテクチャ 設計セッション(ADS)モジュール 1では、案内原則、セキュリティ モデルの「Rosetta Stone」、分野間の統合シナリオ、共有責任モデル、技術計画など、より多くのアーキテクチャ コンテキストについて説明します。 4 時間
(MCRA) の使用		 2 日
(セキュリティ ADS 1)
戦略とプログラム CISO ワークショップでは、上級セキュリティとテクノロジ リーダーがベスト プラクティスと得られた経験を活かし、セキュリティ戦略とプログラムの最新化を加速できます。 ワークショップでは、推奨される戦略的イニシアティブ、役割と責任のガイダンス、リファレンス成功メトリック、成熟度モデル、ゼロ トラスト原則など、包括的なセキュリティ プログラムのすべての側面について説明します。 aka.ms/CISOWorkshop に基づく。 4 時間 カスタム スコープ
アクセス制御(IDやネットワークなど) 安全な ID とアクセスのトピック概要では、「すべてのハイブリッド」の最新企業へのアクセスをセキュリティで保護、特権アカウントへの攻撃の軽減、ID とネットワーク アクセス戦略を統合するためのアクセス制御のプランニングと設計に関するガイダンスを提供します。

完全なワークショップであるセキュリティ ADS モジュール 2 - 安全な ID とアクセスは現在開発中であり、ID、ネットワーク、その他のアクセス制御を統合するポリシー駆動型のアダプティブ アクセス制御、成熟度モデル、成功条件、推奨される技術的アーキテクチャ、マイクロソフトのケース スタディ、独自のニーズに合わせてリファレンスプランを調整して体験をマッピングするプランニング演習について詳しく説明しています。		 4 時間 利用可能時期は未定
セキュリティ オペレーション(SecOps/SOC) 最新のセキュリティ オペレーション(SecOps/SOC)のトピック概要は、急速に進化する脅威アクターの同時課題に対処する SecOps 戦略、プロセス、アーキテクチャ、テクノロジを最新化するためのガイダンスを提供します。これは「すべてのハイブリッド」の技術資産のカバー、SecOps をビジネス目標に合わせ、アナリストの疲労やバーンアウトの軽減などをします。

完全なワークショップであるセキュリティ ADS モジュール 3 - 最新のセキュリティ オペレーション(SecOps/SOC)は、攻撃とインシデント応答、推奨されるプロセスとメトリック、XDR + SIEM + セキュリティデータレイク戦略の実施、マイクロソフトのケース スタディ、脅威ハンティング、検出エンジニアリング、インシデント管理、脅威インテリジェンスを含む高度な機能、アウトソーシングに関する考慮事項、体験をマッピングするためのプランニング演習について詳しく説明します。		 4 時間 2 から 3 日
インフラストラクチャと開発/DevSecOps セキュリティ インフラストラクチャと開発のセキュリティに関するトピックの概要では、急速に発展するインフラストラクチャ、開発中のワークロードとアプリケーションのセキュリティ、急速に進化する脅威、テクノロジ、ビジネス要件に対応するためのチームワーク指向の DevSecOps アプローチの構築方法といった同時に発生する課題に対処する方法など、マルチクラウド環境のインフラストラクチャと開発のセキュリティを計画および設計するためのガイダンスを提供します。

現在開発中の完全なワークショップ「セキュリティ ADS モジュール 4 - インフラストラクチャと開発のセキュリティ」では、インフラストラクチャと開発のセキュリティを最新化するためのモデル、方法、テクノロジの詳細について説明しています。		 4 時間 利用可能時期は未定
データ セキュリティとガバナンス データ セキュリティとガバナンスのトピックの概要では、今日の複雑な世界でデータを保護および管理するためのライフサイクル アプローチを計画および設計するためのガイダンスを提供します。

現在開発中の完全なワークショップ「セキュリティ ADS モジュール 5 - データ セキュリティとガバナンス」では、情報の保護とガバナンスを最新化するためのモデル、方法、テクノロジの詳細について説明しています。		 4 時間 利用可能時期は未定
IoT と OT セキュリティ IoT と OT セキュリティのトピック概要は、セキュリティ オペレーショナル テクノロジ(OT)とモノのインターネット(IoT)システムに関するガイダンスを提供します。

完全なワークショップであるセキュリティ ADS モジュール 6 - IoT と OT セキュリティは現在開発中であり、これらのデバイスとシステムをセキュリティで保護するための詳細とコンテキストを提供します。		 4 時間 利用可能時期は未定

次のステップ