次の方法で共有


ゼロ トラストの迅速な近代化計画

ゼロ トラストの原則によって保護される各技術の柱の詳細な構成手順を示した展開 ガイダンスの代わりに、迅速な近代化計画 (RaMP) ガイダンスを使用することもできます。こちらはイニシアティブをベースとしたもので、主要な保護レイヤーの導入を迅速化する一連の展開 パスを紹介しています。

RaMP ガイダンスでは、プロジェクト管理とチェックリストのアプローチを取ります。

  • 主要な利害関係者、実装者、およびその説明責任のマッピングを提案することで、内部プロジェクトをより迅速に整理し、タスクと所有者を定義して結論を導くことができます。
  • デプロイの目的と実装手順のチェックリストを提供することで、インフラストラクチャ要件の全体像を確認し、進行状況を追跡できます。

ゼロ トラストに向けた RaMP イニシアティブ

組織でゼロ トラストを迅速に導入するために、RaMP は、これらのイニシアティブで整理された技術的な展開ガイダンスを提供します。

イニシアティブ 手順
優先順位の最も高い 重要なセキュリティモダン化イニシアティブ:
ユーザー アクセスと生産性 
ユーザー アクセスと生産性
  1. すべてのアクセス要求の信頼を明示的に確認する
データ、コンプライアンス、ガバナンス
データ、コンプライアンス、ガバナンス
  1. ランサムウェアからの回復準備
  2. Data
セキュリティ運用の最新化
  1. 応答を効率化する
  2. 表示範囲を統合する
  3. 手動作業の削減
必要時 オペレーショナル テクノロジ (OT) または IoT の使用、オンプレミスとクラウドの導入、および社内アプリ開発のセキュリティに基づく追加のイニシアティブ:
OT および インダストリアル IoT
  • 発見
  • 保護
  • モニター
データセンターと DevOps のセキュリティ
  • セキュリティの検疫
  • レガシ リスクの軽減
  • DevOps 統合
  • マイクロセグメンテーション

ゼロ トラストの全体的なアーキテクチャをここに示します。

ゼロ トラストの全体的なアーキテクチャ

ゼロ トラストのための RaMP イニシアティブは、このアーキテクチャのすべての要素に対処します。 イニシアティブを進める際に、対象となる部分を示します。

次のステップ

ユーザー アクセスと生産性を使用して、ゼロ トラスト RaMP デプロイ体験を開始します。

ゼロ トラストに関するその他のドキュメント

ドキュメント セットまたは組織内での役割に基づいて、追加のゼロ トラスト コンテンツを使用します。

ドキュメント セット

ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。

ドキュメント セット 役立つ場合 ロール
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー
テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 テクノロジ領域に合わせてゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
中小企業向けのゼロ トラスト ゼロ トラストの原則を中小企業のお客様に適用する。 Microsoft 365 for business を使うお客様とパートナー
段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン Microsoft 365 テナントにゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト Microsoft Copilots にゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト Azure のワークロードとサービスにゼロ トラスト保護を適用する。 IT チームとセキュリティ スタッフ
テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 パートナー開発者、IT チーム、セキュリティ スタッフ
アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 アプリケーションにゼロ トラスト保護を適用する。 アプリケーション開発者

自分のロール

組織内の役割に最適なドキュメント セットについては、次の表を参照してください。

Role ドキュメント セット 役立つ場合
セキュリティ アーキテクト

IT プロジェクト マネージャー

ITの実装ツール
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。
IT またはセキュリティ チームのメンバー テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 テクノロジ領域に合わせてゼロ トラスト保護を適用する。
Microsoft 365 for business のお客様またはパートナー 中小企業向けのゼロ トラスト ゼロ トラストの原則を中小企業のお客様に適用する。
Microsoft 365 の IT またはセキュリティ チームのメンバー Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン Microsoft 365 テナントにゼロ トラスト保護を適用する。
Microsoft Copilots の IT またはセキュリティ チームのメンバー 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト Microsoft Copilots にゼロ トラスト保護を適用する。
Azure サービスの IT チームまたはセキュリティ チームのメンバー 段階的かつ詳細な設計と展開のガイダンスに関する Azure サービス向けゼロ トラスト Azure のワークロードとサービスにゼロ トラスト保護を適用する。
パートナー開発者、または IT チームまたはセキュリティ チームのメンバー テクノロジ領域と専門分野に対応する設計ガイダンスに関するパートナーとゼロ トラストの統合 パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。
アプリケーション開発者 アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 アプリケーションにゼロ トラスト保護を適用する。