ゼロ トラスト イニシアティブ

  • 5 分

ゼロ トラストの原則によって保護される各技術の柱の詳細な構成手順を示したデプロイ ガイダンスの代わりに、迅速な近代化計画 (RaMP) ガイダンスを使用することもできます。こちらは取り組みをベースとしたもので、主要な保護レイヤーの導入を迅速化する一連のデプロイ パスを紹介しています。

RaMP ガイダンスでは、プロジェクト管理とチェックリストのアプローチを取ります。

  • 主要な利害関係者、実装者、およびその説明責任のマッピングを提案することで、内部プロジェクトをより迅速に整理し、タスクと所有者を定義して結論を導くことができます。
  • デプロイの目的と実装手順のチェックリストを提供することで、インフラストラクチャ要件の全体像を確認し、進行状況を追跡できます。

ゼロ トラストに向けた RaMP イニシアティブ

ゼロ トラストはセキュリティ プログラムの大きな変革であるため、最も影響の大きい項目から始めて、最小限の時間とリソースで最も高いセキュリティと生産性を実現することが重要です。

ゼロ トラスト迅速モダン化計画 (RaMP) は、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に含まれており、セキュリティの最新化に高い優先順位を付けるのに役立つベスト プラクティスを提供します。 この RaMP では、時間、労力、リソースの投資を最小限にし、最も関連性の高い一般的な攻撃に対して最も効果的なコントロールを識別します。

ゼロ トラストの 3 つの原則と 5 つのセキュリティモダン化イニシアチブを示す図。

ゼロ トラスト RaMP は、推奨されるセキュリティの最新化イニシアティブに合わせて調整されます。次のものが含まれます。

  • セキュリティで保護された ID とアクセス - これらのクイックウィンでは、Microsoft Entra ID、Intune、Microsoft Defender for Endpoints、Microsoft Entra アプリケーション プロキシなどのクラウドベースのセキュリティ機能を使用して、アクセス制御を迅速に更新し、生産性とセキュリティ保証を向上することを重視します。
  • データのセキュリティとガバナンス、リスク、コンプライアンス (GRC) - これらの迅速な成果は、攻撃者に支払いをすることなく、組織がランサムウェア/強要攻撃から迅速に復旧できるだけでなく、最も貴重でビジネスクリティカルなデータを保護することに重点を置いています。
  • 最新のセキュリティ運用 - これらは、一般的な攻撃に対する対応の合理化、企業全体のエンド ツー エンドの可視性の確保、アナリストを遅くして枯渇/燃え尽きを引き起こす手動タスクの自動化に焦点を当てています。
  • インフラストラクチャと開発のセキュリティ - これらは、セキュリティのハイジーン、レガシーリスクの削減、DevOps と開発プロセスへのセキュリティの導入、ID とネットワークアクセス制御へのマイクロセグメンテーションの概念の適用に焦点を当てています。
  • 運用テクノロジ (OT) とモノのインターネット (IoT) のセキュリティ - これらの迅速な勝利は、攻撃に対してこれらのシステムを迅速に検出、保護、監視することに重点を置いて行われます。

ゼロ トラスト RaMP のこれらのベスト プラクティスは、ゼロ トラスト セキュリティ変革の取り組みを加速するのに役立ちます。