ゼロトラスト戦略とアーキテクチャ

ゼロトラスト実装ガイドを詳しく見る

National Institute of Standards and Technology (NIST) と Microsoft は、業界標準のゼロトラストガイドを共同で作成しました。

詳細情報

概要

人、デバイス、アプリ、データを守るセーフガード

ゼロトラスト戦略は、最新の情勢下でセキュリティ上の困難に対応していくための力となります。

組織のデジタル環境全体をカバーする可視性と、リスクベースのアクセス制御、そしてポリシーの自動化により、セキュリティ脆弱性を減らしましょう。
エンタープライズ分野での数十年にわたる経験と、きわめて幅広い製品およびサービスのラインアップで、Microsoft は、お客様の最も重要な資産を保護し組織全体のコンプライアンスを確保するためのお役に立ちます。
自信を持って AI を活用し、未来の構築をより恐れずに行えるようにします。
ゼロトラストを追求する貴社の取り組みを、この分野のリーダーとして評価されている信頼のパートナー、Microsoft がお手伝いします。

ゼロトラストをデジタル資産全体に拡張する

ゼロトラストモデルは、"会社のファイアウォール内にあるものは安全" という先入観を捨てて、既に侵害が起きているという前提に立ち、オープンネットワークから要求を受信した場合と同様にすべての要求を検証する考え方です。完全な認証、承認、暗号化を経ていないアクセス要求にアクセス許可が与えられることはありません。

エピソード 1: ゼロトラストエッセンシャルズ

Microsoft Mechanics ゼロトラストエッセンシャルズシリーズの第 1 回では、ホストの Jeremy Chapman が、ゼロトラストと 6 つの防御領域に関する知識と、Microsoft 製品によって得られるメリットを説明します。

シンプルな暗い背景の前に立つ黒いスーツ姿の人物。"Jeremy Chapman" と書かれたテキストボックス

防御領域

ゼロトラストは現代のセキュリティの礎です

8 つの重要な防御領域に対するゼロトラストポリシーの適用方法について、Microsoft の考え方の詳細をご覧ください。

ID

Microsoft Entra で、すべてのデジタル資産をカバーする強力な認証を導入し、個々の ID に検証とセキュリティ保護を適用しましょう。

エンドポイント

Microsoft Intune で、ネットワークにアクセスしているデバイスを可視化し、アクセス許可を与える前にコンプライアンスと正常性状態を確認できるようにしましょう。

アプリ

AI を活用した統合 SecOps で、シャドウ IT の検出、アプリ内権限付与の適切性確保、リアルタイム分析に基づくアクセスゲート処理、ユーザーアクションの監視と制御を実現しましょう。

データ

境界ベースのデータ保護からデータドリブンな保護への移行、インテリジェンスに基づくデータ分類、情報に基づく暗号化とアクセス制限、そしてガバナンスと保護を実現しましょう。

インフラストラクチャ

包括的なクラウドセキュリティで、テレメトリに基づくサイバー攻撃や異常の検出、リスキーな行動の自動ブロックと通知、最小特権アクセス原則の適用を実現しましょう。

ネットワーク

内部ネットワーク上のデバイスやユーザーを無条件に信頼せず、必ず検証する体制を徹底しましょう。Azure のネットワークサービスとネットワークセキュリティサービスで、すべての内部通信の暗号化、ポリシーに基づくアクセス制限、マイクロセグメンテーションとリアルタイム脅威検出を導入しましょう。

AI サイバーセキュリティ

画期的なサイバーセキュリティ用の生成 AI テクノロジを採用し、働き方と組織保護のあり方に変革をもたらしましょう。

AI をセキュリティで保護して管理する

ゼロトラストを使用して、AI を自信を持って採用するための堅牢なセキュリティ基盤を確立してください。

ゼロトラストと AI によるエンドツーエンドのセキュリティ

ゼロトラストと AI は、組織の回復力を鍛え、イノベーションを促進するうえで役立ちます。その詳細をご覧ください。

ホワイトペーパーを読む

アナリストからの報告

Microsoft が The Forrester Wave™: Zero Trust Platform Providers、Q3 2023 レポートでリーダーとして認められた理由について説明します。¹

レポートを読む

お客様事例

Microsoft ソリューションでゼロトラストを実現しているお客様の事例をご覧ください

当社では、Defender for Endpoint を使ってデバイスを保護し、リアルタイムの脅威検出と対応を実現して、検出と対応の時間を最大 50% 短縮しています。

Ulf Larsson 氏: SEB Group のセキュリティ CTO

30%

不正アクセスのリスクを 50% 低減

4 階建てのオフィスビル。"Superintendencia de Bancos" の看板と複数の窓があります

"サイバーセキュリティのベストプラクティスを採用すると、金融機関のリスクポジションを大幅に改善できます。"

James Pichardo 氏 (ドミニカ共和国 Superintendency of Banks、CISO)

QNET の Web サイトを開いたノート PC。ウェルネス、時計、ジュエリーなどさまざまな製品カテゴリが画面に表示されています

“信頼しつつ検証は欠かさないという方針をとる私たちにとって、条件付きアクセス、多要素認証、特権 ID 管理、そして Microsoft Intune はきわめて重要です。”

Ked Mardemootoo 氏 (QNET、Cloud Infrastructure Manager)

テーブルに置かれた 2 本のボトル入り Heineken ビール。ぼかされた背景には縦長の照明器具があります。

“どこよりもネットワーク対応が進んだビール会社になるという目標を最新のセキュリティテクノロジでサポートし、当社は、安全にイノベーションを推進する手段を手に入れました。”

Patrick Bolderman 氏 (Heineken、Senior Technology Specialist in Engineering)

リソース

ゼロトラストの詳細情報

ゼロトラストに関する最新のニュース、リソース、レポートをご覧ください。

データシート

ゼロトラストの新しい形

ゼロトラストが今なぜ重要なのかを理解しましょう。

詳細情報

インフォグラフィック

CISO のための新しいゼロトラストガイド

AI が加速する脅威に対する境界のないセキュリティについての分析情報を得る。

詳細情報

プロフェッショナルな会議の場で、画面に表示したデータを説明するスーツ姿の男性と、その隣に立つ女性。

ブログ

Microsoft ゼロトラストワークショップでゼロトラストの体験を計画し、実行する

それぞれのビジネスニーズに合わせてエンドツーエンドのセキュリティ展開をカスタマイズする。

ブログを読む

ブログ

アメリカ合衆国国防総省と Microsoft がゼロトラストの目標に向けて協力

DoD ゼロトラスト戦略が Microsoft とのコラボレーションでセキュリティベンチマークを予定よりも何年も早く証明しました。

ブログを読む

ガイド

ゼロトラストアーキテクチャの実装

NIST が発行したガイドで、ゼロトラストアーキテクチャの実装方法についての情報をご覧ください。

ガイドを読む

アセスメントツール

ゼロトラストセキュリティ態勢を評価する

組織のゼロトラスト成熟度ステージを評価し、現状に応じたガイダンスを得ることができます。

はじめに

デスクで会話する 2 人。一方の女性は両手でジェスチャーをし、もう一方の男性は注意深く話に耳を傾けています。

ブログ

Microsoft は自社データと顧客データのセキュリティを守るゼロトラスト戦略を採用しました

Microsoft の実装は、強力なユーザー ID、デバイスの検証、アプリの正常性、最小特権アクセスを中心に構成されています。

ブログを読む

リソース

ゼロトラストガイダンスセンター

ゼロトラストガイダンスセンターで、デプロイ、統合、アプリ開発に関するドキュメントとベストプラクティスをご覧ください。

開始する

レポート

ゼロトラスト導入レポート

世の中の組織がゼロトラストを導入する理由と方法について、最新の調査結果を知り、貴社の戦略にお役立てください。

レポートを読む

オフィスで、コンピューター画面に表示されたデータについて話し合う 2 人の男性。

ブログ

ゼロトラストのブログ

サイバーセキュリティにおけるゼロトラストの最新の傾向を Microsoft からお届けします。

今すぐ読む

ワークスペースのデスク上に、サイバー検疫に関するセミナー資料、ファイルのレポート、デジタルデバイス、青いバックパックが置かれています。

ブログ

Microsoft Security ブログ

成功するセキュリティ戦略と有益な教訓を、Microsoft のトップエキスパートが紹介します。

今すぐ読む

迷彩服を着た人物がキーボードとマウスを使っています。複数台のコンピューター画面にデータやグラフィックが表示されています。

リソース

連邦政府のサイバーセキュリティ要件を満たす

クラウドの普及とゼロトラストによる国家サイバーセキュリティの改善に関する、米国連邦機関向けのリソースをご覧ください。

今すぐ読む

着席した 2 人の人物が、1 台のノート PC を見ながら議論を交わしています。もう 1 人のぼやけた姿が手前に写っています。

リソース

Microsoft セキュリティパートナー

ゼロトラストの実装を支援するソリューションプロバイダーや独立系ソフトウェアベンダーの情報をご覧ください。

パートナーを探す

サイバーセキュリティリソース

セキュリティに関する知識を拡張する

AI の時代における組織のセキュリティの強化に関する戦略、ヒント、ベストプラクティスの詳細をご確認ください。

詳細情報

ゼロトラストは、"決して信頼せず、常に検証する" という原則に基づいた最新のセキュリティ戦略です。ゼロトラストモデルは、"会社のファイアウォール内にあるものは安全" という先入観を捨てて、既に侵害が起きているという前提に立ち、オープンネットワークから要求を受信した場合と同様にすべての要求を検証する考え方です。
ゼロトラストを成立させる主要な 3 本の柱は、以下の考え方です。

明示的に確認する: 入手可能なあらゆるデータポイント (ユーザーの ID、場所、デバイスの正常性、サービスまたはワークロード、データ分類、異常など) に基づいて常に認証と認可を行います。
最小特権アクセスを使用する: Just-In-Time と Just-Enough-Access の権限付与、リスクベースの適応型ポリシー、およびデータ保護を使用してユーザーアクセスを限定します。データのセキュリティを保つとともに生産性を高めるのに役立ちます。
既に侵害が起きている前提で考える: エンドツーエンド暗号化を検証し、分析によって可視性を確保し、防御を強化します。
世の中の組織がゼロトラストソリューションを必要としているのは、セキュリティの状況が以前にも増して複雑化したからです。ますます多くの従業員がリモートで仕事をしているため、ネットワーク境界を保護するだけでは十分とは言えなくなりました。組織ネットワーク内外のどちらに存在する脅威についても迅速な検出と応答がしながら、すべてのアクセス要求について完全な認証と検証を実行する適応型のソリューションが必要になっています。
ゼロトラストは、暗黙の信頼を排除し、すべてのアクセス要求を継続的に確認することで、複雑で AI 駆動の世界でのセキュリティを簡素化します。サイバー脅威が増加し、ハイブリッドワークが拡大する中、ゼロトラストは:
すべての ID、デバイス、およびトランザクションを確認することで攻撃面を減らします。

脅威を制限するために最小限の特権アクセスを適用することで侵害の影響を最小限に抑えます。

AI を防御に使用しながら AI モデルとデータを保護することで、AI をセキュリティで保護します。

AI、クラウド、ハイブリッドワークをより安全にサポートすることでイノベーションを実現します。
エンドツーエンドのフレームワークとして、ゼロトラストは戦略、自動化、先進的な脅威検出を統合し、すべてのレベルでセキュリティを強化します。
たとえば、ゼロトラストネットワークでは、すべてのアクセス要求に対して完全な認証、承認、暗号化が行われ、横方向の移動を最小限に抑えるためにマイクロセグメンテーションと最小特権アクセスの原則が適用され、インテリジェンスと分析を使用して異常の検出と応答がリアルタイムで行われます。
強力なゼロトラストポリシーは、複数のレイヤーで継続的な確認と最小特権アクセスを強制します。たとえば、多要素認証は、既知のデバイス上の PIN など、複数の方法を使用してユーザーが ID を証明することを保証します。条件付きアクセス ポリシーは、ユーザーロール、デバイスの正常性、場所などの要因に基づいてアクセスを許可することで、セキュリティをさらに強化します。Microsoft Defender for Endpoint などのエンドポイントセキュリティソリューションは、アクセスを許可する前にデバイスの整合性を確認することでコンプライアンスを適用するのに役立ちます。これらのポリシーを組み合わせることで、無許可のアクセスのリスクを減らし、ゼロトラストの保護を強化します。
ゼロトラスト戦略を実装する作業の第一歩は、ビジネス上の優先事項を見極め、上層部の賛同を得ることです。ロールアウトの完了まで何年もかかることもあるため、最初は楽に達成できる部分から取りかかり、ビジネスゴールに基づいてタスクの優先度を決めるとよいでしょう。実装計画には一般的に、次のステップが含まれます。

ID とデバイスの保護をロールアウトする。これに含まれるものとしては、多要素認証、最小特権アクセス、条件付きアクセスのポリシーがあります。

エンドポイントをデバイス管理ソリューションに登録する。デバイスとアプリが最新で、組織の要件を満たしている状態にするためです。

拡張検出と応答のソリューションを展開する。脅威の検出、調査、応答をエンドポイント、ID、クラウドアプリ、メールのすべてにわたって行うためです。

機密データの保護とガバナンスを行う。これには、すべてのデータの可視化とデータ損失防止ポリシーの適用を実現するソリューションを使用します。
セルフサービスの技術リソース、フレームワーク、ベストプラクティスについてはゼロトラストガイダンスセンターにアクセスしてください。

ゼロトラスト成熟度モデルの評価から始めてセキュリティ態勢の概要を評価します。

ゼロトラスト評価ツールとワークショップを使用して、技術的で詳細な分析とカスタマイズされた推奨事項について詳しく説明します。
今すぐゼロトラストの体験を次のステップに進めましょう。
SASE は、ソフトウェアで定義されたワイドエリアネットワーク (SD-WAN) とゼロトラストセキュリティのソリューションとを結合するセキュリティフレームワークです。これによって形成されるクラウドデリバリー型のコンバージドプラットフォームにより、ユーザー、システム、エンドポイント、リモートネットワークを安全にアプリやリソースに接続することができます。

ゼロトラストは、SASE の一部であり、すべてのアクセス要求をオープンネットワークからのものとして扱う現代のセキュリティ戦略です。SASE には他にも、SD-WAN、セキュア Web ゲートウェイ、クラウドアクセスセキュリティブローカー、サービスとしてのファイアウォールが含まれます。これらはすべて 1 つのプラットフォームを通して一元管理されます。
VPN は、リモートの従業員に社内ネットワークへの接続手段を提供するテクノロジです。ゼロトラストとは、会社のリソースへのアクセスを試みるユーザー、デバイス、サービスがネットワーク内にいる場合も決して無条件には信頼しないという、概要レベルの方針を規定する戦略です。セキュリティを強化するため、それらのユーザーはアクセスを要求するたびに検証の対象になります (たとえ事前の認証が済んでいても)。

開始する

すべてを保護する

未来をもっと安全に。セキュリティの選択肢を今すぐ詳細にご検討ください

営業担当者に問い合わせる

[1]

The Forrester Wave™: Zero Trust Platform Providers, Q3 2023。Carlos Rivera 氏。2023 年 9 月 19 日。

組織の保護とモダン化に役立つゼロ トラスト戦略

ゼロ トラスト実装ガイドを詳しく見る

人、デバイス、アプリ、データを守るセーフガード

セキュリティ態勢をモダン化する

最も重要な資産を保護

確信を持って生成 AI をデプロイ

ニーズに合わせたエンド ツー エンドのアプローチを実装する

ゼロ トラストをデジタル資産全体に拡張する

ゼロ トラストの基礎を確認する

エピソード 1: ゼロ トラスト エッセンシャルズ

エピソード 2: ID 制御

エピソード 3: エンドポイントとアプリケーション

エピソード 4: ネットワークとインフラストラクチャ

エピソード 5: データ

ゼロ トラストは現代のセキュリティの礎です

ID

エンドポイント

アプリ

データ

インフラストラクチャ

ネットワーク

AI サイバーセキュリティ

AI をセキュリティで保護して管理する

ゼロ トラストと AI によるエンドツーエンドのセキュリティ

アナリストからの報告

Microsoft ソリューションでゼロ トラストを実現しているお客様の事例をご覧ください

製品

ゼロ トラストの詳細情報

ゼロ トラストの新しい形

CISO のための新しいゼロ トラスト ガイド

Microsoft ゼロ トラスト ワークショップでゼロ トラストの体験を計画し、実行する

アメリカ合衆国国防総省と Microsoft がゼロ トラストの目標に向けて協力

ゼロ トラスト アーキテクチャの実装

ゼロ トラスト セキュリティ態勢を評価する

Microsoft は自社データと顧客データのセキュリティを守るゼロ トラスト戦略を採用しました

ゼロ トラスト ガイダンス センター

ゼロ トラスト導入レポート

ゼロ トラストのブログ

Microsoft Security ブログ

連邦政府のサイバー セキュリティ要件を満たす

Microsoft セキュリティ パートナー

どこからでも安全に作業

セキュリティ態勢を迅速にモダン化

自信を持ってコンプライアンスを達成する

ゼロ トラストに基づく最新のアクセス アーキテクチャへの移行

ゼロ トラスト ワークショップ

Microsoft セキュリティ露出管理

どこからでも安全に作業

自信を持ってコンプライアンスを達成する

最も機密性の高いデータを保護する

ゼロ トラスト アーキテクチャの実装

最も機密性の高いデータを保護する

セキュリティ態勢を迅速にモダン化

セキュリティに関する知識を拡張する

よく寄せられる質問

よく寄せられる質問

ゼロ トラストとは何ですか?

ゼロ トラストの主要な柱は何ですか?

組織にゼロ トラストのソリューションが必要なのはなぜですか?

ゼロ トラストはどのような問題の解決策になるのですか?

ゼロ トラスト ネットワークは何をしますか?

ゼロ トラスト ポリシーの例を教えてください。

ゼロ トラスト戦略を実装する方法を教えてください。

ゼロ トラストを組織で評価し、実装するにはどうすればよいですか?

ゼロ トラストとセキュア アクセス サービス エッジ (SASE) の違いは何ですか?

ゼロ トラストと仮想プライベート ネットワーク (VPN) の違いは何ですか?

すべてを保護する

Microsoft Security をフォロー

組織の保護とモダン化に役立つゼロトラスト戦略

ゼロトラスト実装ガイドを詳しく見る

ニーズに合わせたエンドツーエンドのアプローチを実装する

ゼロトラストをデジタル資産全体に拡張する

ゼロトラストの基礎を確認する

エピソード 1: ゼロトラストエッセンシャルズ

ゼロトラストは現代のセキュリティの礎です

ゼロトラストと AI によるエンドツーエンドのセキュリティ

Microsoft ソリューションでゼロトラストを実現しているお客様の事例をご覧ください

ゼロトラストの詳細情報

ゼロトラストの新しい形

CISO のための新しいゼロトラストガイド

Microsoft ゼロトラストワークショップでゼロトラストの体験を計画し、実行する

アメリカ合衆国国防総省と Microsoft がゼロトラストの目標に向けて協力

ゼロトラストアーキテクチャの実装

ゼロトラストセキュリティ態勢を評価する

Microsoft は自社データと顧客データのセキュリティを守るゼロトラスト戦略を採用しました

ゼロトラストガイダンスセンター

ゼロトラスト導入レポート

ゼロトラストのブログ

連邦政府のサイバーセキュリティ要件を満たす

Microsoft セキュリティパートナー

ゼロトラストに基づく最新のアクセスアーキテクチャへの移行

ゼロトラストワークショップ

ゼロトラストアーキテクチャの実装

ゼロトラストとは何ですか?

ゼロトラストの主要な柱は何ですか?

組織にゼロトラストのソリューションが必要なのはなぜですか?

ゼロトラストはどのような問題の解決策になるのですか?

ゼロトラストネットワークは何をしますか?

ゼロトラストポリシーの例を教えてください。

ゼロトラスト戦略を実装する方法を教えてください。

ゼロトラストを組織で評価し、実装するにはどうすればよいですか?

ゼロトラストとセキュアアクセスサービスエッジ (SASE) の違いは何ですか?

ゼロトラストと仮想プライベートネットワーク (VPN) の違いは何ですか?