ゼロ トラストへの取り組みを加速するためのリソース

多くの組織にとって、2020 年はついにリモート ワークが世界規模で現実のものとなった年でした。多くの人々がオフィスに戻り始めるにつれて、多くの組織は、リモート ワーカーからより恒久的なハイブリッド ワークプレイスに移行する方法を検討しています。最近、900 人を超える最高情報セキュリティ責任者 (CISO) を対象にゼロ トラストの状況に関する調査を実施したところ、81% が自分の組織がハイブリッド ワーク環境を開始したか、現在備えていると答え、91% が自分の組織がゼロ トラストになる予定であることがわかりました。今後 5 年以内にハイブリッド ワークに完全に移行します。ハイブリッド ワークの時代はこれからです。私たちの視点とセキュリティへの取り組みについては、今月初めに投稿された Vasu Jakkal のブログ「ハイブリッド ワークの新しい世界を保護する: 知っておくべきこととすべきこと」を参照してください。

しかし、最近の出来事が示すように、サイバーセキュリティの状況は進化し続けています。悪意のある人物はますます巧妙化しており、より強力なセキュリティ モデルの必要性がかつてないほど重要になっています。ゼロ トラストはもはやオプションではありません。生産性を高めるために必要な柔軟性を従業員に提供しながら、自らを保護したい組織にとって今や不可欠です。

ゼロ トラストでハイブリッド ワークへの対応を加速

ゼロ トラスト モデルの実装とは、企業ネットワーク内のすべてが安全であると想定される暗黙の信頼から、違反を想定し、利用可能なすべての信号に基づいて ID、エンドポイント、ネットワーク、およびその他のリソースのセキュリティ ステータスを明示的に検証するモデルへの移行を意味します。とデータ。状況に応じたリアルタイムのポリシーにより、最小特権アクセスの原則を適用し、リスクを最小限に抑えることができます。ゼロ トラストは、セキュリティを強化するだけでなく、ハイブリッド ワークの採用に必要な変革を可能にします。

ゼロ トラスト セキュリティ フレームワークの実装は困難な場合があり、投資を最大化し、ユーザーにプラスの影響を与えるために、適切な優先順位付けされたマイルストーンを含むロードマップを作成するための支援を求めているというお客様の声をよく耳にします。この投稿では、ゼロ トラストの準備を加速し、実用的なガイダンスを提供するために利用できるリソースの概要を説明したいと思います。

まだお済みでない場合は、 ゼロ トラスト成熟度モデル ホワイトペーパーから始めることをお勧めします。このホワイトペーパーでは、ID、エンドポイント、アプリ、ネットワーク、インフラストラクチャ、およびデータにわたるゼロ トラスト要件を分類しています。このホワイト ペーパーは、現在のゼロ トラストの成熟度を評価し、セキュリティの取り組みに優先順位を付けて影響を最大化し、全体的な機能と要件の基礎を理解するための強力な出発点を提供します。

私の同僚である Mark Simos も、成熟度モデルの多くの概念を拡張するセキュリティ戦略を顧客が変革するのを支援した経験に基づいて、ブログ「 Zero Trust Strategy—what good look like 」を投稿しました。

更新された評価ツールを使用して、ゼロ トラストの成熟度を評価し、取り組みの次のステップを計画します

Microsoft ゼロ トラスト評価ツールを作成して、ゼロ トラストの実装過程のどこにいるかを判断し、重要なマイルストーンに到達するのに役立つ ToDo と展開のガイダンスを提供します。今月、より的を絞ったガイダンスとリソースの精選されたリストを提供する更新版をリリースし、現在の進捗状況に基づいてマイルストーンに優先順位を付けるのに役立ちます。これで、ゼロ トラストの準備状況にギャップが特定されると、必要な特定の機能、それらを提供できるマイクロソフトの製品とサービス、および実装に関する段階的なガイダンスが表示されます。

評価ツールを使用して、ゼロ トラスト導入の次のステップに関する具体的な提案を入手してください。

ゼロ トラストの要点を理解する

今月は、ゼロ トラストに焦点を当てた新しい Microsoft Mechanics ビデオ シリーズを開始します。このシリーズでは、Microsoft 365 のディレクターである Jeremy Chapman が、ID、エンドポイント、アプリ、ネットワーク、インフラストラクチャ、およびデータの 6 つの防御層にわたってゼロ トラスト アプローチを採用する方法の内訳を提供します。このシリーズでは、ヒントを共有し、ゼロ トラスト セキュリティ モデルを実装するためのツールの実践的なデモンストレーションを提供します。

最初の 2 つのビデオが公開されました。

• Microsoft Mechanics Zero Trust Essentials — ゼロ トラストと 6 つの防御層の概要。
• Zero Trust Essentials: Identity and Access Management — Azure AD がゼロ トラスト セキュリティ モデルを実現する方法を詳しく説明します。

Microsoft Mechanics Zero Trust Essentialsから始まる新しいビデオ シリーズをご覧ください。

その他のリソース

以下は、お客様を支援し、独自のゼロ トラスト展開を管理し、皆様の声に耳を傾ける取り組みの結果としてまとめたその他のリソースの一部です。

• ゼロ トラストへの移行を加速するのに役立つ最新の更新プログラムの詳細については、今月初めの Vasu Jakkal のブログ、 ゼロ トラスト アプローチでハイブリッド ワーク ワールドを保護する方法をご覧ください。
• 技術的なガイダンスについては、 Zero Trust Resource Centerにアクセスしてください — ID、エンドポイント、データ、アプリケーション、ネットワーク、およびインフラストラクチャ全体にゼロ トラストの原則を実装するための具体的なガイダンスを提供する情報のリポジトリです。
• Microsoft でのゼロ トラスト展開の過程から学びたい場合は、CISO の Bret Arsenault とチームがMicrosoft Digital Inside Trackでストーリーを共有しています。
• 組織内でのゼロ トラストの導入を後援し、指導し、監督したリーダーの意見を聞くには、 ゼロ トラスト ビジネス プランを確認してください。
• Microsoft コーポレート バイス プレジデント、Microsoft Identity、Alex Simons による最近の Web キャストで、ゼロ トラストの賛同を得るための方法を学びましょう。
• ポッドキャストに興味がある場合は、セキュリティ ポッドキャストの強化と合理化のエピソード 3をチェックして、主要な組織が取っている手順についてのディスカッションを聞き、リスクを軽減して従業員の生産性を高めるための推奨事項を入手してください。
• 最後に、 Examineing Zero Trustは、10 人のセキュリティ リーダーとのエグゼクティブ ラウンドテーブル ディスカッションであり、ゼロ トラストの基礎を採用した自身の経験と実際の例を共有します。

もっと詳しく知る

Microsoft ゼロ トラストの詳細については、当社の Web サイトにアクセスし、 ゼロ トラスト ブログで製品発表、技術ガイダンス、計画リソースなどの最新情報を入手してください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。