これらのポスターと技術図は、Microsoft 365 や Microsoft Azure を含む Microsoft クラウド サービスにゼロ トラストの原則を適用するための展開と実装の手順に関する情報を提供します。
ゼロ トラストは、侵害を想定し、制御されていないネットワークから送信されたかのように各要求を検証するセキュリティ モデルです。 要求の送信元またはアクセス先のリソースにかかわらず、ゼロ トラスト モデルでは、"決して信頼せず、常に確認する" ことが求められます。
IT アーキテクトまたは実装者は、展開手順、リファレンスアーキテクチャ、論理アーキテクチャにこれらのリソースを使用して、既存の環境にゼロ トラストの原則をより迅速に適用できます:
次の種類の図をダウンロードできます。
- PDF ファイル。
- Microsoft Visio ファイル (使用可能な場合)。
- Microsoft PowerPoint ファイル (使用可能な場合)。
Visio または PowerPoint ファイルで同じアイコンとテンプレートのセットを使用するには、Microsoft 365 アーキテクチャのテンプレートとアイコンで ダウンロードを取得します。
Microsoft 365 用ゼロ トラスト
この図は、microsoft 365 にゼロ トラスト原則を適用するための展開プランを示しています。
| アイテム | 説明 |
|---|---|
PDFファイル | ビジオ 更新日: 2024 年 3 月 |
Microsoft 365 ゼロ トラスト 展開プランに関する記事と共にこの図を使用する 関連ソリューション ガイド |
Microsoft Copilot for Microsoft 365 のゼロ トラスト
Microsoft 365 または Copilot に Microsoft Copilot を採用することは、組織がゼロ トラストに投資するための優れたインセンティブです。 この一連の図では、Copilot の新しい論理アーキテクチャ コンポーネントについて説明します。 また、Copilot 用に環境を準備するためのセキュリティと展開に関する推奨事項も含まれています。 これらの推奨事項は、ゼロ トラストの推奨事項と一致しており、ライセンスが Microsoft 365 E3 の場合でも、この取り組みを始めるのに役立ちます。
| アイテム | 説明 |
|---|---|
PDFファイル | ビジオ 更新: 2023 年 11 月 |
Copilot は、大規模な言語モデル (LLM) の機能と、Microsoft Graph (予定表、メール、チャット、ドキュメント、会議など) と Microsoft 365 アプリのデータを組み合わせて、強力な生産性ツールを提供します。 この一連の図は、新しい論理アーキテクチャ コンポーネントのビューを提供します。 これには、ライセンスの割り当て中に、セキュリティと情報保護を備えた Copilot 用の環境を準備するための推奨事項が含まれています。 |
Azure IaaS コンポーネント ポスターにゼロ トラストを適用する
このポスターでは、Azure IaaS のコンポーネントを参照アーキテクチャと論理アーキテクチャとして 1 ページで一目で確認できます。 また、これらのコンポーネントに、ゼロ トラスト モデルの "信頼しない、常に検証" の原則が適用されていることを確認する手順も示します。
| 項目 | 説明 |
|---|---|
PDFファイル | ビジオ 更新日: 2024 年 6 月 |
このポスターを次の記事と共に使用します: Azure IaaS へのゼロ トラスト原則の適用の概要 関連ソリューション ガイド |
Azure IaaS コンポーネントへのゼロ トラストの適用の図
Azure IaaS のゼロ トラストシリーズの記事で使用されている技術図をダウンロードすることもできます。 これらの図は、記事の図を表示したり、自分で使用できるように変更したりするための簡単な方法です。
| 項目 | 説明 |
|---|---|
PDFファイル | ビジオ 更新日: 2024 年 6 月 |
これらの図は、ここから始まる記事と一緒に使用してください:Azure IaaSの概要にゼロトラストの原則を適用する 関連ソリューション ガイド |
ゼロ トラストのAzure Virtual WANダイアグラム
これらの図は、 Azure Virtual WAN にゼロ トラストを適用するための参照アーキテクチャと論理アーキテクチャを示しています。 これらの図は、記事の図を表示したり、自分で使用できるように変更したりするための簡単な方法です。
| 項目 | 説明 |
|---|---|
PDFファイル | ビジオ 更新日: 2024 年 3 月 |
この図を以下の記事と共に使用します。Azure Virtual WAN にゼロ トラスト原則を適用する |
Azure Virtual Desktop のゼロトラストに関する図
次の図は、 Azure Virtual Desktop にゼロ トラストを適用するための参照アーキテクチャと論理アーキテクチャを示しています。 これらの図は、記事の図を表示したり、自分で使用できるように変更したりするための簡単な方法です。
| 項目 | 説明 |
|---|---|
PDFファイル | ビジオ 更新日: 2024 年 3 月 |
この図は次の記事と共に使用します: ゼロトラストの原則を Azure Virtual Desktop に適用する |
ゼロ トラスト ID とデバイス アクセス ポリシー
この図は、3 つの保護レベル (開始点、エンタープライズ、特殊なセキュリティ) のゼロ トラスト ID とデバイス アクセス ポリシーのセットを示しています。
| 項目 | 説明 |
|---|---|
更新日: 2024 年 3 月 |
この図を次の記事と共に使用します。 おすすめ ID とデバイス アクセスの構成 関連ソリューション ガイド |
一般的な攻撃と、ゼロ トラストの Microsoft 機能を使用して組織を守る方法
最も一般的なサイバー攻撃と、ゼロ トラストの Microsoft の機能を使用して、攻撃のあらゆる段階において組織をどのように保護できるかについて説明します。 また、ID やデータなどのテクノロジの柱に基づく一般的な攻撃に関するゼロ トラストのドキュメントにすばやくリンクするための表を使用します。
| 項目 | 説明 |
|---|---|
PDFファイル |ビジオ 2024 年 2 月更新 |
この図は次の記事と共に使用します: テクノロジの柱に対するゼロ トラストの展開 |
その他の Microsoft セキュリティ ポスターとイラスト
その他の Microsoft セキュリティ ポスターとイラストを入手できます。
ランサムウェア攻撃者に対する保護のレイヤーとしての 3 つのフェーズの概要: PDF。 ランサムウェアとは何かの記事と一緒にこのポスターを使用します。
マイクロソフト の SecOps チームが継続的な攻撃を軽減するためにインシデント応答を行う方法の概要: PDF
セキュリティ ベストプラクティス スライド プレゼンテーション: PDF|PowerPoint
Azure Securityの成功事例トップ 10: PDF|PowerPoint
次のステップ
ドキュメント セットまたは組織内のロールに基づいて、次のゼロ トラスト コンテンツを使用します。
ドキュメント セット
ニーズに最適なゼロ トラスト ドキュメント セットについては、次の表を参照してください。
| ドキュメント セット | あなたを助ける | 役割 |
|---|---|---|
| 主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 | セキュリティ アーキテクト、IT チーム、プロジェクト マネージャー |
| テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 | Microsoft 365 for business を使うお客様とパートナー |
| 簡単に成果を出すためのプロジェクト管理ガイダンスとチェックリストに関するゼロトラストの迅速なモダナイゼーション計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 | セキュリティ アーキテクトと IT 実装者 |
| 段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 | IT チームとセキュリティ スタッフ |
| 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| Azure サービス向けゼロ トラスト の段階的かつ詳細な設計と展開のガイダンス | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 | IT チームとセキュリティ スタッフ |
| テクノロジー分野と専門領域における設計ガイダンスのためのゼロトラストの統合に関するパートナー連携 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 | パートナー開発者、IT チーム、セキュリティ スタッフ |
| アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 | アプリケーション開発者 |
あなたの役割
組織内の役割に最適なドキュメント セットについては、次の表を参照してください。
| 役割 | ドキュメント セット | あなたを助ける |
|---|---|---|
| セキュリティ アーキテクト IT プロジェクト マネージャー IT導入担当者 |
主要なビジネス ソリューションと成果に関するフェーズとステップのガイダンスを提供する採用フレームワーク | 経営幹部から IT 実装に至るまでゼロ トラスト保護を適用する。 |
| IT またはセキュリティ チームのメンバー | テクノロジ領域の一般的な展開ガイダンスに関する概念と展開の目標 | テクノロジ領域に合わせてゼロ トラスト保護を適用する。 |
| Microsoft 365 for business のお客様またはパートナー | 中小企業向けのゼロ トラスト | ゼロ トラストの原則を中小企業のお客様に適用する。 |
| セキュリティ アーキテクト IT導入担当者 |
簡単に成果を出すためのプロジェクト管理ガイダンスとチェックリストに関するゼロトラストの迅速なモダナイゼーション計画 (RaMP) | ゼロ トラスト保護の主要レイヤーを迅速に実装する。 |
| Microsoft 365 の IT またはセキュリティ チームのメンバー | Microsoft 365 の段階的かつ詳細な設計と展開のガイダンスに関する Microsoft 365 を使用したゼロ トラスト展開プラン | Microsoft 365 組織にゼロ トラスト保護を適用します。 |
| Microsoft Copilots の IT またはセキュリティ チームのメンバー | 設計とデプロイに関する段階的かつ詳細なガイダンスを提供する Microsoft Copilots のゼロ トラスト | Microsoft Copilots にゼロ トラスト保護を適用する。 |
| Azure サービスの IT チームまたはセキュリティ チームのメンバー | Azure サービス向けゼロ トラスト の段階的かつ詳細な設計と展開のガイダンス | Azure のワークロードとサービスにゼロ トラスト保護を適用する。 |
| パートナー開発者、または IT チームまたはセキュリティ チームのメンバー | テクノロジー分野と専門領域における設計ガイダンスのためのゼロトラストの統合に関するパートナー連携 | パートナーの Microsoft クラウド ソリューションにゼロ トラスト保護を適用する。 |
| アプリケーション開発者 | アプリケーション開発の設計ガイダンスとベスト プラクティスに関するゼロ トラストの原則を使用した開発 | アプリケーションにゼロ トラスト保護を適用する。 |