概要
このモジュールでは、ゼロ トラストの概念と、Microsoft がサイバーセキュリティ アーキテクトに提供するベスト プラクティス フレームワークについて学習しました。
ベスト プラクティスが一般的なセキュリティのアンチパターンを回避するのにどのように役立つか、また、サイバーセキュリティ アーキテクトがこれらのプラクティスをアーキテクチャ、ポリシー、組織のプロセスに統合する方法について説明しました。 ゼロ トラストは、明示的に検証し、最小限の特権アクセスを使用し、侵害を想定するという 3 つの基本原則に基づいて構築されたセキュリティ戦略であることを学習しました。 これらの原則は、ID、エンドポイント、データ、アプリケーション、インフラストラクチャ、ネットワークという 6 つのテクノロジの柱に適用され、可視性、自動化、オーケストレーションによって結び付けられます。
また、クラウド導入を導くためのクラウド導入フレームワーク (CAF)、ワークロードの品質を向上するための Azure Well-Architected Framework (WAF)、エンドツーエンドのセキュリティ アーキテクチャ用の Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA)、規範的なセキュリティ制御用の Microsoft クラウド セキュリティ ベンチマーク (MCSB) の 4 つの主要なフレームワークについても調べました。 ゼロ トラスト導入フレームワークが、ゼロ トラストを実装するための段階的なビジネス主導のアプローチを提供する方法について学習しました。
最後に、これらのフレームワークが相互にどのように関連しているかを調べていました。 戦略やアーキテクチャからワークロード設計や特定の制御まで、さまざまなレベルで動作し、包括的なシステムとして連携するように設計されています。
学習目標
このモジュールでは、次の方法を学習しました。
- 一般的なセキュリティのアンチパターンと、サイバーセキュリティ アーキテクトのベスト プラクティスの役割について説明します。
- ゼロ トラストの概念とその基本原則について説明します。
- CAF、WAF、MCRA、MCSB の目的と範囲について説明します。
- ゼロ トラスト導入フレームワークについて説明します。
- さまざまなベスト プラクティス フレームワークが相互にどのように関連しているかを説明します。