新しいゼロ トラストのブループリントと Azure 統合によりサイバーセキュリティの「ガードレール」を自動化
マイクロソフトでは、お客様が Azure のネイティブ機能を使用してデジタル資産のセキュリティを向上できるように日々取り組んでいます。この取り組みにおいて、Azure を使用して組織のサイバーセキュリティ体制を向上することにより、お客様がより迅速にコンプライアンスを達成する様子をしばしば目にしてきました。 今日、規制産業の多くのお客様はゼロ トラスト アーキテクチャを導入して、最新の複雑な環境により効果的に適合し、モバイル ワーカーを受け入れ、人、デバイス、アプリケーション、およびデータを場所にかかわらず保護することのできるセキュリティ モデルに移行しつつあります。 ゼロ トラストでは、その要求がどこからのもので、どのリソースにアクセスしようとしているかにかかわらず、"決して信頼せず、常に確認する" を習慣づけてくれます。ゼロ トラスト モデルでは、どのアクセス要求も、ポリシー制約内で強力に認証および承認され、異常を検査してから、アクセスが付与されます。このアプローチにより、金融サービス、防衛産業基盤、および政府機関を含む NIST ベースの制御を使用する業界が、コンプライアンスを達成するプロセスを支援できます。 ゼロ トラスト アプローチは、デジタル資産全体を包含すべきであり、3 つの主要な原則に基づいて、統合されたセキュリティ理念およびエンドツーエンドの戦略として機能します。つまり、(1) 明示的に確認し、(2) 最小特権アクセスを使用し、(3) 侵害があるものと考えることです。 Azure ブループリントを使用してゼロ トラストをより迅速に構成 ゼロ トラスト向けの Azure ブループリントにより、アプリケーション開発者とセキュリティ管理者は、アプリケーション ワークロード用に強化した環境をより簡単に作成できるようになります。基本的に、このブループリントは、アイデンティティ、デバイス、アプリケーション、データ、インフラストラクチャ、およびネットワークの 6 つの基礎となる要素にまたがってゼロ トラスト制御を実装します。 Azure Blueprints サービスを使用して、ゼロ トラスト ブループリントではまず VNET を構成して既定ですべてのネットワーク トラフィックを拒否し、それを拡張したり、ビジネス ニーズに基づいて選択したトラフィックにルールを設定したりすることが可能です。さらに、ブループリントは Azure ポリシーを使用して、Azure