原則
Microsoft セキュア フューチャー イニシアティブ
SFI へのアプローチには 3 つの原則があります。Microsoft ではインシデントから学んだことを継続的に適用して手法とプラクティスを改善し、作成および提供するすべての点でセキュリティが最も重要であることを確認しています。
安全に配慮した設計
製品やサービスを設計する際にセキュリティを最優先に考慮します。
既定でセキュリティで保護
セキュリティ保護は既定で有効であり、適用されます。追加の作業は必要ありません。またオプションでもありません。
セキュリティで保護されたオペレーション
セキュリティ制御と監視は、現在および将来のサイバー脅威に対応するために継続的に改善されます。
基礎
セキュア フューチャー イニシアティブの基礎
人、プロセス、テクノロジの連携が業務と変更管理の成功の鍵です。これらは SFI の基礎です。
柱
セキュア フューチャー イニシアティブの重要な要素
6 つの SFI の柱には、セキュリティに対するアプローチを定義する目標とアクションが含まれます。
- すべての ID とシークレットのインフラストラクチャ、ユーザーとアプリケーションの認証と承認にクラス最高の標準を実装して適用することで、不正アクセスのリスクを軽減します。
ID とシークレットを保護に役立つ実践的なガイダンスを入手します。 - 一貫性のあるクラス最高のセキュリティ プラクティスと厳密な分離を使用して、すべての Microsoft テナントと運用環境を保護し、影響を最小限に抑えます。
テナントを保護し、システムを分離する方法に関する実践的なガイダンスを入手します。 -
- ソフトウェア サプライ チェーンとエンジニアリング システム インフラストラクチャのガバナンスを通じて、ソフトウェア資産を保護し、コード セキュリティを継続的に改善します。
エンジニアリング システムを保護するのに役立つ実践的なガイダンスを入手します。 -
-
進行状況
ハイライトを見る
最新のハイライトを 11 月のレポートで確認してください。
35K
セキュリティに特化したフルタイムの Microsoft エンジニアに相当する人数
17+
Microsoft Azure、Microsoft 365、Windows、Surface、および Microsoft Security ポートフォリオ全体の製品イノベーション
NIST CSF
NIST CSF へマッピングを導入し、広く知られている業界フレームワークを使用してお客様が進行状況を理解できるようにしました
実践的なガイダンス
実際のセキュリティに基づいた実用的なガイダンス
Microsoft によって検証済みのセキュリティ分析情報 (何が機能したか、何が変わったか、何を学んだか) に基づいた SFI のパターンとプラクティスに従って、安全にスケーリングできます。
FAQ
よく寄せられる質問
よく寄せられる質問
- 2023 年 11 月に開始された Microsoft セキュア フューチャー イニシアティブは、Microsoft のテクノロジの設計、構築、テスト、運用の方法を進める複数年にわたる取り組みであり、ソリューションがセキュリティの最高基準を確実に満たしていることを確認します。
- Microsoft は、サイバー攻撃の規模の拡大と高い懸念に備えて SFI を立ち上げました。SFI は、Microsoft のあらゆる部門を結集し、会社や製品全体のサイバーセキュリティ保護を強化します。Microsoft は、Microsoft 全体で見た内容と、お客様、政府、パートナーからのご意見を慎重に検討し、セキュリティの将来に影響を与える最大の機会を特定しました。SFI に関する最初のお知らせについての詳細は、ブログ投稿をご覧ください。
- Microsoft は、責任を果たし、定期的な更新を通じて顧客、パートナー、セキュリティ コミュニティに SFI の最新ニュースを提供することを計画しています。
リソース
セキュア フューチャー イニシアティブ リソースを確認する
SFI の最新情報を把握し続けてください。
ブログ
進行状況を確認する
Microsoft、お客様、業界向けのサイバーセキュリティを強化するこの長期的な取り組みについて説明する、最新の SFI レポート (2025 年 11 月) についての Charlie Bell 氏の解説をお読みください。
Microsoft をフォローする