原則
Microsoft セキュア フューチャー イニシアティブ
SFI へのアプローチには 3 つの原則があります。Microsoft ではインシデントから学んだことを継続的に適用して手法とプラクティスを改善し、作成および提供するすべての点でセキュリティが最も重要であることを確認しています。
安全に配慮した設計
製品やサービスを設計する際にセキュリティを最優先に考慮します。
既定でセキュリティで保護
セキュリティ保護は既定で有効であり、適用されます。追加の作業は必要ありません。またオプションでもありません。
セキュリティで保護されたオペレーション
セキュリティ制御と監視は、現在および将来のサイバー脅威に対応するために継続的に改善されます。
基礎
セキュア フューチャー イニシアティブの基礎
人、プロセス、テクノロジの連携が業務と変更管理の成功の鍵です。これらは SFI の基礎です。
柱
セキュア フューチャー イニシアティブの重要な要素
6 つの SFI の柱には、セキュリティに対するアプローチを定義する目標とアクションが含まれます。
- すべての ID とシークレットのインフラストラクチャ、ユーザーとアプリケーションの認証と承認にクラス最高の標準を実装して適用することで、不正アクセスのリスクを軽減します。
フィッシング耐性 MFA による大規模な安全なアクセスのための SFI の実践的なパターンと手法を探りましょう。 - 一貫性のあるクラス最高のセキュリティ プラクティスと厳密な分離を使用して、すべての Microsoft テナントと運用環境を保護し、影響を最小限に抑えます。
SFI から実行可能なパターンとプラクティスを探る: - Microsoft の運用ネットワークを保護し、Microsoft と顧客リソースのネットワーク分離を実装します。
- ソフトウェア サプライ チェーンとエンジニアリング システム インフラストラクチャのガバナンスを通じて、ソフトウェア資産を保護し、コード セキュリティを継続的に改善します。
標準化されたパイプラインを使用して大規模にセキュリティを構築するための、SFI の実用的なパターンとプラクティスについて説明します。 - Microsoft の運用インフラストラクチャとサービスに関する包括的なカバレッジとサイバー脅威の自動検出を提供します。
SFI から実行可能なパターンとプラクティスを探る: - 包括的でタイムリーな修復により、外部および内部エンティティによって検出された脆弱性の悪用を防止します。
SFI の実用的なパターンとプラクティスを探り、迅速な脆弱性修正でリスクの露出時間を短縮します。
進行状況
ハイライトを見る
最新の見どころを 4 月のレポートで確認してください。
34,000
セキュリティに特化したフルタイムの Microsoft エンジニアに相当する人数
40 億米国ドル
新しいポリシー、モデル、方法を通じて阻止された詐欺の試みの金額
90%
1つの SDK を使用している Microsoft Apps 用の Microsoft Entra ID の ID トークンの割合
FAQ
よく寄せられる質問
よく寄せられる質問
- 2023 年 11 月に開始された Microsoft セキュア フューチャー イニシアティブは、Microsoft のテクノロジの設計、構築、テスト、運用の方法を進める複数年にわたる取り組みであり、ソリューションがセキュリティの最高基準を確実に満たしていることを確認します。
- Microsoft は、サイバー攻撃の規模の拡大と高い懸念に備えて SFI を立ち上げました。SFI は、Microsoft のあらゆる部門を結集し、会社や製品全体のサイバーセキュリティ保護を強化します。Microsoft は、Microsoft 全体で見た内容と、お客様、政府、パートナーからのご意見を慎重に検討し、セキュリティの将来に影響を与える最大の機会を特定しました。SFI に関する最初のお知らせについての詳細は、ブログ投稿をご覧ください。
- Microsoft は、責任を果たし、定期的な更新を通じて顧客、パートナー、セキュリティ コミュニティに SFI の最新ニュースを提供することを計画しています。
リソース
セキュア フューチャー イニシアティブ リソースを確認する
SFI の最新情報を把握し続けてください。
IDC
動作中の SFI
IDC は、攻撃面を減らし、最新化するための Microsoft の取り組みを強調しています。
Microsoft をフォローする