ガイダンス
実際のセキュリティに基づいた実用的なガイダンス
Microsoft のセキュリティに対するアプローチを定義する 6 つの SFI の柱によって編成された保護のパターンとプラクティスを探索し、現代のセキュリティ専門家が直面している最も頻繁で、緊急で、複雑な課題の解決に役立ててください。
すべてのテナントとリソースにエンドツーエンドの保護を適用します
一貫したセキュリティ ベースラインを適用して、テナントを分離し、リソースを保護し、テナント間攻撃を防ぎます。
進化する脅威に対して Microsoft Entra ID アプリケーションを強化します
高度なセキュリティ機能を実装して ID アプリを保護し、コンプライアンスを確保し、機密性の高いユーザー データを保護します。
セキュリティを弱めるレガシ システムを削除して回復性を向上させます
古くなったテクノロジを特定して使用停止し、脆弱性を排除し、防御を最新化し、攻撃面を減らします。
ID の横移動を防ぎ、侵害されたアカウントを封じ込めます
厳格なアクセス境界と監視を適用して、攻撃者が初期侵害後に ID 間を移動するのを阻止します。
フィッシングに強い多要素認証 (MFA) を使用してユーザーとデータを保護する
資格情報の盗難やフィッシング攻撃を防ぐ MFA メソッドをデプロイし、すべてのユーザーがどこからでも安全にアクセスできるようにします。
ネットワークの分離を強化して、より強力な防御を実現します
ワークロードをセグメント化し、トラフィック フローを制限することで、露出を制限し、横移動を減らし、潜在的な侵害を封じ込めます。
一元的なセキュリティ ログ アクセスを使用して可視性と応答を向上させる
環境全体のログを 1 つのビューに集約して、脅威の検出を高速化し、調査を効率化し、コンプライアンスを支援します。
セキュリティを生産インフラストラクチャに一から統合します
ワークロード、データ、サービスを進化する脅威から保護する安全な生産環境を設計して運用します。
セキュリティ ログ保持基準を使用して可視性とコンプライアンスを維持する
重要なログを保持し、規制のニーズを満たし、効果的なインシデント調査をサポートするために、一貫した保持ポリシーを実装します。
迅速な異常検出と対応により侵害の影響を軽減します
異常なアクティビティを継続的に監視し、脅威を封じ込めるために即座に対応し、重要な資産を保護します。
脆弱性の軽減策を高速化して悪用リスクを軽減します
攻撃者が悪用する前に、セキュリティの欠陥を迅速に特定、優先順位付け、修復します。
- [1]Microsoft’s SFI: Shedding the Old (Attack Surfaces) to Prepare for the New (Threats)、IDC Doc #lcUS53367525、2025 年 5 月 5 日。
Microsoft をフォローする