ガイダンス
実際のセキュリティに基づいた実用的なガイダンス
Microsoft のセキュリティに対するアプローチを定義する 6 つの SFI の柱によって編成された保護のパターンとプラクティスを探索し、現代のセキュリティ専門家が直面している最も頻繁で、緊急で、複雑な課題の解決に役立ててください。
すべてのテナントとリソースにエンドツーエンドの保護を適用
一貫したセキュリティ ベースラインを適用して、テナントを分離し、リソースを保護し、テナント間のサイバー攻撃を防ぎます。
進化する脅威に対して Microsoft Entra ID アプリケーションを強化します
高度なセキュリティ機能を実装して ID アプリを保護し、コンプライアンスを確保し、機密性の高いユーザー データを保護します。
セキュリティを弱めるレガシ システムを削除して回復性を向上させます
古くなったテクノロジを特定して使用停止し、脆弱性を排除し、防御を最新化し、攻撃面を減らします。
ID の横移動を防ぎ、侵害されたアカウントを封じ込めます
厳格なアクセス境界と監視を適用して、攻撃者が初期侵害後に ID 間を移動するのを阻止します。
NIST CSF 2.0 ガバナンスを年間のサイバーセキュリティ評価に統合
エンタープライズ リスク管理にセキュリティを組み込み、成熟度を示し、継続的な改善を推進します。
ゼロ トラスト原則を使用してソフトウェア開発をセキュリティで保護します
すべてのソース コードの操作に対して、ID 検証、継続的な監視、および最低特権アクセスを適用します。
エンドツーエンドのサプライ チェーン保護を使用してソフトウェアの整合性を確保します
悪意のある変更を検出してブロックし、依存関係を確認し、開発から出荷までの信頼性を維持します。
標準化された開発パイプラインを使用してアプリケーションのセキュリティを強化します
セキュリティ制御とチェックを開発ライフサイクルのすべてのステージに埋め込み、すべてのプロジェクトで一貫した保護を確保します。
NIST CSF 2.0 ガバナンスを年間のサイバーセキュリティ評価に統合
エンタープライズ リスク管理にセキュリティを組み込み、成熟度を示し、継続的な改善を推進します。
一元的なセキュリティ ログ アクセスを使用して可視性と応答を向上させる
環境全体からログを 1 つのビューに集約して、サイバー攻撃の検出を高速化し、調査を効率化し、コンプライアンスをサポートします。
セキュリティを生産インフラストラクチャに一から統合する
ワークロード、データ、サービスを、進化するサイバー攻撃から保護するのに役立つ、安全な生産環境を設計し運用します。
セキュリティ ログ保持基準を使用して可視性とコンプライアンスを維持する
重要なログを保持し、規制のニーズを満たし、効果的なインシデント調査をサポートするために、一貫した保持ポリシーを実装します。
迅速な異常検出と対応により侵害の影響を軽減する
異常なアクティビティを継続的に監視し、即座に対応してサイバー攻撃を封じ込め、重要な資産を保護します。
NIST CSF 2.0 ガバナンスを年間のサイバーセキュリティ評価に統合
エンタープライズ リスク管理にセキュリティを組み込み、成熟度を示し、継続的な改善を推進します。
Microsoft をフォローする