セキュリティのパターン

セキュリティは、情報システムへの悪意のある攻撃に対して機密性、整合性、および可用性の保証を提供します (また、運用テクノロジ システムへの攻撃に対する安全保証)。 これらの保証を失うと、事業運営や収益のほか、市場における組織の評判に悪影響を与える可能性があります。 セキュリティを維持するには、適切に確立された手法 (セキュリティの検疫) に従う必要があります。また、脆弱性とアクティブな攻撃を検出して迅速に修復します。

パターン

Pattern まとめ
フェデレーション ID 外部の ID プロバイダーに認証を委任します。
ゲートキーパー 専用のホスト インスタンスを使用して、アプリケーションとサービスを保護します。このホスト インスタンスは、クライアントとアプリケーションまたはサービスの間でブローカーとして機能し、要求を検証して不要部分を削除し、クライアントとアプリケーションまたはサービスの間で要求とデータを渡します。
バレット キー 特定のリソースまたはサービスへの限定的な直接アクセスをクライアントに提供する、トークンまたはキーを使用します。

主なセキュリティ リソース

リソース まとめ
Azure セキュリティ ベンチマーク Azure 上のワークロード、データ、サービス、エンタープライズ環境をセキュリティで保護するためのアーキテクチャに統合するための、規範となるベストプラクティスと推奨事項を紹介します。
Azure Defender Azure アーキテクチャでの脅威の検出と監視の統合を簡略化するネイティブ セキュリティ コントロール
セキュリティ戦略ガイダンス クラウド導入と最新の脅威環境に対するセキュリティ戦略の構築と更新
セキュリティ ロールと責任 各組織機能のミッション/結果の定義、クラウドの導入によってそれぞれがどのように進化するかなど、セキュリティ ロールと責任に関するガイダンス。
セキュリティの入門ガイド クラウド導入におけるセキュリティの計画と実装に関するガイダンス

セキュリティの回復性

セキュリティの回復力を実現するには、攻撃をブロックする予防手段、アクティブな攻撃を検出して迅速に修復する応答手段、ベスト プラクティスを確実に一貫して適用するガバナンスを組み合わせる必要があります。

詳細については、CISO ワークショップの「サイバーセキュリティの回復性」モジュールをご覧ください。