Trace Id is missing
メイン コンテンツへスキップ
Microsoft Cloud

何よりもセキュリティ

"Microsoft は信頼の上に成り立っています。信頼は積み重ねていくものであり、維持していく必要があります。Microsoft は、何よりもサイバー セーフティーを優先することをお客様とコミュニティにお約束します。"Charlie Bell、EVP セキュリティ、Microsoft

Microsoft セキュア フューチャー イニシアティブ

Microsoft では、セキュリティ インシデントから学んだことを継続的に適用し、手法とプラクティスを改善しています。 セキュア フューチャー イニシアティブ (SFI) へのアプローチには 3 つの原則があります。

安全に配慮した設計

製品やサービスを設計する際にセキュリティを最優先に考慮します。

既定でセキュリティで保護

セキュリティ保護は既定で有効であり、適用されます。追加の作業は必要ありません。またオプションでもありません。

セキュリティで保護されたオペレーション

セキュリティ制御と監視は、現在および将来の脅威に対応するために継続的に改善されます。

SFI の柱

急速に変化する脅威の状況の中で、お客様とコミュニティを支援するために、SFI の範囲を拡大しています。

Charlie Bell からの最新情報を読む

  • 椅子に座ってノート PC で作業している人

    ID とシークレットを保護する

    すべての ID とシークレットのインフラストラクチャ、ユーザーとアプリケーションの認証と承認にクラス最高の標準を実装して適用することで、不正アクセスのリスクを軽減します。

    テーブル ランプとヘッドホンをテーブルに置き、ノート PC で作業する人

    サインイン資格情報の保護強化

    侵入者は押し入ってくるのではなく、サインインしてきます。鍵が手の届かないところにあるようにする方法をご覧ください。

    詳細情報
    片手に携帯電話を持ちながら、タッチ スクリーンのデスクトップを使用する女性

    自動多要素認証

    既定で有効な多要素認証とリスクベースの課題を提供することで、Microsoft が消費者 ID の先頭に立つ方法をご覧ください。

    詳細情報
    タブに戻る
    エンタープライズ キー管理 多要素認証

  • コンピューターの画面に向かって微笑む眼鏡をかけた人

    テナントを保護し、運用システムを分離する

    一貫性のあるクラス最高のセキュリティ プラクティスと厳密な分離を使用して、すべての Microsoft テナントと運用環境を保護し、影響を最小限に抑えます。

    クラウド セキュリティの業界標準を満たす

    Center for Internet Security (CIS) および National Institute for Standards in Technology (NIST) 標準を満たす Azure 製品の標準化されたセキュリティ ベースラインについて説明します。

    詳細情報

    既定でセキュリティが向上したクラウド

    無料テナントの 2,000 万人の顧客に対してセキュリティの既定値を有効にしました。これにより、94% の顧客がこの事前対応型の措置を講じています。

    ベースライン セキュリティの詳細情報
    タブに戻る
    Microsoft Azure のセキュリティ ベースライン 有効な既定値

  • 画面上の何かを別の人に示している女性の手のクローズアップ。

    ネットワークを保護する

    Microsoft の運用ネットワークを保護し、Microsoft と顧客リソースのネットワーク分離を実装します。

    セグメント化とロールベースのアクセス

    ワークロードの境界と分離境界を使用して、統合されたセグメント化戦略を構築する方法について説明します。

    開始する
    タブに戻る
    Azure でセグメント化戦略を構築する

  • エンジニアリング システムを保護する

    ソフトウェア サプライ チェーンとエンジニアリング システム インフラストラクチャのガバナンスを通じて、ソフトウェア資産を保護し、コード セキュリティを継続的に改善します。

    ゼロ トラストへの移行で得た教訓

    ゼロ トラストと最小限の特権のアクセス ポリシーを使用して、ソース コードとエンジニアリング システム インフラストラクチャへのアクセスをセキュリティで保護します。

    詳細情報
    ノート PC を見て作業している女性

    すべてのソフトウェア資産のインベントリを作成して維持する

    運用環境の展開と運用に使用されるすべてのソフトウェア資産のインベントリを構築して維持します。

    開始する
    タブに戻る
    ゼロ トラスト アーキテクチャ すべてのソフトウェア資産のインベントリ

  • コンピューター画面を見ている人々のグループ

    脅威の監視と検出

    Microsoft の運用インフラストラクチャとサービスに対する脅威の包括的なカバレッジと自動検出。

    赤、青、緑のチームについて読む

    MORSE メンバーが効果的にセキュリティの脅威に立ち向かい、壊れたコードを修復し、侵害が起こる前に潜在的な攻撃経路を特定する方法をご覧ください。

    MORSE に関する詳細情報

    セキュリティ研究者が Microsoft をサポートする方法を見る

    Microsoft の製品、サービス、またはデバイスの脆弱性を発見した研究者が、Microsoft からバグ報奨金 アワード を受け取る方法をご覧ください。 

    詳細情報
    タブに戻る
    Microsoft Offensive Research & Security Engineering (MORSE) Microsoft バグ報奨金プログラム

  • オフィスでデスクに座っている人々と、その前に立っている 2 人の人々

    対応と修復を加速する

    包括的でタイムリーな修復により、外部および内部エンティティによって検出された脆弱性の悪用を防止します。

    ホワイトペーパーを読む
    人々がデスクトップで作業しているオフィス

    リアルタイムのインシデントに関する最新情報を読む

    マイクロソフトは、調査コミュニティと連携して脆弱性の開示を実施しています。秘密保持契約は必要ありません。既知の脆弱性に関するリアルタイムの更新情報をご覧ください。

    MSRC をフォローする
    携帯電話をチェックする青い襟付きのジャケットを着た少女

    デジタル防衛チームの紹介

    最新のサイバーセキュリティと脅威インテリジェンスのトレンドをご覧いただき、分析情報と推奨事項を記載したレポートを入手してください。

    Security Insider に移動
    ノート PC で作業する眼鏡をかけた少女

    2023 年 Microsoft デジタル防衛レポート

    Microsoft とお客様が回復性があるオンライン エコシステムをセキュリティで保護するための脅威の進化と機会に関する最新の調査結果をご覧ください。

    レポートを読む
    タブに戻る
    Microsoft Security Response Center (MSRC) 脅威インテリジェンス Microsoft デジタル防衛レポート

SFI の基礎

人、プロセス、テクノロジの連携が業務や変更管理の成功の鍵です。これらは SFI の基礎です。

継続的なセキュリティ強化

SFI は、セキュリティを最優先するために必要な変更を実装できるように、Microsoft 全体を支援します。私たちの会社の文化は、継続的な改善という理念を育てる成長型マインドセットに基づいています。

切り開かれた道筋と標準

切り開かれた道筋とは、ソフトウェアの開発と運用の生産性を最適化する方法、コンプライアンスを達成する方法、脆弱性のカテゴリ全体を排除して関連するリスクを軽減する方法などの教訓に基づいて、経験から得られたベスト プラクティスです。

セキュリティを最優先する文化

文化は、日々の行動の積み重ねによってのみ強化できます。エンジニアリング部門のエグゼクティブ バイス プレジデントは、あらゆるレベルの管理職および上級共同作成者を含む、幅広いスケールで、週ごと、月ごとの運用会議を実施しています。この   徹底的なエンドツーエンドの問題解決プロセスを通じて、セキュリティに対する考え方が日々の行動に根ざしています。

セキュリティ ガバナンス

Microsoft は、最高情報セキュリティ責任者 (CISO) が率いる新たなセキュリティ ガバナンス フレームワークを実装しています。このフレームワークでは、エンジニアリング チームと新設された副 CISO との間のパートナーシップが導入されています。SFI の監視、リスクの管理、および Microsoft のシニア リーダーシップ チームへの直接の進捗状況の報告を共同で担当します。進行状況は、このエグゼクティブ フォーラムでは毎週、Microsoft の取締役会では四半期ごとに確認されます。

SFI の最新情報を取得する

2024 年 5 月 1 日

これまでの進行状況

SFI を実装し、進行状況を加速させるために取り組んでいる具体的な手順について説明します。

最新情報を読む
2024 年 3 月 6 日

AI の使用方法を確認する

自動化と AI を使用してソフトウェア開発を変革する方法をご確認ください。

ブログを読む
2023 年 11 月 2 日

進化する脅威の状況について学習する

この詳細な情報を通して、SFI は、Microsoft 全体の連携を促し、サイバーセキュリティ保護を強化します。

ブログを読む
2023 年 11 月 2 日

SFI がどのように始まったのかを確認する

SFI に関する最初のお知らせである Charlie Bell のメモをもう一度ご覧ください。

ブログを読む

セキュリティ強化に役立つリソース

今お使いのセキュリティ対策が業界標準にどの程度合致しているか、またどのように貴社のポジションを向上させることができるかをご覧ください。

全 %{total} 件のうち %{start}%{separator}%{end} を表示しています
スキップ セキュリティ強化に役立つリソースを確認する セクション

政府向けの設計に組み込まれたセキュリティ

Microsoft が提供する最先端の組み込みのセキュリティ機能を、政府機関が活用する方法をご覧ください。

記事を読む

ソフトウェア サプライ チェーンのセキュリティ保護に役立つ

ソフトウェアの部品表と、ソフトウェア サプライ チェーンのセキュリティ保護に役立てるためのその役割について説明します。

詳細情報

Microsoft AI Red Team のベスト プラクティスを見る

AI システムのエラーを追求し、多層的なセキュリティ アプローチを定義し、セキュリティ体制を進化させる計画を立てます。

詳細情報

Azure のセキュリティ向上サイクル

Azure が、設計、開発、デプロイのすべてのフェーズを通じて何層もの保護を行い、脆弱性に対する深層防御アプローチを行う方法をご覧ください。

詳細情報

クラウド セキュリティ ベンチマーク

クラウド セキュリティの取り組みの成功のために Microsoft クラウド セキュリティ ベンチマークを使用する方法について説明します。

詳細を読む
終了 セキュリティ強化に役立つリソースを確認する セクション

Microsoft をフォローする

  翻译: