Microsoft セキュア フューチャー イニシアティブ
Microsoft では、セキュリティ インシデントから学んだことを継続的に適用し、手法とプラクティスを改善しています。 セキュア フューチャー イニシアティブ (SFI) へのアプローチには 3 つの原則があります。
安全に配慮した設計
製品やサービスを設計する際にセキュリティを最優先に考慮します。
既定でセキュリティで保護
セキュリティ保護は既定で有効であり、適用されます。追加の作業は必要ありません。またオプションでもありません。
セキュリティで保護されたオペレーション
セキュリティ制御と監視は、現在および将来の脅威に対応するために継続的に改善されます。
SFI の柱
急速に変化する脅威の状況の中で、お客様とコミュニティを支援するために、SFI の範囲を拡大しています。
-
ID とシークレットを保護する
すべての ID とシークレットのインフラストラクチャ、ユーザーとアプリケーションの認証と承認にクラス最高の標準を実装して適用することで、不正アクセスのリスクを軽減します。
-
テナントを保護し、運用システムを分離する
一貫性のあるクラス最高のセキュリティ プラクティスと厳密な分離を使用して、すべての Microsoft テナントと運用環境を保護し、影響を最小限に抑えます。
クラウド セキュリティの業界標準を満たす
Center for Internet Security (CIS) および National Institute for Standards in Technology (NIST) 標準を満たす Azure 製品の標準化されたセキュリティ ベースラインについて説明します。
既定でセキュリティが向上したクラウド
無料テナントの 2,000 万人の顧客に対してセキュリティの既定値を有効にしました。これにより、94% の顧客がこの事前対応型の措置を講じています。
-
ネットワークを保護する
Microsoft の運用ネットワークを保護し、Microsoft と顧客リソースのネットワーク分離を実装します。
-
エンジニアリング システムを保護する
ソフトウェア サプライ チェーンとエンジニアリング システム インフラストラクチャのガバナンスを通じて、ソフトウェア資産を保護し、コード セキュリティを継続的に改善します。
-
脅威の監視と検出
Microsoft の運用インフラストラクチャとサービスに対する脅威の包括的なカバレッジと自動検出。
-
リアルタイムのインシデントに関する最新情報を読む
マイクロソフトは、調査コミュニティと連携して脆弱性の開示を実施しています。秘密保持契約は必要ありません。既知の脆弱性に関するリアルタイムの更新情報をご覧ください。
2023 年 Microsoft デジタル防衛レポート
Microsoft とお客様が回復性があるオンライン エコシステムをセキュリティで保護するための脅威の進化と機会に関する最新の調査結果をご覧ください。
SFI の基礎
人、プロセス、テクノロジの連携が業務や変更管理の成功の鍵です。これらは SFI の基礎です。
継続的なセキュリティ強化
SFI は、セキュリティを最優先するために必要な変更を実装できるように、Microsoft 全体を支援します。私たちの会社の文化は、継続的な改善という理念を育てる成長型マインドセットに基づいています。
切り開かれた道筋と標準
切り開かれた道筋とは、ソフトウェアの開発と運用の生産性を最適化する方法、コンプライアンスを達成する方法、脆弱性のカテゴリ全体を排除して関連するリスクを軽減する方法などの教訓に基づいて、経験から得られたベスト プラクティスです。
セキュリティを最優先する文化
文化は、日々の行動の積み重ねによってのみ強化できます。エンジニアリング部門のエグゼクティブ バイス プレジデントは、あらゆるレベルの管理職および上級共同作成者を含む、幅広いスケールで、週ごと、月ごとの運用会議を実施しています。この 徹底的なエンドツーエンドの問題解決プロセスを通じて、セキュリティに対する考え方が日々の行動に根ざしています。
セキュリティ ガバナンス
Microsoft は、最高情報セキュリティ責任者 (CISO) が率いる新たなセキュリティ ガバナンス フレームワークを実装しています。このフレームワークでは、エンジニアリング チームと新設された副 CISO との間のパートナーシップが導入されています。SFI の監視、リスクの管理、および Microsoft のシニア リーダーシップ チームへの直接の進捗状況の報告を共同で担当します。進行状況は、このエグゼクティブ フォーラムでは毎週、Microsoft の取締役会では四半期ごとに確認されます。
Microsoft をフォローする