Microsoft Defender for Cloud の規制コンプライアンス標準
Microsoft Defender for Cloud によって、特定のコンプライアンス標準を満たす、またはコンプライアンス認定を達成する妨げになっている課題を特定しやすくなり、規制コンプライアンスのプロセスが効率化されます。
業界標準、規制標準、ベンチマークは、Defender for Cloud でセキュリティ標準と表現され、規制コンプライアンス ダッシュボードに表示されます。
コンプライアンスの制御
各セキュリティ標準は、関連するセキュリティの推奨事項の論理グループである複数のコンプライアンス コントロールで構成されています。
Defender for Cloud は、自動的に評価できるコンプライアンス コントロールに照らして、スコープ内の環境を継続的に評価します。 評価に基づいて、リソースがコントロールに準拠または非準拠として表示されます。
Note
重要なこととして、自動的に評価できないコンプライアンス コントロールが標準にある場合、Defender for Cloud では、リソースがコントロールに準拠しているかどうかを判断できないことに注意してください。 この場合、コントロールは灰色で表示されます。
コンプライアンス標準の表示
規制コンプライアンス ダッシュボードには、コンプライアンス状態の対話形式の概要が表示されます。
![[規制コンプライアンス] ダッシュボードを示すスクリーンショット。](media/concepts-regulatory-compliance-standards/compliance-standards.png#lightbox)
ダッシュボードでは、次のことができます。
- 合格した標準コントロールの概要を取得します。
- リソースの合格率が最も低い標準の概要を取得します。
- 選択したスコープ内で適用される標準を確認します。
- 適用される各標準内のコンプライアンス コントロールの評価を確認します。
- 特定の標準の概要レポートを取得します。
- コンプライアンス ポリシーを管理して、特定のスコープに割り当てられている標準を確認します。
- クエリを実行してカスタム コンプライアンス レポートを作成する
- "時間経過に伴うコンプライアンス ブック" を作成して、時間の経過に伴うコンプライアンスの状態を追跡します。
- 監査レポートをダウンロードします。
- Microsoft およびサード パーティの監査用のコンプライアンス オファリングを確認します。
コンプライアンス標準の詳細
コンプライアンス標準ごとに、次の情報を表示できます。
- 標準のスコープ。
- 各標準は、コントロールとサブコントロールのグループに分類されます。
- スコープに標準を適用すると、標準コントロールごとに、スコープ内のリソースのコンプライアンス評価の概要を確認できます。
- 評価の状態には、標準へのコンプライアンスが反映されます。 3 つの状態があります。
- 緑色の円は、スコープ内のリソースがコントロールに準拠していることを示します。
- 赤い円は、リソースがコントロールに準拠していないことを示します。
- 使用できないコントロールは、自動的に評価できないため、Defender for Cloud はリソースが準拠しているかどうかにアクセスできません。
コントロールにドリルダウンして、評価に合格または失敗したリソースに関する情報や修復手順を取得できます。
既定のコンプライアンス標準
既定では、Defender for Cloud を有効にすると、次の標準が有効になります。
- Azure の場合: Microsoft Cloud Security Benchmark (MCSB)。
- AWS 場合: Microsoft Cloud Security Benchmark (MCSB) と AWS Foundational Security Best Practices 標準。
- GCP の場合: Microsoft Cloud Security Benchmark (MCSB) と GCP Default。
使用可能なコンプライアンス標準
Defender for Cloud では、次の標準を利用できます。
| Azure サブスクリプションの標準 | AWS アカウントの標準 | GCP プロジェクトの標準 |
|---|---|---|
| Australian Government ISM Protected | AWS Foundational Security ベスト プラクティス | ブラジルの一般個人データ保護法 (LGPD) |
| カナダ連邦の PBMM | AWS Well-Architected フレームワーク | カリフォルニア州消費者プライバシー法 (CCPA) |
| CIS Azure の基礎 | ブラジルの一般個人データ保護法 (LGPD) | CIS コントロール |
| CIS Azure Kubernetes Service (AKS ベンチマーク) | カリフォルニア州消費者プライバシー法 (CCPA) | CIS GCP Foundations |
| CMMC | CIS Amazon Elastic Kubernetes Service (EKS) ベンチマーク | CIS Google Cloud Platform Foundation Benchmark |
| FedRAMP "H" と "M" | CIS AWS Foundations | CIS Google Kubernetes Engine (GKE) Benchmark |
| HIPAA/HITRUST | CRI プロファイル | CRI プロファイル |
| ISO/IEC 27001 | CSA Cloud Controls Matrix (CCM) | CSA Cloud Controls Matrix (CCM) |
| New Zealand ISM Restricted | GDPR | ネットワークセキュリティ成熟度モデル認証(CMMC) |
| NIST SP 800-171 | ISO/IEC 27001 | FFIEC サイバーセキュリティ評価ツール (CAT) |
| NIST SP 800-53 | ISO/IEC 27002 | GDPR |
| PCI DSS | NIST Cybersecurity Framework (CSF) | ISO/IEC 27001 |
| RMIT マレーシア | NIST SP 800-172 | ISO/IEC 27002 |
| SOC 2 | PCI DSS | ISO/IEC 27017 |
| スペイン語 ENS | NIST Cybersecurity Framework (CSF) | |
| SWIFT CSP CSCF | NIST SP 800-53 | |
| UK OFFICIAL および UK NHS | NIST SP 800-171 | |
| NIST SP 800-172 | ||
| PCI DSS | ||
| サーベンス・オクスリー法 (SOX) | ||
| SOC 2 |