コンプライアンス要件を決定する

この記事は、Microsoft Defender for Cloud を使用してマルチクラウドリソース全体のクラウドセキュリティ態勢管理 (CSPM) とクラウドワークロード保護 (CWP) のソリューションを設計するときのガイダンスを提供するシリーズの一部です。

目標

マルチクラウドソリューションを設計する際に、組織内のコンプライアンス要件を特定します。

Defender for Cloud は、サブスクリプションで適用した標準やベンチマークにおけるコンプライアンスコントロールやベストプラクティスに照らし合わせて、リソースの構成を継続的に評価します。

既定で、すべてのサブスクリプションに Azure セキュリティベンチマークが割り当てられています。このベンチマークには、一般的なコンプライアンスフレームワークに基づく Microsoft Azure のセキュリティとコンプライアンスのベストプラクティスが含まれています。
AWS 標準には、AWS Foundational Best Practices、CIS 1.2.0、PCI DSS 3.2.1 が含まれます。
GCP 標準には、GCP Default、GCP CIS 1.1.0/1.2.0、GCP ISO 27001、GCP NIST 800 53、PCI DSS 3.2.1 が含まれます。
既定では、AWS コネクタを含むすべてのサブスクリプションに AWS Foundational Security Best Practices が割り当てられます。
GCP コネクタを使用するすべてのサブスクリプションには、GCP の既定のベンチマークが割り当てられます。
AWS と GCP の場合、コンプライアンス監視の更新間隔は 4 時間です。

強化されたセキュリティ機能を有効にした後、他のコンプライアンス標準をダッシュボードに追加できます。規制コンプライアンスは、マルチクラウドコネクタが配置されているサブスクリプションまたはコネクタで少なくとも 1 つの Defender プランを有効にした場合に使用できます。

さらに、組織の要件に合わせて AWS と GCP の独自のカスタム標準と評価を作成することもできます。

この記事では、マルチクラウドセキュリティソリューションを設計する際にコンプライアンス要件を特定する方法について説明しました。所有権の要件を決定する次のステップに進んでください。