Azure セキュリティコントロールの概要 (v1)

注意

最新の Azure セキュリティベンチマークはこちらからご利用いただけます。

Azure セキュリティベンチマークには、Azure 上のアプリケーションとデータのセキュリティを向上させるための推奨事項が含まれています。

このベンチマークの対象は、クラウド中心のコントロール領域です。これらのコントロールは、Center for Internet Security (CIS) コントロールバージョン 7.1 で説明されているような、よく知られたセキュリティベンチマークと一貫性があります。

Azure セキュリティベンチマークでは、次のコントロールが使用されます。

Azure セキュリティベンチマークの推奨事項

各推奨事項には次の情報が含まれます。

Azure ID: 推奨事項に対応する Azure セキュリティベンチマーク ID。
CIS ID: この推奨事項に対応する CIS ベンチマークの推奨事項。
責任: お客様またはサービスプロバイダー (またはその両方) が、この推奨事項の実装に責任があるかどうか。セキュリティ責任は、パブリッククラウドで共有されます。一部のセキュリティコントロールはクラウドサービスプロバイダーのみが使用できるため、プロバイダーはそれらに対処する必要があります。これらは一般的な見解です。個々のサービスによっては、責任が Azure セキュリティベンチマークに記載されているものと異なることがあります。これらの違いについては、個々のサービスのベースラインの推奨事項で説明されています。
[詳細] :推奨事項の根拠と、その実装方法に関するガイダンスへのリンク。推奨事項が Azure Security Center によってサポートされている場合は、その情報も一覧表示されます。

Azure セキュリティベンチマークの取り組みに関するフィードバックと積極的な参加をお待ちしております。 Azure セキュリティベンチマークチームに直接情報を提供したい場合は、https://aka.ms/AzSecBenchmark のフォームに入力してください。