セキュリティ コントロール V2:エンドポイント セキュリティ
注意
最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。
エンドポイント セキュリティでは、エンドポイントでの検出と対応の制御を行います。 これには、Azure 環境内のエンドポイントに対して、エンドポイントでの検出と対応 (EDR) およびマルウェア対策サービスを使用することが含まれます。
該当する組み込み Azure Policy を確認するには、「Azure セキュリティ ベンチマーク規制コンプライアンスの組み込みイニシアチブの詳細: エンドポイント セキュリティ」を参照してください。
ES-1:エンドポイントでの検出と対応 (EDR) を使用する
| Azure ID | CIS コントロール v7.1 ID | NNIST SP 800-53 r4 ID |
|---|---|---|
| ES-1 | 8.1 | SI-2、SI-3、SC-3 |
サーバーとクライアントに対してエンドポイントでの検出と対応 (EDR) 機能を有効にし、SIEM およびセキュリティ運用プロセスと統合します。
Microsoft Defender for Endpoint では、高度な脅威を防御、検出、調査し、それに対応できるように、エンタープライズ エンドポイント セキュリティ プラットフォームの一部として EDR 機能を提供しています。
責任: Customer
顧客のセキュリティ上の利害関係者 (詳細):
ES-2:一元管理された最新のマルウェア対策ソフトウェアを使用する
| Azure ID | CIS コントロール v7.1 ID | NNIST SP 800-53 r4 ID |
|---|---|---|
| ES-2 | 8.1 | SI-2、SI-3、SC-3 |
リアルタイムおよび定期的なスキャンを行える、一元管理されたエンドポイントのマルウェア対策ソリューションを使用します
Azure Security Center では、お使いの仮想マシンにいくつもの一般的なマルウェア対策ソリューションが使用されていることを自動的に特定し、エンドポイント保護の実行状態を報告したり、推奨事項を提供したりできます。
Azure Cloud Services 向けの Microsoft Antimalware は、Windows 仮想マシン (VM) の既定のマルウェア対策です。 Linux VM の場合は、サードパーティのマルウェア対策ソリューションを使用します。 また、Azure Storage アカウントにアップロードされたマルウェアを検出するには、Azure Defender for Storage を使用できます。
責任: Customer
顧客のセキュリティ上の利害関係者 (詳細):
ES-3:マルウェア対策ソフトウェアと署名が確実に更新されるようにする
| Azure ID | CIS コントロール v7.1 ID | NNIST SP 800-53 r4 ID |
|---|---|---|
| ES-3 | 8.2 | SI-2、SI-3 |
マルウェア対策の署名が迅速かつ一貫して更新されるようにします。
Azure Security Center の推奨事項に従って、すべてのエンドポイントが最新の署名を備え、最新の状態になっているようにします。 Microsoft Antimalware では、既定で、最新の署名とエンジンの更新プログラムが自動的にインストールされます。 Linux の場合は、サードパーティのマルウェア対策ソリューションで署名が更新されていることを確認します。
責任: Customer
顧客のセキュリティ上の利害関係者 (詳細):