コンプライアンスとセキュリティを簡素化する

完了

組織がクラウドに必要とするセキュリティの実装を高速化するには、Azure セキュリティ ベンチマークと、Azure 向けの Microsoft クラウド導入フレームワークに含まれるランディング ゾーンを使用します。

Azure セキュリティ ベンチマークは、Microsoft の推奨されるセキュリティ プラクティスを表します。 Azure セキュリティ ベンチマークは、これらのベスト プラクティスの実装を簡素化するためにランディング ゾーンに統合されています。

セキュリティ ベンチマーク

セキュリティ ベンチマークは、システムを安全に構成するための構成基準とベスト プラクティスです。 セキュリティ ベンチマークは、クラウド デプロイをすばやくセキュリティで保護するのに役立ちます。 クラウド サービス プロバイダーからのベンチマークの推奨事項は、環境内で特定のセキュリティ構成設定を選択するための開始点となります。 組織のリスクのすばやく軽減するために、この設定を使用します。

Azure セキュリティ ベンチマークは、次のようなお客様またはサービス パートナーの一般的な課題に対処するためによく使用されます。

  • Azure の使用経験がなく、Azure サービスやアプリケーション ワークロードを確実にセキュリティで保護してデプロイするためのセキュリティのベスト プラクティスを求めている場合。

  • 上位のリスクや軽減策を優先するように、既存の Azure デプロイのセキュリティ体制を改善したいと考えている場合。

  • Azure サービスをクラウドサービス カタログにオンボードして承認する前に、Azure サービスのセキュリティ機能を評価する必要があります。

  • 政府、金融、医療など、規制の厳しい業界でコンプライアンス要件を満たす必要がある場合。 これらのお客様は、Azure のサービス構成が厳しいセキュリティ仕様を満たしていることを確認する必要があります。 これらの仕様は、次のようなフレームワークで定義されています。

    • Center for Internet Security (CIS)
    • 米国標準技術局 (NIST)
    • Payment Card Industry (PCI)

    Azure セキュリティ ベンチマークでは、これらの業界ベンチマークに事前にマップされているコントロールを備えた効率的なアプローチを提供します。

Azure セキュリティ ベンチマークには、Azure で使用するサービスをセキュリティで保護するのに役立つ、影響力の高いセキュリティに関する推奨事項が含まれています。 この推奨事項は、ほとんどの Azure サービスに適用できるため、"一般的" または "組織的" とみなすことができます。

Azure セキュリティ ベンチマークの推奨事項は、その後、Azure サービスごとにカスタマイズされます。 セキュリティ ベースラインは、ベンチマーク コントロールのサービス固有のアプリケーションです。 このベースラインには、サービス レベルの構成ガイダンスと詳細が含まれています。

Azure セキュリティ ベンチマークのドキュメントには、セキュリティ コトロールとサービスの推奨事項が規定されています。

  • セキュリティ制御: Azure セキュリティ ベンチマークの推奨事項は、セキュリティ コントロール別に分類されています。 セキュリティ コントロールは、ネットワーク セキュリティやデータ保護のような、ベンダーに依存しない高度なセキュリティ要件を表します。 各セキュリティ コントロールには、これらのレコメンデーションを有効にするための一連のセキュリティに関する推奨事項と指示内容があります。
  • セキュリティ ベースライン: Azure サービスに対するベンチマークの推奨事項が利用できる場合、そこにはサービスに合わせて調整された Azure セキュリティ ベンチマークの推奨事項が含まれます。

Azure セキュリティ ベンチマークを実装する

次の 3 つの手順で Azure セキュリティ ベンチマークを実装します。

  • 実装を計画する: エンタープライズ コントロールとサービス固有のベースラインのドキュメントを確認します。 コントロール フレームワークを計画し、CIS コントロールNISTPCI Data Security Standard フレームワークなどのガイダンスにそれがどのようにマップするかを計画します。
  • コンプライアンスを監視する: Microsoft Defender for Cloud の規制コンプライアンス ダッシュボードを使用して、Azure セキュリティ ベンチマークの状態とその他のコントロール セットへのコンプライアンスを監視します。
  • ガードレールを確立する: Azure Policy を使用して、セキュリティで保護された構成を自動化し、Azure セキュリティ ベンチマークや組織の他の要件とのコンプライアンスを実施します。

知識を確認

1.

セキュリティ ベンチマークの目的は何ですか?