Azure でのセキュリティ ベースライン ツールSecurity Baseline tools in Azure

セキュリティ ベースライン規範は、クラウド ガバナンスの 5 つの規範のうちの 1 つです。The Security Baseline discipline is one of the Five Disciplines of Cloud Governance. この規範は、ネットワーク、資産、および最も重要なものとしてクラウド プロバイダーのソリューションに存在するデータを保護するポリシーを確立する方法に重点を置いています。This discipline focuses on ways of establishing policies that protect the network, assets, and most importantly the data that will reside on a cloud provider's solution. クラウド ガバナンスの 5 つの規範のうち、セキュリティ ベースライン規範にはデジタル資産とデータの分類が含まれます。Within the Five Disciplines of Cloud Governance, the Security Baseline discipline involves classification of the digital estate and data. また、リスク、ビジネスの許容度、およびデータ、資産、ネットワークのセキュリティに関連付けられた軽減戦略のドキュメントも含まれます。It also involves documentation of risks, business tolerance, and mitigation strategies associated with the security of data, assets, and networks. 技術的な観点から、この規範は、暗号化ネットワーク要件ハイブリッド ID 戦略、およびリソース グループ全体でセキュリティ ポリシーの適用を自動化するツールに関する決定にも関わります。From a technical perspective, this discipline also includes involvement in decisions regarding encryption, network requirements, hybrid identity strategies, and tools to automate enforcement of security policies across resource groups.

Azure ツールの次の一覧は、この規範をサポートするポリシーとプロセスを成熟させるのに役立ちます。The following list of Azure tools can help mature the policies and processes that support this discipline.

ツールTool Azure portalAzure Resource ManagerAzure portal and Azure Resource Manager Azure Key VaultAzure Key Vault Azure ADAzure AD Azure PolicyAzure Policy Azure Security CenterAzure Security Center Azure MonitorAzure Monitor
アクセスの制御をリソースとリソースの作成に適用するApply access controls to resources and resource creation はいYes いいえNo はいYes いいえNo いいえNo いいえNo
仮想ネットワークをセキュリティで保護するSecure virtual networks はいYes いいえNo いいえNo はいYes いいえNo いいえNo
仮想ドライブを暗号化するEncrypt virtual drives いいえNo はいYes いいえNo いいえNo いいえNo いいえNo
PaaS ストレージとデータベースを暗号化するEncrypt PaaS storage and databases いいえNo はいYes いいえNo いいえNo いいえNo いいえNo
ハイブリッドの ID サービスを管理するManage hybrid identity services いいえNo いいえNo はいYes いいえNo いいえNo いいえNo
リソースの許可される型を制限するRestrict allowed types of resource いいえNo いいえNo いいえNo はいYes いいえNo いいえNo
geo リージョンの制限を適用するEnforce geo-regional restrictions いいえNo いいえNo いいえNo はいYes いいえNo いいえNo
ネットワークとリソースのセキュリティ正常性を監視するMonitor security health of networks and resources いいえNo いいえNo いいえNo いいえNo はいYes はいYes
悪意のあるアクティビティを検出するDetect malicious activity いいえNo いいえNo いいえNo いいえNo はいYes はいYes
事前に脆弱性を検出するPreemptively detect vulnerabilities いいえNo いいえNo いいえNo いいえNo はいYes いいえNo
バックアップとディザスター リカバリーを構成するConfigure backup and disaster recovery はいYes いいえNo いいえNo いいえNo いいえNo いいえNo

セキュリティ ツールとサービスの完全なリストについては、「Azure で利用できるセキュリティ サービスとテクノロジ」を参照してください。For a complete list of Azure security tools and services, see Security services and technologies available on Azure.

お客様は、一般にサードパーティのツールを使用して、セキュリティ ベースライン規範のアクティビティを有効にします。Customers commonly use third-party tools to enable Security Baseline discipline activities. 詳細については、「Azure Security Center でのセキュリティ ソリューションの統合」の記事を参照してください。For more information, see the article integrate security solutions in Azure Security Center.

セキュリティ ツールに加えて、Microsoft Trust Center には、広範なガイダンス、レポート、および移行計画のプロセスの一環として、リスク評価の実行に役立つ関連するドキュメントが含まれます。In addition to security tools, the Microsoft Trust Center contains extensive guidance, reports, and related documentation that can help you perform risk assessments as part of your migration planning process.