クラウド セキュリティのコンプライアンス管理機能Cloud security compliance management functions

クラウド セキュリティのコンプライアンス管理の目的は、組織が規制要件 (および内部ポリシー) に準拠し、状態を効率的に追跡および報告していることを、確認することで。The objective of cloud security compliance management is to ensure that the organization is compliant with regulatory requirements (and internal policies) and efficiently tracks and reports status.

最新化Modernization

クラウドでは、セキュリティ コンプライアンスに次のような変更が導入されます。Cloud introduces changes to security compliance including:

  • 規制要件に応じて、クラウド プロバイダーのコンプライアンス状態を検証する要件Requirement to validate the compliance status of the cloud provider with your regulatory requirements. これは共同責任です。クラウドの種類で責任がどのように異なるかについては、共同責任モデルの導入を参照してください。This is a shared responsibility, see adopting the shared responsibility model for how these responsibilities differ for cloud types.
  • クラウド前のガイダンス: 多くの規制要件は、クラウド サービスの動的な性質を組み込むように更新されていますが、まだ含まれていないものもあります。Pre-cloud guidance: While many regulatory requirements have been updated to incorporate the dynamic nature of cloud services, some do not yet include this. 組織では、規制機関と協力して、これらを更新し、監査の実施中にこれらの違いについて説明できるようにする必要があります。Organizations should work with regulatory bodies to get these updated and be prepared to explain these differences during audit exercises.
  • リスクへのコンプライアンスのリンク: 問題を修正するための適切なレベルの注意と資金を確保するため、組織においてコンプライアンスの違反と例外が組織のリスクに関連付けられていることを確認します。Linking compliance to risk: Ensure that organizations are tying compliance violations and exceptions to organizational risks to ensure the right level of attention and funding to correct issues.
  • クラウドでの追跡とレポートの有効化: この機能では、ソフトウェアによる定義というクラウドの特性を積極的に採用する必要があります。これにより、包括的なログ記録、構成データ、分析情報が提供され、コンプライアンスに関するレポートが従来のオンプレミスのアプローチより効率的になります。Tracking and reporting enabled by cloud: This function shoudl actively embrace the software defined nature of cloud as this offers comprehensive logging, configuration data, and analytical insight that make reporting on compliance more efficient than traditional on-premises approaches.
  • この機能のオーバーヘッド コストを削減することができる Microsoft Compliance Manager など、クラウドベースのコンプライアンス ツール を使用して、法令順守のレポート作成を容易にできます。Cloud-based compliance tools are available to facilitate easier reporting of regulatory compliance such as Microsoft Compliance Manager, which can reduce overhead costs of this function.

チームの構成と重要な関係Team composition and key relationships

クラウド セキュリティのコンプライアンス管理は、以下の役割と頻繁にやり取りします。Cloud security compliance management frequently interacts with:

  • セキュリティ運用Security operations
  • IT 運用IT operations
  • 組織のコンプライアンスおよびリスク管理チームOrganizational compliance/risk management teams
  • 監査チームと法務チームAudit and legal teams
  • 主要ビジネス リーダーまたは担当者Key business leaders or their representatives

次のステップNext steps

ユーザー セキュリティの機能を確認します。Review the function of people security.