規制コンプライアンス ダッシュボードで標準セットをカスタイマイズするCustomize the set of standards in your regulatory compliance dashboard

Azure Security Center では、リソースの構成が業界標準、規制、ベンチマークの要件と継続的に比較されます。Azure Security Center continually compares the configuration of your resources with requirements in industry standards, regulations, and benchmarks. 規制コンプライアンス ダッシュボード では、特定のコンプライアンス要件をどのように満たしているかに基づいて、コンプライアンス体制に関する分析情報が提供されます。The regulatory compliance dashboard provides insights into your compliance posture based on how you're meeting specific compliance requirements.

Security Center では、規制コンプライアンス標準はどのように表されますか?How are regulatory compliance standards represented in Security Center?

Security Center の規制コンプライアンス ダッシュボードでは、業界標準、規制基準、ベンチマークが表されます。Industry standards, regulatory standards, and benchmarks are represented in Security Center's regulatory compliance dashboard. 各標準は、Azure Policy で定義されたイニシアチブです。Each standard is an initiative defined in Azure Policy.

評価としてマップされたコンプライアンス データをダッシュボードに表示するには、Security Policy ページ内から管理グループまたはサブスクリプションにコンプライアンス標準を追加します。To see compliance data mapped as assessments in your dashboard, add a compliance standard to your management group or subscription from within the Security policy page. Azure Policy とイニシアチブの詳細については、「セキュリティ ポリシーの操作」を参照してください。To learn more about Azure Policy and initiatives, see Working with security policies.

標準またはベンチマークを選択したスコープに割り当てた場合、評価としてマップされた関連するすべてのコンプライアンス データと共に、標準が規制コンプライアンス ダッシュボードに表示されます。When you've assigned a standard or benchmark to your selected scope, the standard appears in your regulatory compliance dashboard with all associated compliance data mapped as assessments. 割り当てられている標準の概要レポートをダウンロードすることもできます。You can also download summary reports for any of the standards that have been assigned.

Microsoft では規制基準自体を追跡し、一部のパッケージの適用範囲を経時的かつ自動的に改善しています。Microsoft tracks the regulatory standards themselves and automatically improves its coverage in some of the packages over time. Microsoft がイニシアティブの新しいコンテンツをリリースすると、そのコンテンツは、標準のコントロールにマップされた新しいポリシーとしてダッシュボードに自動的に表示されます。When Microsoft releases new content for the initiative, it will appear automatically in your dashboard as new policies mapped to controls in the standard.

Security Center では、どのような規制コンプライアンス標準を使用できますか?What regulatory compliance standards are available in Security Center?

既定で、すべてのサブスクリプションに Azure セキュリティ ベンチマーク が割り当てられています。By default, every subscription has the Azure Security Benchmark assigned. これは、Microsoft が作成した、一般的なコンプライアンス フレームワークに基づくセキュリティとコンプライアンスのベスト プラクティスに関する Azure 固有のガイドラインです。This is the Microsoft-authored, Azure-specific guidelines for security and compliance best practices based on common compliance frameworks. Azure セキュリティ ベンチマークの詳細を確認してくださいLearn more about Azure Security Benchmark.

次のような標準も追加できます。You can also add standards such as:

  • NIST SP 800-53 R4NIST SP 800-53 R4
  • SWIFT CSP CSCF-v2020SWIFT CSP CSCF-v2020
  • UK OFFICIAL および UK NHSUK Official and UK NHS
  • カナダ連邦の PBMMCanada Federal PBMM
  • Azure CIS 1.1.0Azure CIS 1.1.0

標準は、使用可能になるとダッシュボードに追加されます。Standards are added to the dashboard as they become available.

規制基準をダッシュボードへ追加するAdd a regulatory standard to your dashboard

次の手順は、サポートされている規制基準のいずれかへの準拠を監視するためのパッケージを追加する方法を示しています。The following steps explain how to add a package to monitor your compliance with one of the supported regulatory standards.

注意

ダッシュボードに標準を追加するには、サブスクリプションで Azure Defender が有効になっている必要があります。To add standards to your dashboard, the subscription must have Azure Defender enabled. また、所有者またはポリシーの共同作成者であるユーザーのみが、コンプライアンス標準を追加するために必要なアクセス許可を持っています。Also, only users who are owner or policy contributor have the necessary permissions to add compliance standards.

  1. Security Center のサイドバーで、 [規制コンプライアンス] を選択して、規制コンプライアンス ダッシュボードを開きます。From Security Center's sidebar, select Regulatory compliance to open the regulatory compliance dashboard. ここで、現在選択されているサブスクリプションに割り当てられているコンプライアンス標準を確認できます。Here you can see the compliance standards currently assigned to the currently selected subscriptions.

  2. ページの上部から、 [コンプライアンス ポリシーの管理] を選択します。From the top of the page, select Manage compliance policies. [ポリシー管理] ページが表示されます。The Policy Management page appears.

  3. 規制コンプライアンス体制を管理するサブスクリプションまたは管理グループを選択します。Select the subscription or management group for which you want to manage the regulatory compliance posture.

    ヒント

    入れ子になったすべてのリソースのコンプライアンス データが集計され、追跡されるように、標準の適用対象として最上位のスコープを選択することをお勧めします。We recommend selecting the highest scope for which the standard is applicable so that compliance data is aggregated and tracked for all nested resources.

  4. 組織に関連する標準を追加するには、 [標準をさらに追加] をクリックします。To add the standards relevant to your organization, click Add more standards.

  5. [規制コンプライアンス標準の追加] ページで、以下を含む使用可能な標準を検索できます。From the Add regulatory compliance standards page, you can search for any of the available standards, including:

    • NIST SP 800-53 R4NIST SP 800-53 R4
    • NIST SP 800 171 R2NIST SP 800 171 R2
    • SWIFT CSP CSCF v2020SWIFT CSP CSCF v2020
    • UKO および UK NHSUKO and UK NHS
    • カナダ連邦の PBMMCanada Federal PBMM
    • HIPAA HITRUSTHIPAA HITRUST
    • Azure CIS 1.1.0Azure CIS 1.1.0

    Azure Security Center の規制コンプライアンス ダッシュボードへの規制基準の追加

  6. [追加] を選択し、スコープ、パラメーター、修復など、特定のイニシアチブに関して必要な詳細をすべて入力します。Select Add and enter all the necessary details for the specific initiative such as scope, parameters, and remediation.

  7. Security Center のサイドバーで、再度 [規制コンプライアンス] を選択して、規制コンプライアンス ダッシュボードに戻ります。From Security Center's sidebar, select Regulatory compliance again to go back to the regulatory compliance dashboard.

    業界標準および規制基準の一覧に新しい標準が表示されます。Your new standard appears in your list of Industry & regulatory standards.

    注意

    新しく追加された標準がコンプライアンス ダッシュボードに表示されるまでに数時間かかることがあります。It may take a few hours for a newly added standard to appear in the compliance dashboard.

    規制コンプライアンス ダッシュボード

ダッシュボードから標準を削除するRemove a standard from your dashboard

提供されている規制基準に組織に関連していないものが含まれている場合、簡単なプロセスで UI からそれらを削除できます。If any of the supplied regulatory standards isn't relevant to your organization, it's a simple process to remove them from the UI. これにより、規制へのコンプライアンス ダッシュボードをさらにカスタマイズし、ユーザーに該当する標準にのみ焦点を当てることができます。This lets you further customize the regulatory compliance dashboard, and focus only on the standards that are applicable to you.

標準を削除するには:To remove a standard:

  1. Security Center のメニューから、 [セキュリティ ポリシー] を選択します。From Security Center's menu, select Security policy.

  2. 標準を削除する、該当するサブスクリプションを選択します。Select the relevant subscription from which you want to remove a standard.

    注意

    サブスクリプションから標準を削除することはできますが、管理グループからは削除できません。You can remove a standard from a subscription, but not from a management group.

    [セキュリティ ポリシー] ページが開きます。The security policy page opens. 選択したサブスクリプションの、既定のポリシー、業界標準と規制基準、および作成したカスタム イニシアチブが表示されます。For the selected subscription, it shows the default policy, the industry and regulatory standards, and any custom initiatives you've created.

    Azure Security Center の規制へのコンプライアンス ダッシュボードから規制基準を削除する

  3. 削除する標準に対応する [無効] を選択します。For the standard you want to remove, select Disable. 確認ウィンドウが表示されます。A confirmation window appears.

    選択した規制基準を本当に削除するかどうかを確認します

  4. [はい] を選択します。Select Yes. 標準が削除されます。The standard will be removed.

次のステップNext steps

この記事では、規制基準と業界標準への準拠を監視するための コンプライアンス標準を追加 する方法について説明しました。In this article, you learned how to add compliance standards to monitor your compliance with regulatory and industry standards.

関連資料については、次のページを参照してください。For related material, see the following pages: