Azure Service Fabric 用の Azure Policy 規制コンプライアンス コントロール
Azure Policy の規制コンプライアンスにより、さまざまなコンプライアンス基準に関連するコンプライアンス ドメインおよびセキュリティ コントロールに対して、"組み込み" と呼ばれる、Microsoft が作成および管理するイニシアチブ定義が提供されます。 このページでは、Azure Service Fabric 用のコンプライアンス ドメインとセキュリティ コントロールの一覧を示します。 セキュリティ コントロールの組み込みを個別に割り当てることで、Azure リソースを特定の基準に準拠させることができます。
各組み込みポリシー定義のタイトルは、Azure portal のポリシー定義にリンクしています。 [ポリシーのバージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。
重要
各コントロールは、1 つ以上の Azure Policy 定義に関連付けられています。 これらのポリシーは、コントロールのコンプライアンスの評価に役立つ場合があります。 ただし、多くの場合、コントロールと 1 つ以上のポリシーとの間には、一対一、または完全な一致はありません。 そのため、Azure Policy での準拠は、ポリシー自体のみを指しています。 これによって、コントロールのすべての要件に完全に準拠していることが保証されるわけではありません。 また、コンプライアンス標準には、現時点でどの Azure Policy 定義でも対応されていないコントロールが含まれています。 したがって、Azure Policy でのコンプライアンスは、全体のコンプライアンス状態の部分的ビューでしかありません。 これらのコンプライアンス標準に対するコントロールと Azure Policy 規制コンプライアンス定義の間の関連付けは、時間の経過と共に変わることがあります。
Australian Government ISM PROTECTED
すべての Azure サービスに対して使用可能な Azure Policy 組み込みを、このコンプライアンス基準に対応させる方法については、Azure Policy の規制コンプライアンス - Australian Government ISM PROTECTED に関するページを参照してください。 このコンプライアンス基準の詳細については、Australian Government ISM PROTECTED に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| システムのセキュリティ強化のためのガイドライン - 認証のセキュリティ強化 | 1546 | システムに対する認証 - 1546 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
カナダ連邦の PBMM
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - カナダ連邦 PBMM に関する記事をご覧ください。 このコンプライアンス標準の詳細については、カナダ連邦 PBMM に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | AC-2(7) | アカウント管理 | ロールベースのスキーム | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
CMMC レベル 3
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - CMMC レベル 3 に関する記事をご覧ください。 このコンプライアンス標準の詳細については、サイバーセキュリティ成熟度モデル認定 (CMMC) に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| システムと通信の保護 | SC.3.177 | CUI の機密性を保護するために使用する場合は、FIPS 検証済みの暗号化を採用する。 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| システムと通信の保護 | SC.3.191 | 保存時の CUI の機密性を保護する。 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
FedRAMP High
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP High に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP High に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | AC-2 | アカウント管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (1) | システム アカウント管理の自動化 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (7) | ロールベースのスキーム | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-3 | アクセスの適用 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-2 | 識別と認証 (組織のユーザー) | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-4 | 識別子の管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 | 保存情報の保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 (1) | 暗号化による保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
FedRAMP Moderate
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP Moderate に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP Moderate に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | AC-2 | アカウント管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (1) | システム アカウント管理の自動化 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (7) | ロールベースのスキーム | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-3 | アクセスの適用 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-2 | 識別と認証 (組織のユーザー) | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-4 | 識別子の管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 | 保存情報の保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 (1) | 暗号化による保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
IRS 1075 (2016 年 9 月)
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - IRS 1075 (2016 年 9 月) に関する記事をご覧ください。 このコンプライアンス標準の詳細については、IRS 1075 (2016 年 9 月) に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | 9.3.1.2 | アカウント管理 (AC-2) | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
ISO 27001:2013
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - ISO 27001:2013 に関する記事をご覧ください。 このコンプライアンス標準の詳細については、ISO 27001:2013 に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 暗号化 | 10.1.1 | 暗号化コントロールの使用に関するポリシー | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| アクセス制御 | 9.2.3 | 特権アクセス権の管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
Microsoft クラウド セキュリティ ベンチマーク
Microsoft クラウド セキュリティ ベンチマークでは、Azure 上のクラウド ソリューションをセキュリティで保護する方法に関する推奨事項が提供されます。 このサービスを完全に Microsoft クラウド セキュリティ ベンチマークにマップする方法については、「Azure Security Benchmark mapping files」 (Azure セキュリティ ベンチマークのマッピング ファイル) を参照してください。
すべての Azure サービスに対して使用可能な Azure Policy 組み込みを、このコンプライアンス基準に対応させる方法については、Azure Policy の規制コンプライアンス - Microsoft クラウド セキュリティ ベンチマークに関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| ID 管理 | IM-1 | 一元的な ID および認証システムを使用する | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| データ保護 | DP-4 | 保存データの暗号化を既定で有効にする | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
NIST SP 800-171 R2
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-171 R2 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-171 R2 に関するページを参照してください。
NIST SP 800-53 Rev. 4
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 4 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 4 に関するページを参照してください。
| [ドメイン] | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | AC-2 | アカウント管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (1) | システム アカウント管理の自動化 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (7) | ロールベースのスキーム | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-3 | アクセスの適用 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-2 | 識別と認証 (組織のユーザー) | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-4 | 識別子の管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 | 保存情報の保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 (1) | 暗号化による保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
NIST SP 800-53 Rev. 5
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 5 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 5 に関するページを参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| アクセス制御 | AC-2 | アカウント管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (1) | システム アカウント管理の自動化 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-2 (7) | 特権ユーザー アカウント | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| アクセス制御 | AC-3 | アクセスの適用 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-2 | 識別と認証 (組織のユーザー) | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 識別と認証 | IA-4 | 識別子の管理 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 | 保存情報の保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| システムと通信の保護 | SC-28 (1) | 暗号化による保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
NL BIO Cloud Theme
すべての Azure サービスで使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応しているのかを確認するには、「NL BIO Cloud Theme に関する Azure Policy の規制コンプライアンスの詳細」を参照してください。 このコンプライアンス標準の詳細については、「ベースライン情報セキュリティ政府サイバーセキュリティ - デジタル政府 (digitaleoverheid.nl)」を参照してください。
| [ドメイン] | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| U.07.3 データの分離 - 管理機能 | U.07.3 | U.07.3 - CSC データおよび/または暗号化キーを表示あるいは変更する権限は、制御された方法で付与され、使用状況がログに記録されます。 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| U.07.3 データの分離 - 管理機能 | U.07.3 | U.07.3 - CSC データおよび/または暗号化キーを表示あるいは変更する権限は、制御された方法で付与され、使用状況がログに記録されます。 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| U.10.2 IT サービスとデータへのアクセス - ユーザー | U.10.2 | CSP の責任のもとで、管理者にアクセス権が付与されます。 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| U.10.3 IT サービスとデータへのアクセス - ユーザー | U.10.3 | 認証された機器を持っているユーザーのみが IT サービスとデータにアクセスできます。 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| U.10.5 IT サービスとデータへのアクセス - 適格性 | U.10.5 | IT サービスとデータへのアクセスは技術的な手段によって制限されており、実装されています。 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| U.11.1 暗号化サービス - ポリシー | U.11.1 | 暗号ポリシーには、少なくとも BIO に準拠した問題が詳述されています。 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| U.11.2 暗号化サービス - 暗号化手段 | U.11.2 | PKIoverheid 証明書の場合、キー管理に PKIoverheid 要件を使用します。 その他の状況では、ISO11770 を使用します。 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
PCI DSS 3.2.1
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、PCI DSS 3.2.1 に関する記事をご覧ください。 このコンプライアンス標準の詳細については、PCI DSS 3.2.1 を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 要件 3 | 3.4 | PCI DSS 要件 3.4 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| 要件 4 | 4.1 | PCI DSS 要件 4.1 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| 要件 6 | 6.5.3 | PCI DSS 要件 6.5.3 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
PCI DSS v4.0
すべての Azure サービスに対して使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、PCI DSS v4.0 に関する Azure Policy の規制コンプライアンスの詳細に関する記事を参照してください。 このコンプライアンス標準の詳細については、「PCI DSS v4.0」をご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 要件 03: 保存されるアカウント データを保護する | 3.5.1 | プライマリ アカウント番号 (PAN) は、保存される場合は必ずセキュリティで保護される | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
| 要件 06: セキュリティで保護されたシステムとソフトウェアを開発し、維持する | 6.2.4 | パッケージおよびカスタム ソフトウェアが安全に開発されている | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
インド準備銀行の銀行向けの IT フレームワーク v2016
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy 規制コンプライアンス - RBI ITF Banks v2016 に関する記事を参照してください。 このコンプライアンス標準の詳細については、RBI ITF Banks v2016 (PDF) を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| ユーザー アクセスの制御または管理 | ユーザー アクセスの制御または管理-8.2 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
SWIFT CSP-CSCF v2021
すべての Azure サービスで使用できる Azure Policy の組み込みが、このコンプライアンス標準にどのように対応するかを確認するには、「SWIFT CSP-CSCF v2021 についての Azure Policy の規制コンプライアンスの詳細」を参照してください。 このコンプライアンス標準の詳細については、「SWIFT CSP CSCF v2021」を参照してください。
| [ドメイン] | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| SWIFT 環境保護 | 1.2 | オペレーティング システムの特権アカウント制御 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 攻撃面と脆弱性の減少 | 2.1 | 内部 データ フロー セキュリティ | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
System and Organization Controls (SOC) 2
すべての Azure サービスで使用できる組み込みの Azure Policy が、このコンプライアンス標準にどのように対応できるかを確認するには、System and Organization Controls (SOC) 2 についての Azure Policy の規制コンプライアンスの詳細を参照してください。 このコンプライアンス標準の詳細については、「System and Organization Controls (SOC) 2」を参照してください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 論理的アクセス制御と物理的アクセス制御 | CC6.1 | 論理的なアクセス セキュリティ ソフトウェア、インフラストラクチャ、アーキテクチャ | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
UK OFFICIAL および UK NHS
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - UK OFFICIAL および UK NHS に関する記事をご覧ください。 このコンプライアンス標準の詳細については、UK OFFICIAL に関するドキュメントをご覧ください。
| Domain | コントロール ID | コントロールのタイトル | ポリシー (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| ID と認証 | 10 | ID と認証 | Service Fabric クラスターでは、クライアント認証に Azure Active Directory のみを使用する必要がある | 1.1.0 |
| 資産の保護と回復力 | 2.3 | 保存データの保護 | Service Fabric クラスターでは、ClusterProtectionLevel プロパティを EncryptAndSign に設定する必要がある | 1.1.0 |
次のステップ
- Azure Policy の規制コンプライアンスの詳細を確認します。
- Azure Policy GitHub リポジトリのビルトインを参照します。