Azure のセキュリティ ベースライン
セキュリティ ベースラインは、Azure 製品オファリングの標準化されたドキュメントであり、ツール、追跡、およびセキュリティ機能の強化を通じてセキュリティを強化するのに役立つ、使用可能なセキュリティ機能と最適なセキュリティ構成について説明しています。 現在、Azure でのみ使用できるサービス ベースラインがあります。
Azure のセキュリティ ベースラインは、Azure 環境のクラウド中心の制御領域に重点を置きます。 これらのコントロールは、Center for Internet Security (CIS) や National Institute for Standards in Technology (NIST) などの既知の業界標準と一致しています。 このベースラインでは、 Microsoft クラウド セキュリティ ベンチマーク v1 に記載されている制御領域に関するガイダンスを提供します。
各ベースラインは、次のコンポーネントで構成されます。
- サービスの動作
- 使用できるセキュリティ機能はどれですか?
- サービスをセキュリティで保護するために推奨される構成は何ですか?
Microsoft クラウド セキュリティ ベンチマーク v1 ベースラインの新機能
注意
Microsoft クラウド セキュリティ ベンチマークは、2022 年 10 月にブランド変更された、Azure セキュリティ ベンチマーク (ASB) に代わるものです。
v1 ベースラインは 、Microsoft クラウド セキュリティ ベンチマーク v1 制御要件に従います。これは、NIST や PCI などの新しい業界フレームワークにも対応します。 これらのベースラインは、(Azure セキュリティ ベンチマーク v1 と v2 のベースラインとは異なり) セキュリティ機能駆動型であり、より直感的で使いやすくなっています。
各セキュリティ ベンチマーク コントロールには、特に記載されている場合を除き、次の情報が含まれます。
- コントロール ID: Microsoft クラウド セキュリティ ベンチマークのコントロールに対応する Microsoft クラウド セキュリティ ベンチマーク ID。
- 機能: 制御要件を満たすのに役立つ場合があるセキュリティ機能。
- 機能の説明: 機能およびそれが製品オファリングにどのように適合するかについての概要。
- サポート対象: この製品オファリングをセキュリティで保護するためにこの機能がサポートされているかどうかを示す true/false 値。
- 既定で有効: Microsoft による既定のデプロイでこの機能が有効になっているかどうかを示す true/false 値。
- 構成責任: 構成ガイダンスの実装を担当するユーザー (可能なシナリオは、顧客の責任、Microsoft の責任、または共有責任です)。
- 構成ガイダンス: 構成を実装するための実用的なガイダンス。
- Microsoft Defender for Cloud の監視: Microsoft Defender for Cloud ポリシーまたは監視に関する情報 (注: サービスの Microsoft Defender for Cloud によって機能が監視されない場合、このセクションは省略されます)。
- リファレンス: 構成ガイダンスを実装する方法について詳しく説明するリファレンス リンク。
機能の凡例:
| True | False | 適用しない | |
|---|---|---|---|
| サポートされています | この機能は、この製品オファリングをセキュリティで保護するためにサポートされています。 | この機能は、この製品オファリングをセキュリティで保護するためにサポートされていません。 | この機能には、この製品オファリングのユース ケースはありません。 |
| 既定で有効 | この機能のセキュリティ構成は、既定で有効またはデプロイされています。 (注: 一部の既定の構成は、顧客が変更または管理できます)。 | この機能のセキュリティ構成は、既定では有効になっていないか、デプロイされていません。 お客様は、構成ガイダンスの実装を担当します。 | この機能は、製品をセキュリティで保護するためにサポートされていないか適用されません。そのため、機能の [既定で有効] の値も "適用不可" としてマークされます。 |
この特定のサービスに適用できないコントロールを含むすべてのセキュリティ ベンチマーク コントロールの一覧にアクセスするには、 完全なセキュリティ ベースライン マッピング ファイルを参照してください。 場合によっては、さまざまな理由で適用できない制御もあります。たとえば、IaaS およびコンピューティング中心の制御 (OS の構成管理に固有の制御など) は PaaS サービスに適用されない場合があります。
Azure サービスのセキュリティ ベースラインに関するフィードバックをお待ちしています。 下のフィードバック領域からぜひご意見をお寄せください。 または、私たちとより個人的にあなたの入力を共有したい場合は、 で私たちに電子メールを benchmarkfeedback@microsoft.com送ってください。
次のステップ
- Microsoft クラウド セキュリティ ベンチマーク v1 の概要を読む
- Microsoft クラウド セキュリティ ベンチマーク v1 の概要を参照してください
- Azure セキュリティの基礎について学習する