Azure のセキュリティ ベースライン

Azure のセキュリティ ベースラインを利用することで、ツール、追跡、セキュリティ機能の向上を通じて、セキュリティの強化を図ることができます。 また、ご使用の環境をセキュリティで保護する際に一貫したエクスペリエンスを利用することができます。

Azure のセキュリティ ベースラインは、クラウド中心の制御領域に重点が置かれています。 これらの制御は、Center for Internet Security (CIS) で説明されているような、よく知られたセキュリティ ベンチマークと一貫性があります。 ベースラインでは、Azure セキュリティ ベンチマークに記載されている制御領域に関するガイダンスを提供します。

各推奨事項には次の情報が含まれます。

  • Azure ID: 推奨事項に対応する Azure セキュリティ ベンチマーク ID。
  • 推奨事項:Azure ID のすぐ後の推奨事項では、制御についての概要が説明されています。
  • ガイダンス: 推奨事項の根拠と、その実装方法に関するガイダンスへのリンク。 推奨事項が Azure Security Center によってサポートされている場合は、その情報も一覧表示されます。
  • 責任: 制御の実装を担当するユーザーです。 シナリオとしては、お客様の責任、Microsoft の責任、または共同責任が考えられます。
  • Azure Security Center の監視: 制御を Azure Security Center によって監視するかどうかが示されます。また、リファレンスへのリンクも記載されています。

この特定のサービスに適用されない推奨事項を含め、すべての推奨事項がベースラインに含まれており、Azure セキュリティ ベンチマークが各サービスにどのように関連しているかを完全に把握することができます。 場合によっては、さまざまな理由で適用できない制御もあります。たとえば、IaaS およびコンピューティング中心の制御 (OS の構成管理に固有の制御など) は PaaS サービスに適用されない場合があります。

Azure サービスのセキュリティ ベースラインに関するフィードバックをお待ちしています。 下のフィードバック領域からぜひご意見をお寄せください。 または、Azure セキュリティ ベンチマーク チームと非公開での情報共有を希望される場合は、 https://aka.ms/AzSecBenchmark にあるフォームに入力してください。