クラウド セキュリティのコンプライアンス管理機能

クラウド セキュリティのコンプライアンス管理の目的は、組織が規制要件 (および内部ポリシー) に準拠し、状態を効率的に追跡および報告していることを、確認することで。

最新化

クラウドでは、セキュリティ コンプライアンスに次のような変更が導入されます。

• 規制要件に応じて、クラウド プロバイダーのコンプライアンス状態を検証する要件。 この検証は、共同責任です。 クラウドの各種類の役割の違いの詳細については、共同責任モデルの採用に関するページを参照してください

• クラウド前のガイダンス: 多くの規制要件は、クラウド サービスの動的な性質を組み込むように更新されていますが、一部の要件にはこれらの違いがまだ反映されていません。 組織では、規制機関と協力してこれらの要件を更新し、監査の実施中にこの違いについて説明できるようにする必要があります。

• コンプライアンスとリスクを関連付ける: 問題を修正するための適切なレベルの注意と資金を確保するため、組織においてコンプライアンスの違反と例外が組織のリスクに関連付けられていることを確認します。

• クラウドでの追跡とレポートの有効化: この機能では、ソフトウェアによる定義というクラウドの特性を積極的に採用する必要があります。これにより、包括的なログ記録、構成データ、分析情報が提供され、コンプライアンスに関するレポートが従来のオンプレミスのアプローチより効率的になります。

• この機能のオーバーヘッド コストを削減することができる Microsoft Purview Compliance Manager など、クラウドベースのコンプライアンス ツール を使用して、法令順守のレポート作成を容易にできます。

チームの構成と重要な関係

クラウド セキュリティのコンプライアンス管理は、以下の役割と頻繁にやり取りします。

• セキュリティ運用
• IT 運用
• 組織のコンプライアンスおよびリスク管理チーム
• 監査チームと法務チーム
• 主要ビジネス リーダーまたは担当者

次のステップ

ユーザー セキュリティの機能を確認します。