Defender for Cloud での Microsoft クラウド セキュリティ ベンチマーク

Microsoft Defender for Cloud の規制コンプライアンス ダッシュボードを使うと、規制のコンプライアンス要件を満たすためのプロセスを効率化できます。 Defender for Cloud では、ハイブリッド クラウド環境を継続的に評価して、サブスクリプションに適用されている標準の制御とベスト プラクティスに従ってリスク要因を分析します。 ダッシュボードには、これらの標準へのコンプライアンスの状態が反映されます。

Defender for Cloud をオンボードすると、Microsoft クラウド セキュリティ ベンチマーク (MCSB) がサブスクリプションとアカウントに自動的に割り当てられます。 このベンチマークは、Azure セキュリティ ベンチマークで定義されているクラウド セキュリティ原則に基づいており、Azure、他のクラウド プロバイダー (AWS や GCP など)、他の Microsoft クラウドに、これらの原則と詳細な技術的実装ガイダンスを適用します。

Microsoft クラウド セキュリティ ベンチマークを構成するコンポーネントを示す図。

コンプライアンス ダッシュボードには、コンプライアンスの全体的な状態が表示されます。 Azure 以外のプラットフォームのセキュリティは、Azure と同じクラウドに依存しないセキュリティ原則に従います。 ベンチマーク内の各コントロールは、Azure と他のクラウド リソース全体に対して同じ詳細さとスコープの技術的ガイダンスを提供します。

Defender for Cloud の規制コンプライアンス ページのサンプルのスクリーンショット。

コンプライアンス ダッシュボードから、自動、手動、共有の責任など、クラウド デプロイに対するすべてのコンプライアンス要件を管理できます。

注意

共有の責任は、Azure のみと互換性があります。

次のステップ