Microsoft Defender for Cloud によって、特定のコンプライアンス標準を満たす、またはコンプライアンス認定を達成する妨げになっている課題を特定しやすくなり、規制コンプライアンスのプロセスが効率化されます。
業界標準、規制標準、ベンチマークは、Defender for Cloud でセキュリティ標準と表現され、規制コンプライアンス ダッシュボードに表示されます。
コンプライアンスの制御
各セキュリティ標準は、関連するセキュリティの推奨事項の論理グループである複数のコンプライアンス コントロールで構成されています。
Defender for Cloud は、自動的に評価できるコンプライアンス コントロールに照らして、スコープ内の環境を継続的に評価します。 評価に基づいて、リソースがコントロールに準拠または非準拠として表示されます。
Note
重要なこととして、自動的に評価できないコンプライアンス コントロールが標準にある場合、Defender for Cloud では、リソースがコントロールに準拠しているかどうかを判断できないことに注意してください。 この場合、コントロールは灰色で表示されます。さらに、サブスクリプションに特定の標準に関連するリソースがない場合、標準は、割り当てられている場合でも、規制コンプライアンス ダッシュボードにまったく表示されません。
コンプライアンス標準を表示する
規制コンプライアンス ダッシュボードには、コンプライアンス状態の対話形式の概要が表示されます。
![[規制コンプライアンス] ダッシュボードを示すスクリーンショット。](media/concepts-regulatory-compliance-standards/compliance-standards.png#lightbox)
ダッシュボードでは、次のことができます。
- 合格した標準コントロールの概要を取得します。
- リソースの合格率が最も低い標準の概要を取得します。
- 選択したスコープ内で適用される標準を確認します。
- 適用される各標準内のコンプライアンス コントロールの評価を確認します。
- 特定の標準の概要レポートを取得します。
- コンプライアンス ポリシーを管理して、特定のスコープに割り当てられている標準を確認します。
- クエリを実行してカスタム コンプライアンス レポートを作成する
- "時間経過に伴うコンプライアンス ブック" を作成して、時間の経過に伴うコンプライアンスの状態を追跡します。
- 監査レポートをダウンロードします。
- Microsoft およびサード パーティの監査用のコンプライアンス オファリングを確認します。
コンプライアンス標準の詳細
コンプライアンス標準ごとに、次の情報を表示できます。
- 標準のスコープ。
- 各標準は、コントロールとサブコントロールのグループに分類されます。
- スコープに標準を適用すると、標準コントロールごとに、スコープ内のリソースのコンプライアンス評価の概要を確認できます。
- 評価の状態には、標準へのコンプライアンスが反映されます。 3 つの状態があります。
- 緑色の円は、スコープ内のリソースがコントロールに準拠していることを示します。
- 赤い円は、リソースがコントロールに準拠していないことを示します。
- 使用できないコントロールは、自動的に評価できないため、Defender for Cloud はリソースが準拠しているかどうかにアクセスできません。
コントロールにドリルダウンして、評価に合格または失敗したリソースに関する情報や修復手順を取得できます。
既定のコンプライアンス標準
既定では、Defender for Cloud を有効にすると、次の標準が有効になります。
- Azure の場合: Microsoft Cloud Security Benchmark (MCSB)。
- AWS 場合: Microsoft Cloud Security Benchmark (MCSB) と AWS Foundational Security Best Practices 標準。
- GCP の場合: Microsoft Cloud Security Benchmark (MCSB) と GCP Default。
使用可能なコンプライアンス標準
Defender for Cloud では、次の標準を利用できます。
| 標準 | クラウド |
|---|---|
| EU 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| EU 一般データ保護規則 (GDPR) 2016 679 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST 800 171 Rev3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS Controls v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Benchmark | GCP |
| CIS Azure Kubernetes Service (AKS ベンチマーク) | Azure |
| CIS Amazon Elastic Kubernetes Service (EKS) ベンチマーク | AWS |
| CIS Google Kubernetes Engine (GKE) Benchmark | GCP |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SWIFT Customer Security Controls Framework 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Cybersecurity Maturity Model Certification (CMMC) Level 2 v2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| カナダ連邦の PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure、AWS |
| CSA Cloud Controls Matrix v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Criminal Justice Information Services Security Policy v5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| ブラジルの一般個人データ保護法 (LGPD) 2018 | Azure, AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| サーベンス・オクスリー法 2022 (SOX) | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
| Australian Government ISM Protected | Azure |
| FedRAMP "H" と "M" | Azure |
| HIPAA | Azure |
| RMIT Malaysia | Azure |
| SOC 2 | Azure、GCP |
| スペイン語 ENS | Azure |
| カリフォルニア州消費者プライバシー法 (CCPA) | AWS、GCP |
| UK OFFICIAL および UK NHS | Azure |
| AWS Foundational Security ベスト プラクティス | AWS |
| CRI プロファイル | AWS、GCP |
| NIST SP 800-172 | AWS、GCP |