ISO 27001 ブループリント サンプル

重要

2026 年 7 月 11 日に、Blueprints (プレビュー) は非推奨になります。 既存のブループリントの定義と割り当てを Template Specs とデプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、次を参照してください。

• ポリシー
• RBAC
• デプロイ

ISO 27001 ブループリント サンプルでは、特定の ISO 27001 コントロールの評価に役立つ、Azure Policy を使用したガバナンス ガードレールが提供されます。 このブループリントは、ISO 27001 コントロールの実施が必要とされる、Azure でデプロイされたアーキテクチャのために、一連の主要なポリシーをデプロイするのに役立ちます。

コントロール マッピング

Azure Policy のコントロール マッピングでは、このブループリントに含まれるポリシーの定義について詳しく取り上げると共に、それらのポリシー定義が ISO 27001 のコンプライアンス ドメインおよびコントロールにどのようにマッピングされるかについて詳しく説明します。 リソースはアーキテクチャに割り当てられると、割り当て済みのポリシー定義に違反していないかどうかを Azure Policy によって評価されます。 詳細については、Azure Policy に関するページをご覧ください。

配置

Azure Blueprints ISO 27001 ブループリント サンプルをデプロイするには、以下の手順を実行する必要があります。

• サンプルから新しいブループリントを作成する
• サンプルのコピーを発行済みとしてマークする
• ブループリントのコピーを既存のサブスクリプションに割り当てる

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

サンプルからブループリントを作成する

最初に、サンプルをスターターとして使用して環境内に新しいブループリントを作成することにより、ブループリント サンプルを実装します。

1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

2. 左側の [はじめに] ページで、 [ブループリントの作成] の下にある [作成] ボタンを選択します。

3. ISO 27001 ブループリント サンプルを [その他のサンプル] で検索し、 [このサンプルを使用する] を選択します。

4. ブループリント サンプルの [基本] を入力します。

   • [ブループリントの名前] : ISO 27001 ブループリント サンプルのコピーの名前を指定します。
   • [定義の場所] :省略記号を使用して、サンプルのコピーを保存する管理グループを選択します。

5. ページの上部にある [アーティファクト] タブまたはページの下部にある [次へ: アーティファクト] を選択します。

6. ブループリント サンプルを構成するアーティファクトの一覧を確認します。 多くのアーティファクトには、後で定義するパラメーターがあります。 ブループリント サンプルの確認が完了したら、 [下書きの保存] を選択します。

サンプルのコピーを発行する

環境でのブループリント サンプルのコピーの作成が完了しました。 これは下書きモードで作成されており、割り当ておよびデプロイの前に発行する必要があります。 ブループリント サンプルのコピーは、お使いの環境や必要性に応じてカスタマイズできますが、その変更が原因で ISO 27001 コントロールに準拠しなくなる可能性もあります。

1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

2. 左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。

3. ページの上部にある [ブループリントを発行する] を選択します。 右側の新しいページで、ブループリント サンプルのコピーの [バージョン] を指定します。 このプロパティは、後で変更を加える場合に役立ちます。 [変更に関するメモ] に入力します (例: 「ISO 27001 ブループリント サンプルから発行する最初のバージョン」)。次に、ページの下部にある [発行] を選びます。

サンプルのコピーを割り当てる

正常に発行されたブループリント サンプルのコピーは、保存先の管理グループ内のサブスクリプションに割り当てることができます。 この手順では、ブループリント サンプルのコピーの各デプロイを一意にするためのパラメーターを指定します。

1. 左側のウィンドウにある [すべてのサービス] を選択します。 [ブループリント] を探して選択します。

2. 左側の [ブループリントの定義] ページを選択します。 ブループリント サンプルのコピーを、フィルターを使用して検索し、選択します。

3. ブループリント定義ページの上部にある [ブループリントの割り当て] を選択します。

4. ブループリント割り当て用のパラメーター値を指定します。

   • 基本

     • サブスクリプション:ブループリント サンプルのコピーを保存した管理グループ内の 1 つ以上のサブスクリプションを選択します。 複数のサブスクリプションを選択すると、入力したパラメーターを使用して、それぞれに対して割り当てが作成されます。
     • 割り当て名:名前は、ブループリントの名前に基づいてあらかじめ設定されています。 必要に応じて変更することも、そのままにしておくこともできます。
     • [場所] :マネージド ID を作成するリージョンを選択します。 Azure Blueprints では、このマネージド ID を使用して、割り当てられたブループリントにすべての成果物をデプロイします。 詳細については、Azure リソースの管理対象 ID の概要に関するページをご覧ください。
     • ブループリント定義ラベル:ブループリント サンプルのコピーの発行済みバージョンを選択します。

   • ロックの割り当て

     お使いの環境のブループリントのロック設定を選択します。 詳細については、ブループリント リソースのロックに関するページを参照してください。

   • マネージド ID

     既定の システム割り当て マネージド ID オプションはそのままにします。

   • ブループリントのパラメーター

     このセクションで定義するパラメーターは、一貫性を維持するために、ブループリント定義のアーティファクトの多くで使用されます。

   • リソースとリソース グループに許可されている場所:リソース グループとリソースに許可されている場所を示す値。

   • アーティファクトのパラメーター

     このセクションで定義するパラメーターは、定義対象のアーティファクトに適用されます。 これらのパラメーターはブループリントの割り当て時に定義されるので、動的パラメーターです。 アーティファクトのパラメーターとその説明を含む詳しい一覧については、「アーティファクトのパラメーター表」を参照してください。

5. すべてのパラメーターの入力が完了したら、ページの下部にある [割り当て] を選択します。 ブループリントの割り当てが作成され、アーティファクトのデプロイが開始されます。 デプロイに要する時間は、約 1 時間です。 デプロイの状態を確認するには、ブループリントの割り当てを開きます。

警告

Azure Blueprints サービスと、組み込まれているブループリント サンプルは、無料でご利用になれます。 Azure リソースは、製品ごとに課金されます。 このブループリント サンプルでデプロイされるリソースの実行コストを見積もるには、料金計算ツールを使用します。

アーティファクトのパラメーター表

以下の表は、ブループリント アーティファクトのパラメーターの一覧を示しています。

アーティファクト名	アーティファクトの種類	パラメーター名	説明
[プレビュー]: Linux VM スケール セット (VMSS) 用の Log Analytics エージェントのデプロイ	ポリシー割り当て	Linux VM スケール セット (VMSS) 用の Log Analytics ワークスペース	このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。
[プレビュー]: Linux VM スケール セット (VMSS) 用の Log Analytics エージェントのデプロイ	ポリシー割り当て	省略可能:スコープに追加するため、サポートされている Linux OS を持つ VM イメージの一覧	空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。
[プレビュー]: Linux VM への Log Analytics エージェントのデプロイ	ポリシー割り当て	Linux VM 用の Log Analytics ワークスペース	このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。
[プレビュー]: Linux VM への Log Analytics エージェントのデプロイ	ポリシー割り当て	省略可能:スコープに追加するため、サポートされている Linux OS を持つ VM イメージの一覧	空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。
[プレビュー]: Windows VM スケール セット (VMSS) 用の Log Analytics エージェントのデプロイ	ポリシー割り当て	Windows VM スケール セット (VMSS) 用の Log Analytics ワークスペース	このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。
[プレビュー]: Windows VM スケール セット (VMSS) 用の Log Analytics エージェントのデプロイ	ポリシー割り当て	省略可能:スコープに追加するため、サポートされている Windows OS を持つ VM イメージの一覧	空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。
[プレビュー]: Windows VM への Log Analytics エージェントのデプロイ	ポリシー割り当て	Windows VM 用の Log Analytics ワークスペース	このワークスペースが割り当てのスコープの外部にある場合は、ポリシー割り当てのプリンシパル ID に "Log Analytics 共同作成者" 権限 (または同等の権限) を手動で付与する必要があります。
[プレビュー]: Windows VM への Log Analytics エージェントのデプロイ	ポリシー割り当て	省略可能:スコープに追加するため、サポートされている Windows OS を持つ VM イメージの一覧	空の配列 [] を使用して、オプションのパラメーターがないことを示すことができます。
許可されるストレージ アカウントの SKU	ポリシー割り当て	許可されるストレージ SKU の一覧	ストレージ アカウントに指定できる SKU の一覧。
許可される仮想マシンの SKU	ポリシー割り当て	許可される仮想マシン SKU の一覧	仮想マシンに指定できる SKU の一覧。
ISO 27001 用ブループリント イニシアティブ	ポリシー割り当て	診断ログを有効にする必要のあるリソースの種類の一覧	診断ログ設定が無効になっていないかを監査するリソースの種類の一覧。 使用できる値は、Azure Monitor 診断ログのスキーマに関するページで確認できます。

次のステップ

ブループリントとその使用方法に関するその他の記事:

• ブループリントのライフサイクルを参照する。
• 静的および動的パラメーターの使用方法を理解する。
• ブループリントの優先順位のカスタマイズを参照する。
• ブループリントのリソース ロックの使用方法を調べる。
• 既存の割り当ての更新方法を参照する。