Azure セキュリティのベストプラクティスとパターン

この記事には、Azure を使用してクラウドソリューションを設計、デプロイ、管理するときに使用するセキュリティのベストプラクティスが含まれています。これらのベストプラクティスは、Azure のセキュリティに関する Microsoft の経験と、お客様のようなお客様のエクスペリエンスから得られます。

ベストプラクティス

これらのベストプラクティスは、IT 担当者向けのリソースであることを目的としています。 IT 担当者には、セキュリティで保護された Azure ソリューションを構築してデプロイするデザイナー、アーキテクト、開発者、テスト担当者が含まれます。

次のステップ

Microsoft では、セキュリティベンチマークを使用すると、クラウドデプロイをすばやくセキュリティで保護できることがわかります。クラウドサービスプロバイダーからのベンチマークの推奨事項により、環境内の特定のセキュリティ構成設定を選択するための開始点が提供され、組織のリスクをすばやく軽減できます。

Microsoft クラウドセキュリティベンチマーク (MCSB)

Microsoft クラウドセキュリティベンチマーク (MCSB) は、ID、ネットワーク、コンピューティング、データ保護、管理レイヤーにまたがる業界フレームワークに合わせた包括的なセキュリティのベストプラクティスを提供します。

注

Microsoft Cloud Security Benchmark v2 (プレビュー):MCSB v2 は、次のような大幅な機能強化により、プレビューで利用できるようになりました。

人工知能セキュリティ: AI プラットフォームのセキュリティ、AI アプリケーションのセキュリティ、AI のデプロイにおける脅威とリスクに対処するための AI セキュリティ監視に関する 7 つの推奨事項を含む新しい制御ドメイン
Azure Policy の対象範囲の拡大: 包括的なセキュリティ体制の監視のために、ポリシーベースの制御測定を 220 以上から 420 以上に増やしました
強化された実装ガイダンス: リスクと脅威ベースの制御ガイドを使用したより詳細な技術的な実装例

MCSB v2 には、コンフィデンシャルコンピューティングワークロードに関する新しいガイダンスが含まれており、Azure Policy を通じて適用および監視できます。詳細については、「 Microsoft クラウドセキュリティベンチマーク v2 (プレビュー)の概要」を参照してください。

実装に関する推奨事項:

コンプライアンスの監視: Microsoft Defender for Cloud 規制コンプライアンスダッシュボードを使用して、Microsoft Cloud セキュリティベンチマークのコンプライアンスを追跡し、セキュリティギャップを特定する
ベースラインの適用: Microsoft Cloud Security Benchmark v2 (プレビュー) の推奨事項に基づいてセキュリティで保護された構成基準を監査および適用する Azure Policy を実装する
AI ワークロードを評価する: AI/ML ワークロードをデプロイして適切なプラットフォーム、アプリケーション、監視のセキュリティを確保する場合は、Microsoft Cloud Security Benchmark v2 (プレビュー) の新しい人工知能セキュリティコントロールを確認します

影響の大きいセキュリティに関する推奨事項の完全なコレクションについては、 Microsoft クラウドセキュリティベンチマークを参照してください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-12-03

次の方法で共有

Azure セキュリティのベスト プラクティスとパターン

ベスト プラクティス

次のステップ

Microsoft クラウド セキュリティ ベンチマーク (MCSB)

フィードバック

その他のリソース

Azure セキュリティのベストプラクティスとパターン

ベストプラクティス

Microsoft クラウドセキュリティベンチマーク (MCSB)