適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット
Azure Policy の規制コンプライアンスにより、さまざまなコンプライアンス基準に関連するコンプライアンス ドメインおよびセキュリティ コントロールに対して、"組み込み" と呼ばれるイニシアチブ定義が提供されます。 Microsoft は、これらの組み込みの作成と管理を行います。
この記事では、Azure VM Image Builder のコンプライアンス ドメインとセキュリティ制御のリストを参照できます。 セキュリティ コントロールの組み込みを個別に割り当てることで、Azure リソースを特定の基準に準拠させることができます。
各組み込みポリシー定義のタイトルは、Azure portal のポリシー定義にリンクしています。 [ポリシーのバージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。
重要
各コントロールは、1 つ以上の Azure Policy 定義に関連付けられています。 これらのポリシーは、コントロールに対するコンプライアンスの評価に役立つ場合があります。 ただし、コントロールと 1 つ以上のポリシーの間には、一対一または完全な一致が存在しない場合がほとんどです。 そのため、Azure Policy での準拠は、ポリシー自体のみを指しています。 これによって、コントロールのすべての要件に完全に準拠していることが保証されるわけではありません。 また、コンプライアンス標準には、現時点でどの Azure Policy 定義でも対応されていないコントロールが含まれています。 したがって、Azure Policy でのコンプライアンスは、全体のコンプライアンス状態の部分的ビューでしかありません。 これらのコンプライアンス標準に対するコントロールと Azure Policy 規制コンプライアンス定義の間の関連付けは、時間の経過と共に変わる可能性があります。
FedRAMP High
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP High に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP High に関するページを参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | 情報フローの適用 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 | リモート アクセス | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 (1) | 自動監視/制御 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 | 境界保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 (3) | アクセス ポイント | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
FedRAMP Moderate
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - FedRAMP Moderate に関するページを参照してください。 このコンプライアンス標準の詳細については、FedRAMP Moderate に関するページを参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | 情報フローの適用 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 | リモート アクセス | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 (1) | 自動監視/制御 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 | 境界保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 (3) | アクセス ポイント | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
Microsoft クラウド セキュリティ ベンチマーク
Microsoft クラウド セキュリティ ベンチマークでは、Azure 上のクラウド ソリューションをセキュリティで保護する方法に関する推奨事項が提供されます。 このサービスを完全に Microsoft クラウド セキュリティ ベンチマークにマップする方法については、「Azure Security Benchmark mapping files」 (Azure セキュリティ ベンチマークのマッピング ファイル) を参照してください。
すべての Azure サービスに対して使用可能な Azure Policy 組み込みを、このコンプライアンス基準に対応させる方法については、Azure Policy の規制コンプライアンス - Microsoft クラウド セキュリティ ベンチマークに関するページをご覧ください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| ネットワークのセキュリティ | NS-2 | NS-2 ネットワーク制御によるクラウド サービスのセキュリティ保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
NIST SP 800-171 R2
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-171 R2 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-171 R2 に関するページを参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | 承認されているユーザー、承認されているユーザーの代わりに動作するプロセス、およびデバイス (他のシステムを含む) へのシステム アクセスを制限する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | 3.1.12 | リモート アクセス セッションの監視および制御を行う。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | 3.1.13 | リモート アクセス セッションの機密性を保護するため暗号化メカニズムを採用する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | 3.1.14 | 管理対象のアクセス制御ポイントを介してリモート アクセスをルーティングする。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | 3.1.3 | 承認された認可に従って CUI のフローを制御する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | 3.13.1 | 組織システムの外部境界と主要な内部境界で、通信 (つまり、組織システムによって送受信される情報) を監視、制御、および保護する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | 3.13.2 | 組織のシステム内で効果的な情報セキュリティを促進するアーキテクチャ設計、ソフトウェア開発手法、システム エンジニアリングの原則を採用する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | 3.13.5 | 内部ネットワークから物理的または論理的に分離されている、公的にアクセス可能なシステム コンポーネントのサブネットワークを実装する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
NIST SP 800-53 Rev. 4
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 4 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 4 に関するページを参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | 情報フローの適用 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 | リモート アクセス | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 (1) | 自動監視/制御 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 | 境界保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 (3) | アクセス ポイント | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
NIST SP 800-53 Rev. 5
すべての Azure サービスに対して使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy の規制コンプライアンス - NIST SP 800-53 Rev. 5 に関するページを参照してください。 このコンプライアンス標準の詳細については、NIST SP 800-53 Rev. 5 に関するページを参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | 情報フローの適用 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 | リモート アクセス | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| Access Control | AC-17 (1) | 監視と制御 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 | 境界保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| システムと通信の保護 | SC-7 (3) | アクセス ポイント | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
NL BIO クラウド テーマ
すべての Azure サービスで使用可能な Azure Policy の組み込みがこのコンプライアンス標準にどのように対応しているのかを確認するには、NL BIO Cloud Theme に関する Azure Policy の規制コンプライアンスの詳細に関するページを参照してください。 このコンプライアンス標準の詳細については、「ベースライン情報セキュリティ政府サイバーセキュリティ - デジタル政府 (digitaleoverheid.nl)」を参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| U.07.1 データの分離 - 分離 | U.07.1 | データの永続的な分離は、マルチテナント アーキテクチャです。 パッチは制御された方法で実現されます。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
インド準備銀行の銀行向けの IT フレームワーク v2016
すべての Azure サービスで使用可能な Azure Policy 組み込みがこのコンプライアンス標準にどのように対応するのかを確認するには、Azure Policy 規制コンプライアンス - RBI ITF Banks v2016 に関する記事を参照してください。 このコンプライアンス標準の詳細については、RBI ITF Banks v2016 (PDF) を参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| パッチまたは脆弱性と変更管理 | パッチまたは脆弱性と変更管理-7.7 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
SWIFT CSP-CSCF v2021
すべての Azure サービスで使用できる Azure Policy の組み込みが、このコンプライアンス標準にどのように対応するかを確認するには、「SWIFT CSP-CSCF v2021 についての Azure Policy の規制コンプライアンスの詳細」を参照してください。 このコンプライアンス標準の詳細については、「SWIFT CSP CSCF v2021」を参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| SWIFT 環境保護 | 1.1 | SWIFT 環境保護 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| 攻撃面と脆弱性を減らす | 2.3 | システムのセキュリティ強化 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
SWIFT CSP-CSCF v2022
すべての Azure サービスで使用できる Azure Policy の組み込みが、このコンプライアンス標準にどのように対応するかを確認するには、「SWIFT CSP-CSCF v2022 についての Azure Policy の規制コンプライアンスの詳細」を参照してください。 このコンプライアンス標準の詳細については、「SWIFT CSP CSCF v2022」を参照してください。
| ドメイン | コントロール ID | コントロールのタイトル | Policy (Azure portal) |
ポリシーのバージョン (GitHub) |
|---|---|---|---|---|
| 1. 一般的な IT 環境からインターネット アクセスを制限し、重要なシステムを保護する | 1.1 | ユーザーのローカル SWIFT インフラストラクチャが、一般的な IT 環境および外部環境のセキュリティ侵害を受けたおそれのある要素から保護されていることを確かめる。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| 1. 一般的な IT 環境からインターネット アクセスを制限し、重要なシステムを保護する | 1.5A | 顧客の接続インフラストラクチャが、外部環境、および一般的な IT 環境のセキュリティ侵害を受けたおそれのある要素から保護されていることを確認する。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
| 2. 攻撃面と脆弱性を減らす | 2.3 | システム強化を実行して、SWIFT 関連コンポーネントのサイバー攻撃面を減らす。 | VM Image Builder テンプレートでは、プライベート リンクを使用する必要がある | 1.1.0 |
次のステップ
- Azure Policy の規制コンプライアンスについて詳しく学習します。
- Azure Policy GitHub リポジトリのビルトインを参照します。