次の方法で共有


Azure セキュリティ コントロールの概要 (v1)

最も up-to最新の Azure セキュリティ ベンチマークは 、ここで入手できます。

Azure セキュリティ ベンチマークには、Azure 上のアプリケーションとデータのセキュリティの向上に役立つ推奨事項が含まれています。

このベンチマークでは、クラウド中心の制御領域に重点を置いています。 これらのコントロールは、Center for Internet Security (CIS) コントロール バージョン 7.1 で説明されているものなど、よく知られているセキュリティ ベンチマークと一致しています。

Azure セキュリティ ベンチマークでは、次のコントロールが使用されます。

Azure セキュリティ ベンチマーク v1 Excel スプレッドシートをダウンロードすることもできます。

Azure セキュリティ ベンチマークの推奨事項

各推奨事項には次の情報が含まれます。

  • Azure ID: 推奨事項に対応する Azure セキュリティ ベンチマーク ID。
  • CIS ID: この推奨事項に対応する CIS ベンチマークの推奨項目です。
  • 責任: 顧客またはサービス プロバイダー (またはその両方) が、この推奨事項を実装する (責任を負う) かどうか。 セキュリティの責任はパブリック クラウドで共有されます。 一部のセキュリティ制御はクラウド サービス プロバイダーのみが使用できるため、プロバイダーはそれらの対応を担当します。 これらは一般的な観察です。個々のサービスの場合、責任は Azure セキュリティ ベンチマークに記載されているものとは異なります。 これらの違いについては、個々のサービスのベースラインの推奨事項に記載されています。
  • 詳細: 推奨事項の根拠と、それを実装する方法に関するガイダンスへのリンク。 推奨事項が Azure Security Center でサポートされている場合は、その情報も一覧表示されます。

Azure セキュリティ ベンチマークの取り組みに関する詳細なフィードバックと積極的な参加をお待ちしております。 Azure セキュリティ ベンチマーク チームに直接入力する場合は、 https://aka.ms/AzSecBenchmarkのフォームに入力してください。

次のステップ