Azure セキュリティ コントロールの概要 (v1)

注意

最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。

Azure セキュリティ ベンチマークには、Azure 上のアプリケーションとデータのセキュリティを向上させるための推奨事項が含まれています。

このベンチマークの対象は、クラウド中心のコントロール領域です。 これらのコントロールは、Center for Internet Security (CIS) コントロール バージョン 7.1 で説明されているような、よく知られたセキュリティ ベンチマークと一貫性があります。

Azure セキュリティ ベンチマークでは、次のコントロールが使用されます。

• ネットワークのセキュリティ
• ログ記録と監視
• ID およびアクセス制御
• データ保護
• 脆弱性の管理
• インベントリと資産の管理
• セキュリティで保護された構成
• マルウェアからの防御
• データの復旧
• インシデント対応
• 侵入テストとレッド チーム演習

Azure セキュリティ ベンチマーク v1 の Excel スプレッドシートをダウンロードすることもできます。

Azure セキュリティ ベンチマークの推奨事項

各推奨事項には次の情報が含まれます。

• Azure ID: 推奨事項に対応する Azure セキュリティ ベンチマーク ID。
• CIS ID: この推奨事項に対応する CIS ベンチマークの推奨事項。
• 責任: お客様またはサービス プロバイダー (またはその両方) が、この推奨事項の実装に責任があるかどうか。 セキュリティ責任は、パブリック クラウドで共有されます。 一部のセキュリティ コントロールはクラウド サービス プロバイダーのみが使用できるため、プロバイダーはそれらに対処する必要があります。 これらは一般的な見解です。個々のサービスによっては、責任が Azure セキュリティ ベンチマークに記載されているものと異なることがあります。 これらの違いについては、個々のサービスのベースラインの推奨事項で説明されています。
• [詳細] :推奨事項の根拠と、その実装方法に関するガイダンスへのリンク。 推奨事項が Azure Security Center によってサポートされている場合は、その情報も一覧表示されます。

Azure セキュリティ ベンチマークの取り組みに関するフィードバックと積極的な参加をお待ちしております。 Azure セキュリティ ベンチマーク チームに直接情報を提供したい場合は、https://aka.ms/AzSecBenchmark のフォームに入力してください。

次の手順

• 最初のセキュリティ コントロール: ネットワーク セキュリティに関するページを参照する
• 「Azure セキュリティ ベンチマークの概要」を読む
• Azure セキュリティ ベンチマーク v1 の Excel スプレッドシートをダウンロードする