注
最も up-to最新の Azure セキュリティ ベンチマークは 、ここで入手できます。
Azure セキュリティ ベンチマークには、Azure 上のアプリケーションとデータのセキュリティの向上に役立つ推奨事項が含まれています。
このベンチマークでは、クラウド中心の制御領域に重点を置いています。 これらのコントロールは、Center for Internet Security (CIS) コントロール バージョン 7.1 で説明されているものなど、よく知られているセキュリティ ベンチマークと一致しています。
Azure セキュリティ ベンチマークでは、次のコントロールが使用されます。
- ネットワークのセキュリティ
- ログ記録と監視
- ID とアクセス制御
- データ保護
- 脆弱性管理
- インベントリと資産の管理
- セキュリティで保護された構成
- マルウェア防御
- データの復旧
- インシデント対応
- 侵入テストと赤いチーム演習
Azure セキュリティ ベンチマーク v1 Excel スプレッドシートをダウンロードすることもできます。
Azure セキュリティ ベンチマークの推奨事項
各推奨事項には次の情報が含まれます。
- Azure ID: 推奨事項に対応する Azure セキュリティ ベンチマーク ID。
- CIS ID: この推奨事項に対応する CIS ベンチマークの推奨項目です。
- 責任: 顧客またはサービス プロバイダー (またはその両方) が、この推奨事項を実装する (責任を負う) かどうか。 セキュリティの責任はパブリック クラウドで共有されます。 一部のセキュリティ制御はクラウド サービス プロバイダーのみが使用できるため、プロバイダーはそれらの対応を担当します。 これらは一般的な観察です。個々のサービスの場合、責任は Azure セキュリティ ベンチマークに記載されているものとは異なります。 これらの違いについては、個々のサービスのベースラインの推奨事項に記載されています。
- 詳細: 推奨事項の根拠と、それを実装する方法に関するガイダンスへのリンク。 推奨事項が Azure Security Center でサポートされている場合は、その情報も一覧表示されます。
Azure セキュリティ ベンチマークの取り組みに関する詳細なフィードバックと積極的な参加をお待ちしております。 Azure セキュリティ ベンチマーク チームに直接入力する場合は、 https://aka.ms/AzSecBenchmarkのフォームに入力してください。
次のステップ
- 最初のセキュリティ制御を参照してください: ネットワーク セキュリティ
- Azure セキュリティ ベンチマークの概要を読む
- Azure セキュリティ ベンチマーク v1 Excel スプレッドシートをダウンロードする