Azure のセキュリティ ベースライン

セキュリティ ベースラインは、Azure 製品オファリングの標準化されたドキュメントであり、ツール、追跡、セキュリティ機能の強化を通じてセキュリティを強化するのに役立つ、利用可能なセキュリティ機能と最適なセキュリティ構成について説明しています。

Azure のセキュリティ ベースラインは、クラウド中心の制御領域に重点が置かれています。 これらのコントロールは、Center for Internet Security (CIS) や National Institute for Standards in Technology (NIST) などの既知の業界標準と一致しています。 このベースラインでは、 Azure セキュリティ ベンチマーク バージョン 3.0 に記載されているコントロール領域に関するガイダンスを提供します。

各ベースラインは、次のコンポーネントで構成されます。

  • サービスはどのように動作しますか?
  • 使用できるセキュリティ機能はどれですか?
  • サービスをセキュリティで保護するために推奨される構成は何ですか?

バージョン 3.0 ベースラインの新機能

v3 ベースラインは、NIST や PCI などの新しい業界フレームワークにも対応する最新の Azure セキュリティ ベンチマーク v3 制御要件に従います。

新しい v3 ベースラインは、以前のベースライン バージョンよりも直感的で使いやすいセキュリティ機能駆動型になります。

各セキュリティ ベンチマーク コントロールには、特に記載されている場合を除き、次の情報が含まれます。

  • コントロール ID: コントロールに対応する Azure セキュリティ ベンチマーク ID。
  • 機能: その制御要件を満たすのに役立つセキュリティ機能。
  • 機能の説明: 機能の概要と、それが製品オファリングにどのように適合するかについて説明します。
  • サポート: この製品オファリングをセキュリティで保護するためにこの機能がサポートされているかどうかを示す true/false 値。
  • 既定で有効: Microsoft による既定の展開でこの機能が有効になっているかどうかを示す true/false 値。
  • 構成責任: 構成ガイダンスの実装を担当するユーザー (可能なシナリオは、顧客の責任、Microsoft の責任、または共有責任です)。
  • 構成ガイダンス: 構成を実装するための実用的なガイダンス。
  • Microsoft Defender for Cloud 監視注: Microsoft Defender for Cloud ポリシー/監視情報。 (注: サービスの Microsoft Defender for Cloud によって機能が監視されていない場合、このセクションは省略されます)。
  • リファレンス: 構成ガイダンスを実装する方法について詳しく説明するリファレンス リンク。

v3 機能一覧の構造

機能の凡例:

  True False 適用できません
サポートされています この機能は、この製品オファリングをセキュリティで保護するためにサポートされています。 この機能は、この製品オファリングをセキュリティで保護するためにサポートされていません。 この機能には、この製品オファリングのユース ケースはありません。
既定で有効 この機能のセキュリティ構成は、既定で有効または展開されます。 (注: 一部の既定の構成は、お客様が変更または管理できます)。 この機能のセキュリティ構成は、既定では有効になっていないか、デプロイされていません。 お客様は、構成ガイダンスを実装する責任があります。 この機能はサポートされていないか、製品をセキュリティで保護するために適用されないため、機能の [既定で有効] の値も [適用なし] としてマークされます。

この特定のサービスに適用できないコントロールを含むすべてのセキュリティ ベンチマーク コントロールの一覧にアクセスするには、 完全なセキュリティ ベースライン マッピング ファイルを参照してください。 場合によっては、さまざまな理由で適用できない制御もあります。たとえば、IaaS およびコンピューティング中心の制御 (OS の構成管理に固有の制御など) は PaaS サービスに適用されない場合があります。

Azure サービスのセキュリティ ベースラインに関するフィードバックをお待ちしています。 下のフィードバック領域からぜひご意見をお寄せください。 または、Azure セキュリティ ベンチマーク チームと非公開での情報共有を希望される場合は、 https://aka.ms/AzSecBenchmark にあるフォームに入力してください。

次のステップ