Azure のセキュリティ ベースライン

セキュリティ ベースラインは、Azure 製品オファリング用に標準化されたドキュメントであり、ツール、追跡、およびセキュリティ機能の強化を通じてセキュリティを強化するのに役立つ、使用可能なセキュリティ機能と最適なセキュリティ構成について説明しています。 現在、Azure でのみ使用できるサービス ベースラインがあります。

Azure のセキュリティ ベースラインは、Azure 環境のクラウド中心の制御領域に焦点を当てています。 これらのコントロールは、Center for Internet Security (CIS) や National Institute for Standards in Technology (NIST) などの既知の業界標準と一致しています。 Microsoft のベースラインは、 Microsoft クラウド セキュリティ ベンチマーク v1 に記載されている制御領域のガイダンスを提供します。

各ベースラインは、次のコンポーネントで構成されます。

• サービスの動作
• 使用できるセキュリティ機能はどれですか?
• サービスをセキュリティで保護するために推奨される構成は何ですか?

Microsoft クラウド セキュリティ ベンチマーク v1 ベースラインの新機能

v1 ベースラインは 、Microsoft クラウド セキュリティ ベンチマーク v1 制御要件に従います。これは、NIST や PCI などの新しい業界フレームワークにも対応します。 これらのベースラインは、(Azure セキュリティ ベンチマーク v1 と v2 のベースラインとは異なり) セキュリティ機能に基づくものであり、より直感的で使いやすいです。

各セキュリティ ベンチマーク コントロールには、特に記載されている場合を除き、次の情報が含まれます。

• コントロール ID: Microsoft クラウド セキュリティ ベンチマークのコントロールに対応する Microsoft クラウド セキュリティ ベンチマーク ID。
• 機能: その制御要件を満たすのに役立つセキュリティ機能。
• 機能の説明: 機能の概要と、それが製品オファリングにどのように適合するかについて説明します。
• サポート対象: この製品オファリングをセキュリティで保護するためにこの機能がサポートされているかどうかを示す true/false 値。
• 既定で有効: Microsoft による既定の展開でこの機能が有効になっているかどうかを示す true/false 値。
• 構成責任: 構成ガイダンスの実装を担当するユーザー (可能なシナリオは、顧客の責任、Microsoft の責任、または共有責任です)。
• 構成ガイダンス: 構成を実装するための実用的なガイダンス。
• Microsoft Defender for Cloud 監視注: Microsoft Defender for Cloud ポリシー/監視情報。 (注: Microsoft Defender for Cloud でサービスの機能が監視されていない場合、このセクションは省略されます)。
• リファレンス: 構成ガイダンスを実装する方法について詳しく説明するリファレンス リンク。

機能の凡例:

この特定のサービスに適用できないコントロールなど、すべてのセキュリティ ベンチマーク コントロールの一覧にアクセスするには、 完全なセキュリティ ベースライン マッピング ファイルを参照してください。 さまざまな理由で適用できないコントロールが存在する場合があります。たとえば、IaaS/コンピューティング中心のコントロール (OS 構成管理に固有のコントロールなど) が PaaS サービスに適用されない場合があります。

Azure サービスのセキュリティ ベースラインに関するフィードバックをお待ちしております。 以下のフィードバック領域でコメントを入力することをお勧めします。 または、より個人的に私たちとあなたの入力を共有したい場合は、 benchmarkfeedback@microsoft.comで私たちに電子メールを送ってください。

次のステップ

• Microsoft クラウド セキュリティ ベンチマーク v1 の概要を読む
• Microsoft クラウド セキュリティ ベンチマーク v1 の概要を確認する
• Azure セキュリティの基礎について