Azure のセキュリティ ベースライン

セキュリティ ベースラインは、Azure 製品オファリングの標準化されたドキュメントであり、ツール、追跡、およびセキュリティ機能の強化を通じてセキュリティを強化するのに役立つ、使用可能なセキュリティ機能と最適なセキュリティ構成について説明しています。 現在、Azure でのみ使用できるサービス ベースラインがあります。

Azure のセキュリティ ベースラインは、Azure 環境のクラウド中心の制御領域に重点を置きます。 これらのコントロールは、Center for Internet Security (CIS) や National Institute for Standards in Technology (NIST) などの既知の業界標準と一致しています。 このベースラインでは、 Microsoft クラウド セキュリティ ベンチマーク v1 に記載されている制御領域に関するガイダンスを提供します。

各ベースラインは、次のコンポーネントで構成されます。

• サービスの動作
• 使用できるセキュリティ機能はどれですか?
• サービスをセキュリティで保護するために推奨される構成は何ですか?

Microsoft クラウド セキュリティ ベンチマーク v1 ベースラインの新機能

v1 ベースラインは 、Microsoft クラウド セキュリティ ベンチマーク v1 制御要件に従います。これは、NIST や PCI などの新しい業界フレームワークにも対応します。 これらのベースラインは、(Azure セキュリティ ベンチマーク v1 と v2 のベースラインとは異なり) セキュリティ機能駆動型であり、より直感的で使いやすくなっています。

各セキュリティ ベンチマーク コントロールには、特に記載されている場合を除き、次の情報が含まれます。

• コントロール ID: Microsoft クラウド セキュリティ ベンチマークのコントロールに対応する Microsoft クラウド セキュリティ ベンチマーク ID。
• 機能: 制御要件を満たすのに役立つ場合があるセキュリティ機能。
• 機能の説明: 機能およびそれが製品オファリングにどのように適合するかについての概要。
• サポート対象: この製品オファリングをセキュリティで保護するためにこの機能がサポートされているかどうかを示す true/false 値。
• 既定で有効: Microsoft による既定のデプロイでこの機能が有効になっているかどうかを示す true/false 値。
• 構成責任: 構成ガイダンスの実装を担当するユーザー (可能なシナリオは、顧客の責任、Microsoft の責任、または共有責任です)。
• 構成ガイダンス: 構成を実装するための実用的なガイダンス。
• Microsoft Defender for Cloud の監視: Microsoft Defender for Cloud ポリシーまたは監視に関する情報 (注: サービスの Microsoft Defender for Cloud によって機能が監視されない場合、このセクションは省略されます)。
• リファレンス: 構成ガイダンスを実装する方法について詳しく説明するリファレンス リンク。

機能の凡例:

この特定のサービスに適用できないコントロールを含むすべてのセキュリティ ベンチマーク コントロールの一覧にアクセスするには、 完全なセキュリティ ベースライン マッピング ファイルを参照してください。 場合によっては、さまざまな理由で適用できない制御もあります。たとえば、IaaS およびコンピューティング中心の制御 (OS の構成管理に固有の制御など) は PaaS サービスに適用されない場合があります。

Azure サービスのセキュリティ ベースラインに関するフィードバックをお待ちしています。 下のフィードバック領域からぜひご意見をお寄せください。 または、私たちとより個人的にあなたの入力を共有したい場合は、 で私たちに電子メールを benchmarkfeedback@microsoft.com送ってください。

次のステップ

• Microsoft クラウド セキュリティ ベンチマーク v1 の概要を読む
• Microsoft クラウド セキュリティ ベンチマーク v1 の概要を参照してください
• Azure セキュリティの基礎について学習する