次の方法で共有


Azure セキュリティ コントロールの概要 (v1)

注意

最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。

Azure セキュリティ ベンチマークには、Azure 上のアプリケーションとデータのセキュリティを向上させるための推奨事項が含まれています。

このベンチマークの対象は、クラウド中心のコントロール領域です。 これらのコントロールは、Center for Internet Security (CIS) コントロール バージョン 7.1 で説明されているような、よく知られたセキュリティ ベンチマークと一貫性があります。

Azure セキュリティ ベンチマークでは、次のコントロールが使用されます。

Azure セキュリティ ベンチマーク v1 の Excel スプレッドシートをダウンロードすることもできます。

Azure セキュリティ ベンチマークの推奨事項

各推奨事項には次の情報が含まれます。

  • Azure ID: 推奨事項に対応する Azure セキュリティ ベンチマーク ID。
  • CIS ID: この推奨事項に対応する CIS ベンチマークの推奨事項。
  • 責任: お客様またはサービス プロバイダー (またはその両方) が、この推奨事項の実装に責任があるかどうか。 セキュリティ責任は、パブリック クラウドで共有されます。 一部のセキュリティ コントロールはクラウド サービス プロバイダーのみが使用できるため、プロバイダーはそれらに対処する必要があります。 これらは一般的な見解です。個々のサービスによっては、責任が Azure セキュリティ ベンチマークに記載されているものと異なることがあります。 これらの違いについては、個々のサービスのベースラインの推奨事項で説明されています。
  • [詳細] :推奨事項の根拠と、その実装方法に関するガイダンスへのリンク。 推奨事項が Azure Security Center によってサポートされている場合は、その情報も一覧表示されます。

Azure セキュリティ ベンチマークの取り組みに関するフィードバックと積極的な参加をお待ちしております。 Azure セキュリティ ベンチマーク チームに直接情報を提供したい場合は、https://aka.ms/AzSecBenchmark のフォームに入力してください。

次の手順