規制コンプライアンスの測定と適用

  • 3 分

Microsoft Defender for Cloud では、リソースの構成と業界標準、規制、ベンチマークの要件が継続的に比較されます。 規制コンプライアンス ダッシュボードでは、特定のコンプライアンス要件をどのように満たしているかに基づいて、コンプライアンス体制に関する分析情報が提供されます。

Screenshot of the Regulatory compliance dashboard.

Defender では、規制遵守の基準はどのようにして Defender で表されますか?

業界標準、規制標準、およびベンチマークは、クラウドの規制遵守ダッシュボードの Defender で表現されています。 各標準は、Azure Policy で定義されたイニシアチブです。

評価としてマップされたコンプライアンス データをダッシュボードに表示するには、Security Policy ページ内から管理グループまたはサブスクリプションにコンプライアンス標準を追加します。

標準またはベンチマークを選択したスコープに割り当てた場合、評価としてマップされた関連するすべてのコンプライアンス データと共に、標準が規制コンプライアンス ダッシュボードに表示されます。 割り当てられている標準の概要レポートをダウンロードすることもできます。

Microsoft では規制基準自体を追跡し、一部のパッケージの適用範囲を経時的かつ自動的に改善しています。 Microsoft がイニシアティブの新しいコンテンツをリリースすると、そのコンテンツは、標準のコントロールにマップされた新しいポリシーとしてダッシュボードに自動的に表示されます。

Defender for Cloud では、どのような規制遵守基準を利用できますか?

既定で、すべてのサブスクリプションに Azure セキュリティ ベンチマークが割り当てられています。 これは、Microsoft が作成した、一般的なコンプライアンス フレームワークに基づくセキュリティとコンプライアンスのベスト プラクティスに関する Azure 固有のガイドラインです。

利用可能な規制基準:

  • PCI-DSS v3.2.1:2018
  • SOC TSP
  • NIST SP 800-53 R4
  • NIST SP 800 171 R2
  • UK OFFICIAL および UK NHS
  • カナダ連邦の PBMM
  • Azure CIS 1.1.0
  • HIPAA/HITRUST
  • SWIFT CSP CSCF v2020
  • ISO 27001:2013
  • New Zealand ISM Restricted
  • CMMC レベル 3
  • Azure CIS 1.3.0
  • NIST SP 800-53 R5
  • FedRAMP H
  • FedRAMP M

規制基準をダッシュボードへ追加する

前提条件

ダッシュボードに標準を追加するには:

  • サブスクリプションでは、クラウドの強化されたセキュリティ機能について Defender が有効になっている必要があります
  • ユーザーには、所有者またはポリシーの共同作成者のアクセス許可が必要です。

標準の追加

  1. Defender for Cloud メニューで、 規制遵守 を選択して法令遵守ダッシュボードを開きます。 ここで、現在選択されているサブスクリプションに割り当てられているコンプライアンス標準を確認できます。

  2. ページの上部から、 [コンプライアンス ポリシーの管理] を選択します。 [ポリシー管理] ページが表示されます。

  3. 規制コンプライアンス体制を管理するサブスクリプションまたは管理グループを選択します。

  4. 組織に関連する標準を追加するには、[業界および規制の基準] セクションを展開し、[標準をさらに追加] を選択します。

  5. [規制コンプライアンス標準の追加] ページで、使用可能な標準を検索できます。

  6. [追加] を選択し、スコープ、パラメーター、修復など、特定のイニシアチブに関して必要な詳細をすべて入力します。

  7. Defender for Cloud のメニューで、 [規制遵守] をもう一度選択して、法令遵守ダッシュボードに戻ります。

    業界標準および規制基準の一覧に新しい標準が表示されます。