CIS Azure Security Foundations Benchmark に関するコメントを募集中

2019年10月10日 に投稿済み

Director of Program Management, Azure Security

クラウド展開のセキュリティ保護を迅速に行う最善の方法の 1 つは、セキュリティ上のベスト プラクティスのうち最もインパクトの大きいものに集中することです。あらゆるサービスのセキュリティ保護のベスト プラクティスは、サイバーセキュリティ リスクとその管理方法の基礎知識を身につけることから始まります。Azure のお客様は、Microsoft のセキュリティ推奨事項を役立てることで、この知識を活用することができ、お客様の環境における特定のセキュリティ構成設定に適用するリスクベースを判断するのに役立ちます。

私たちは Center for Internet Security (CIS) と提携して、CIS Microsoft Azure Foundations Benchmark v1 を作成しました。  その公開以来、好意的なフィードバックをいただきましたので、Azure Security Foundations Benchmark というドキュメントでコミュニティと共有し、コメントを募集いたします。このベンチマークには、Azure のアプリケーションとデータのセキュリティ向上に役立つ推奨事項が含まれています。本ドキュメント内の推奨事項は CIS Microsoft Azure Foundations Benchmark v1 の更新に反映され、CIS Controls、Version 7 によって定義されるセキュリティ ベスト プラクティスに関連付けられています。

さらに、これらの推奨事項は現時点で、あるいは将来的に Azure Security Center に統合され、その影響が Azure Security Center セキュア スコアおよび Azure Security Center コンプライアンス ダッシュボードに記載されます。

このドキュメントへのフィードバックをお寄せください。次の 2 つの方法でフィードバックを送ることができます。

Azure Security Foundation Benchmark は現在、ドラフト段階です。この取り組みに対するご意見をお待ちしています。特に、以下の点についてお聞かせいただけますと幸いです。

  • このドキュメントには、Azure ベースのリソースに関する貴社独自のセキュリティ ベースラインをどのように定義すべきかを理解するのに必要な情報が含まれていますか。
  • この形式は利用しやすい形式でしょうか。情報を活用したり実践したりする上でさらに使いやすい形式があればお知らせください。
  • 現在、フレームワークとして CIS Controls を利用し、現行版の CIS Azure Security Foundation Benchmarks を利用していますか。
  • Azure のセキュリティ関連機能を利用して推奨事項を実装する方法について、ほかに必要な情報はありますでしょうか。
  • 最終バージョンのベンチマークが完成したら、Azure Security Center Compliance Portal と統合する予定です。この統合によって、CIS Benchmarks に基づく Azure リソースの監視要件は満たされますか。

Azure Security Foundation Benchmark チームは、ご意見をお待ちしています。メールまたはフィードバック フォーム経由でご意見をお寄せください。

Azure Security Foundation Benchmark ドキュメントの内容

ベンチマーク ドキュメントは 3 つの主なセクションに分かれています。

  • 概要情報
  • セキュリティ推奨事項
  • Azure サービスのセキュリティ実装

概要情報では、このドキュメントを取りまとめた背景、このドキュメントを利用して Azure のセキュリティ態勢を向上させる方法、およびベンチマーク用語から主な定義を説明します。

セキュリティ推奨事項は、このドキュメントの基礎の部分です。この段階では、次の領域におけるセキュリティ推奨事項を扱います。

  • ネットワーク
  • ログ
  • 監視
  • ID とアクセス管理
  • データ保護

推奨事項は、次の図に示すような表に記載されています。

Azure Security Foundations Benchmark 推奨事項の表
最後のセクションでは、Azure のセキュリティ推奨事項が、一部の Azure コア サービスでどのように実装されているかを示します。実装にはドキュメントへのリンクがあります。これらのドキュメントは、ベンチマークの各コンポーネントを適用してセキュリティを向上させる方法を理解するために役立ちます。

実装情報は、次のような表に記載されています。

Azure Security Foundations Benchmark サービス マッピングの表
この情報が皆さまの役に立つことを願っています。このドキュメントがさらに使いやすくなるように改善を進めてまいりますので、ご意見をお寄せくださいますよう何卒よろしくお願いいたします。CIS Azure Cloud Security Benchmark に関するフィードバックについては、メールでお送りください。