![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
| クラウド利用者の責任範囲 | 自システムの設計・運用に関する安全性(具体例: ネットワーク閉域性の維持) | 自社固有のルールとしての検討が必要 |
| 自システムの基本的な安全性(具体例: CIS Controls への準拠) | Azure Security Centerで実装 | |
| クラウド事業者の責任範囲 | ファシリティ(データセンタ)とサービスの基本的な安全性(具体例: ファシリティスタンダード) | 各種の規制対応状況などの情報を Web 提供 |
※ CIS Controlsは、NISTのSP800-53で定義されている事項のサブセットで、
「最初に最低限行わなければならない」ことに着眼してまとめられたフレームワーク
CIS や ISO 27001, PCI DSS などの
コンプライアンス・チェックの一部を
自動化する仕組み(※ 完全チェックではない)
リソースごとに危険な設定を検出・注意喚起する仕組み
JIT VM アクセスや適合型ネットワーク強化などの高度な防御機能を提供
攻撃を受けたと想定されるケースについてアラートを通知
Tags: :インフラストラクチャ, :クラウド, :Azure
