The Doppler Quarterly (日本語) 冬 2018 | Page 14
ローチを活用したいと考えたためです。CTP Azure Foundations Benchmark に盛り込ま
れたすべての規則について、 CTP では次の項目を定義しました。
• 説明 : セキュリティ規則とは何か
• 根拠 : セキュリティ規則はなぜ必要か
• 監査 : セキュリティ規則をどのように運用するか - 監査担当者とセキュリティ担当者が規
則の妥当性を確認する方法についての詳細なガイダンス
• 修復 : 手動による応急の修復手順
• マッピングとリファレンス : CIS Top 20 Security Controls および Microsoft のドキュ
メントと規則との対応付け
CTP Azure Foundations Benchmark には、 CIS AWS Foundations Benchmark と同じ
数の規則があり、同じように 4 つの項目を定めています。その 4 つとは、 ID およびアクセス管
理、監視、ロギング、およびネットワークです。CTP Azure Foundations Benchmark の対
象となるサービスおよび領域は、 CIS AWS Foundations Benchmark の対象となるサービス
に相当する Azure サービスです。
1. ID およびアクセス管理 (IAM)
CTP Azure Foundations Benchmark の IAM 規則は、 Azure のロールベースのアクセス
管理 (RABC) のロールの利用に関する推奨事項と確認について定めています。
「オーナー」
などのサブスクリプションレベルのロールの使用を最小限に抑え、リソースグループレベルの
ロールを導入することで、 Azure のリソースにアクセスする際に「最小権限」の原則を実行で
きるようになります。これにより、意図しない変更のリスクが低減され、事故またはミスによる
被害が抑制されます。
また、 CTP Azure Foundations Benchmark の IAM 規則では、 Managed Service Iden-
tity (MSI) の使用を推奨し、妥当性を確認しています。Azure MSI は、 Azure IAM ツール
12 | THE DOPPLER | 2018 年冬号