The Doppler Quarterly (日本語) 冬 2018

ローチを活用したいと考えたためです。CTP Azure Foundations Benchmark に盛り込まれたすべての規則について、 CTP では次の項目を定義しました。 • 説明 : セキュリティ規則とは何か • 根拠 : セキュリティ規則はなぜ必要か • 監査 : セキュリティ規則をどのように運用するか - 監査担当者とセキュリティ担当者が規則の妥当性を確認する方法についての詳細なガイダンス • 修復 : 手動による応急の修復手順 • マッピングとリファレンス : CIS Top 20 Security Controls および Microsoft のドキュメントと規則との対応付け CTP Azure Foundations Benchmark には、 CIS AWS Foundations Benchmark と同じ数の規則があり、同じように 4 つの項目を定めています。その 4 つとは、 ID およびアクセス管理、監視、ロギング、およびネットワークです。CTP Azure Foundations Benchmark の対象となるサービスおよび領域は、 CIS AWS Foundations Benchmark の対象となるサービスに相当する Azure サービスです。 1. ID およびアクセス管理 (IAM) CTP Azure Foundations Benchmark の IAM 規則は、 Azure のロールベースのアクセス管理 (RABC) のロールの利用に関する推奨事項と確認について定めています。「オーナー」などのサブスクリプションレベルのロールの使用を最小限に抑え、リソースグループレベルのロールを導入することで、 Azure のリソースにアクセスする際に「最小権限」の原則を実行できるようになります。これにより、意図しない変更のリスクが低減され、事故またはミスによる被害が抑制されます。また、 CTP Azure Foundations Benchmark の IAM 規則では、 Managed Service Iden- tity (MSI) の使用を推奨し、妥当性を確認しています。Azure MSI は、 Azure IAM ツール 12 | THE DOPPLER | 2018 年冬号

The Doppler Quarterly (日本語) 冬 2018 | Page 14