この記事には、Azure を使用してクラウド ソリューションを設計、デプロイ、管理するときに使用するセキュリティのベスト プラクティスが含まれています。 これらのベスト プラクティスは、Azure のセキュリティに関する Microsoft の経験と、お客様のようなお客様のエクスペリエンスから得られます。
ベスト プラクティス
これらのベスト プラクティスは、IT 担当者向けのリソースであることを目的としています。 IT 担当者には、セキュリティで保護された Azure ソリューションを構築してデプロイするデザイナー、アーキテクト、開発者、テスト担当者が含まれます。
- シークレットを保護するためのベスト プラクティス
- Azure データベースのセキュリティに関するベスト プラクティス
- Azure データのセキュリティと暗号化のベスト プラクティス
- Azure ID 管理とアクセス制御のセキュリティのベスト プラクティス
- Azure ネットワーク セキュリティのベスト プラクティス
- Azure 運用セキュリティのベスト プラクティス
- Azure AI セキュリティのベスト プラクティス
- Azure PaaS のベスト プラクティス
- Azure Service Fabric のセキュリティのベスト プラクティス
- Azure での IaaS ワークロードのベスト プラクティス
- Azure でのセキュリティで保護されたハイブリッド ネットワーク アーキテクチャの実装
- モノのインターネットのセキュリティに関するベスト プラクティス
- Azure で Paas データベースをセキュリティ保護する
- Azure App Service を使用した PaaS Web アプリケーションとモバイル アプリケーションのセキュリティ保護
- Azure Storage を使用した PaaS Web アプリケーションとモバイル アプリケーションのセキュリティ保護
次のステップ
Microsoft では、セキュリティ ベンチマークを使用すると、クラウドデプロイをすばやくセキュリティで保護できることがわかります。 クラウド サービス プロバイダーからのベンチマークの推奨事項により、環境内の特定のセキュリティ構成設定を選択するための開始点が提供され、組織のリスクをすばやく軽減できます。
Microsoft クラウド セキュリティ ベンチマーク (MCSB)
Microsoft クラウド セキュリティ ベンチマーク (MCSB) は、ID、ネットワーク、コンピューティング、データ保護、管理レイヤーにまたがる業界フレームワークに合わせた包括的なセキュリティのベスト プラクティスを提供します。
注
Microsoft Cloud Security Benchmark v2 (プレビュー):MCSB v2 は、次のような大幅な機能強化により、プレビューで利用できるようになりました。
- 人工知能セキュリティ: AI プラットフォームのセキュリティ、AI アプリケーション のセキュリティ、AI のデプロイにおける脅威とリスクに対処するための AI セキュリティ監視に関する 7 つの推奨事項を含む新しい制御ドメイン
- Azure Policy の対象範囲の拡大: 包括的なセキュリティ体制の監視のために、ポリシー ベースの制御測定を 220 以上から 420 以上に増やしました
- 強化された実装ガイダンス: リスクと脅威ベースの制御ガイドを使用したより詳細な技術的な実装例
MCSB v2 には、コンフィデンシャル コンピューティング ワークロードに関する新しいガイダンスが含まれており、Azure Policy を通じて適用および監視できます。 詳細については、「 Microsoft クラウド セキュリティ ベンチマーク v2 (プレビュー)の概要」を参照してください。
実装に関する推奨事項:
- コンプライアンスの監視: Microsoft Defender for Cloud 規制コンプライアンス ダッシュボード を使用して、Microsoft Cloud セキュリティ ベンチマークのコンプライアンスを追跡し、セキュリティギャップを特定する
- ベースラインの適用: Microsoft Cloud Security Benchmark v2 (プレビュー) の推奨事項に基づいてセキュリティで保護された構成基準を監査および適用する Azure Policy を実装する
- AI ワークロードを評価する: AI/ML ワークロードをデプロイして適切なプラットフォーム、アプリケーション、監視のセキュリティを確保する場合は、Microsoft Cloud Security Benchmark v2 (プレビュー) の新しい人工知能セキュリティ コントロールを確認します
影響の大きいセキュリティに関する推奨事項の完全なコレクションについては、 Microsoft クラウド セキュリティ ベンチマークを参照してください。
Microsoft Secure Future Initiative (SFI)
Microsoft Secure Future Initiative (SFI) は、Microsoft がテクノロジを設計、構築、テスト、運用する方法を進める複数年にわたるイニシアチブです。 SFI は、ゼロ トラストの原則と NIST サイバーセキュリティ フレームワーク 2.0 に沿った 6 つのエンジニアリングの柱に基づくセキュリティのベスト プラクティスを提供します。
- ID とシークレットの保護: フィッシングに強い MFA、マネージド ID、および一元化されたシークレット管理
- テナントの保護とシステムの分離: 強力なテナント分離と構成ガバナンス
- ネットワークの保護: 詳細なネットワークセグメント化と ID 対応接続
- エンジニアリング システムの保護: ソフトウェア開発ライフサイクルとサプライ チェーンの保護をセキュリティで保護する
- 脅威の監視と検出: 統合テレメトリと脅威分析
- 対応と修復を加速する: 自動インシデント対応と継続的な学習
組織での SFI ベスト プラクティスの導入に関するガイダンスについては、「 Secure Future Initiative のベスト プラクティスを採用する」を参照してください。