Security Center:クラウドサービス構成チェック

シナリオ

チェック項目カテゴリ

説明

AI-SPM

Alibaba Cloud AI セキュリティプラクティス: Platform for AI (PAI)

• Alibaba Cloud は、データ保護、アクセス制御、LLM セキュリティチェックを網羅する厳格な AI セキュリティ基準を施行し、AI アプリケーションのライフサイクル全体にわたる安全性とコンプライアンスを確保しています。 これにより、潜在的なリスクを効果的に軽減し、ユーザーデータのプライバシーを保護します。

• Security Center は、PAI や Function Compute などの AI アセットの構成リスクチェックをサポートしており、最小限の権限、運用保護、パブリックホワイトリストのチェックなどが含まれます。 これにより、データセキュリティとサービスの安定性を確保しながら、構成リスクを効果的に管理および軽減できます。

Azure AI セキュリティプラクティス: AI サービスと機械学習

AWS-AI セキュリティプラクティス: 機械学習

KSPM

K8s ベストセキュリティプラクティス: コンテナセキュリティ、セキュリティポリシー、RBAC、およびストレージポリシー。

• KSPM は、Kubernetes (K8s) クラスタ構成がベストセキュリティプラクティスに準拠していることを確認し、潜在的なリスクを特定します。

• Security Center は、K8s ベストプラクティスに基づいて、コンテナ共有名前空間、特権起動権限、機密フィールド構成をチェックし、デプロイと構成の問題を迅速に特定して解決し、K8s デプロイのセキュリティとコンプライアンスを確保するのに役立ちます。

CIEM

AWS Identity and Access Management (IAM): IAM ID 認証と IAM 権限管理。

• CIEM は、クラウドセキュリティチェック技術と承認管理を組み合わせて、クラウドプラットフォームのアクセス権限を管理します。

• Security Center は、CIEM を使用して ID と権限を管理し、過剰な権限やパスワードの有効期限切れなどの問題をチェックします。 これにより、権限管理の問題を迅速に特定して解決し、クラウドプラットフォームのセキュリティと信頼性を向上させることができます。

Tencent Cloud Access Management (CAM): CAM ID 認証と CAM 権限管理。

Alibaba Cloud ID および権限管理: RAM ID 認証、IDAAS、および RAM 権限管理。

セキュリティリスク

Alibaba Cloud ベストセキュリティプラクティス: セキュリティ、NoSQL データベース、ストレージ、エラスティックコンピューティング、リレーショナルデータベース、データウェアハウス、コンテナとミドルウェア、ネットワーク、ビッグデータ、DevOps とメンテナンス、およびデータベース管理ツール。

• ベストセキュリティプラクティスは、クラウドサービスプロバイダーがデータとビジネスのセキュリティを強化するために開発した対策です。

• Security Center は、これらのプラクティスに基づいて、業務システムのセキュリティ構成、コードの脆弱性、ログ設定をチェックし、潜在的な構成エラーを特定します。 これにより、データとビジネスを最適に保護できます。

AWS ベストセキュリティプラクティス: コンピューティング、データベース、分析、ストレージ、ネットワーキングとコンテンツ配信、およびコンテナ。

Azure ベストセキュリティプラクティス: ネットワーク、コンピューティング、コンテナ、ストレージ、データベース、セキュリティ、およびモニター。

Tencent Cloud ベストセキュリティプラクティス: ネットワーク、リレーショナルデータベース、NoSQL データベース、ストレージ、コンテナとミドルウェア、ビッグデータ、セキュリティ、およびコンピューティング。

Huawei Cloud: 管理と監視。

コンプライアンスリスク

国際的に合意されたセキュリティのベストプラクティス: Alibaba Cloud プラットフォームベースラインと AWS プラットフォームベースライン。

• Center for Internet Security によって設定された国際的に認められたセキュリティのベストプラクティスは、IT システムとデータをサイバー攻撃から保護するための基準を概説しています。

• Security Center は、クラウドプラットフォームのコンプライアンスリスクを包括的にチェックおよび管理し、これらのセキュリティ基準を満たしていない構成を特定します。 これにより、脆弱性をタイムリーに修正し、データとビジネスのセキュリティを最大化できます。

PCI データセキュリティ基準: Alibaba Cloud PCI DSS。

• ペイメントカード業界データセキュリティ基準 (PCI DSS) は、カード会員情報のセキュリティを強化し、データセキュリティプラクティスのグローバルな採用を促進することを目的としたセキュリティ対策で構成されています。 情報セキュリティ管理システム、ネットワークセキュリティ、物理的セキュリティ、データ暗号化など、さまざまな側面に対応し、包括的なセキュリティベースライン要件を確立しています。

• Security Center は、PCI DSS に基づいて幅広いセキュリティ検出サービスを提供し、クラウドプラットフォームのネットワークセキュリティ構成、潜在的な脆弱性、アクセス制御、ログ監査、暗号化された送信、マルウェア対策を評価および管理します。 これにより、企業は PCI DSS 要件を満たし、ペイメントカード情報を保護することができます。

多層防御 2.0 基準: Alibaba Cloud 多層防御スキーム (MLPS) レベル 3。

• 2019 年 12 月 1 日以降、「情報セキュリティ技術-サイバーセキュリティの多層防御のベースライン」 (GB/T 22239-2019) が正式に実装されています。 サイバーセキュリティの多層防御システムを採用することは、すべての企業と組織の基本的な義務です。

• Security Center は、クラウドプラットフォームが基本要件を満たしていることを確認するための MLPS コンプライアンスチェック機能を提供します。 この機能は、ネットワークセキュリティ構成、ホストの脆弱性管理、データセキュリティ管理など、包括的なセキュリティチェックをサポートしています。 これにより、サイバーセキュリティの多層防御システムを効率的かつ継続的に実装し、クラウドベースのビジネスのセキュリティ機能を強化できます。

ISO 国際標準: Alibaba Cloud ISO 27001。

• ISO 27001 は、情報セキュリティを管理するための国際標準です。 認証は、企業が国際標準化機構 (ISO) によって認められた安全で信頼できる情報サービスを提供できることを示しています。

• Security Center の ISO 27001 コンプライアンスチェックは、企業のアセットシステムがアセット管理、アクセス制御、暗号化、運用セキュリティなどの認証要件を満たしているかどうかを評価します。 これにより、包括的なリスクチェックが促進され、潜在的な脅威と脆弱性が特定され、企業が ISO 27001 認証を取得するためのリスク軽減の提案が提供されます。

リスクレベル

説明

修正の提案

高

管理ポートの露出、オリジンサーバーのバイパス、資格情報の漏洩、不正アクセス、認証のバイパス、特権アカウントの無効化の失敗など、侵入または暴露のリスクを大幅に増加させる項目。

すぐに修正してください。

中

対処することで構成の脆弱性を軽減し、データ セキュリティを強化できる重要な項目。

状況に応じて適時に対処してください。

低

ログ監査リマインダーやセキュリティ ガバナンス通知などの重要ではない項目。

コンプライアンスの必要に応じて、無視または修正します。