この機能を使用して、ご利用のシステムが等級保護コンプライアンス要件を満たし、情報セキュリティマネジメントの国際規格である ISO 27001 に準拠していることを確認します。
背景情報
サイバーセキュリティ等級保護の基本要件 (GB/T 22239-2019 情報セキュリティ技術) およびその関連規格は、2019年12月1日に発効しました。この等級保護制度の遵守は、中国国内のすべての企業および組織にとって基本的な責務です。Alibaba Cloud は、自社のクラウドプラットフォームがこれらの基本要件を満たすことを保証するだけでなく、等級保護コンプライアンスチェック機能も提供しています。この機能は、お客様が等級保護制度を迅速かつ効率的に導入し、クラウドベースの業務システムのセキュリティを継続的に向上させるのに役立ちます。
ISO 27001 認証は、企業のセキュリティシステムが国際的に認められていることを証明し、安全で信頼性の高い情報サービスを提供する能力を証明するものです。Security Center は、お客様が ISO 27001 認証を取得するのに役立つ ISO 27001 コンプライアンスチェック機能を提供します。
等級保護コンプライアンスチェック
等級保護コンプライアンスチェックは、通信ネットワーク、リージョン境界、コンピューティング環境、管理センターを網羅する包括的なサイバーセキュリティチェックを提供します。この機能を使用して、ご利用のシステムが等級保護コンプライアンス要件を満たしていることを確認し、セキュリティリスクを迅速に特定して対処できます。
Security Center コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
Security Compliance Check タブで、チェック結果の統計を表示します。
合計チェック項目数と非準拠項目数の表示
Total Check Items と Non-compliant Items セクションで、サポートされているチェック項目の合計数と非準拠項目の数を表示します。Non-compliant Items をクリックすると、非準拠のチェック項目リストに直接移動します。
等級保護の問題に関するオンライン相談
Contact Us の右側にある Consult をクリックしてチャットウィンドウを開き、等級保護に関する質問をします。このサービスは平日の 09:00 から 17:00 まで利用可能です。
Host Configuration Check
Click here to configure をクリックして Baseline Check ページに移動し、アセットのベースラインの問題を表示して処理します。詳細については、「ベースラインチェック結果の表示と処理」をご参照ください。
特定のチェック項目の検索
検索ボックスで、チェック項目カテゴリとコンプライアンスステータスでフィルタリングするか、チェック項目の名前を入力して一致する結果を表示します。
非準拠のチェック項目を修正します。
Improvement Suggestion 列の指示に従って、非準拠のチェック項目を修正します。
説明Security Center の等級保護コンプライアンスチェックは、ご利用のシステムがアクセス制御やログ監査などの必要なセキュリティ機能を備えているかどうかを検出します。等級保護評価に合格するには、これらの機能を実装し、検出されたすべての問題を解決する必要があります。
ISO 27001 コンプライアンスチェック結果
ISO 27001 コンプライアンスチェックを手動で実行する必要はありません。ISO 27001 コンプライアンスチェックページにアクセスするたびに、Security Center は自動的にチェックを実行し、最新の結果を提供します。
Security Center コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
ISO 27001 Compliance Check タブで、統計と結果のリストを表示します。
この機能を初めて使用する場合は、今すぐ権限付与 をクリックして必要な権限を付与する必要があります。Security Center はこれらの権限を使用して、ご利用のクラウドリソースにアクセスし、ISO 27001 コンプライアンスチェックを実行します。
次の操作を実行できます。
合計チェック項目数と非準拠項目数の表示
Total Check Items と Non-compliant Items セクションで、サポートされているチェック項目の合計数と非準拠項目の数を表示します。
準拠、非準拠、または進行中のチェック項目の表示
検索ボックスで、[準拠]、[非準拠]、[進行中] などのコンプライアンスステータスでフィルタリングして、対応するチェック項目のリストを表示します。
非準拠のチェック項目を修正します。
Improvement Suggestion 列の指示に従って、非準拠のチェック項目を修正します。
Security Center の ISO 27001 コンプライアンスチェックは、ご利用のシステムが資産管理、アクセス制御、暗号化、運用セキュリティなどの分野で ISO 27001 認証要件を満たしているかどうかを検出します。非準拠項目は速やかに修正してください。