ポリシーセット

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • クラウドコンフィグレーションガバナンスポリシーセットとそのポリシーが参照用にリストされます。

    表 : 1. クラウドコンフィグレーションガバナンス ポリシーセット
    ポリシーセット名 方針 説明
    AWS 1.4.0

    IAM ユーザーがグループを通じてのみ権限を受け取るようにする (自動)

    ネットワーク ACL で 0.0.0.0/0 からリモートサーバー管理ポートへのイングレスが許可されていないことを確認する (自動)

    IAM パスワードポリシーで最小長を 14 以上にする必要があることを確認する (自動)

    AWS Support でインシデントを管理するためのサポートロールが作成されていることを確認する (自動)

    管理タスクや日常業務での「ルート」ユーザーの使用を排除 (自動化)

    「ルート」ユーザーアカウントに対してハードウェア MFA が有効になっていることを確認します (自動)

    書き込みイベントのオブジェクトレベルのログ記録が S3 バケットで有効になっていることを確認します (自動)

    アクセスキーが 90 日以下ごとにローテーションされるようにする (自動化)

    1 人の IAM ユーザーが使用できるアクティブなアクセスキーが 1 つのみであることを確認する (自動)

    完全な「*:*」管理権限を許可する IAM ポリシーがアタッチされていないことを確認します (自動)

    AWS IAM に保存されているすべての期限切れの SSL/TLS 証明書が削除されていることを確認します (自動)

    IAM パスワードポリシーでパスワードの再利用を防止する (自動)

    すべてのリージョンで IAM アクセスアナライザーが有効になっていることを確認する (自動)

    コンソールパスワードを持つすべての IAM ユーザーに対してマルチファクター認証 (MFA) が有効になっていることを確認する (自動)

    45 日間以上使用されていない認証情報が無効になっていることを確認します (自動)

    S3 バケットが「ブロックパブリックアクセス (バケット設定)」で構成されていることを確認する

    0.0.0.0/0 からリモートサーバー管理ポートへのイングレスが許可されているセキュリティグループがないことを確認する (自動)

    「ルート」ユーザーアカウントアクセスキーが存在しないことを確認する (自動)

    「ルート」ユーザーアカウントに対して MFA が有効になっていることを確認する (自動)

    読み取りイベントのオブジェクトレベルのログ記録が S3 バケットで有効になっていることを確認します (自動)

    		 Amazon Web Services Foundations Benchmark (Automated) v1.4.0 - 2021/05/28
    Azure 1.4.0

    Azure KeyVault のログ記録が「有効」 (自動) になっていることを確認する

    Web アプリで最新バージョンの TLS 暗号化 (自動) が使用されていることを確認する

    ストレージアカウント (自動) を設定して、SQL サーバーで脆弱性アセスメント (VA) が有効になっていることを確認します

    BLOB サービスの "読み取り"、"書き込み"、"削除" 要求に対してストレージ ログが有効になっていることを確認する (自動)

    診断設定が適切なカテゴリをキャプチャするようにする (自動)

    VA 設定の [スキャンレポートの送信先] が SQL Server に対して構成されていることを確認します (自動)

    [次の重大度のアラートについて通知] が [高] に設定されていることを確認します (自動)

    「追加のメールアドレス」がセキュリティ連絡先メールで設定されていることを確認します (自動)

    Web アプリが Azure App Service ですべての HTTP トラフィックを HTTPS にリダイレクトするようにする (自動)

    [次のロールを持つすべてのユーザー] が [所有者] に設定されていることを確認します (自動)

    テーブルサービスの「読み取り」、「書き込み」、および「削除」要求のストレージログ記録が有効になっていることを確認します (自動)

    「読み取り」、「書き込み」、および「削除」要求のキューサービスに対してストレージログ記録が有効になっていることを確認します (自動)

    「未添付ディスク」が CMK で暗号化されていることを確認します (自動)

    VA が各 SQL サーバーの [定期的な繰り返しスキャン] を [オン] に設定していることを確認します (自動)

    SQL Server の TDE 保護機能が CustomerManaged キーで暗号化されていることを確認する (自動)

    キー コンテナーが回復可能であることを確認する (自動)

    		 Microsoft Azure Foundations ベンチマーク v1.4.0 - 2021 年 11 月 26 日