The Doppler Quarterly (日本語) 冬 2018 | Page 16
規則の妥当性を確認します。これらの規則は、シンプルなステートフルパケットフィルタリング
ファイアウォールに相当し、 Azure でのネットワークである、 VNET 内の IP トラフィックに関
する情報を取得します。
組織内でのセキュリティベンチマークの使用を制度化
CTP Azure Foundations Benchmark、または同等のベンチマークを使用して、 Azure 環
境のセキュリティ体制の妥当性を確認し始めた場合、場合によっては数百に上る Azure 環境
のコンプライアンスをどのように記録しておけばよいでしょうか。また、ベンチマークによって
定義されたセキュリティポリシーを維持し、 Azure のイノベーションや変更のペースに後れを
取らないようにするにはどうすればよいでしょうか。言い換えると、 Azure 環境のセキュリティ
体制の妥当性を継続的に確認するプロセスをどのように拡大したらよいでしょうか。
CTP Azure Foundations Benchmark のドキュメントは 120 ページにも及びます。経験を
積んだ Azure セキュリティスペシャリストであっても、 CTP Azure Foundations Bench-
mark に照らして 1 つの環境を監査し、結果を記録するまでに、 1 営業日をはるかに超える時
間が必要となります。
このため CTP は、企業のお客様が大規模なクラウド環境のコンプライアンスおよびセキュリ
ティ制御の適用について定義および管理できるよう支援し、コンプライアンスの取り組みを
促進する、 Continuous Compliance プログラムを提供しています。実際に、現在開発中の
CTP Continuous Compliance for Azure プログラムのセキュリティに関するポリシー、基
準、およびベンチマーク一式に、新たに CTP Azure Foundations Benchmark を追加しま
した。
14 | THE DOPPLER | 2018 年冬号