翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アプリケーション制御
| Essential Eight コントロール | 実装のガイダンス | AWS リソース | AWS Well-Architected ガイダンス |
|---|---|---|---|
| アプリケーション制御は、ワークステーションとサーバーに実装するもので、これによって、次の項目の実行を組織の承認済みセットに制限します: 実行可能ファイル、ソフトウェアライブラリ、スクリプト、インストーラ、コンパイル済み HTML、HTML アプリケーション、コントロールパネルのアプレット、ドライバー | テーマ 2: 安全なパイプラインによる、イミュータブルなインフラストラクチャの管理: AMI およびコンテナビルドパイプラインの実装 | EC2 Image Builder を使用して、以下を構築する
|
SEC06-BP02 強化イメージからコンピューティングをプロビジョニングする |
| Microsoft の「推奨ブロックルール」が実装済みです。 | 「Implementing Application Control |
該当しない | 該当しない |
| Microsoft の「推奨ドライバーブロックルール」が実装済みです。 | |||
| アプリケーション制御ルールセットを、年 1 回以上の頻度で検証しています。 | テーマ 8: 手動プロセスの仕組みの実装: セキュリティポリシー更新の仕組みを実装する | 利用不可 | SEC01-BP08 新しいセキュリティサービスと機能を定期的に評価して実装する |
| ワークステーションとサーバーで許可されている実行とブロックしている実行を一元的にログに記録し、それらのログを不正な変更や削除から保護しています。また、侵害の兆候がないかをモニタリングし、サイバーセキュリティイベントが検出されたらそれらに対処します。 | テーマ 7: ログ記録およびモニタリングの一元化: ログ記録の有効化 | ||
| テーマ 7: ログ記録およびモニタリングの一元化: ログ記録のベストプラクティスを実装する | CloudTrail セキュリティのベストプラクティスを実装する SCPs を使用して、ユーザーがセキュリティサービスを無効にできないようにする を使用して CloudWatch Logs のログデータを暗号化する AWS Key Management Service |
||
| テーマ 7: ログ記録およびモニタリングの一元化: ログを一元管理する | 監査と分析のために アカウントに CloudWatch Logs を一元化する で組織全体のアグリゲータを作成する AWS Config (AWS ブログ記事) |
SEC04-BP02 標準化された場所でログ、検出結果、メトリクスをキャプチャする | |
| テーマ 8: 手動プロセスの仕組みの実装: コンプライアンス上の不備を確認し対処する仕組みを実装する | 手動プロセスの負担を軽減するために、AWS Config ルールといった自動化の実装を検討する | OPS02-BP02 プロセスと手順には特定の所有者が存在する |
