翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
評価: 現在のクラウドセキュリティ体制を評価する
ランディングゾーンに何かをデプロイする前に、ランディングゾーンを評価して要件を満たし、ベースラインを確立します。この手法は雲の姿勢評価と呼ばれます。クラウドインフラストラクチャ全体のリスクを特定して修正するのに役立ちます。クラウドセキュリティ体制を評価することで、クラウド環境内の関連するセキュリティコントロールを可視化できます。
クラウド体制評価の利点は次のとおりです。
-
これにより、現在のセキュリティ体制を理解し、リスクプロファイルの削減、既存の脆弱性の修復、設定ミスの修正に関する推奨事項を得ることができます。
-
これにより、セキュリティのベストプラクティスを特定して、誤った手順を回避し、ビジネスリスクを軽減できます。
-
改善を追跡し、成功を測定するのに役立つメトリクスを提供します。
このセクションでは、 環境でクラウド体制評価を実行するために使用できる サービスとツールProwler、 AWS Security Hub および について説明します。
Prowler
Prowler
の利点は次のとおりですProwler。
-
無料でオープンソースです。
-
柔軟なデプロイオプションがあり、スケーラブルです。
-
for Center for Internet Security (CIS) Benchmark for AWS
、General Data Protection Regulation (GDPR)、HIPAA などのコンプライアンスチェックを実行します。 -
スナップショットとベースラインの作成に役立ちます。
Prowler Pro
AWS Security Hub
AWS Security Hub は、 のセキュリティ状態の包括的なビューを提供します AWS。また、セキュリティ業界標準とベストプラクティスに照らして環境を確認するのにも役立ちます。と統合 AWS Control Tower されているため、 AWS Control Tower サービスを通じて Security Hub の検出コントロールを設定できます。セキュリティ成熟度を加速させる目的は、評価プロセスを 1 回限りのスナップショットから継続的なプロセスに成熟させ、進捗状況をモニタリングすることです。
Security Hub の利点は次のとおりです。
-
環境の現在のステータスを表示する統合ダッシュボードを提供し、問題の特定と修復に役立ちます。
-
自動チェックを使用して継続的な評価を実行します。
