翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
評価: 現在のクラウドセキュリティ体制を評価する
ランディングゾーンに何かをデプロイする前に、ランディングゾーンを評価して要件を満たし、ベースラインを確立します。この手法はクラウド体制評価と呼ばれます。これは、クラウドインフラストラクチャ全体のリスクを特定して修正するのに役立ちます。クラウドセキュリティ体制を評価することで、クラウド環境内の関連するセキュリティコントロールを可視化できます。
クラウド体制評価の利点は次のとおりです。
-
現在のセキュリティ体制を把握し、リスクプロファイルを減らしたり、既存の脆弱性を修正したり、設定ミスを修正したりする推奨事項を得られます。
-
セキュリティのベストプラクティスを特定することで、誤った判断を避け、ビジネスリスクを軽減できます。
-
改善の進捗を追跡し、成功を測定するのに役立つメトリクスが得られます。
このセクションでは、 環境でクラウド体制評価を実行するために使用できる サービスとツールProwler、 AWS Security Hub CSPM および について説明します。
Prowler
Prowler
Prowler を使用する利点は次のとおりです。
-
無料でオープンソースです。
-
柔軟なデプロイオプションがあり、スケーラブルです。
-
for Center for Internet Security (CIS) Benchmark for AWS
、General Data Protection Regulation (GDPR)、HIPAA などのコンプライアンスチェックを実行します。 -
スナップショットとベースラインの作成に役立ちます。
AWS Security Hub CSPM
AWS Security Hub CSPM は、 のセキュリティ状態の包括的なビューを提供します AWS。また、セキュリティ業界の標準とベストプラクティスに照らして 環境をチェックするのにも役立ちます。と統合 AWS Control Tower されているため、 AWS Control Tower サービスを通じて Security Hub CSPM 検出コントロールを設定できます。セキュリティ成熟度を加速させる目的は、評価プロセスを 1 回限りのスナップショットから、進行状況をモニタリングする継続的なプロセスに成熟させることです。
Security Hub CSPM の利点は次のとおりです。
-
環境の現在の状態を表示する統合ダッシュボードを備えており、問題の特定と修復に役立ちます。
-
自動チェックを使用して継続的な評価を実行します。
