翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 評価: 現在のクラウドセキュリティ体制を評価する
<a name="assess"></a>

ランディングゾーンに何かをデプロイする前に、ランディングゾーンを評価して要件を満たし、ベースラインを確立します。この手法は*クラウド体制評価*と呼ばれます。これは、クラウドインフラストラクチャ全体のリスクを特定して修正するのに役立ちます。クラウドセキュリティ体制を評価することで、クラウド環境内の関連するセキュリティコントロールを可視化できます。

クラウド体制評価の利点は次のとおりです。
+ 現在のセキュリティ体制を把握し、リスクプロファイルを減らしたり、既存の脆弱性を修正したり、設定ミスを修正したりする推奨事項を得られます。
+ セキュリティのベストプラクティスを特定することで、誤った判断を避け、ビジネスリスクを軽減できます。
+ 改善の進捗を追跡し、成功を測定するのに役立つメトリクスが得られます。

このセクションでは、 環境でクラウド体制評価を実行するために使用できる サービスとツールProwler、 AWS Security Hub CSPM および について説明します。

## Prowler
<a name="prowler"></a>

[https://github.com/prowler-cloud/prowler/#requirements-and-installation](https://github.com/prowler-cloud/prowler/#requirements-and-installation) は、セキュリティのベストプラクティスやその他の AWS セキュリティフレームワークや標準に準拠しているかどうかをアカウントで評価、監査、モニタリングするのに役立つオープンソースのコマンドラインツールです。設定を検査して、セキュリティの問題を特定します。Prowler マルチアカウント環境で を使用でき、サードパーティーベンダーもこれを使用して AWS 環境のセキュリティを評価できます。

Prowler を使用する利点は次のとおりです。
+ 無料でオープンソースです。
+ 柔軟なデプロイオプションがあり、スケーラブルです。
+ for [Center for Internet Security (CIS) Benchmark for AWS](https://www.cisecurity.org/benchmark/amazon_web_services)、General Data Protection Regulation (GDPR)、HIPAA などのコンプライアンスチェックを実行します。
+ スナップショットとベースラインの作成に役立ちます。

## AWS Security Hub CSPM
<a name="as-hlong"></a>

[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) は、 のセキュリティ状態の包括的なビューを提供します AWS。また、 環境をセキュリティ業界の標準やベストプラクティスに照らしてチェックするのにも有用です。と統合 AWS Control Tower されているため、 AWS Control Tower サービスを通じて Security Hub CSPM 検出コントロールを設定できます。セキュリティ成熟度を加速させる目的は、評価プロセスを 1 回限りのスナップショットから、進行状況をモニタリングする継続的なプロセスに成熟させることです。

Security Hub CSPM の利点は次のとおりです。
+ 環境の現在の状態を表示する統合ダッシュボードを備えており、問題の特定と修復に役立ちます。
+ 自動チェックを使用して継続的な評価を実行します。