ISO 27001 に準拠するための効果的なセキュリティ統制 13 選

このポストは、1 月 29 日に投稿された 13 effective security controls for ISO 27001 compliance の翻訳です。

コンプライアンスの義務を果たしつつ、サービスをセキュアにクラウドに移行することは、とても難しく複雑に思えるかもしれません。実は、ある基本的なことさえ理解していれば、この目標はごく簡単に達成できます。中心的なセキュリティ要件の中には、既に Azure に実装され、お客様の対応が必要ないものや、簡単に有効化できるものがあるのです。

私たちは今週、ISO 27001 のコンプライアンス基準を満たすために、簡単に実施できる 13 の効果的なセキュリティ統制に関するガイドブックをリリースしました。ISO 27001 のすべての統制基準を網羅できているわけではありませんが、このガイドブックでは、クラウドの導入を検討する際にほとんどの組織が直面する問題を選んで解説しています。

この「ISO 27001 に準拠するための効果的なセキュリティ統制 13 選 (英語)」で説明した重要な推奨事項は次のとおりです。

• ID ソリューションと認証ソリューションを用意する
• 適切なアクセス制御を使用する
• 業界推奨のマルウェア対策ソリューションを実装して使用する
• 必ず有効な証明書を取得し、管理ソリューションを用意する
• 全顧客データの暗号化のニーズに対応する
• 侵入テストおよび脅威モデルの作成のプロセスを見直す
• セキュリティ イベントをログに記録する
• セキュリティ イベントに対する監視機能と可視化機能を実装する
• インシデントの根本原因を突き止められるようにする
• サイバーセキュリティの問題に関し、全担当者にトレーニングを実施する
• 全システムに修正プログラムを適用し、セキュリティ更新プログラムがデプロイされていることを確認する
• サービスとサーバーのインベントリを常に最新の状態に保つ
• セキュリティに配慮し、明快なサーバー構成を維持する

Azure クラウドに自信を持って移行していただけるよう、この情報が皆様のお役に立てば幸いです。