仕様🔗
以下のサブセクションでは、分析のためにデータを収集できるクラウドサービス、およびデータの分析・解釈や発見事項への対応・是正提案に用いる対象範囲のコントロール領域、フレームワークと標準、ベンチマークについて記載します。
クラウドサービス
以下に、Secureworksが対象クラウド環境に応じて確認するクラウドサービス(プロバイダー別分類)を記載します。これらのクラウドサービスに加え、関連するクラウドリソースについても、次のサブセクションで記載するコントロール領域、フレームワークと標準、ベンチマークに関連するセキュリティ設定やコントロールの有無・有効性を確認します。
| Amazon Web Services | Azure | Google Cloud Platform | ||
|---|---|---|---|---|
| ACM | GuardDuty | ActiveDirectory | Insight | AppEngine |
| AutoScaling | IAM | AKS | KeyVault | BigQuery |
| CloudFormation | Kinesis | ApplicationGateway | MySQL | Bigtable |
| CloudFront | KMS | AppService | Network | CloudFunctions |
| CloudTrail | Lambda | Authorization | NetworkSecurityGroup | CloudRun |
| DynamoDB | RDS | Cache | PostgreSQL | Compute |
| EC2 | Redshift | CDN | ResourceManager | DNS |
| ECR | Route53 | Compute | Security | GKE |
| ECS | S3 | ContainerRegistry | SQL | IAM |
| EFS | SecretsManager | CosmosDB | Storage | KMS |
| EKS | SNS | EventHub | TrafficManager | Logging |
| ElastiCache | SQS | Firewall | VirtualNetwork | SecretManager |
| Elasticsearch | SSM | FrontDoor | WAF | Spanner |
| ELB | WAFv2 | Functions | SQL | |
| ELBv2 | HDInsight | Storage | ||
分析
Secureworksは、以下に記載するコントロール領域、フレームワークと標準、ベンチマークに関連して、お客様のクラウド環境を分析します。
| コントロール領域 | フレームワークと標準 | ベンチマーク |
|---|---|---|
| Cyber Kill Chain | MITRE ATT&CK Cloud | CIS Azure Foundations |
| アクセス制御 | NIST SP 800‐53 | CIS AWS Foundations |
| ネットワークセキュリティ | ISO IEC 27001 | CIS Amazon EKS |
| 暗号化 | AICPA SOC 2 | CIS GCP Foundations |
| セキュリティハードニング | EU GDPR | CIS Google GKE |
| 監査とログ | NIST SP 800‐171 | |
| 運用 | NIST CSF | |
| 信頼性 | PCI DSS | |
| HIPAA |