仕様🔗
以下のサブセクションでは、分析のためにデータを収集できるクラウドサービス、およびデータの分析と解釈、発見事項への対応や是正措置の提案に使用される対象範囲のコントロール領域、フレームワークと標準、ベンチマークについて記載します。
クラウドサービス
以下に、Secureworksがお客様の対象クラウド環境に適用可能なクラウドサービス(プロバイダー別に分類)を記載します。これらのクラウドサービスは、次のサブセクションで記載するコントロール領域、フレームワークと標準、ベンチマークに関連するセキュリティ設定およびコントロールの存在と有効性について、関連するクラウドリソースとともに確認されます。
| Amazon Web Services | Azure | Google Cloud Platform | ||
|---|---|---|---|---|
| ACM | GuardDuty | ActiveDirectory | Insight | AppEngine |
| AutoScaling | IAM | AKS | KeyVault | BigQuery |
| CloudFormation | Kinesis | ApplicationGateway | MySQL | Bigtable |
| CloudFront | KMS | AppService | Network | CloudFunctions |
| CloudTrail | Lambda | Authorization | NetworkSecurityGroup | CloudRun |
| DynamoDB | RDS | Cache | PostgreSQL | Compute |
| EC2 | Redshift | CDN | ResourceManager | DNS |
| ECR | Route53 | Compute | Security | GKE |
| ECS | S3 | ContainerRegistry | SQL | IAM |
| EFS | SecretsManager | CosmosDB | Storage | KMS |
| EKS | SNS | EventHub | TrafficManager | Logging |
| ElastiCache | SQS | Firewall | VirtualNetwork | SecretManager |
| Elasticsearch | SSM | FrontDoor | WAF | Spanner |
| ELB | WAFv2 | Functions | SQL | |
| ELBv2 | HDInsight | Storage | ||
分析
Secureworksは、お客様のクラウド環境について、以下に記載するコントロール領域、フレームワークと標準、ベンチマークに関連して分析を行います。
| コントロール領域 | フレームワークと標準 | ベンチマーク |
|---|---|---|
| Cyber Kill Chain | MITRE ATT&CK Cloud | CIS Azure Foundations |
| アクセス制御 | NIST SP 800‐53 | CIS AWS Foundations |
| ネットワークセキュリティ | ISO IEC 27001 | CIS Amazon EKS |
| 暗号化 | AICPA SOC 2 | CIS GCP Foundations |
| セキュリティハードニング | EU GDPR | CIS Google GKE |
| 監査とログ | NIST SP 800‐171 | |
| 運用 | NIST CSF | |
| 信頼性 | PCI DSS | |
| HIPAA |