すべてのプロダクト
Search

このプロダクト

    Security Center:コンプライアンスチェック

    ドキュメントセンター

    Security Center:コンプライアンスチェック

    最終更新日:Jul 26, 2024

    セキュリティセンターは、機密保護コンプライアンスチェックとISO 27001コンプライアンスチェックの機能を提供します。 この機能を使用して、システムが機密保護およびISO 27001の要件を満たしているかどうかを確認できます。 ISO 27001は、情報セキュリティの管理方法に関する国際標準です。

    背景情報

    2019年12月1日、GB/T 22239-2019情報セキュリティ技術-サイバーセキュリティの機密保護のベースラインが発行され、実装されました。 すべての企業は機密保護の要件を満たす必要があります。 Alibaba Cloudは、機密保護の要件を満たし、機密保護コンプライアンスチェックの機能を提供します。 この機能を使用すると、サイバーセキュリティの機密保護の要件をより迅速、より効率的、継続的に満たすことができます。 さらに、クラウドアセットのセキュリティ機能が向上します。

    ISO 27001は、情報セキュリティの管理方法に関する国際標準です。 ISO 27001認証を取得した企業は、安全で信頼できる情報サービスを提供できると考えられています。 企業の情報セキュリティシステムは、国際標準化機構 (ISO) および国際電気標準会議 (IEC) によって認識されています。 セキュリティセンターは、ISO 27001コンプライアンスチェックの機能を提供します。 この機能は、企業がISO 27001認証を取得するのに役立ちます。

    機密保護コンプライアンスチェック

    Security Centerは、通信ネットワーク、コンピューティング環境、エリア境界、および管理センターのセキュリティを評価するための機密保護コンプライアンスチェックの機能を提供します。 この機能を使用して、システムが機密保護の要件を満たしているかどうかを確認し、できるだけ早い機会にリスクを検出して処理できます。

    1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。 左側のナビゲーションウィンドウで、[システム設定] > [コンプライアンス] を選択します。

    2. [セキュリティコンプライアンスチェック] タブで、チェック結果を表示します。

      タブで次の操作を実行できます。

      • チェック項目の総数と非準拠項目の数の表示

        [チェック項目] 以下のチェック項目の総数と、[非準拠項目] 以下の非準拠項目の数を表示します。 非準拠アイテムの詳細を表示する場合は、[非準拠アイテム] の下の番号をクリックします。

      • ホスト構成の確認

        [コンプライアンスチェック機能に進む] をクリックして、[ベースラインチェック] ページに移動します。 次に、アセットで検出されたベースラインリスクを表示して処理します。 詳細については、「ベースラインチェック結果の表示とベースラインリスクの処理」をご参照ください。

      • 特定のチェックアイテムを検索する

        チェックアイテムを検索するには、検索ボックスにチェックアイテムの名前を入力します。 また、カテゴリや状態でチェック項目を検索することもできます。 状態は、YESまたはNOであり得る。 YESを選択すると、準拠アイテムが表示されます。 [いいえ] を選択すると、非準拠アイテムが表示されます。

    3. 非準拠アイテムを処理します。

      非準拠のアイテムを見つけて、[改善の提案] 列に表示されている提案に基づいて処理します。

      説明

      Security Centerは、アクセス制御やログ監査など、さまざまなディメンションから機密保護の要件をシステムが満たしているかどうかを確認します。 システムが機密保護コンプライアンスチェックに合格する前に、システムが必要なセキュリティ機能を備えており、検出されたリスクが処理されていることを確認してください。

    ISO 27001コンプライアンスチェック

    ISO 27001のコンプライアンスチェックを手動で実行する必要はありません。 Security Centerは自動的にISO 27001コンプライアンスチェックを実行し、最新のチェック結果を提供します。

    1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。 左側のナビゲーションウィンドウで、[システム設定] > [コンプライアンス] を選択します。

    2. [ISO 27001コンプライアンスチェック] タブで、チェック結果を表示します。

      初めてセキュリティセンターを使用する場合は、セキュリティセンターにクラウドリソースへのアクセスを許可した後にのみ、ISO 27001コンプライアンスチェックの機能を使用できます。 セキュリティセンターにクラウドリソースへのアクセスを許可するには、[すぐに許可] をクリックします。

      タブで次の操作を実行できます。

      • チェック項目の総数と非準拠項目の数の表示

        [チェック項目] 以下のISO 27001コンプライアンスチェックでサポートされているチェック項目の総数と、[非準拠項目] 以下の非準拠項目の数を表示します。

      • 準拠、非準拠、または保留中の項目の表示

        ドロップダウンリストから [はい] 、[いいえ] 、または [保留中] を選択して、準拠、非準拠、または保留中の項目を検索します。

    3. 非準拠アイテムを処理します。

      準拠していないアイテムを見つけて、[チェックアイテム] 列に表示されている提案に基づいて処理できます。

      ISO 27001コンプライアンスチェックの機能は、資産管理、アクセス制御、暗号化、運用セキュリティの各要素から、システムがISO 27001要件を満たしているかどうかを確認します。 非準拠アイテムは、できるだけ早い機会に処理することを推奨します。