投稿日: Dec 4, 2017
この新しいクイックスタートは、Center for Internet Security (CIS) Benchmark for AWS Foundations のコンプライアンスをサポートする標準化環境をデプロイします。このクイックスタートは、AWS のソリューションアーキテクトとコンプライアンスエキスパートが、AWS プレミアコンサルティングパートナーである Accenture 社と共同で構築しました。
CIS Benchmark は、米国政府、企業、業界、学術機関のエキスパートが開発したコンセンサスベースの設定ガイドラインであり、組織のセキュリティを評価して改善するのに役立ちます。
このクイックスタートは、AWS アカウントを強化するための一連のセキュリティ設定のベストプラクティスである CIS AWS Foundations Benchmark を実装し、これらのセキュリティ設定の継続的なモニタリング機能を提供します。これらの業界で認められたベストプラクティスに従って、AWS ユーザーは明確で段階的な実装および評価手順を実行できます。このクイックスタートの目的は、セキュリティチームと AWS アカウント所有者が AWS の主要なセキュリティ対策を簡単に実装できるようにすることです。
このクイックスタートは、AWS アカウントに AWS Config ルール、Amazon CloudWatch アラーム、CloudWatch Events ルールを作成することにより、CIS AWS Foundations Benchmark をサポートするためのセキュリティ設定を実装します。このデプロイはカスタマイズ可能な AWS CloudFormation テンプレートおよびスクリプトによって自動化され、環境の構築と設定は約 10 分で完了します。
CIS AWS Foundations Benchmark の利用を開始するには、以下のリソースを使用してください。
- クイックスタートのアーキテクチャと詳細で詳細をご覧ください
- セキュリティコントロールマトリックス (Microsoft Excel スプレッドシート) を参照して、CIS AWS Foundations Benchmark のコントロールとクイックスタートのアーキテクチャ、コンポーネント、設定との対応付けを確認してください
- その他の AWS クイックスタートリファレンスデプロイを参照および起動してください
このクイックスタートで導入された機能のエンタープライズ実装についてサポートが必要な場合は、AWS Professional Services から、特定のユースケースに合わせたテンプレートのカスタマイズと調整についてガイダンスを受けることができます。詳細については、AWS アカウントマネージャーにお問い合わせください。
クイックスタートについて
クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行します。このクイックスタートは、セキュリティに重点を置いた標準化アーキテクチャソリューションを提供する一連のクイックスタートの最新版です。マネージドサービスプロバイダー (MSP)、クラウドプロビジョンチーム、デベロッパー、インテグレーター、情報セキュリティチームが厳格なセキュリティ、コンプライアンス、リスク管理のコントロールを遵守するのに役立ちます。
変更 (2021 年 12 月 23 日) - 優れたエクスペリエンスをお届けする取り組みの一環として、この記事の期限切れリンクを更新、または元の記事から削除しました。