投稿日: Dec 4, 2017
この新しいクイックスタートは、CIS (Center for Internet Security) AWS Foundations Benchmark のコンプライアンスをサポートする標準化環境をデプロイします。このクイックスタートは、AWS のソリューションアーキテクトとコンプライアンスエキスパートが、AWS プレミアコンサルティングパートナーである Accenture 社と共同で構築しました。
CIS Benchmark は、米国政府、企業、業界、学術機関のエキスパートが開発したコンセンサスベースの設定ガイドラインであり、組織のセキュリティを評価して改善するのに役立ちます。
このクイックスタートは、AWS アカウントを強化するための一連のセキュリティ設定のベストプラクティスである CIS AWS Foundations Benchmark を実装し、これらのセキュリティ設定の継続的なモニタリング機能を提供します。これらの業界で認められたベストプラクティスに従って、AWS ユーザーは明確で段階的な実装および評価手順を実行できます。このクイックスタートの目的は、セキュリティチームと AWS アカウント所有者が AWS の主要なセキュリティ対策を簡単に実装できるようにすることです。
このクイックスタートは、AWS アカウントに AWS Config ルール、Amazon CloudWatch アラーム、CloudWatch Events ルールを作成することにより、CIS AWS Foundations Benchmark をサポートするためのセキュリティ設定を実装します。このデプロイはカスタマイズ可能な AWS CloudFormation テンプレートおよびスクリプトによって自動化され、環境の構築と設定は約 10 分で完了します。
CIS AWS Foundations Benchmark の利用を開始するには、以下のリソースを使用してください。
- 「クイックスタートのアーキテクチャと詳細」を参照して、詳細を確認
- 『デプロイガイド』を参照して、AWS 環境のデプロイ、設定、検証の手順を確認
- 「セキュリティコントロールマトリックス」(Microsoft Excel スプレッドシート) を参照して、CIS AWS Foundations Benchmark のコントロールとクイックスタートのアーキテクチャ、コンポーネント、設定との対応付けを確認
- その他の AWS クイックスタートリファレンスデプロイを参照して起動
このクイックスタートで導入された機能のエンタープライズ実装についてサポートが必要な場合は、AWS プロフェッショナルサービスから、特定のユースケースに合わせたテンプレートのカスタマイズと調整についてガイダンスを受けることができます。詳細については、AWS アカウントマネージャーにお問い合わせください。
クイックスタートについて
クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行します。このクイックスタートは、セキュリティに重点を置いた標準化アーキテクチャソリューションを提供する一連のクイックスタートの最新版です。マネージドサービスプロバイダー (MSP)、クラウドプロビジョンチーム、開発者、インテグレーター、情報セキュリティチームが厳格なセキュリティ、コンプライアンス、リスク管理のコントロールを順守するのに役立ちます。