Microsoft Defender for Cloud を使用して制御を自動でテストするプロセスを確認する
継続的な制御監視 (CCM) のプロセスには、組織のセキュリティおよびコンプライアンス要件に沿って技術的な制御が機能しているかを検証するために、制御の継続的なテストが含まれます。6clicks は、クラウドネイティブアプリケーションに対するエンドツーエンドの保護を提供する Microsoft Defender for Cloud の監視機能とリアルタイムアラートを活用することで、このプロセスを自動化できます。
6clicks の CCM の主な機能は以下の通りです:
- 自動制御テスト – 自動で制御テストを実行し、テスト失敗、設定エラー、またはセキュリティインシデントに対する即時アラートを受け取ります。テスト結果の自動記録により、証拠収集が効率化され、問題の事前対応が促進されます。
- 手動制御テスト – 6clicks ではハイブリッドの制御テスト機能を提供しており、自動テストと手動テストの両方を実行することが可能です。コンプライアンスを検証し、手動制御テストに添付された責任者情報および関連文書を通じて、制御タスクが適切に実行されているかを確認してください。
- レポーティング – 6clicks に内蔵されたレポート機能を通じて、制御のパフォーマンスについて詳細な洞察を得ることができます。テスト成功率や制御テストの全体的なカバレッジに関する自動生成レポートにアクセスし、制御の有効性および全体のコンプライアンスを向上させます。
サポートされている 6clicks 権限は以下の通りです:
- ISO 27001:2013 Annex A
制御の監視を開始する
まず、Microsoft Defender for Cloud が既に 接続されていることを確認してください。
次に、Controls モジュールに移動し、テストを実施する制御が含まれている制御セットを選択します。Control Set Builder モーダルが開いたら、制御をクリックする前にステータスが Edit モードであることを確認してください。
制御を選択したら、サイドパネルの Linked Data タブに移動します。
Tests の下で、Create Test icon + をクリックして、その制御の新しいテストを開始します。
Control Set Builder モーダルに戻り、Status ボタンをクリックして Publish を選択することで、制御セットに変更を適用します。6clicks では、自動テストの結果が自動的に収集されるか、24 時間に一度ポーリングされます。
自動監視が有効な全制御に対してテスト結果のポーリングを手動でトリガーするには、More > Tests > Poll all automated tests をクリックします。その後、自動テストのポーリングが開始された旨のアラートが表示されます。
この操作により、すべての自動制御テストが一括実行され、選択された制御の新たなテスト結果が記録されます。
ポーリングが完了すると通知が表示され、その後、以前に作成した制御テストの結果を確認できます。
制御テストに失敗した場合、Microsoft Defender for Cloud は制御の改善方法に関する推奨事項を提供します。これらは Test result details > Details に表示されます。
テスト結果の詳細には、ユーザーが Microsoft Azure アカウントを使用してアクセスできる推奨事項の詳細情報へのリンクも含まれています。これにより、6clicks 内で 問題を作成 し、タスクを割り当て ることで、推奨事項に対する対策を容易に実施・追跡でき、コンプライアンスのギャップに迅速に対応できます。
Microsoft Defender for Cloud による自動制御テストを活用することで、制御に対する推奨事項を迅速に特定し、規制やセキュリティ要件に準拠し続けるための是正措置を実施できます。