実用的な最小限のセキュリティ プラットフォームに関する次のガイドラインは、モニタリング、ロギング、アラートの柱に沿ったものです。
ベーシック レベルのガイドライン
まず、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | セキュリティに関する公開情報を購読する |
|---|---|
| 説明 | 脆弱性と軽減策に関する通知を受け取れるよう、 Google Cloud 製品のセキュリティに関する公開情報の通知に登録します。 |
| 関連情報 | |
| アイテム ID | MVSP-CO-1.54 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
|
| 項目 | 重要な連絡先グループを構成する |
|---|---|
| 説明 | 重要な通知がモニタリング対象のグループ エイリアスまたはメーリング リストに届くように、重要な連絡先を構成します。 Google は、重大なセキュリティ アラート(アカウントの不正使用の可能性など)を、重要な連絡先として登録されているメールアドレスに送信します。この目的で個人のメールアドレスを使用すると、その人が不在の場合や退職した場合にアラートを見逃す可能性があります。モニタリング対象のグループ メールアドレスを使用すると、これらの緊急性の高いアラートが、迅速に対応できるアクティブなチームに確実に配信されます。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-55 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
| 項目 | 請求の異常をモニタリングする |
|---|---|
| 説明 | Cloud Billing の請求異常機能を使用して、想定される費用の急増や偏差を追跡します。 クラウドの請求額が突然予期せず急増した場合、セキュリティ侵害の可能性が高いことを示しています。予期しない請求額の急増は、アクセス権を取得した攻撃者が不正なアクティビティにリソースを使用していることが原因で発生することがあります。 請求異常検出を有効にすると、早期警告システムが提供され、不審なアクティビティに自動的にフラグを設定できます。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-56 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
|
中級レベルのガイドライン
基本的なガイドラインを実装したら、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | ファイアウォール ルール ロギングを有効にする |
|---|---|
| 説明 | デフォルトでは、ファイアウォール ルールはログを自動的に書き込みません。ファイアウォール ルール ロギングを使用すると、ファイアウォール ルールの効果を監査、検証、分析できます。このロギングを使用すると、たとえば、トラフィックを拒否するように指定されたファイアウォール ルールが意図したとおりに機能しているかどうかを確認できます。ロギングは、特定のファイアウォール ルールによって影響を受ける接続の数を判別する場合にも役立ちます。 各ファイアウォール ルールに対してロギングを有効にします。ファイアウォールの作成に使用するパイプラインを使用して、ロギングを構成できます。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-58 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
| 項目 | Cloud Identity から監査ログを共有する |
|---|---|
| 説明 | Cloud Identity を使用している場合は、Cloud Identity から Google Cloudに監査ログを共有します。 Google Workspace または Cloud Identity の管理アクティビティ監査ログは通常、 Google Cloud 環境のログとは別に Google 管理コンソールで管理および表示されます。これらのログには、ユーザーのログイン イベントなど、 Google Cloud 環境に関連する情報が含まれています。 すべてのソースからのログを一元管理するために、Cloud Identity 監査ログを Google Cloud 環境と共有することをおすすめします。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-59 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
上級レベルのガイドライン
中級ガイドラインを実装したら、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | アクセスの透明性ログを有効にする |
|---|---|
| 説明 | 標準ログには組織のユーザーが行った操作が表示されますが、アクセスの透明性ログには Google サポート スタッフがアカウントにアクセスしたときに行った操作が表示されます。通常、このアクセスはサポート リクエストに応じてのみ行われます。アクセスの透明性ログは、すべてのアクセスに関する完全で検証可能な監査証跡を提供します。これは、厳格なコンプライアンスとデータガバナンスの要件を満たすために不可欠です。 アクセスの透明性は組織レベルで有効にできます。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-57 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |
| 項目 | 長期保存のためにログをログシンクにエクスポートする |
|---|---|
| 説明 | セキュリティ モニタリング ソリューションのログをエクスポートするログシンクを作成し、要件を満たすように保持期間を設定します。 デフォルトのログ保持期間は、PCI や HIPAA などのコンプライアンス規制で義務付けられている 1 ~ 7 年の要件を満たすには十分でないことがよくあります。 特定の法的義務と規制義務を遵守するには、ログを長期保存場所にエクスポートするログシンクを作成することが不可欠です。ログシンクを使用すると、高度な脅威検出のために、一元化されたセキュリティ モニタリング システムにログを送信することもできます。 |
| 関連情報 | |
| アイテム ID | MSVP-CO-1-60 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャーのコントロール: |