実用的な最小限のセキュリティ プラットフォームに関する次のガイドラインは、モニタリング、ロギング、アラートの柱に沿ったものです。
基本レベルのガイドライン
まず、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | セキュリティに関する公開情報を購読する |
|---|---|
| 説明 | サービスのセキュリティに関する公開情報の通知を購読して、脆弱性と軽減策に関するアラートを受け取ります。 Google Cloud サービス(GKE など)に関連するセキュリティに関する公開情報が利用可能になると、サービスはそれらのイベントに関する通知を構成済みの Pub/Sub トピックにメッセージとして公開できます。 Google Cloud これらの通知を Pub/Sub サブスクリプションで受信し、サードパーティ サービスと統合して、受信したい通知タイプをフィルタできます。 |
| 関連情報 | |
| 商品アイテム ID | MVSP-CO-1.54 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
|
| 項目 | 重要な連絡先グループを構成する |
|---|---|
| 説明 | 重要な連絡先を構成して、モニタリング対象のグループ エイリアスまたはメーリング リストが重要な通知を受け取れるようにします。 Google は、重要な連絡先として登録されているメールアドレスに、重大なセキュリティ アラート(アカウントの不正使用の可能性など)を送信します。この目的で個人のメールアドレスを使用すると、そのユーザーが不在の場合や退職した場合にアラートが届きません。モニタリング対象のグループのメールアドレスを使用すると、これらの緊急性の高いアラートを迅速に対応できるアクティブなチームに確実に配信できます。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-55 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャー コントロール: |
| 項目 | 課金の異常をモニタリングする |
|---|---|
| 説明 | Cloud Billing の課金異常機能を使用して、想定される費用の急増や逸脱を追跡します。 クラウドの請求額が突然、予期せず急増した場合、セキュリティ侵害の主な指標となります。予期しない課金の急増は、アクセス権を取得した攻撃者がリソースを不正なアクティビティに使用していることが原因で発生することがあります。 課金異常検出を有効にすると、この不審なアクティビティを自動的にフラグ設定できる、重要な早期警告システムが提供されます。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-56 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
|
中級レベルのガイドライン
基本ガイドラインを実装したら、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | ファイアウォール ルール ロギングを有効にする |
|---|---|
| 説明 | デフォルトでは、ファイアウォール ルールはログを自動的に書き込みません。ファイアウォール ルール ロギングを使用すると、ファイアウォール ルールの効果を監査、検証、分析できます。このロギングを使用すると、たとえば、トラフィックを拒否するように指定されたファイアウォール ルールが意図したとおりに機能しているかどうかを確認できます。ロギングは、特定のファイアウォール ルールの影響を受ける接続の数を判断する場合にも役立ちます。 各ファイアウォール ルールに対してロギングを有効にします。ファイアウォールの作成に使用するパイプラインを使用して、ロギングを構成できます。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-58 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャー コントロール: |
| 項目 | Cloud Identity から監査ログを共有する |
|---|---|
| 説明 | Cloud Identity を使用している場合は、Cloud Identity から Google Cloudに監査ログを共有します。 Google Workspace または Cloud Identity の管理アクティビティ監査ログは通常、 環境のログとは別に Google 管理コンソールで管理および表示されます。 Google Cloud これらのログには、ユーザーのログイン イベントなど、 Google Cloud 環境に関連する情報が含まれています。 すべてのソースからのログを一元管理するために、Cloud Identity 監査ログを Google Cloud 環境と共有することをおすすめします。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-59 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャー コントロール: |
上級レベルのガイドライン
中級レベルのガイドラインを実装したら、次のモニタリング、ロギング、アラートのガイドラインを実装します。
| 項目 | アクセスの透明性ログを有効にする |
|---|---|
| 説明 | 標準ログには組織のユーザーが行っていることが表示されますが、アクセスの透明性ログには、Google サポート スタッフがアカウントにアクセスしたときに何を行ったかが表示されます。通常、このアクセスはサポート リクエストに応じてのみ行われます。アクセスの透明性ログは、すべてのアクセスに関する完全で検証可能な監査証跡を提供します。これは、厳格なコンプライアンスとデータガバナンスの要件を満たすために不可欠です。 アクセスの透明性は組織レベルで有効にできます。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-57 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャー コントロール: |
| 項目 | 長期保存のためにログをログシンクにエクスポートする |
|---|---|
| 説明 | セキュリティ モニタリング ソリューションのログをエクスポートするログシンクを作成し、要件を満たすように保持期間を設定します。 デフォルトのログ保存期間は、PCI や HIPAA などのコンプライアンス規制で義務付けられている 1 ~ 7 年の要件を満たすには十分でないことがよくあります。 ログを長期保存場所にエクスポートするログシンクを作成することは、特定の法的義務と規制上の義務を満たすために不可欠です。ログシンクを使用すると、高度な脅威検出のために、ログを一元化されたセキュリティ モニタリング システムに送信することもできます。 |
| 関連情報 | |
| 商品アイテム ID | MSVP-CO-1-60 |
| マッピング |
関連する NIST-800-53 コントロール:
関連する CRI プロファイル コントロール:
コンプライアンス マネージャー コントロール: |