クラウドセキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
クラウドセキュリティは、クラウドベースのシステム、データ、インフラストラクチャを保護するために連携するポリシー、制御、手順、およびテクノロジーで構成されています。ビジネス要件に合わせてクラウドセキュリティを構成できます。
Azureクラウド セキュリティ
Azureは、ほとんどのセキュリティ コンプライアンス認定を取得しているクラウドです。詳細については 、「Microsoft Azure Trust Center」を参照してください。
Webアプリケーションファイアウォール(WAF)
Sitecore Content Hub WAFは、OWASP ModSecurityコアルールセット(CRS)を使用して、SQLインジェクション(SQLi)やクロスサイトスクリプティング(XSS)などの脆弱性を悪用しようとする悪意のある攻撃から保護します。
すべての脆弱性から迅速に保護するために、Content Hubは独自に設計されたマネージドCRSに依存しています。脆弱性の状況が急速に変化する中、最新の攻撃ベクトルに対する迅速かつシームレスな保護を提供するために、マネージドCRSを定期的に更新しています。
DDoS攻撃対策
お客様のウェブアセットに対する当社の定額制DDoS攻撃対策(HTTP/HTTPS)は、Content Hubの常時学習型グローバルネットワークから得られるインテリジェンスによって強化されています。DDoS攻撃対策は、クラウドWebアプリケーションWAF、ボット管理、その他のL3/4セキュリティサービスと連携して、サイバー脅威から資産を保護します。
非武装地帯
Content Hubには、次のような技術的および組織的な制御が用意されています。
-
セキュリティ情報およびイベント管理(SIEM)を使用したシステム監視により、侵入やデータ漏洩を検出します。
-
認証メカニズムとロールベースのアクセス権限。
Content HubのITチームは、以下を実装しました。
-
一元化されたディレクトリサービス(AD、Google、AAD) - 可能な限り、Content Hub ITアセットへのアクセスにはプライマリID資格情報のみが使用され、アセットがこのオプションをサポートしている場合は有効にして使用する必要があります。
-
サードパーティ ソリューション (SSOサービス) にアクセスするためのゲートウェイとして機能するフェデレーションID管理ソリューション。
侵入防御サービス (IPS)
境界制御は、外部からの攻撃からContent Hubネットワークを保護します。Content Hubは、Content Hubの信頼されたネットワークをインターネットまたはインターネットに接続された環境から分離したり、データとネットワークのセグメンテーションを確立したりするために構成されたファイアウォールとアクセス制御リストを使用する場合があります。
トラフィックの分離
すべてのクラウド環境には、専用の分離されたWeb、データ、および処理コンポーネントがあります。
外部からのトラフィックは、WebコンポーネントへのHTTP/HTTPSトラフィックに対してのみ許可されます。これらのWebコンポーネントは、明確に定義されたトラフィックのみがアプリケーション層のサブネットに移動できる別のサブネットに存在します。
セキュリティオペレーションセンター(SOC)
Content Hub Cloud Opsチームは、SOC機能を担当し、運用手順に関するドキュメントを管理しています。
Content Hubには、次のスキャンを実行するSIEMがあります。
-
ファイル整合性ログ
-
ファイアウォール ログ
-
ユーザーアカウントのログ
-
ネットワークスキャンログ
-
システムエラーログ
-
アプリケーションログ
-
ヘルプデスクトラブルチケット
ネットワークセキュリティテスト
Content Hubは、業界標準の手法を使用してクラウド環境でネットワーク セキュリティ侵入テストを実行することにより、脆弱性評価テストを定期的に実行します。