クラウド セキュリティ

Azure は、ほぼすべてのセキュリティ コンプライアンス認定を取得したクラウドです。詳細については、Microsoft Azure Trust Center を参照してください。

Sitecore Content Hub™ WAF は、OWASP ModSecurity のコア ルール セット (CRS) を使用して、SQL インジェクション (SQLi) やクロスサイト スクリプティング (XSS) などの脆弱性を悪用することを目的とした悪意のある攻撃から保護します。

すべての脆弱性に対して迅速に保護を提供するため、Content Hub では独自設計のマネージド CRS を使用しています。脆弱性の状況は急速に変化するため、マネージド CRS を定期的に更新して、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供します。

定額でご利用いただける Sitecore の DDoS 対策は、Web アセット (HTTP / HTTPS) を常時保護し、継続的に学習する Content Hub のグローバル ネットワークから取得されたインテリジェンスによって強化されています。DDoS 対策は、Sitecore のクラウド Web アプリケーション ファイアウォール (WAF)、ボット管理、およびその他の L3/4セキュリティ サービスと連携して機能し、あらゆる種類のサイバー脅威からアセットを保護します。

Content Hub では、次のような技術的および組織的な管理が行われています。

• セキュリティ情報およびイベント管理 (SIEM) を使用したシステム監視による、侵入またはデータ漏洩の検出。
• 認証メカニズムとロール ベースのアクセス権限。

Content Hub の IT チームによって、次のものが実装されています。

• 一元化されたディレクトリ サービス (AD、Google、AAD) - 可能な場合は、プライマリ ID の資格情報のみを使用して Content Hub IT アセットにアクセスするため、アセットでこのオプションがサポートされている場合は有効にして使用する必要があります。

• サードパーティ ソリューションにアクセスするためのゲートウェイとして機能するフェデレーション ID 管理ソリューション (SSO サービス)。

境界コントロールは、外部からの攻撃から Content Hub ネットワークを守ります。Content Hub では、Content Hub の信頼できるネットワークをインターネットまたはインターネットに面した環境から分離するか、データとネットワークのセグメンテーションを確立するように設定されたファイアウォールとアクセス制御リストを使用する場合があります。

すべてのクラウド環境には、独自の分離された Web コンポーネント、データ コンポーネント、処理コンポーネントがあります。

外部からのトラフィックは、Web コンポーネントへの HTTP/HTTPS トラフィックに対してのみ許可されます。これらの Web コンポーネントは、明確に定義されたトラフィックのみがアプリケーション層のサブネットに到達できる、別のサブネットに存在します。

Content Hub クラウド運用チームは、SOC 機能を担当し、運用手順に関するドキュメントを管理しています。

Content Hub には、次のものに対してスキャンを実行する SIEM 機能があります。

• ファイル整合性ログ
• ファイアウォール ログ
• ユーザー アカウント ログ
• ネットワーク スキャン ログ
• システム エラー ログ
• アプリケーション ログ
• ヘルプデスク トラブル チケット

Content Hub では、業界標準の方法論を使用してクラウド環境でネットワーク セキュリティ侵入テストを実行することにより、脆弱性評価テストを定期的に実行しています。