使用可能な事前定義プロファイル
2025年6月16日現在、このバージョンでは新しいインスタンスを作成することはできません。 Security and Compliance Center Workload Protection のアップデートにより、すべての機能が利用可能になりました。 詳細については、 移行に関する文書を 参照のこと。
IBM Cloud® Security and Compliance Centerを使用すると、業界標準に基づいてキュレーションされたコントロールのコレクションを含む事前定義プロファイルを利用できます。 独自の アセスメント・ベースのプロファイル を作成することもできます。
Security and Compliance Center は、事前定義プロファイルをサポートしています。 各プロファイルの中で、準拠するために必要なコントロールを確認することができます。 事前定義プロファイルのコントロールは変更も削除もできません。 ただし、事前定義プロファイルをベースとして使用して、ビジネスに関連するコントロールと目標のみを選択する新規プロファイルを作成することができます。
その後、必要に応じて、各定義済みプロファイル内の目標に関連付けられているデフォルトのパラメータを更新することができます。
事前定義プロファイルの更新
Security and Compliance Center は、 IBM Cloud 事前定義プロファイルの新規バージョンを公開することがあります。 復帰の理由には、以下のものがあります。
-
無効なルール、またはコントロールを満たすために必要とされなくなったルールを削除する。
-
新規ルールを追加し、プロファイルのコンプライアンス範囲を拡張する。
-
欠陥のある規則を修正します。
推奨されないプロファイル・バージョンでは、新しい添付ファイルを作成できません。 評価に使用する最新バージョンを選択します。
使用可能な事前定義プロファイル
Security and Compliance Center で使用できるプロファイルは以下の通りです。
プロフィール | 説明 | 環境 | リリース情報 |
---|---|---|---|
AI ICT ガードレール | リソース構成が、AI および生成 AI のワークロードに関する基本的な要件を満たしていることを確認します。 | IBM Cloud |
|
AIセキュリティガードレール | フルスタック (AI アプリケーション、モデル、データ レイヤー) の構成が、AI および生成 AI ワークロードに関するベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
Amazon Web Services CIS Foundation ベンチマーク * | リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Amazon Web Services |
|
Amazon Web Services CIS Kubernetes Service ベンチマーク * | Kubernetes Service リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Amazon Web Services |
|
VMWare の Caveonix セキュリティー・ベースライン * | IBM Cloud で実行される VMWare リソース構成が、Caveonix によって識別されたベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
CIS Amazon Web Services Foundational Security のベスト・プラクティス * | リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Amazon Web Services |
|
CIS IBM Cloud Foundation ベンチマーク | リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
CIS Amazon Web Services よく設計されたフレームワーク * | リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Amazon Web Services |
|
CIS Microsoft Azure Foundation ベンチマーク * | リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Microsoft Azure |
|
CIS Microsoft Azure Kubernetes Service ベンチマーク * | Kubernetes Service リソース構成が、Center for Internet Security によって識別されるベースライン要件を満たしていることを確認します。 | Microsoft Azure |
|
IBM Cloud 金融サービスのフレームワーク | IBM Cloud for Financial Services™ は、独立系ソフトウェア・ベンダー (ISV)、Software as a Service (SaaS) プロバイダー、および金融サービス機関を単一のエコシステムにまとめるオープン・プラットフォームです。 このセキュアなクラウド・プラットフォームでは、金融機関の固有のビジネス・ニーズを満たすために、革新的なアプリケーション、API、データ、およびコンテンツを迅速に開発して共有することができます。
IBM Cloud Framework for Financial Services を使用して、金融サービス業界専用に作成された、統合された一連のセキュリティーおよびコンプライアンスの制御にアクセスできます。 金融機関としてのお客様の進化するニーズに対応するために、 IBM は、主要な銀行、保険プロバイダー、および規制アドバイザーからの CSO、CTO、および CIO のグローバル・評議会を使用して、これらの制御を継続的に検証します。 IBM Cloud for Financial Services プロファイルは、 IBM Cloud Framework for Financial Services 制御要件 にマップされる、事前構成された一連の自動化目標を提供します。 これらのテストの結果は、 IBM Cloud for Financial Services の リファレンス・アーキテクチャー のいずれかを使用している場合に、準拠性を検証するのに役立ちます。 |
IBM Cloud |
|
IBM Cloud Framework for Financial Services (中) | 顧客が管理する暗号化の構成が、 IBM Cloud Framework for Financial Services の管理要件と、 IBM Cloud によって特定されるベースライン要件を満たしていることを確認する。 | IBM Cloud |
|
IBM Cloud Kubernetes Service ベンチマーク | Kubernetes Service リソース構成が、 IBM Cloudで識別されるベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
IBM Cloud Red Hat OpenShift Kubernetes OCP4 | Red Hat OpenShift Kubernetes Service リソース構成が、 IBM Cloudで識別されるベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
C5:2020 | リソース構成が、Gernam Federal Office for Information Security によって Cloud Computing Compliance Controls Catalog で識別されたベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
ENS ハイ | スペインの機関および組織の国家セキュリティー・スキームで識別されているベースライン要件をリソース構成が満たしていることを確認します。 | マルチ環境 |
|
マップ (ISMAP) | パブリック・クラウド・サービス・プロバイダー (CSP) のセキュリティーを評価するために、リソース構成が、日本政府プログラムで識別されるベースライン要件を満たしていることを確認します。 | IBM Cloud |
|
NIST SP 800 から 53 | ご使用のリソース構成が、米国連邦情報・技術局によって識別されるベースライン要件を満たしていることを確認します。 | マルチ環境 |
|
PCI | リソース構成が、Payment Card Industry Data Security Standard によって識別されるベースライン要件を満たしていることを確認します。 | マルチ環境 |
|
SOC 2 (2) | 米国公認会計士協会が発行するサービス組織制御レポートに示されているベースライン要件をリソース構成が満たしていることを確認します。 | IBM Cloud |
|
*統合が必要