| 資産識別 | サーバ、クラウド資源、DB、コンテナ、ネットワーク機器、管理基盤にAsset IDを付与する。 | A-02 | CMDB、クラウド資産一覧 |
| 所有者連携 | Asset IDをSystem ID、Owner ID、環境、本番・非本番区分へ結び付ける。 | A-01、A-02 | 資産台帳、タグ設定 |
| 外部公開面 | インターネット公開、管理ポート、外部API、DNS、証明書を管理する。 | P-01、P-05 | ASM結果、DNS台帳、証明書一覧 |
| 管理経路 | 管理経路を分離し、直接公開を禁止し、MFAと監査ログを適用する。 | P-02、I-02、I-03、L-02 | VPN/ZTNA設定、PAMログ |
| 通信制御 | 必要な通信だけを許可し、変更理由と承認を記録する。 | P-03、C-02 | FWルール、Security Group、変更申請 |
| 構成基準 | OS、ミドルウェア、クラウド、コンテナ、DBの安全な構成基準を定義する。 | C-01、C-05 | ベースライン、CSPMポリシー |
| 逸脱検知 | 構成逸脱を検知し、重要度に応じて期限内に是正する。 | C-03 | CSPM結果、ドリフト検知、是正チケット |
| 脆弱性 | 認証付きスキャン、エージェント、イメージスキャンを適用し、SLA内に是正する。 | V-01、V-02、V-03、V-05 | スキャン結果、修正チケット |
| 暗号・鍵 | 通信時・保存時暗号化、KMS、鍵ローテーション、鍵管理権限を管理する。 | D-03、C-04 | KMS設定、TLS設定、鍵ローテーション記録 |
| バックアップ | 重要データ、設定、システムをバックアップし、隔離、暗号化、復元試験を行う。 | R-01、R-02、R-03、R-04、R-05 | ジョブ結果、復元試験記録 |
| ログ基盤 | 重要ログを収集し、欠損、時刻同期、保持、改ざん耐性を管理する。 | L-01、L-03、L-05 | ログ源一覧、転送設定、欠損レポート |
| 共通統制 | IdP、EDR、監視、鍵、CI/CD等の共通統制について継承証跡を提供する。 | G-05 | 共通統制一覧、証跡契約 |