Embed Size (px)
Citation preview
ホワイト ペーパー
Microsoft Azure の
セキュリティ、プライバシー、
コンプライアンス
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 2
要旨
世界各地でクラウド サービスの導入が加速していますが、依然として多くの組織がデータやア
プリケーション、インフラストラクチャを第三者に委ねることに不安を感じています。
Microsoft Azure が提供する次の特色により、お客様はクラウド サービスのコスト面でのメ
リットを手に入れながら、セキュリティとコンプライアンスをさらに強化することができます。
これまでの経験と革新性: 信頼できるソフトウェアやサービスを土台に、お客様が独自
のセキュリティおよびコンプライアンス ソリューションを簡単に構築できます。
責任を共同で負担: 安全を保証する技術の実装や運用プロセスについてはマイクロソフ
トが一部負担しますが、お客様が自社のセキュリティ基準に従ってサービスを管理する
ために必要なツールと柔軟性はお客様に提供されます。
透明性の確保: 第三者組織による検証を通じて Microsoft Azure のセキュリティ統制の
透明性を確保し、コンプライアンス基準を満たしているという安心を提供します。
Microsoft Azure を導入していただくことで、組織のお客様は、マイクロソフトが提供するセ
キュリティ、プライバシー、コンプライアンスに対する業界最先端のアプローチによってメ
リットを得られると同時に、コストや複雑化を最小限に抑えることが可能になります。
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 3
はじめに: 正しいクラウド サービスを選択するメリット
IDC の調査によると1、2016 年には 70% の CIO がクラウドファース
トの戦略を採用し、新サービス導入にあたってクラウド配信を優先的に
選択するようになるとしています。企業の間ではこのように急速なペー
スでクラウド コンピューティングの導入を進め、スピード、スケール、
経済面でのメリットを手に入れています。Microsoft Azure はより迅速
なアプリケーションの展開を可能にするクラウド サービスであり、グ
ローバル規模でエンタープライズ クラスの信頼性を備えた柔軟なプラッ
トフォームを提供して革新を実現します。アプリケーションやインフラ
ストラクチャは即時にプロビジョニングすることが可能です。分単位の
課金制であるため、費用も節約できます。また、ビルトインの自動ス
ケーリング機能によって、変化し続けるビジネス ニーズに対応すること
ができます。
また、Microsoft Azure は、コスト削減、複雑化の抑制、セキュリティ
やコンプライアンス面のリスク削減にも役立ちます。マイクロソフトが
出資し、ComScore が実施した調査によれば、多くの企業がクラウドへ
の移行に当初不安を感じているものの、クラウドを導入した大多数がセ
キュリティ面で大きなメリットを手に入れています。
一部の企業は、マイク
ロソフトが使用するテ
クノロジや運用プロセ
スをレプリケートして、
自社のクラウド サービ
スの保護や幅広い種類
の国際標準の遵守に活
用しています。Microsoft Azure を使用することで、企業は、安全で規制に準拠したオンライン
サービスを世界中で運用しているマイクロソフトのスケールや経験からメリットを得ることが
できます。マイクロソフトの専門知識をお客様自身の知識として活用することができるのです。
1 (IDC CIO Agenda オンライン セミナー)
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 4
専門知識、パートナーシップ、透明性
経験によって培われた専門知識
マイクロソフトには、数十年にわたってエンタープライズ ソフトウェアを構築し、巨大なオン
ライン サービスを世界規模で運営してきた類まれな経験があります。今日では、世界中の 76
の市場の 10 億超のお客様と 2 億社の企業が、マイクロソフトのクラウド インフラストラク
チャを利用しています。マイクロソフトはこの専門知識を活かして、業界の最先端を行く安全
なソフトウェア開発、運用管理、脅威対策の策定を実行し、お客様が単独では達成できない高
水準のセキュリティ、プライバシー、コンプライアンスを備えたサービスを提供しています。
責任の共同負担
マイクロソフトは、エンタープライズ クラウド サービスにおけるセキュリティ、プライバシー、
コンプライアンスの責任は共同で負担するものであると考えます。マイクロソフトは、信頼で
きるエンタープライズ クラウド サービスを提供することでお客様のセキュリティ面およびコン
プライアンス面での負担を軽減すると共に、これらのサービスを自社の基準に従って使用する
ために必要なセキュリティ機能と柔軟性をお客様に提供します。
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 5
透明性の確保と独立機関による検証
マイクロソフトは第三者監査法人による定期的な検証を実施しており、監査報告書の内容やコ
ンプライアンス パッケージをお客様と共有し、お客様による独自のコンプライアンス義務の達
成を支援しています。マイクロソフトはサービスが規制基準を満たしていることを証明し、そ
の達成方法を明らかにしているため、お客様は Microsoft Azure で運用するインフラストラク
チャおよびアプリケーションのコンプライアンスを容易に確保できます。
Microsoft Azure におけるデータの安全性の確保
設計および継続的な業務改善
Microsoft Azure のセキュリティ、プライバシー、コンプ
ライアンスの土台となるのは信頼できるテクノロジです。
マイクロソフトはセキュリティを重視したソフトウェア開
発手法、運用、脅威対策を策定、実行し、継続的に改善し
ています。これによりお客様は、使用するコンピューティ
ング プラットフォームのセキュリティの実装と維持に費や
す時間とコストを削減できます。
最先端のセキュリティ対策: マイクロソフトは、Microsoft
Digital Crimes Unit (デジタル犯罪対策部門), Microsoft
Cybercrime Center (サイバー犯罪対策センター),
Microsoft Malware Protection Center (マルウェア プロ
テクション センター)などの開設を通じて業界最先端を行
くセキュリティ対策に取り組んでいます。
セキュリティを基盤とした設計: Microsoft Azure の開発はセキュリティ開発ライフサイクル
(SDL) (英語) に準拠しています。SDL は 10 年前からマイクロソフトの開発手法の中核的要素
となっており、業界およびお客様に無償で公開されています。SDL では、計画、設計、開発、
デプロイメントというフェーズを通じてセキュリティ要件をシステムおよびソフトウェアに組
み込みます。
運用の安全性を維持: Microsoft Azure は運用とサポートに関する厳格なセキュリティ統制を遵
守しています。Microsoft Azure チームは Office 365 や Microsoft Operational Security
Assurance (OSA) グループなど、マイクロソフト内の他の組織と協力してリスクの特定と情報
共有を行い、運用統制の継続的な改善を支援しています。この結果、Microsoft Azure や会社全
体に影響するセキュリティ上の脅威の阻止、検知、抑制、対処能力が強化されます。
「Microsoft Azure があれば、
データセンターのインフラスト
ラクチャに関しては何の心配も
いりません。マイクロソフトが
メンテナンス作業を担当してく
れるので、当社は革新的な郵便
発送ソリューションの開発とい
う本来の業務に集中できます」
– 米国 Pitney Bowes 社、
エンジニアリング ディレクター、
Paul Aronson 氏
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 6
侵害を想定した対応: クラウド サービスの安全性をより強化するためにマイクロソフトが採用
している重要な運用上のベスト プラクティスの 1 つが、「侵害想定」戦略と呼ばれるものです。
ソフトウェア セキュリティの専門家で構成される「レッド チーム」がネットワーク、プラット
フォーム、アプリケーションの各レイヤーを実際に攻撃し、セキュリティ侵害に対する
Microsoft Azure の検知、防御、復旧能力を検証しています。サービスのセキュリティ機能を頻
繁にチェックすることで、マイクロソフトは新たな脅威の先手を打つことができます。
インシデント対応: Microsoft Azure には、攻撃や悪意のある活動の影響抑制を任務とする、24
時間 365 日体制のグローバルなインシデント対応サービスが用意されています。インシデント
対応チームは、確立されたインシデントの管理、連絡、復旧の手順に従って行動し、社内およ
びお客様に対して見つけやすく予測可能なインターフェイスを使用します。
インフラストラクチャの保護
Microsoft Azure インフラストラクチャには、ハードウェア、ソフトウェア、管理、運用の担当
スタッフおよび物理データ センターが含まれます。Microsoft Azure は、侵入検知防止システ
ム、DoS 攻撃の阻止、定期的な侵入テストの実施や、脅威の特定と抑制に役立つフォレンジッ
ク ツールによって、インフラストラクチャ全体のセキュリティ リスクに対応します。
Microsoft Azure を導入することで、お客様はこうした機能に投資するコストを削減し、マイク
ロソフトのデータセンター インフラストラクチャが提供するスケール メリットの恩恵を受ける
ことができます。
24 時間監視体制の物理セキュリティ: マイクロソフトのデータセンターは建物内で 24 時間体
制で管理、監視されており、不正なアクセスや環境に対する脅威からデータやサービスを保護
しています。
監視およびログ記録: Microsoft Azure 環境内のデバイスによって生成される大量の情報は、監
視、相関関係の特定、分析を行う中央システムによって管理されます。サービス管理チームが
継続的に状況を把握し、アラートに適宜対応します。 追加の監視、ログ記録、およびレポー
ティング機能によって情報が可視化され、お客様に提供されます。
修正プログラムの管理: セキュリティ修正プログラムは、既知の脆弱性からシステムを保護しま
す。Microsoft Azure サービスのセキュリティ更新プログラムの配布およびインストールの管理
は、統合デプロイメント システムにより行われます。お客様は同様の更新管理プロセスを、
Microsoft Azure にデプロイされている仮想マシンにも適用できます。
ウイルス対策/マルウェア対策保護機能: お客様は、Microsoft Endpoint Protection またはその
他のウイルス対策ソリューションを仮想マシンにインストールできます。仮想マシンは定期に
再イメージ化して、侵入が検知されなかった脅威を一掃できます。
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 7
侵入検出/分散型サービス拒否 (DDoS) 対策: Microsoft Azure では、SYN Cookies、帯域制限、
接続制限などの標準的な検出および緩和手法を採用しています。Microsoft Azure の DDoS 対
策システムには、システム外部からの攻撃や他のお客様による攻撃に耐える設計が施されてい
ます。
侵入テスト: マイクロソフトは、Microsoft Azure のセキュリティ統制およびプロセスを改善す
るために、侵入テストを定期的に実施しています。お客様は承認を得たうえで、Microsoft
Azure にホストされているアプリケーションに対する侵入テストを実施できます。
ネットワークの保護
Microsoft Azure のネットワークは、仮想マシンどうしのセキュアな接続や、オンプレミスの
データセンターと Microsoft Azure 仮想マシン間の接続に必要なインフラストラクチャを提供
します。Microsoft Azure は、ファイアウォール、NAT、パーティション化されたローカル エ
リア ネットワークおよび外部と接続したインターフェイスからのバックエンド サーバーの物理
的分離など、さまざまな技術を用いてマイクロソフト データセンターへの、そしてマイクロソ
フト データセンター内での不正なトラフィックを阻止します。
ネットワークの分離: Microsoft Azure は、Software as a Service、Platform as a Service、
Infrastructure as a Service のすべてのデプロイメント モデルでネットワークを分離する設計
になっています。ネットワークの分離により、不要なテナント間の通信を防ぐと共に、アクセ
ス制御によって不正なユーザーがネットワークに侵入するのを阻止します。仮想マシンは、お
客様が受信するように設定した場合を除き、インターネットからのトラフィックは受信しませ
ん。
仮想ネットワーク: お客様は仮想ネットワークのサブスクリプション 1 つに複数のデプロイメ
ントを割り当て、これらのデプロイメント間をプライベート IP アドレスで通信させることがで
きます。仮想ネットワークは他の仮想ネットワークから分離されています。
通信の暗号化: ビルトインの暗号化テクノロジにより、お客様はデプロイメント内およびデプロ
イメント間の通信、Microsoft Azure リージョン間の通信、Microsoft Azure からオンプレミス
データセンターへの通信を暗号化できます。管理者によるリモート デスクトップやリモート
Windows PowerShell を使用した仮想マシンへのアクセスを暗号化で保護することも可能です。
Microsoft Azure 管理ポータルには HTTPS 経由でアクセスするため、既定で暗号化されていま
す。
Express Route の使用: オプションの Express Route プライベート ファイバー リンクを使
用して Microsoft Azure データセンターに接続することで、トラフィックがインターネットに
流れるの防ぐことができます。
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 8
ID およびアクセス
Microsoft Azure では、環境、データ、アプリケーショ
ンへのアクセスをお客様自身で管理できます。マイクロ
ソフトが提供する包括的なフェデレーション ID および
アクセス管理ソリューションは、お客様が Microsoft
Azure や Office 365 などのサービスで使用することが
可能なため、複数環境の管理やアプリケーションへの
ユーザー アクセスの制御を容易に行うことができます。
エンタープライズ クラウド ディレクトリ: Microsoft
Azure Active Directory はクラウドの包括的な ID およ
びアクセス管理ソリューションであり、コア ディレク
トリ サービス、高度な ID ガバナンス、セキュリティ、
アプリケーション アクセス管理が統合されています。Microsoft Azure Active Directory を使
用することで、開発者はポリシーベースの ID 管理をアプリケーションに容易に組み込むことが
できます。Microsoft Azure Active Directory Premium には、企業の ID やアクセスに関する
より高度な要件に対応可能な機能が用意されています。
アクセス監視とログ記録: アクセス パターンの監視や潜在的な脅威の特定と抑制のためにセ
キュリティ レポートを使用します。システムへのアクセスといったマイクロソフトによる管理
操作はログに記録されるため、不正な変更や不慮の変更があった場合に監査証跡として使用で
きます。その他の脅威については、Microsoft Azure のその他のアクセス監視機能を有効にする
か、サードパーティの監視ツールを使用して検出することができます。また、お客様はマイク
ロソフトに対して、自社環境へのユーザー アクセスに関するレポートを要求できます。
強力な認証: Microsoft Azure 多要素認証は、ユーザーのアカウント資格情報に加えてさらに別
の認証手段を使用して従業員、顧客、パートナーによるアクセスをセキュリティ保護し、組織
的なリスクを低減すると共に法規制遵守を支援します。Microsoft Azure 多要素認証はオンプレ
ミスおよびクラウド アプリケーションの両方で使用できます。
ロールベースのアクセス制御: Microsoft Azure では、複数のツールがロールに基づく承認をサ
ポートしており、あらかじめ定義されたユーザー グループのアクセス制御を簡単に行うことが
できます。
「Microsoft Azure Active
Directory を利用して、
コスト削減、複雑さの解消、
開発時間の短縮を実現し、
お客様により多くの価値を
提供しています。」
– Portal Solutions 社、
製品およびソリューション部門
バイス プレジデント、
Rick Hinton 氏
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 9
データの保護
暗号化通信などの技術対策と運用プロセスの両面から顧客データを保護します。お客様は追加
で暗号化機能を実装したり、キーを管理したりすることができます。
通信中のデータ: Microsoft Azure では、ユーザー デ
バイスとマイクロソフト データセンター間の通信や
データセンター内での通信に、業界標準の転送プロト
コルである SSL や TLS などを使用します。仮想ネッ
トワークについては、業界標準の IPsec プロトコル
を使用して社内 VPN ゲートウェイと Microsoft
Azure 間のトラフィックを暗号化できます。また、
お客様が使用する仮想マシンとエンド ユーザー間の
トラフィックも暗号化できます。
保存されたデータ: Microsoft Azure に保管されてい
るデータがお客様の基準に沿って暗号化されているか
どうかは、お客様の責任で確認していただくことにな
ります。Microsoft Azure には AES-256 をはじめと
する幅広い種類の暗号化機能が用意されており、お客
様は自分のニーズに最適なソリューションを選択でき
ます。そうした選択肢として .NET 暗号化サービス、
Windows Server 公開キー インフラストラクチャ
(PKI) コンポーネント、Microsoft StorSimple クラウド統合ストレージ、Active Directory
Rights Management Services (AD RMS) などが用意されており、データのインポート/エク
スポートには BitLocker を使用できます。
データの隔離: Microsoft Azure はマルチテナント サービスです。つまり、複数のお客様のデプ
ロイメントおよび仮想マシンが同一の物理ハードウェア上に保管されています。Microsoft
Azure では、論理的分離により顧客データを他の顧客のデータから隔離しています。これによ
りマルチテナント サービスのスケール面および経済面でのメリットが生まれると共に、他の顧
客データへのアクセスを厳格に阻止します。
データの破壊: お客様がデータを削除したり Microsoft Azure の利用を終了した場合、ストレー
ジ リソースの再利用に先立ち厳格な基準に従ってリソースを上書きし、廃棄処分となったハー
ドウェアを物理的に破壊します。
「Azure では、銀行との財務
データをやり取りするための
標準的なセキュア ソケット
レイヤー (SSL) をすばやく
実装することができました。
また、お客様のデータの安全を
確保せねばならず、プライバ
シー保護が大きな問題となって
いましたが、Azure には幅広
い種類の規制やプライバシー要
件に対応したコンプライアンス
機能があらかじめ用意されてい
るため、本当に魅力的です。」
– Semantic Touch 社、
ゼネラル マネージャー、
Natthaseth Sirinanthanon 氏
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 10
プライバシー
マイクロソフトは、クラウド サービスの課題として企業がプライバシーの保護に懸念を抱いている
ことを認識しており、強力なプライバシー保護機能を Microsoft Azure サービスに実装して顧客
データのプライバシー確保に努めると共に、お客様が自身のデータがどこにあり、だれがアクセスで
きるのかを明確に認識できるようにしています。
プライバシー バイ デザイン: マイクロソフトでは、
プライバシー バイ デザイン (英語) がマイクロソフ
トの製品およびサービスの構築方法、サービスの運
用方法、社内チームの編成を定めるポリシーとなり
ます。
契約上の義務履行の努力: マイクロソフトは、大手ク
ラウド サービス プロバイダーとして唯一、クラウド
サービス向けのプライバシー声明を提供し、顧客
データの安全を確保しプライバシーを保護する契約
上の義務を果たすことに尽力しています。マイクロ
ソフトは、EU が作成した標準契約条項 (「EU モデ
ル条項」と呼ばれる) を企業のお客様に提供しており、
個人データの転送に関して契約による追加の保証を
提供しています。
データの場所の管理: データの保存場所を知ること、そしてその場所を管理することは、多くの
お客様にとってデータのプライバシーに関するコンプライアンスおよびガバナンスにおける重
要な要素です。Microsoft Azure では顧客データの保管地域をお客様が指定できます。データ冗
長化のために同じ地域内でデータをレプリケートすることがありますが、地域外に転送するこ
とはありません。このポリシーの例外事項を含む詳細については、Microsoft Azure トラスト
センターをご覧ください。
データのアクセスおよび使用の制限: マイクロソフトのスタッフによる顧客データへのアクセス
は禁止されています。顧客データへのアクセスは、お客様による Microsoft Azure の利用を支
援するために必要な場合に限られ、これには Microsoft Azure の運用に影響する問題の防止、
検知、修正を目的としたトラブルシューティング、およびユーザーに対する新たな脅威や進化
した脅威 (マルウェアやスパムなど) を検知および防止する機能の改良が含まれます。アクセス
が許可されると、細心の注意をもってアクセスを制御し、アクセス履歴を記録します。多要素
認証などの強力な認証により、承認を得たスタッフにアクセス権の付与を限定できます。不要
になったアクセス権は直ちに無効となります。
広告目的のデータ利用はなし: Microsoft Azure では顧客データを広告付きサービスと共有する
ことはありません。また、広告を目的とした顧客データのデータ マイニングを行うこともあり
ません。
「当社の目標は、患者を主体と
した電子ヘルスケア ソリュー
ション開発の先駆者となること
です。情報配信システムに
Microsoft Azure を選択した
ことで、それを可能にする
レベルの信用と信頼性が
手に入りました。」
– Stat Health Services 社、
設立者および CEO、
医学士 Alan Roga 氏
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 11
コンプライアンス
マイクロソフトでは、セキュリティ、プライバシー、コンプライアンスの専門家チームが
Microsoft Azure のコンプライアンス要件への対応を支援します。コンプライアンス担当チーム
は「お客様の声」を代弁する立場として、マイクロソフトのエンジニアリングおよびオペレー
ション チームや外部の規制当局と協力してお客様のニーズを満たすお手伝いをします。
マイクロソフトは堅牢かつ革新的なコンプライアンス プロセスの開発に重点的に投資していま
す。マイクロソフトのオンライン サービス向けコンプライアンス フレームワークには、複数の
規制基準に対応した統制活動が整備されています。これによりマイクロソフトは共通の統制手
法によってサービスを設計および構築することが可能になり、現在そして今後のさまざまな規
制に円滑に対応できるようになります。
また、マイクロソフトのコンプライアンス プロセスにより、お客様は複数のサービス全体でコ
ンプライアンスを容易に達成し、変化するニーズに効率的に対応することが可能になります。
セキュリティを強化したテクノロジと効果的なコンプライアンス プロセスの双方を合わせるこ
とで、マイクロソフトは第三者機関によるさまざまな認定を維持/取得することが可能になり、
お客様はコンプライアンス体制が整備されていることを顧客、監査人、規制当局に実証できる
ようになります。透明性に対する取り組みの一環として、マイクロソフトは第三者機関による
検証結果をお客様と共有します。
Microsoft Azure は国際的な情報セキュリティ基準である ISO 27001 認証を取得しており、
準拠状況の監査を毎年実施しています。また、Service Organization Control (SOC) レポート
フレームワーク SOC 1 Type 2 の監査も実施しており、統制環境の設計および運用効果が証明
されています。さらに、SOC 2 Type 2 の監査も実施しており、セキュリティ、可用性、機密
性に関連した Microsoft Azure 統制環境のさらなる検証を行っています。Microsoft Azure は
毎年 SOC 監査を行っています。
Microsoft Azure は業界固有の認定を多数取得しています。その一部を次に紹介します。
PCI-DSS: Microsoft Azure は独立認定審査機関である Qualified Security Assessor
(QSA) によるクレジット カード業界データ セキュリティ基準 (Payment Card
Industry Data Security Standard: PCI-DSS) 準拠認定を取得しています。クレジット
カード情報の保存、処理、転送を行う組織は、クレジット カードのデータに対する統制
強化を通じて不正行為阻止を支援することを目的としたこの認定を取得することが必要
となっています。Microsoft Azure のサービスの使用により、PCI-DSS 認定に伴う煩雑
な手続きを省くことができます。
米国 FedRAMP: Microsoft Azure は、連邦政府によるリスクおよび認証管理プログラ
ム (Federal Risk and Authorization Management Program: FedRAMP) のセキュリ
ティ基準を満たしていることを証明する評価の結果、FedRAMP の合同認定委員会
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 12
(Joint Authorization Board: JAB) の P-ATO (Provisional Authorization to Operate)
を取得しています。
HIPAA および HITECH 法: お客様が HIPAA (医療保険の携行性と責任に関する法律)
および HITECH 法 (経済的および臨床的健全性のための医療情報技術に関する法律) の
セキュリティ条項およびプライバシー条項への遵守を支援するために、マイクロソフト
は保護対象の医療情報 (Protected Health Information: PHI) と呼ばれる患者情報を利
用する医療関連法人のお客様に HIPAA 事業提携者契約 (Business Associate
Agreement: BAA) を提供しています。
コンプライアンス関連認定の範囲の詳細については、Microsoft Azure トラスト センターを参
照してください。マイクロソフトでは認定による証明をベースラインとして、それを大きく上
回る水準で信頼できるコンプライアンスに対応したサービスの提供に取り組んでいます。
クラウド セキュリティ アライアンス (CSA): マイクロソフトは、クラウド セキュリティ アラ
イアンス (英語) との連携を通じて、業界のさまざまな透明性向上の取り組みに参加しています。
独立業界団体である CSA は、クラウド コントロール マトリックス (CCM) (英語) と呼ばれる
統制フレームワークを策定しています。CCM は業界の厳しいチェックを経た標準に基づくクラ
ウド サービスのフレームワークを提供します。マイクロソフトは、一般公開されている CSA
Security, Trust & Assurance Registry (STAR) で CSA CCM への対応に関する情報を公開し
ています。
Cloud Risk Assessment Tools: マイクロソフトが無料で提供しているこのツールは、エン
タープライズ リスク マネジメントに関する国際標準規格 ISO 31000 をベースとした Cloud
Risk Decision Framework や Cloud Risk Assessment などのモデルに基づくコンプライアン
スの達成を支援します。自社の IT セキュリティ状況の評価、クラウド コンピューティングの
利点の評価、導入の計画を求める企業向けに Cloud Security Readiness Tool (英語) という
ツールがあり、いくつかの簡単な質問に答えると、組織のニーズを踏まえたレポートが生成さ
れます。
詳細については、ホワイト ペーパー「クラウドの透明性に対するマイクロソフトのアプローチ」
を参照してください。
Microsoft Azure のセキュリティ、プライバシー、コンプライアンス
| 13
Microsoft Azure によるセキュリティおよびコンプライアンスの変革
マイクロソフトはセキュリティ、プライバシー、コンプライアンスに深く取り組むことをお約
束し、この取り組みを通じて Microsoft Azure を利用するお客様がクラウドのセキュリティ面
およびコンプライアンス面で大きなメリットを得られるよう支援します。Microsoft Azure は、
企業がクラウドに迅速に移行し、マイクロソフトの専門技術によってリスクを削減できる信頼
性に優れたプラットフォームを提供します。Microsoft Azure のセキュリティおよびコンプライ
アンスに関する詳細については、Microsoft Azure トラスト センターを参照してください。ま
た、無料評価版もぜひをお試しください。
参考資料
Microsoft Azure Web サイト | http://azure.microsoft.com
Microsoft Azure トラスト センター | http://azure.microsoft.com/ja-
jp/support/trust-center/
Microsoft Azure のプライバシーの概要 |
http://download.microsoft.com/download/3/D/8/3D8D9E96-A07B-4BB0-A06F-
78916BCC773D/Microsoft Azure Privacy Overview - FINAL.pdf
Microsoft Azure ネットワーク セキュリティに関するホワイト ペーパー |
http://blogs.msdn.com/b/windowsazurej/archive/2014/01/10/blog-new-windows-
azure-network-security-whitepaper.aspx
