エンタープライズ クラスのクラウド サービス: セキュリティ、コンプライアンス、およびプライバシーにおいて求められる厳しい要件
(この記事は 2014 年 5 月 12 日に office blogs に投稿された記事 Enterprise-grade cloud services: a high bar required for security, compliance, and privacy の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office サービスおよびサーバー担当コーポレート バイス プレジデントを務める Rajesh Jha の記事をご紹介します。
今日では、従業員が情報にアクセスする方法、共同作業支援ツールの企業内外への提供方法、およびこれらをさまざまなデバイスから実行する方法が、以前にも増して IT プロフェッショナルの関心を集めています。エンドユーザーの最新のツールに対する期待と要求は高く、IT プロフェッショナルは、このユーザーのニーズに対応するプレッシャーと、企業のポリシー、業界の規制、および法律への準拠とのバランスを取る必要があります。過去を振り返ってみると、セキュリティおよびコンプライアンスに関するテクノロジと要件は、生産性を妨げ、従業員の満足感を押し下げ、売上に直結しないわりに IT コストがかさむものとして認識されています。ユーザーは、提供される技術によって作業が妨げられていると感じた場合、回避策を探します。すると、その回避策では企業のコンプライアンスに準拠しないという新しい問題が発生し、結局元の問題点に戻ります。マイクロソフトは、このような状況が頻繁に発生していることを認識しています。とは言うものの、情報と情報へのアクセスが完全に隔離された状態で競争力のある事業を展開することは困難です。ビジネス モビリティのこの時代において、俊敏性と意思決定でトレードオフを行うのは行き過ぎた決断です。
こうした現実があるため、従業員が最大限効率的に作業できる環境が整っており、IT スタッフが責任を持ってセキュリティとコンプライアンスを管理できる企業が、経営状態がきわめて良い組織であると、マイクロソフトは考えます。
Office 365 では、セキュリティ、コンプライアンス、およびプライバシーは、2 つの重要な側面を持つものとして考えています。1 つはサービス レベルの機能です。サービスを利用するお客様が既定で使用できる技術的な機能、運用の手順、およびポリシーが含まれます。もう 1 つは、お客様独自のコントロールです。Office 365 環境を各企業特有のニーズに合わせてお客様がカスタマイズできる機能を指します。今回の Microsoft TechEd North America カンファレンスで、これらの分野に今後追加される主な機能がいくつか公開されています。
暗号化ストレージ
マイクロソフトでは、物理層、論理層、およびデータ層での階層化された防御戦略を使用したセキュリティに投資を続けてきました。このマイクロソフトのデータ センターのセキュリティには、データを安全な状態に保つテクノロジ、プロセス、およびベスト プラクティスが組み込まれています。また、マイクロソフトはここ数か月で、S/MIME、Office 365 メッセージ暗号化、データ損失防止 (DLP) フィンガープリントなどの、ユーザー レベルの暗号化機能をサービスに組み込んできました。7 月上旬には、ビジネス ユーザー向け Office 365 に対して、マイクロソフトの最新の暗号化手法の導入が開始され、ディスクごとに 1 つの暗号化キーを使用する技術から、ファイルごとに一意の暗号化キーを使用する技術に移行されます。さらに高度な暗号化技術が採用されており、SharePoint Online と OneDrive for Business に保存されたすべてのファイルが独自のキーで暗号化されます。ファイルに対する以降の更新も同様に、独自のキーで暗号化されます。このように、OneDrive for Business と SharePoint Online は非常に安全なコンテンツ ストレージとなり、お客様のデータが安全に保管されます。
Office 365 のモバイルデバイス管理
今日の従業員にとって、モバイル デバイスは最も使用されるネットワーク接続デバイスです。モバイル デバイスしか使用できない場合もあるでしょう。このことは、Office ドキュメントおよびメールにアクセスするために、企業が多様かつ安全な手段を提供する必要があることを示唆しています。1 つの画一的なアプリケーションを使用するようにユーザーを制限してはなりません。モバイル デバイス向けの Office および OWA を導入すれば、ユーザーはすぐに、モバイル版の Word、Excel、PowerPoint、OneDrive for Business、および OWA から、企業のデータにアクセスできます。その際には、Windows Intune を使用して定義された IT ポリシーに基づく安全な方法が使用されます。IT 部門では、すべてのモバイル向けの Office アプリケーションにポリシーを適用できるようになるため、管理対象のアプリケーションのみでユーザーがコンテンツを作成、表示、編集できるようにしたり、管理対象のアプリケーション間のみでコンテンツを共有できるようにしたりすることが可能です。これらの管理対象の Office アプリケーションは、年内には iOS および Android のスマートフォン向けにリリースされる予定です。今回の TechEd North America で発表された Windows Intune の新機能について詳しくは、こちら (英語) をご覧ください。
Office 365 の SharePoint Online 向けデータ損失防止機能
6 月上旬に、Office 365 Enterprise E3 のお客様を対象として、Exchange で現在使用されているデータ損失防止 (DLP) 機能が、SharePoint Online および OneDrive for Business に保存されているドキュメントに対しても利用できるようになります。DLP により、詳細なコンテンツ分析が使用され、お客様が保存したデータが自動的に分類および識別されるため、組織内外における機密情報の漏えいが防止されます。IT 管理者は、電子情報開示センターでクエリを作成できるようになります。IT 管理者が以前に行ったコンプライアンスのクエリの実行方法と同様です。結果は表示することも、エクスポートすることもできます。
Office 365 セキュリティセンター
最後になりますが、マイクロソフトは、Office 365 を使用してデータを管理する方法、プライバシーを保持する方法、お客様のコンプライアンス遵守を支援する方法について、今後もお客様と円滑に情報交換できるよう引き続き努めてまいります。この取り組みの成果として、Office 365 セキュリティ センターの情報ポータルがリニューアルされます。ここでは、ホワイトペーパーやブログなどの詳細なコンテンツや、動画を含む、魅力的かつ動的なコンテンツを公開する予定です。セキュリティ センターは、興味を引く新しい情報で随時更新されます。マイクロソフトが Office 365 サービスを設計して運用するしくみについて、それに携わったエンジニアによる内部の視点を、Office 365 セキュリティ センターで取り上げ、 「 From Inside the Cloud (英語) 」 という一連のブログと動画で定期的に紹介していきます。最初の 2 つのテーマは、「Why trust Office 365? (なぜ Office 365 は信頼できるのか?)」と「Is your data safe at rest? (データは安全に保存されていますか?)」です。
これらすべての機能は、ユーザーの生産性が確保されることを念頭に構築されました。このことは組織の生産性だけでなく、ユーザーがポリシーを遵守するうえでも重要です。これらの革新の理念は、情報と情報へのアクセスを隔離することではなく、ユーザーが正しい意思決定を行えるよう支援することです。この理念に一致する理想的なユーザー エクスペリエンスとして、ユーザーに選択肢を提供し、ユーザーの代わりに自動的に操作が実行され、必要に応じてユーザーが操作の続行を認識できるようにするしくみを採用しています。つまり、ユーザーはアクションが記録および監査されることを認識して、作業を進めることを選択できます。
セキュリティおよびコンプライアンスのテクノロジは後から追加できるものではありません。コストがかかり、脆弱なシステムとなることも多々あります。生産性のテクノロジ自体に正しく組み込まれている必要があります。この分野の革新において、セキュリティおよびコンプライアンスのテクノロジは Office 365 の重要な部分です。お客様のシステムに追加すべきものは何もありません。
クラウドに移行する場合にデータを保持し、引き続き管理、制御したいというお客様のご要望があることをマイクロソフトは理解しています。その際、データに対して不要なリスクを負うことを望む方はいないでしょうし、リスクを負う必要もまったくありません。マイクロソフトでは、そのための取り組みを継続してまいります。今後も Office 365 にセキュリティ、プライバシー、およびコンプライアンスの機能を追加し、Office 365 セキュリティ センターから、マイクロソフトが実装する取り組みとその方法について発信を続ける予定です。
—Rajesh Jha