クラウドの内部からの話題: Office 365 内のお客様のデータにアクセス可能な人員

  • Article

投稿者: Office 365 チーム、投稿日: 2014 年 6 月 2 日

(この記事は 2014 年 6 月 2 日に Office Blogs に投稿された記事 From Inside the Cloud: Who has access to your data within Office 365? の翻訳です)

今回は、Office サーバーおよびサービス担当コーポレート バイス プレジデントの Perry Clarke と、Office サーバーおよびサービス担当プログラム管理ディレクターの Vivek Sharma が執筆した記事をご紹介します。

Vivek Sharma:
シリーズ「クラウドの内部からの話題」の前回の投稿「Is your data safe at rest? (格納中のデータは安全か)」では、物理的および論理的な脅威の要因と、侵入テストを含むマイクロソフトの多層防御を活用したさまざまな対応策について説明しました。また、Rights Management (RMS) およびデータ損失防止機能を通じて Office 365 サービスの一部としてお客様にご利用いただける、管理者コントロールおよびユーザー コントロールについても触れました。この機能により、サービス内で共有されているデータを閲覧できる権限をファイルおよびアイテム レベルでユーザーに与えることができます。今回の記事では、サービス内のお客様のデータに対してアクセス権を持つ人員をマイクロソフトがどのように管理しているのかについてはまだ説明していませんでしたので、これについてご紹介します。

Office 365 をクラウド サービスとして管理および実行する人員のうち、お客様のデータにアクセス可能な人数が多いほど、同時に脆弱性も高まるとお考えの方が多いかと思います。また、マイクロソフトはどのようにしてサービスの保守を行い、トラブルシューティングの際にエンジニアがお客様のデータを見ることができないようにしているのかと、疑問に思うお客様もいらっしゃるでしょう。この「お客様のデータにアクセス可能な人員」のビデオでは、アクセス制御によりサービスに格納されているお客様のデータのセキュリティとプライバシーを保護するしくみについて、Perry Clarke と私が概要を説明しています。

[embed]https://www.youtube.com/watch?v=RgmF_JOzb_k[/embed]

Perry Clarke:
このビデオでも説明しているように、究極的には、サービスが正常に実行されている限り、お客様のデータには誰もアクセスできません。つまり、管理者が長期間にわたるアクセス許可を保持しアクセスすることができるオンプレミス環境とは異なり、誰かがお客様のデータに対してアクセス権を常時保持することはありません。
稀なケースですが、トラブルシューティングでお客様のデータにアクセスする必要があるようなインシデントが発生した場合、管理者は厳密に時間が設定された「ロックボックス」と呼ばれるワークフローに従って作業を行います。これにより、ソフトウェアを通じて、事前に割り当てられた 2 つの要素によって認証された管理者のみがエスカレーションを要求できます。このしくみにより、お客様のデータにアクセスして作業を行う場合は必ず、厳密な監視、ログ記録、および監査を伴う正式なエスカレーション要求および承認プロセスを経ることになります。さらに、管理者は、アクセス許可を要求する際に、ロール ベースのアクセス制御 (RBAC) を通じて事前定義された権限セットが必要となります。すべてのアクセスは、機械により生成されたパスワードでの承認が必要です。また、すべての作業は指定された時間で完了する必要があります。

RBAC は、Office 365 サービスのデータへのアクセスを管理する上で非常に重要な要素です。マイクロソフトでは、この機能を Exchange および Exchange Online に 10 年以上前から実装しており、これにより得たベスト プラクティスや経験を Office 365 のサービス全体に活用しています。
最終的には、マイクロソフトの管理者がデータへの強力なアクセス権を保有するのを制限することを目指しています。つまり、考え方としては、機械がサービス レベルでお客様のデータの読み書きを行い、個々のサービス管理者が読み書きの操作を行わずにシステムの正常性を診断して修正できるツールを提供するようなシステムを構築するということです。これにより、権限をエスカレーションしない限りデータの意味が把握できるようなかたちでアクセスできる人員は存在せず、サービスのトラブルシューティングを行うツールの権限も制限されます。

Vivek Sharma:
ロックボックスの他にも、オンライン サービス内のお客様のデータのセキュリティおよびプライバシーを保護するためにチェックや計測を実施しており、これはほとんどのオンプレミス環境で行われているものよりも高度なものです。
マイクロソフトは、グローバルなサービス プロバイダーとして、お客様のデータのプライバシーおよびセキュリティを保護するために ISO 27001 や SSAE 16 などの業界標準を満たし、データに対して何らかのアクセスを行う場合、そのタイミングや可否、理由を判断しなければならないと考えています。
この記事が、お客様のデータに対する管理上のアクセスについて理解するうえでお役立ていただけますと幸いです。ご不明な点、ご意見やご感想がありましたら、お気軽にお寄せください。今後数週間以内に、Blue チームに所属するリード テスト エンジニアの Matt Swann を迎えて、データ センター内で継続的に活動を監視するしくみ、および専門家チームと機械学習の連携により侵入を検知する方法についてご紹介する予定です。
この記事を読んでご興味を持たれたお客様は、Office 365 セキュリティ センターに詳細が記載されていますので、ぜひご覧ください。

—Perry Clarke、Vivek Sharma