Microsoft Azure & Office 365 金融機関向けクラウドサービス対応セキュリティリファレンス 公開

(この記事は 2015 年 1 月 28 日に青い空の向うへブログに投稿された記事 Microsoft Azure & Office 365 金融機関向けクラウドサービス対応セキュリティリファレンス 公開 のクロスポストです) 金融情報システムに関する自主基準として、FISC (金融情報システムセンター: The Center of Financial Industry Information Systems) により 金融機関等コンピュータシステムの安全対策基準・解説書 が策定されており、クラウド利用における安全対策基準として 第8版追補 が追加されています。 この度、Microsoft Azure および Office 365 に関して、この第8版追補の各項目に対する対応状況を整理した「金融機関向けクラウドサービス対応セキュリティリファレンス」が公開されました。FISC 安全対策基準の各項目(137の設備基準、108の運用基準、51の技術基準について、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス の4社にて調査された内容になっています。 ▶ FISC > 金融機関等コンピュータシステムの安全対策基準・解説書(第8版追補) ▶ 金融機関向けクラウドサービス対応セキュリティリファレンス (各社サイトにてダウンロード可能)株式会社三菱総合研究所 / 日本ビジネスシステムズ株式会社 / トレンドマイクロ株式会社 / 株式会社電通国際情報サービス   【1/30 追加】 ▶ Microsoft Azure Japan Team Blog > 「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開 


Office 365 が日本データセンターから一般提供開始されました

(この記事は 2014 年12 月 16 日に Office Blog に掲載された記事 Office 365 now available from datacenters in Japan の翻訳です。最新情報は翻訳元の記事をご参照ください。)   著者: ジョン ケース, マイクロソフト コーポレート バイス プレジデント 過去数か月にわたり、マイクロソフトではクラウドと Office をどこからでも利用できるように取り組んできました。 10 月には Microsoft Azure がオーストラリアから提供開始予定であること (英語) をアナウンスしました。そして iPhone、iPad および Android タブレット 向けの Office の新しいエクスペリエンスを披露しました。先月、クラウド型グループウェアの Office 365 とクラウド型ビジネスアプリケーションの Microsoft Dynamics CRM Online を日本から提供する計画があることを共有しました。本日、Office 365 が日本から一般提供を開始したことをアナウンスします。 Office 365 サービスを国内のデータセンターから提供することにより、金融業界、医療業界、中央官庁、地方自治体などの日本にデータが保管されることを望む業界のお客様にも選択肢が広がります。 もちろん、Office 365 がお客様にご提供するいつでもどこでも共同作業、パーソナルインサイト、人が中心のコンプライアンスの幅を広げます。 ソニー生命保険株式会社、医療法人鉄蕉会 亀田メディカルセンターや、地方自治体からは東京都豊島区、鳥取県鳥取市、鹿児島県指宿市および薩摩川内市、福岡県太宰府市、熊本県上天草市および山鹿市、および北海道森町などでの…


IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (2)

~クラウド活用の経験やノウハウを生かし顧客の新たなビジネスを支援~ 11.19.2014 IT Leaders xChange サミット 2014 Autumn 目次 IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (1) IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (2) <この記事> クラウド活用の経験やノウハウを生かし顧客の新たなビジネスを支援 マイクロソフトでは、顧客のグローバル ビジネスの迅速な展開をいかに支えているのでしょうか。日本マイクロソフトのビジネス プラットフォーム統括本部 業務執行役員 統括本部長である梅田 成二が、社内 IT 部門における試行錯誤の経験を生かしながら、マイクロソフトの IT 戦略を、また、来日した米国本社 Microsoft のリーガル & コーポレートアフェアーズのゼネラルカウンセル兼エグゼクティブバイスプレジデントであるブラッド スミスがデータセンターにおけるセキュリティの保護について紹介しました。 >> 続きはこちらでご覧いただけます


【12/3 無料セミナー開催】日本データセンターによりパブリッククラウド採用に対する規制障壁がどれだけ外れるか教えます

記事「Office 365 とDynamics CRM を日本データセンターから提供」や「クラウドで日本のIT戦略やテレワークの推進に貢献!」でお伝えしたように、いよいよ 2014 年内に Office 365 も日本データセンターからサービスが開始されます。これにより、独自の監査基準があったり、データを日本に置くのが望ましいなど、クラウドサービスの採用に当たって規制がある業界でも、Office 365 を検討できるようになってきました。 ついては、データの場所が気になっていていままでなかなか Office 365 を検討できなかったお客様が、今回の発表でどのように変わったか、そしてパブリッククラウドをどう検討すべきかについて最新のポイントをお知らせするセミナーを緊急開催します。 先着順となっておりますので、ご興味があるお客様がいらっしゃいましたらお早目にご登録をお願いします。無料で登録が可能です。 日時: 2014/12/3 (水) 10:00-12:00場所: 日本マイクロソフト 品川本社 セミナールーム   >> セミナーのご登録はこちら


IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (1)

~日本品質のクラウド サービスの展開でワークスタイル変革を推進するマイクロソフト~ 11.19.2014 IT Leaders xChange サミット 2014 Autumn 目次 IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (1) <この記事> IT Leaders xChange サミット 2014 Autumn ハイライト / インサイト (2) 日本品質のクラウド サービスの展開でワークスタイル変革を推進するマイクロソフト ワークスタイル変革への注目度が非常に高くなっていますが、マイクロソフトでは 1993年 から約 12 年間、コンピュータを活用するシナリオの 1 つとしてワークスタイル変革に取り組んでいます。ワークスタイルの変革により、いつでも、どこでも、だれとでも、どんなデバイスでも仕事ができる仕組みを 実現し、業務の効率化と働きやすさの両立を目指しています。今回、マイクロソフトのワークスタイル変革を支えているマイクロソフトのクラウド サービスや、クラウドの信頼性向上に向けた取り組みを、日本マイクロソフト マイクロソフト テクノロジーセンター エグゼクティブ アドバイザー 小柳津 篤とプラットフォーム戦略本部長 業務執行役員 越川 慎司がご紹介しました。 >> 続きはこちらでご覧いただけます


クラウドで日本のIT戦略やテレワークの推進に貢献!

(この記事は 2014 年 11 月 20 日に The Official Microsoft Japan Blog に掲載「クラウドで日本のIT戦略やテレワークの推進に貢献!」された記事のクロスポストです。)                日本マイクロソフトは、2011 年 2 月に「日本マイクロソフト株式会社」に社名変更をしました。改めて「日本」を社名に付けた背景には、”日本に根付き、日本のお客様やパートナー様、そして日本の社会にお役に立てる信頼される会社になる”、という思いがありました。そして、クラウドを会社全体の事業の柱として位置づけ、日本のお客様に最適なクラウドサービスを提供し、様々な取り組みを展開してきました。  このたび、パブリック クラウドサービス(Office 365 と Dynamics CRM Online)の日本データセンターからのサービス提供開始について、11 月 13 日に樋口泰行 代表執行役 社長と、来日した米国本社のコーポレートバイスプレジデントのジョン ケースにより、記者発表会を開催し、発表しました。    Office 365 は 2014 年内を、Dynamics CRM Online は 2015 年第一四半期でのサービス開始を目指して準備を進めています。2014 年 2 月に日本データセンターを開設、Microsoft Azure のサービス提供を開始し、今回の発表によりマイクロソフトの法人向けパブリック クラウドサービスの 3 本柱である、Azure、Office 365、Dynamics CRM Online…


Office 365 とDynamics CRM を日本データセンターから提供

(この記事は 2014 年11 月 12 日に The Official Microsoft Blog に掲載された記事 Microsoft to deliver locally hosted Office 365 and Microsoft Dynamics CRM services in Japan の翻訳です。最新情報は翻訳元の記事をご参照ください。)   クラウドプラットフォームからビジネスアプリケーションに至るまで、マイクロソフトのクラウドは企業を対象にグローバルなスケールで構築されており、世界中のお客様やパートナー様に向けてより効率的で信頼性が高い基盤を提供しています。   先月発表された拡張によりMicrosoft Azureは世界の19地域で提供されるようになりました。本日は、マイクロソフトのクラウドのグローバルな拡張を示すニュースのひとつとして、統合型情報共有クラウドサービスOffice 365と統合型CRMアプリケーションサービスMicrosoft Dynamics CRM Online について、日本国内のデータセンターから間もなく日本のお客様にサービスが提供できることを発表でき、嬉しく思っています。Office 365は今年末までに、CRM Onlineは2015年第1四半期末 までに利用可能になります。   日本におけるOffice 365とDynamics CRMのニーズは高まっており、マイクロソフトは日本でも最善のサービスを提供することを約束します。Office 365は、過去12カ月間に150を越える新機能を提供し、ユビキタスなコラボレーション、パーソナライズされた洞察提供力、人間中心型のコンプライアンス機能をお客様に提供します。Dynamics CRMは、複数のモバイル機器上でOfficeそしてPower BIとシームレスに連携し、営業担当者の生産性を向上し、スマートなマーケティング機能を提供し、お客様のロイヤリティを獲得します。また、Dynamicsは、あらゆる規模の組織向けに、セールス、マーケティング、お客様のケア、コマース、財務管理、業務管理にわたるマイクロソフトのクラウド上の中核的ビジネスアプリケーションを提供します。   お客様は、自社のデータを日本国内で保管することでさらに高い信頼性と柔軟性を得られるようになります。これは、規制準拠のためにデータを国内に保持する必要があるヘルスケア、金融サービス、政府機関などの組織にとってとりわけ重要です。日本の既存のOffice 365のお客様についてはデータをアジア・太平洋地域のサーバーから日本へ移動します。この点についての詳細は利用開始時期が近づいた段階で発表します。   本日の発表はマイクロソフトのクラウドへの道のり、すなわち、日本そして世界中のお客様へさらに優れたサービスを提供するという道のりにおける重要なステップです。Office 365とDynamics CRMのサービスが日本国内のデータセンターから提供されることで、国内特有の規制準拠を維持しつつ、高いパフォーマンスを提供し、お客様をより効果的にサポートできるようになります。追加情報については公式のプレスリリース をご参照ください。   特設サイトはこちら! 注: この発表は法人向けサービスのみに適用されます。一般消費者向けサービスには適用されません。


Visio Pro for Office 365 で職場環境を見える化。複数拠点をリアルタイムモニターし省エネを実現。

  今回は、Visio Pro for Office 365 とAzure SQLに蓄積したデータを連動させて、効率的に職場環境の可視化と省エネを実現した最新事例をご紹介します。 (Visio Pro for Office 365は、月額料金で1人5台のPCに、常に最新のVisioをインストールして利用できるサービスです。)     サクサ株式会社では、自社製品の無線 LAN センサ (WL100 および WL110) を活用して、温度や湿度、電力消費量といったデータを Microsoft Azure に送り Microsoft Azure SQL データベースに蓄積し、RSS 配信した情報を Microsoft Visio Pro for Office 365 で描かれた施設の平面図に、Visio データ グラフィックで表示させることで、電力消費量やオフィス環境の見える化を実現しました。これにより、温度/湿度/電力などの情報を単にグラフなどではなく、平面図にわかりやすく表示させることで、さまざまな "気付き" を得ることができると考えられています。   サクサ株式会社は2013 年末、省エネルギー化や CO2 削減に取り組むべく、自らが環境の見える化システムを開発して実証実験を行い、どのような効果が得られるのかを確認したうえで、新たな価値をユーザーに提供することを計画しました。WL100 および WL110 を利用して得られた情報を見える化し、オフィスの省エネ対策に役立てられるシステムとしてリリースされたのが、”SAXA M2M 環境見える化ソリューション”です。   サクサ株式会社 経営企画本部 事業企画部…


クラウド型情報共有基盤を選択する際の意外な盲点

グローバリゼーション、ユーザー ニーズの多様化、競争環境の激化など企業を取り巻く環境の変化は激しさを増しています。こうした変化に企業が柔軟に対応するための切り札として「クラウド」が再び注目を集めています。必要なときに必要な分だけ IT リソースを確保でき、ビジネスを開始したいときにスモール スタートで始められるクラウドは、まさに変化の時代に求められる、柔軟性と俊敏性を兼ね備えた選択肢と言えます。 さらには、海外展開を加速する企業が増えている状況もクラウドへのシフトを後押ししています。海外に支店や工場を展開するうえで、インターネット環境に接続できるデバイスさえあればすぐに利用できるクラウドは、コスト、スピード、柔軟性などあらゆる面で大きなメリットが期待できます。特に、メールやファイル共有、社内ポータル、会議システムといったコミュニケーション/共同作業を担う情報共有基盤は、SaaS 型のクラウド導入によるメリットが大きく期待できる分野であり、今後大きくクラウドへのシフトが進むと考えられています。 しかしながらこの「クラウド型の情報共有基盤」を導入する際には、オンプレミスのシステムとはまた違った角度からも充分な検討が必要になります。ユーザーが毎日利用するシステムだけに、サービス導入後に「操作方法が異なる」「必要な機能が足りない」「拠点によって利用ができない」といった問題が起きると、取り返しがつかないケースもあります。スタートの敷居が低い分、あまり深く検討をせずにサービスを選定してしまい、後々思いもよらないリスクが顕在化するケースが後を絶たないのです。 本特集では、クラウド型情報共有基盤を選択する際に見落としやすい意外な盲点と、盲点を見落とさないためのチェックポイントをご紹介します。   >> 続きはこちらでご覧いただけます  


一般消費者向けクラウドと企業向けクラウドの本質的な違い

いまや世の中には様々な種類のクラウド サービスが溢れています。ファイルの置き場からコミュニケーションツール、データの加工や管理など便利なものが多くあります。一般消費者の個人向けに提供されているものの多くは無料で提供されています。一方、企業向けクラウドサービスというカテゴリのサービスでは、企業向けに有料サービスとして提供されています。ユーザーが利用できる機能はぱっと見た目には両者であまり違いがあるように見えません。それでは、なぜ企業向けクラウド サービスというカテゴリが存在するのでしょうか。クラウド サービスは無料があたりまえで有料で提供するモデルは古いのでしょうか。今回は、このような疑問にお答えしたいと思います。   一般消費者向けクラウドの特徴 収益モデルと利用規約、プライバシーポリシー一般消費者向けクラウドは無償で提供されているものが多くありますが、その背後にはそれでビジネスが成り立つモデルが存在しています。企業は慈善団体ではありませんので、儲けなしでサービスを提供しているわけではありません。その裏には儲かる仕組みがあるのです。 クラウドベンダーは、一般消費者向けクラウドにおいて「広告」もしくは「フリーミアム」またはその組み合わせによって収益を得ています。「フリーミアム」は、一部の会員だけが費用を負担するモデルであり、たとえばゲームを始めるときは無料だが、ストーリーを進めて行ったりいい武器を買ったりするのにお金がかかり、そこまでするのは一部の優良会員だけだが、それにより収益を得ている仕組みです。 「広告」は、文字通り他の企業にスポンサーになってもらって広告を出してもらい、その料金で収益をあげるモデルです。ただし、今の時代は広告をマスメディアのようにすべての人に一様に垂れ流すのではなく、さまざまな情報にってターゲティングを行うことにより、効率が格段にいい仕組みを使っています。一見、ユーザーからは何も支払っていないように見えますが、実はターゲティングを行うに当たって、クラウドベンダーはユーザーの個人情報やデータを利用していることがあります。その方がより適切なターゲットに広告を届けることができ、広告メディアとしての競争力があがるからです。つまり、大雑把にいうと「ユーザーは自分の個人情報やデータを切り売りすることで無償の一般消費者向けクラウドを利用している」ことになるわけです。これで一般消費者向けクラウドサービスを「タダ」で利用しているわけではないことがお分かりになったでしょうか。 自分の情報が実際に切り売りされているかどうかは、サービスの「利用規約」や「プライバシーポリシー」を見れば知ることができます。重要なデータを扱う場合は必ず利用規約とプライバシー ポリシーをチェックしましょう。    情報が世界中と共有されてしまう可能性があるもうひとつ、一般消費者向けクラウドを利用するにあたって気を付けるべきことがあります。それは、情報共有の範囲が全世界のユーザーに及んでしまうことがあるということです。もちろん、情報をアップロードするときは、通常アクセス権の範囲をコントロールすることができ、情報を公開するのか、セキュリティをかけるのかを選ぶことができます。ここでポイントになるのは、「重要な機密データを扱う場合、操作方法によっては全世界のユーザーに情報漏洩してしまう可能性がある」ということです。注意深く操作をすればそんなことにはならないかもしれません。しかし、あなたは大丈夫かもしれませんが、組織において5 人、10 人、20 人、と人が集まってきた時に、コンピューターのリテラシーも様々なレベルの人がいることでしょう。悪意がなかったとしても、うっかり間違った操作で大事な情報を公開してしまう可能性がある、ということも考慮しなければなりません。   企業向けクラウドの特徴 有料だが一般消費者向けにはない企業向けの安心安全が付属それでは、次に企業向けクラウドについて見ていきましょう。企業向けクラウドでは、一般消費者向けクラウドで行っていたような「広告」「フリーミアム」といった収益モデルではなく、会員から費用を取る有料モデルを採用しています。このため、ユーザーの個人情報やデータをクラウドベンダーが活用する必要がないため、これらの情報は安全に守られます。サービスの「利用規約」や「プライバシー ポリシー」を見ると違いが分かるかと思います (※ ただし、クラウドベンダーによっては一般消費者向けクラウドと企業向けクラウドの両方を提供しており、共通の利用規約やプライバシー ポリシーを設定している場合がありますので注意が必要です)。マイクロソフトでは一般消費者向けクラウドと企業向けクラウドで異なる利用規約を設定しています。また、いずれのサービスの場合も「お客様のデータはお客様のものである」という定義がなされています。 加えて、企業向けクラウドが一般向けクラウドと異なる点として、サービス稼働率を保証するための「サービスレベル契約 (SLA)」が設定されていることが多いことです。 いくら便利なサービスであっても頻繁に停止してサービスが利用できなくなるようでは、業務に支障が出てしまいます。Microsoft Office 365 の場合は、「99.9% の稼働率を保証する返金制度のあるサービスレベル契約」が設定されており、稼働率 99.9% を下回った月はサービス料金の返金処理が行われます。また、サービス停止を防ぐために、Microsoft Office 365 の場合は標準で 2 拠点のデータセンターを利用して、さらにその中でクラスター構成を取って、たとえ一部のサーバーが稼働を停止してもサービスに影響なくほかのサーバーや拠点に切り替わることで、データを失うことなく稼働し続けるといった仕組みをとっています。このように、ストレージやサービスのインフラそのものにかける注意も変わってくるわけです。    情報公開範囲は管理者が管理できる 企業向けクラウドが一般消費者向けクラウドと大きく考え方が違うのは、「管理者が中心にいて、ユーザーの利用方法は管理者がすべてコントロールできる」ということです。 一般消費者向けクラウドを利用する場合は、うっかりミスを管理者が防ぐことはできません。また、機能によっては悪意があるユーザーが使った場合、もしくは悪意がなくてもうっかりミスで情報漏えいをしてしまう可能性があるものがありますが、そのような機能だけ利用禁止を強制することもできません。企業向けクラウドであれば、管理画面でポリシーの設定や機能の ON/OFF の制御を行うことで、適切な利用ポリシーを設定することができるのです。また、一般消費者向けクラウドと異なり、情報共有の最大限の範囲は組織全体にとどまるため、誤操作をした時の被害も最小限にとどめることができます。   退職者の持つ情報制御も可能また、企業向けクラウドを使っていると、退職者に所属するデータの管理も管理者が行うことができます。一般消費者向けクラウドを使っている場合、その情報にアクセスできるアカウントは退職者しか持っていないため、組織が情報を消去したり取得したりすることができません。企業向けクラウドであれば、このような心配はありません。データへのアクセス権や処分方法など、管理者がすべて制御することができます。   法人・団体で企業向けでなく一般消費者向けクラウドを企業で使ってしまった場合のインパクト 一般向けクラウドと企業向けクラウドの考え方の違い、そこからくる仕組みの違いについてご理解いただけたものと思います。企業向けクラウドを利用すれば、ユーザーの利用方法について管理者が中央から管理、制御することができるため、組織化された形でリスク管理を行うことができるのです。これがきちんとできるかどうかは企業の信頼度に影響してきます。たとえば、クラウドを利用していても「プライバシーマーク」などの認証を受けることは可能です。日本マイクロソフトでも、「国内外のデータセンター (自社、委託)の利用」「米国本社が定めた統一セキュリティポリシーでの運用」という環境下においてプライバシーマークの認証を取得しています。ただし、この場合に利用するクラウドは「企業向けクラウド」であり、「一般消費者向けクラウド」の利用は一定以上の機密情報の場合、自社の一般消費者向けクラウドであっても利用が禁止されています。逆に言うと、きちんとした運用基準を設けて利用すれば、企業向けクラウドを利用する場合であれば企業としての信頼度を満たすデータ運用が可能である、ということになります。 単純に無料と有料の違いだけではない「一般消費者向けクラウド」と「企業向けクラウド」の利用、この機会にあなたの組織でも利用の仕方を再検討してみてはいかがでしょうか。