Microsoft Azure のクラウド セキュリティ関連の対応に関する更新情報


このポストは、11 月 9 日に投稿された Microsoft Azure Updates Cloud Security Attestation の翻訳です。

グローバル コンプライアンスおよびエコシステム チームでは常にお客様のニーズに対応することを最優先としており、マイクロソフトはこの目標に沿って世界各国の標準や規則の要件を満たすために多くの投資を行っています。

今回は、この取り組みによる成果の一部を皆様にご報告したいと思います。

国際標準 – Cloud Security AllianceCloud Control Matrix における Azure の記述を更新

今月、Cloud Security Alliance (英語)Cloud Control Matrix (英語) フレームワークのバージョン 3.0.1 で、Microsoft Azure に関する記述が更新 (英語) されました。このフレームワークは、プラットフォーム全体に対して Azure のセキュリティ、プライバシー、可用性関連の機能やプロセスが評価基準を満たしているかどうかを定義するものです。Cloud Security Alliance はコンプライアンス関連の取り組みで業界をリードする非営利組織で、オープンで公平なブローカーとして広く知られています。Cloud Control Matrix は、NIST、PCI、ISO、その他多数の主な業界認定への準拠を標準化するための一連のフレームワークを提供するものです。Azure がこのフレームワークに認められていること、また Cloud Security Alliance の「Security, Trust, and Assurance Registry (STAR)」に登録したことによって、クラウド ユーザーが Azure サービスをより深く理解するために求める標準的な要求に対し、「ワンストップ」で対応できるようになります。

Content Delivery and Security Association からの認定範囲の拡大とガイダンスの提供について

今年 4 月、Azure は Content Delivery and Security Association (CDSA、英語)Content Protection and Security (CPS、英語) 標準の認定を取得しました。この CPS 標準はメディアおよびエンターテイメント業界のデジタル コンテンツの論理的/物理的コントロールを定めるものであり、Azure がこの認定を取得したことで、お客様は高度なセキュリティを要するワークフローをクラウドに移行しやすくなります。

10 月の監査ではデータセンターの再調査などが行われ、Azure に対する認定の有効期間が 1 年間に延長されました。お客様には、監査レポート (NDA を締結しているお客様のみ) と共に実装ガイド (英語) を公開していますので、CPS 標準のコンプライアンスに準拠している主な機能やポリシーをご確認いただけます。

安全な医療ソリューションを設計するための医療業界向けガイドを公開

医療業界のお客様向けに、Microsoft Azure を使用して安全な医療ソリューションを設計するための実践的なガイドを公開しました。リスク管理、共有責任、情報セキュリティ管理システムの構築、業界や地域固有の規則の理解、標準的な運用手順の確立など、クラウド テクノロジを使用するためのガイダンスを提供しています。また、ISO 27001 などの情報セキュリティ管理標準、マイクロソフト セキュリティ開発ライフサイクル (SDL) などの標準的な開発プロセスに沿って、13 のセキュリティ原則を推奨しています。

中国電子工業標準化研究所のサポートを更新

Azure は 10 月に、GB18030 に沿って中国の漢字セットとエンコードのサポートを更新しました。この更新は、情報の変換、保存、伝送、表示、入出力の際のソフトウェアの漢字処理に適用されます。Microsoft Azure は、中国電子工業標準化研究所 (CESI) が定めた標準の必須の部分に準拠していることが認められています。

イベントのご案内

今後数か月にわたって、Azure 関連のさまざまなイベントが開催される予定です。各地域で開催している Cloud Roadshow や Azure Tour もありますが、マイクロソフトでは、世界中で開催されている金融サービス、医療、デジタル メディア、エンターテイメントといった各業界向けイベントの後援も行っています。近く開催が予定されているイベントは以下のとおりです。たくさんの皆様のご参加をお待ちしています。

Comments (0)

Skip to main content