クラウドにおけるマイクロソフトのインシデント対応と責任の共同負担について

執筆者: Alice Rison (Senior Director, Microsoft Azure)

このポストは、4 月 14 日に投稿された Microsoft Incident Response and shared responsibility for cloud computing の翻訳です。

マイクロソフトは、当社の顧客ベースと業界での存在感を拡大していく中で、お客様のビジネスと中核的な IT 機能の運用に Azure を活用することのメリットと可能性についてご説明しています。今回マイクロソフトは、お客様からよく寄せられる 2 つのトピックについてそれぞれドキュメントを公開しましたのでお知らせいたします。

責任の共同負担

テクノロジ ソリューションは機能面とセキュリティ面の両方の利点を活かすように構築と保守が行われる必要があり、セキュリティ制御の方法はそれを保証するために設計する必要があります。この考え方は Azure に強く反映されており、マイクロソフトでは、サービス チームによるクラウド環境への新機能の導入を監督しながら、セキュリティ制御の実装を絶えず検証および監視しています。しかし、クラウドではお客様が使用するサービスや機能の種類に応じてさまざまな責任が生じることになります。これは、一人のオーナーによってセキュリティが実装される従来のオンプレミス情報システムとは大きく異なる点です。

『クラウド コンピューティングにおける責任の共同負担 (英語)』では、このしくみについて深く掘り下げ、Azure のセキュリティ制御の実装の責任範囲とユーザーの責任範囲を Azure の潜在的なお客様に対して明確に説明しています。このドキュメントでは、クラウド サービスの導入にあたって検討すべき主要なセキュリティ層の問題を考察しているほか、IaaS、PaaS、SaaS という 3 つの主要なクラウド サービスの提供モデルについて検討しています。

クラウドへの移行では、データのセキュリティ確保やデータの適切な分類など、お客様が履行する必要がある責任を特定することが重要です。このドキュメントでは、責任モデルを簡単に理解するための方法についても検討しています。

セキュリティ対応

『クラウドにおける Microsoft Azure のセキュリティ対応 (英語)』では、Azure におけるセキュリティの調査、管理、対応について説明しています。Azure のセキュリティ インシデント管理プログラムはマイクロソフトにとって非常に重要な責任であり、Microsoft Online Services をご利用のすべてのお客様にとって有用な取り組みです。ここで示される 5 段階のプロセスは長年かけて進化してきたもので、今後も進化し続けます。このプロセスは、マイクロソフトのお客様の保護を専門とする高いスキルを持つ専門家チームが担当しています。

この 2 つのドキュメントは、マイクロソフトが複雑なプロセスにどのように取り組んでいるかを理解していただくために作成したものであり、これをご理解いただくことで、お客様には Azure クラウド サービスをより効果的に導入していただけるようになります。Microsoft Trust Center (英語) ではこの他にも多数のドキュメントやガイドを公開していますので、ぜひそちらもご確認ください。