Azure Blueprint が DoD Level 4 を獲得

執筆者: Nate Johnson (Sr. Program Manager, Cloud Health & Security Engineering)

このポストは、11 月 3 日に投稿された Azure Blueprint takes takes on DoD Level 4 の翻訳です。

 

このたび、米国国防総省 (DoD) 向けの Azure Blueprint のリリースが発表されました。マイクロソフトは先日、Azure Government のお客様向けに、Azure Blueprint について Federal Risk and Authorization Management Program (FedRAMP) の Moderate Baseline に準拠し Authorizations to Operate (ATO) を取得するためのステップをまとめたドキュメントを公開しました (英語)

これにより Azure Blueprint のサポートが DoD の Azure Government ユーザーに拡大され、顧客安全責任関連業務のドキュメント化に使用できるようになりました。国防総省の業務責任者や国防総省ユーザーの代理としてシステムを構築しているサードパーティのプロバイダーは、Azure Blueprint Customer Responsibilities Matrix (CRM) および System Security Plan (SSP) テンプレートを使用できるようになります。

DoD のクラウド移行に関するガイドは、「国防総省クラウド コンピューティング セキュリティ要件ガイド (SRG) 初版第 2 訂 (英語)」に記されています。DoD ユーザーが使用するクラウド システムは、この SRG に記されているセキュリティ標準に準拠している必要があります。クラウド コンピューティング SRG では影響レベルによって要件が分かれていて、データの分野ごとにそれぞれのレベルで適切に保護することが規定されています。

2016 年 7 月 23 日 (英語)、Controlled Unclassified Information (CUI) および基幹業務データの取り扱いについて、Azure Government が DoD Impact Level 4 Provisional Authorization (PA) を獲得したと発表されました。これには、管理の必要なデータ、保護対象の医療情報、個人情報、その他の情報 (FOUO や SBU など) のエクスポートが含まれます。この発表以降、マイクロソフトは DoD ユーザーと協力して Azure Government のセキュリティ保護や安全責任関連業務の知識の啓蒙に取り組んでいます。Azure Blueprint により、DoD ユーザーが Azure でソリューションを作成する際の安全責任の範囲が明確になります。

今後 Impact Level 5 PA を獲得し Microsoft Azure Government DoD リージョン (英語) で DoD L5 の Azure Blueprint を提供すること、および最も信頼性の高いクラウドとして提供範囲を拡大することを目指します。

ご不明な点がある場合や、各ドキュメントをご希望の場合は、AzureBlueprint@microsoft.com までメールにてご連絡ください。

マイクロソフトでは、Azure Government のエクスペリエンスを今後も継続して改良するためのヒントとして、皆様からのご意見やご提案をお待ちしています。Azure Government ブログ (英語)RSS フィード (英語) やメール通知にて、Azure Government の最新情報をご確認ください。また、Azure Government をご利用でない方は、こちら (英語) からサインアップして試用版をお試しください。