ISO 22301取得によりAzure の業界随一のビジネス継続性と災害対策を証明

執筆者: Adam Glick (Sr. Program Manager, Azure Resiliency)

このポストは、9 月 26 日に投稿された ISO 22301 highlights Azure's unmatched business continuity & disaster recovery preparedness の翻訳です。

マイクロソフトでは、Azure の運用計画や安全対策について多くのお客様からご質問をいただくことがあります。これはお客様がマイクロソフトのベスト プラクティスを参考にしたり、お客様のアプリケーションやデータの安全性と可用性が Azure ならきちんと確保されるという安心を得るためではないかと思われます。こうしたご期待に応えるべく、Microsoft Azure はこのたび ISO 22301 認証を取得しました (英語)。マイクロソフトはこの厳格な認証を取得した初のハイパースケール クラウド プロバイダーであり、これにより Azure 内のお客様のアプリケーションが最高水準のビジネス継続性と災害対策によってサポートされることが認められたことになります。

企業のお客様からのお話を聞いていると、どのお客様も災害対策を重視しており、自然災害、停電、サイバー攻撃といった大規模なインシデントの影響を受けても IT システムのサービス提供や復旧を問題なく行えるように運用を継続して改善することが重要であるとお考えです。今回、事業継続性に関する国際標準として認められている ISO 22301 を取得したことで、マイクロソフトはあらゆる不慮の事態に対して完全な対策を講じることのできる唯一の大手クラウド プロバイダーとなりました。ISO 22301 認証は、Azure パブリック クラウドと Azure Government クラウドの両方に適用されます。

Azure が ISO 22301 認証を取得したことにより、Azure の事業継続性のあらゆる面に対する独立第三者機関の広範な監査を通じて、お客様のミッション クリティカルなアプリケーションを Microsoft Azure で安心して実行できることが保証されます。監査項目には次のようなものがあります。

• バックアップの検証方法
• 復旧テストの方法
• 主要スタッフの能力評価やトレーニング
• 使用可能なリソースのレベル
• 経営陣の支持
• リスクの評価方法と軽減方法
• 法令や規制の要件の遵守
• インシデントへの対応手順
• インシデントから教訓を得る手順

あらゆる事態に対して対策を立てるのは容易なことではありませんが、Azure にとってはたいへん重要なことです。マイクロソフトでは日々あらゆるレベルでインフラストラクチャのテストを実施し、お客様に提供するクラウド エクスペリエンスを改善しています。このテストでは特定のサービス階層でのフォールト挿入のような細かいものから、リージョン全体のフェールオーバー テストのような大規模なものまであらゆる確認が行われます。このようなテストを長年実施し、Azure のインフラストラクチャとサービスの継続的な改善につなげています。ISO 22301 では、マイクロソフトが自社のクラウド サービスに対して適切なテストを実施しているか、これらのテストを継続的に実施する体制を構築しているか、テスト結果に基づいて改善を行っているかということについて審査と検証が行われます。

ISO 22301 認証というこの厳格な第三者認証の取得は、お客様に最高品質のサービスを提供するというマイクロソフトの真摯な姿勢を表すものであり、お客様がアプリケーションをクラウドにデプロイする際に最も堅牢なインフラストラクチャを提供させていただくという私たちのお約束を反映したものです。Microsoft Azure の ISO 22301 認証の詳細と証明書のコピーをダウンロードするには、こちらのページ (英語) にアクセスしてください。