著作権保護の現状: Azure が FACT 認定を取得

執筆者: Alice Rison (Senior Director, Microsoft Azure) このポストは、4 月 18 日に投稿された Just the FACT, please の翻訳です。   皆さんは、インターネットに違法アップロードされた映画を観たことはありますか? また、正規版だと思って DVD を買ったら、実は劇場公開前の映画だったことはありませんか? コンテンツに対する海賊行為は、エンターテイメント業界に年間数十億ドルもの損害を与えており、世界中の法務機関で対策が強化されています。物理的な違法メディアの取り締まりは、オンラインの海賊行為の取り締まりほど難しくはありませんが、いずれにしてもコンテンツの配信や製造プロセスがパブリック クラウドに移行していく現状では、保護メカニズムへの投資がこれまで以上に重要になってきます。 世界的な著作権侵害対策に精通しているマイクロソフトでは、その関心をお客様の環境にまで広げていくことが、当社の知的財産を保護することと同じくらい重要だと考えています。この考えに基づき、このたび Azure では、英国の業界団体 Federation Against Copyright Theft (FACT、英語) の認定を取得しました。パブリック クラウドとしてこの認定を取得したのは、Azure が初めてとなります。 この FACT 認定は、マイクロソフトが皆様のデータのセキュリティを確保し、ビジネス パートナーとして信頼していただくために行っている数ある取り組みの 1 つです。このほかにも、マスメディア業界に浸透しているセキュリティ ベストプラクティスに準拠することを証明するために、Azure Media Services、CDN、Storage をはじめとするプラットフォーム機能について、さまざまな認定の取得に努めています。具体的には、Content Delivery and Security Association (CDSA、英語) のコンテンツ保護とセキュリティ (CPS) に関する標準やアメリカ映画協会 (MPAA、英語) のアプリケーションおよびクラウド セキュリティに関するガイドラインなどです。…


ISO 27001 に準拠するための効果的なセキュリティ統制 13 選

このポストは、1 月 29 日に投稿された 13 effective security controls for ISO 27001 compliance の翻訳です。 コンプライアンスの義務を果たしつつ、サービスをセキュアにクラウドに移行することは、とても難しく複雑に思えるかもしれません。実は、ある基本的なことさえ理解していれば、この目標はごく簡単に達成できます。中心的なセキュリティ要件の中には、既に Azure に実装され、お客様の対応が必要ないものや、簡単に有効化できるものがあるのです。 私たちは今週、ISO 27001 のコンプライアンス基準を満たすために、簡単に実施できる 13 の効果的なセキュリティ統制に関するガイドブックをリリースしました。ISO 27001 のすべての統制基準を網羅できているわけではありませんが、このガイドブックでは、クラウドの導入を検討する際にほとんどの組織が直面する問題を選んで解説しています。 この「ISO 27001 に準拠するための効果的なセキュリティ統制 13 選 (英語)」で説明した重要な推奨事項は次のとおりです。 ID ソリューションと認証ソリューションを用意する 適切なアクセス制御を使用する 業界推奨のマルウェア対策ソリューションを実装して使用する 必ず有効な証明書を取得し、管理ソリューションを用意する 全顧客データの暗号化のニーズに対応する 侵入テストおよび脅威モデルの作成のプロセスを見直す セキュリティ イベントをログに記録する セキュリティ イベントに対する監視機能と可視化機能を実装する インシデントの根本原因を突き止められるようにする サイバーセキュリティの問題に関し、全担当者にトレーニングを実施する 全システムに修正プログラムを適用し、セキュリティ更新プログラムがデプロイされていることを確認する サービスとサーバーのインベントリを常に最新の状態に保つ セキュリティに配慮し、明快なサーバー構成を維持する Azure クラウドに自信を持って移行していただけるよう、この情報が皆様のお役に立てば幸いです。