Windows Azure&Office 365 セキュリティホワイトペーパー公開 ~ Cloud Security Alliance "Cloud Control Matrix" 対応
マイクロソフトのデータセンターでサービス提供されている Windows Azure および Office 365 のセキュリティについて、新しいホワイトペーパーが公開されました。
Microsoft Download Center > Standard Response to Request for Information – Security and Privacy
クラウドコンピューティングにおけるセキュリティを保障するためのフレームワークについては、非営利団体である Cloud Security Aliance (CSA) によって Cloud Control Matrix (CCM) が制定されています。今回のホワイトペーパーでは、Windows Azure および Office 365 が CCM で定義されているセキュリティ、プライバシー、コンプライアンス、リスク管理の項目で要件を満たしていることを解説しています。
Windows Azure および マイクロソフトのクラウドサービスを運営するデータセンターである Global Foundation Services は既に ISO 27001 に準拠と認定されており、Global Foundation Services は AICPA SAS70、Windows Azure は AICPA SSAE16 対応準備中である旨、言及されています。
【参考】 Windows Azure が ISO 27001 準拠として認定 (2011/12/6 Post)
【4/9 追記】
CSA CCM 対応により、CSA STAR (Security Trust and Assurance Registry) として掲載されています。
Cloud Security Aliance > Microsoft Windows Azure
Cloud Security Aliance > Security Trust and Assurance Registry ← Microsoft Office 365, Microsoft Dynamics CRM Online も掲載されています
【6/15 追記】
Cloud Control Matrix 対応ホワイトペーパー(Windows Azure / Office 365) の日本語版が公開されました。
マイクロソフト ダウンロードセンター > Request for Information (情報提供依頼書) に対する標準的なレスポンス セキュリティおよびプライバシー