これから Windows Azure を始める 開発者の皆様に知っていただきたい 8 つの真実 【Reloaded】~ ふたつめ

  • Article

Windows Azure を使っていただくうえで、知っておいていただきたいふたつめの真実は、Windows Azure が “セキュア” なクラウド プラットフォームである、ということです。

image

 

クラウド上で、アプリケーション(あるいはサービス)を稼働させる場合、利用するクラウドプラットフォームのセキュリティがどうなってるのかは一番気になるところ。

 

この点に関してまず知って頂きたいのは、マイクロソフトのオンラインサービス、具体的には MSN であるとか Bing、Windows Live や XBOX Live、あるいは Office 365  や Windows Azure といったサービスは、Global Foundation Services、通称 GFS と呼ばれるチームがその運用とインフラストラクチャの提供を一手に引き受けている、ということです。

 

この GFS は、マイクロソフトが初めてデータセンターを設立した 1989年に創設されたチームで、以後20年以上にわたり、マイクロソフトのデータセンターを守ってきました。特に、Hotmail などのオンラインサービスが本格化した 90年代中ごろからは、お客様から預かったデータを不正なアクセスからいかに防御するかを、様々な試行を行いながら運用の洗練を行ってきました。

現在 GFS では外部からの監査や、ISO 27001 などのルールを利用する一方で、独自のセキュリティのルールも活用しながらデータセンターのセキュリティ向上に努めています。たとえば、ISO 27001 で定められているセキュリティコントロールのうち、GFS のスコープで適用すべきものは約150程度あります。GFS ではこのルールだけでなく、独自で定めたルールを合わせおおよそ 300程度のセキュリティ コントロールを適用しています。

また、運用におけるコンプライアンスという点では、Payment Card Industry Data Security Standard、Media Rating Council、Sarbenes-Oxley、Health Insurance Portability and Accountability Act (HIPAA)、といったセキュリティ基準を満たすよう、監査やアセスメントを行っています。

詳しくは、GFS が発行しているホワイトペーパー「Securing Microsoft’s Cloud Infrastructure」の “OPERATIONAL COMPLIANCE” の項目をご参照ください。

 

さて、先に書きましたように、GFS ではマイクロソフトが展開するオンラインサービスの運用、インフラストラクチャを一括して提供しています。いわゆる「規模の経済」が成立しやすいデータセンター事業にとって、たくさんサービスを一括して提供できることは大きなメリット、つまりコスト面での優位性確保にとって大きなアドバンテージとなります。

 

一般的には、セキュリティとコストはバランスの関係、つまりセキュリティを重視するとコストが増加してしまう、逆に、コストを削減しようとすると十分なセキュリティが確保しづらくなる、といった関係であるといわれます。しかしながら GFS では世界最大規模のデータセンター運営を通じて、コスト削減を実現しており、またそれによって高度なセキュリティ確保を行ったとしても価格競争力のあるサービス提供を可能にしているのです。

 

さて、このような GFS による運営、インフラストラクチャの提供が行われている Windows Azure ですが、Windows Azure というクラウドサービスとしても ISO 27001 の認定を取得しています。また、実際にサービスを行うに当たっては、Windows Azure の基本機能として、メッセージの暗号化(開発者、管理者が Windows Azure のデータセンターと通信をする際など)や、外部からのアクセスに対する Firewall 機能、あるいはOSに対する最新のセキュリティパッチ適用など、様々なレイヤーで開発者の皆様が作成されたアプリケーションを守るための機能を用意しています。

より詳しくは、Windows Azure の Trust Center の情報を参照ください。

 

この Trust Center では、セキュリティの情報とともに、個人情報をどのように取り扱っているか、特に Windows Azure を使用した時に、どの国のデータセンターに個人情報が保存されるか、また Widnows Azure の付加サービスにより、それらのデータがネットワーク的にどのように分散される可能性があるか、についての情報も明示しております(具体的には Windows Azure Storage による Geo-Replication によるバックアップのための複製や、CDN(Content Delivery Service)によるデータ複製(キャッシュ)等に関しての情報です)。

実際に開発したアプリケーション、サービスを展開する際には、このような情報含め全体的なセキュリティ情報の把握、ならびにセキュリティ関連の機能を理解いただき、アプリケーションとして必要なセキュリティ措置をサービスデザイン(設計)に含めていただき、セキュリティリスクに備えていただくことが重要です。マイクロソフトでは、開発者の皆様に信頼していただけるクラウドプラットフォームであり続けられるよう、今後も Trust Center を通じて、様々な情報を提供してく予定です。

 

ということで、Windows Azure を使っていただくうえで、知っておいていただきたいふたつめの真実は、Windows Azure が “セキュア” なクラウド プラットフォームである、ということでした。

 

Enjoy Azure!