Microsoft Azure Government の一般提供開始を発表


このポストは、12 月 9 日に投稿された Announcing General Availability of Microsoft Azure Government の翻訳です。

マイクロソフトはこのたび、Microsoft Azure Government の一般提供開始を発表しました。2014 年 3 月に開催された Microsoft Federal Executive Forum (英語) では Azure Government のプライベート プレビュー版を発表しましたが、それ以降、100 以上の政府機関やソリューション プロバイダーのお客様に Azure Government のテストや評価を実施していただき、貴重なご意見を頂戴しました。それらを参考に、Azure Government は主要なシナリオや要件にさらに適合するように開発が進められました。

サービスの開発にたいへん役立つご意見をお寄せいただいたことに感謝申し上げます。Azure Government は公共機関のお客様に向けて基礎から設計、開発を行っており、主に下記のような特長があります。

  • 分離性 – Microsoft Azure Government の大規模なインフラストラクチャは、データ センター、ハードウェア、ネットワーク、ソフトウェアなどを含め、あらゆる点で米国の公共機関独自のコンプライアンス基準を満たすだけの分離性を備えています。この分離性は、物理的にも論理的にもネットワークに関しても、すべてのコンポーネントで確保されています。
  • コミュニティ – Azure Government は、連邦、州、地方自治体、部族、国防総省などの政府機関と、そのソリューション プロバイダーのみを対象としています。
  • セキュリティ – データ センターでは物理的、論理的、および手続き的な管理によりセキュリティが確保されています。重要な管理項目としてデータ センターへの入退室が厳重に管理されているほか、審査基準を満たす人員の同行、通路の監視カメラ設置、ケーブル類の保護が行われています。セキュリティ管理についてはすべて監査され、ログが記録されます。
  • 人員の審査 – 運用とサポートは、素性を審査された米国籍のスタッフが担当します。スタッフは複数の冗長な Service Operating Centers (SOC) に在籍し、それぞれの SOC は 800 km 以上離れています。
  • 米国本土 – お客様のデータやコンテンツ、組織のデータ (格納中であるか通信中であるかを問わず)、ハードウェア、ネットワークおよびその他の物理インフラストラクチャ、スタッフはすべて米国本土に存在します。
  • ビジネス継続性 – データ センターは他のクラウド サービスから物理的に分離されており、地理的に 800 km 以上離れています。このため、拠点間での地理レプリケーションと整合性が確保され、ビジネス継続性や災害復旧がサポートされています。
  • 東海岸リージョン – Azure Government には東海岸リージョンが設けられています。これにより、お客様との距離を短縮し、ワシントン D.C. およびその周辺地域への接続を高速化しています。

Azure は米国の公共機関のお客様が Azure Government を使用するために必要となる下記の認証や承認を取得し、総合的なコンプライアンス ロードマップを提供することに取り組んでいます。

  • 米国連邦政府によるリスクおよび認証管理プログラム (FedRAMP)
  • 米国国防情報システム局 (DISA) の Enterprise Cloud Service Broker (ECSB)
  • 国際武器取引規則 (ITAR)
  • 犯罪司法情報サービス部 (CJIS)
  • 医療保険の携行性と責任に関する法律 (HIPAA)
  • 内国歳入庁刊行物 1075 連邦政府、州政府、および地方行政機関・団体に対する税務情報のセキュリティ ガイドライン
  • 連邦規則集 21 条第 11 章および附則第 11 項 (FDA)

Azure Government は、州政府および地方行政機関に向けた、犯罪司法情報サービス部 (CJIS) の認証要件を満たした初の商用インフラストラクチャ クラウド プラットフォームの 1 つで、既に CJIS 関連のサービスに Microsoft Office 365 を使用している州政府機関でご利用いただけます。Azure Government のコンプライアンスに関する最新の詳細情報は、Azure のトラスト センターでご確認ください。

その他の特長としては、Azure Government でネイティブに動作するように作成されたアプリケーションがあります。Azure Government では、IaaS、PaaS、Storage、Virtual Network、Azure Active Directory、SQL Database などの多様な Azure サービスを使用できます。マイクロソフトはさらに新しい機能やコンプライアンス規格の追加を予定しています。その際はこのブログでお知らせしますので、今後もご注目ください。

このサービスでは、特に政府機関に向けて、物理的および論理的に分離された名前空間パーティションを持つ Azure Active Directory for Government を提供し、ユーザー ID を Microsoft Azure Government で安全に保存します。この ID は、さらにオンプレミス ソリューションでの認証やマイクロソフトのクラウド サービスのシングル サインオンでもご利用いただけます。

既に述べたとおり、Azure Government はこれまでに 100 を超える政府機関やプロバイダーが使用しています。以下に、Azure Government で可能となる主要なシナリオをご紹介します。

  • 音声および映像による監視 – Microsoft Azure Government は、クラウド ベースのビデオ プラットフォームによるイベントのライブ中継やオンデマンドでのビデオ配信を可能にする機能とインフラストラクチャを備え、市民の安全や法令の執行に欠かせない業務で、ストリーミング機能を利用してリアルタイムに警告や監視を行えます。
  • ビッグ データとその分析 – 公共機関向けの Storage サービスでは、ログ記録、アーカイブ、データの格納、および構造化/半構造化/未構造化データの弾力的な分析が可能です。これらのデータに対しては C#、Java、.NET などの各種言語からクエリを実行できます。Azure Government で提供されるコスト効率の高いデータ ストレージにはデータ冗長性機能が組み込まれており、物理的に 800 km 以上離れたデータ センターでデータを複製して格納します。
  • Azure Government へのプライベート ネットワーク接続 (プレビュー) – Azure Government とお客様の組織のオンプレミス インフラストラクチャまたは政府のコロケーション環境との間で、安全な仮想プライベート接続を確立できます。この機能は、上記のセキュリティ、コンプライアンス、および人員に関する原則に準拠しています。
  • 開発およびテスト – Azure Government では、テスト ベンチ、統合開発環境、およびその他の開発ツールを持つ仮想マシンを必要に応じて開発チームおよびテスト チームに提供できます。この機能により、必要に応じて環境を有効化したり開発ツールを利用したりできるため、時間と予算を節約し、コストのかかるハードウェアの調達や構成のサポートが不要になると共に、アプリケーション テスト用に分離された環境をデプロイできます。

マイクロソフトは、政府機関やソリューション プロバイダーの皆様にぜひ Azure Government をお試しいただきたいと考えています。米国の政府機関およびソリューション プロバイダーの方々からの電子メールは AzureGov@microsoft.com で受け付けています。米国政府機関の場合は、ライセンス サービス プロバイダー (LSP) を通じて Azure Government をご購入いただけます。詳細については連邦機関の購入案内 (英語) または州政府および地方行政機関の購入案内 (英語) をご覧ください。Microsoft Azure Government の詳細については、Azure Government のサイトをご覧ください。

Tom Keane
Microsoft Azure プログラム マネージメント担当パートナー ディレクター

Comments (0)

Skip to main content