Microsoft Azure が米国防総省国防システム局 Level 2 を含む各国の認定を新たに取得

このポストは、6 月 11 日に投稿された Microsoft Azure Adds Global Array of New Certifications, including US DoD DISA Level 2 の翻訳です。 今年初めに、Microsoft Azure のコンプライアンスに関する多数の進展があったことをお伝えしました。その中では、Azure がクラウド コンピューティング プラットフォームとして初めて、クラウド唯一のプライバシー コントロールの国際基準である ISO/IEC 27018 に準拠していることが認められたことなどを説明しました。 この記事では、Microsoft Azure が 4 か国で新たに取得した認定についてご紹介します。Azure はこれで世界各国の 22 の認定と認証を取得したことになり、ハイパースケールのクラウド プラットフォーム プロバイダーとしては最多となります。新たに認定を取得したのは下記の 4 つです。 国防情報システム局 (DISA) Level 2 (米国): Azure は、FedRAMP JAB の相互的な取り決めに従い、DISA の Cloud Security Model Level…

0

Microsoft Azure が、クラウド唯一のプライバシー コントロール国際基準 ISO/IEC 27018 に準拠した初のクラウド コンピューティング プラットフォームとして確認されました

このポストは、2 月 16 日に投稿された Microsoft Azure: The first cloud computing platform to conform to ISO/IEC 27018, the only international set of privacy controls in the cloud の翻訳です。 私たちは先日のブログで Microsoft Azure がコンプライアンス関連で新たな一歩を踏み出したことをお伝えしました。中でも特に大きなニュースだったのが、Azure がパブリック クラウド内の個人情報 (PII) 保護に関する ISO/IEC 27018 の実施基準を満たしていると British Standards Institution (BSI) に確認されたことでした。ISO 27018 はクラウドにおけるプライバシー コントロールを定めた唯一の国際基準であり、Azure はこの ISO 27018 に準拠した初のクラウド コンピューティング プラットフォームとなりました。 Azure の ISO…

0

レッド チームの編成: 最先端の脅威シミュレーションでマイクロソフト エンタープライズ クラウドのセキュリティを強化

このポストは、11 月 11 日に投稿された Red Teaming: Using Cutting-Edge Threat Simulation to Harden the Microsoft Enterprise Cloud の翻訳です。 マイクロソフトでは、セキュリティ上の新たな脅威に対応するために、「侵害想定」戦略と呼ばれる革新的な戦略を採用しています。同時に、セキュリティの専門家で構成される「レッド チーム」を編成して、脅威の検出と対応を迅速化し、当社のエンタープライズ クラウド サービスの保護機能を強化しています。このような対策は何年も前から実施されていますが、マイクロソフト エンタープライズ クラウドのセキュリティを強化するしくみについては、一般にはほとんど知られていません。今回リリースしたホワイトペーパーでは、Microsoft Azure と Office 365 のセキュリティを検証および強化するためにレッド チームが実施しているセキュリティ侵害のシミュレーション、24 時間体制でのセキュリティ監視、セキュリティ インシデント対応について詳しく解説しています。 マイクロソフトのレッド チームの編成に関するホワイトペーパーはこちらからダウンロードできます (英語)。 今やレッド チームは、マイクロソフトのクラウド インフラストラクチャ、プラットフォーム、サービスを開発し保護するにあたって絶対不可欠な存在となっています。マイクロソフトは、レッド チームによる高度な攻撃のシミュレーションを通してセキュリティを検証し、保護機能を強化して、クラウド セキュリティ プログラム全体の有効性を向上させることができます。また、レッド チームの協力を得て、セキュリティ侵害の検出機能をテストし、実際の攻撃の影響や攻撃に対する即応性を正確に特定することができます。 レッド チームの編成は、Microsoft Azure で業界最高レベルのセキュリティを実現するために実施される、多くの運用プロセスのうちの 1 つに過ぎません。レッド チームの役割はコンプライアンスの認定に留まりません。マイクロソフトが継続的にセキュリティを監視し、テストや更新を実施していることを、マイクロソフトとそのユーザーに保証する役割も果たしています。これは、マイクロソフトとそのユーザーが日々直面している、絶えず変化する脅威に対処するうえでたいへん効果的です。 セキュリティ、プライバシー、コンプライアンスの詳細については、Microsoft Azure のトラストセンターをご確認ください。

0