Microsoft Azure が米国防総省国防システム局 Level 2 を含む各国の認定を新たに取得

このポストは、6 月 11 日に投稿された Microsoft Azure Adds Global Array of New Certifications, including US DoD DISA Level 2 の翻訳です。 今年初めに、Microsoft Azure のコンプライアンスに関する多数の進展があったことをお伝えしました。その中では、Azure がクラウド コンピューティング プラットフォームとして初めて、クラウド唯一のプライバシー コントロールの国際基準である ISO/IEC 27018 に準拠していることが認められたことなどを説明しました。 この記事では、Microsoft Azure が 4 か国で新たに取得した認定についてご紹介します。Azure はこれで世界各国の 22 の認定と認証を取得したことになり、ハイパースケールのクラウド プラットフォーム プロバイダーとしては最多となります。新たに認定を取得したのは下記の 4 つです。 国防情報システム局 (DISA) Level 2 (米国): Azure は、FedRAMP JAB の相互的な取り決めに従い、DISA の Cloud Security Model Level…

0

Tinfoil Security の Azure App Service 向け Web 脆弱性スキャン機能

このポストは、6 月 3 日に投稿された Web Vulnerability Scanning for Azure App Service powered by Tinfoil Security の翻訳です。 Tinfoil Security (英語) の Web 脆弱性スキャン機能を Azure App Service で使用できるようになりました。この機能を使用すると、Azure Web Apps のアプリをスキャンし、自社開発の Web アプリの安全を確保できます。Web Application Security Consortium (英語) の発表によると、「レビュー対象の全サイトの 13%* 以上で完全に自動的に情報漏えいが発生する可能性」があり、「約 49% の Web アプリケーションにリスク レベルの高い脆弱性が存在する」ことが明らかになっています。また、Tinfoil Security の統計では、75% の Web アプリで初回スキャン時に脆弱性が発見されています。Web アプリケーションは、ビジネスの基盤としてますます不可欠なものになっていると同時に、企業の IT セキュリティにとっては脅威のもととなっています。Tinfoil Security の Azure App…

0

Azure App Service の Web アプリで使用される TLS の中間証明書

このポストは、6 月 1 日に投稿された Intermediate TLS certificates for Azure App Service Web Apps の翻訳です。 Azure App Service の Web アプリで、TLS/SSL エンドポイントで使用される中間証明書をユーザーの皆様が構成できるようになりました。これに関しては、ユーザーの皆様から何度かフォーラムにご意見が寄せられていましたが (こちら (英語) やこちら (英語))、今回の更新によってご指摘いただいた点について解決することができました。 中間証明書をアップロードするには 既に TLS/SSL 証明書を PFX 形式でアップロードしている場合は、証明書を再度アップロードする必要があります。 証明書をエクスポートするときには、TLS/SSL 証明書の PFX ファイルに必ず証明書チェーン全体が含まれるようにします。これには、Windows の証明書マネージャーでエクスポートするときに必ず下記のオプションを選択するようにします。 このオプションを選択すれば、PFX 形式で証明書をエクスポートするときに証明書チェーン全体が必ず含まれる   その後、管理ポータルから、または REST API を使用して証明書を再度アップロードします。マイクロソフトは、証明書チェーンに含まれている中間証明書に欠落しているものかないかどうかを、弊社のフロントエンド、チェーン、信頼されたルート証明書までたどって確認します。欠落しているものがあれば、該当する証明書を動的にフロントエンドにインストールします。このときインストールされるのは中間証明書のみで、信頼された証明機関の新しいルート証明書がインストールされることはありません。

0

RSA カンファレンスで Azure のセキュリティのさらなる進化を発表

このポストは、4 月 21 日に投稿された Furthering Azure Security at the RSA Conference の翻訳です。 本日開催された RSA カンファレンス (英語) において、マイクロソフトの Trustworthy Computing (信頼できるコンピューティング) 担当コーポレート バイス プレジデントを務める Scott Charney が、クラウドでの透明性と制御の向上をテーマとした基調講演を行いました。Scott Charney の基調講演をまとめた記事は、マイクロソフト公式ブログ (英語) で公開されています。この講演では、お客様により優れた透明性と制御を提供するためにマイクロソフトが行っている取り組みや、Azure に関連するニュースが発表されました。その一部をここでご紹介します。 今後導入予定の Azure サービスおよびパートナー ソリューションでは、格納中のデータを暗号化する Key Vault の統合により、パスワードやその他の機密情報の安全性が向上します。Key Vault は 1 月からプレビューとして提供中で、お客様やパートナーの皆様から強い関心をお寄せいただいています。 Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5、Alert Logic などの業界大手企業と協力して、ロード バランサー、WAN オプティマイザー、ネットワーク セキュリティ アプライアンスなどの各種アプライアンスを Azure でサポートするために取り組んでいます。 このカンファレンスでマイクロソフトが開設したブースには、Azure…

0

Azure Media Services が CDSA の認定を取得

このポストは、4 月 14 日に投稿された Azure Media Services – Certified for CDSA の翻訳です。 Content Delivery and Security Association (CDSA) (英語) は、エンターテイメント、ソフトウェア、情報コンテンツを革新的かつ信頼性の高い方法で配信、格納することを推進している世界規模のフォーラムです。CDSA の Content Protection and Security (CPS) 標準は、メディア アセット保護のガイダンスおよび要件を定めるコンテンツ セキュリティ管理システム (CSMS) の基礎となるものであり、サプライ チェーンの全段階において知的財産、機密保持、メディア アセットのセキュリティの一貫性を継続的に確保するための一連の規制を詳細に定めています。 この標準は監査が可能であり、外部の (指定された) 監査機関によってシステムの検証が行われ、CPS プログラムに準拠していることを示す認定証が CDSA から発行されます。このコンプライアンスを維持するためには、認定を受けた企業は毎年、監査結果を CDSA に送付する必要があります。 このたび、Azure Media Services の CSMS が CDSA 指定の外部監査機関による検証を受け、その結果マイクロソフトはこの標準の認定を取得いたしました。認定を取得するにあたっては、Azure Media Services が CPS 標準の要件に対するリスク評価を実施していることの証明と、Azure Media…

0

Azure SQL Database で Row-Level Security を使用してより安全性の高い中間層アプリケーションを構築する

このポストは、3 月 2 日に投稿された Building More Secure Middle-Tier Applications with Azure SQL Database using Row-Level Security の翻訳です。 Azure SQL Database で、プログラミング可能な機能である Row-Level Security (RLS) が新たにプレビューとしてリリースされました。この機能は最新バージョン (英語) の SQL Database (V12) のデータベースすべてで使用できます。Row-Level Security では、データベース テーブルの行単位で細かくアクセスを制御できます。これにより、複数のユーザーで同じテーブルを共有する際の不正アクセスを防止し、またマルチテナント アプリケーションに接続フィルターを実装することができます。この記事では、Azure SQL Database で RLS を使用した安全性の高いマルチテナントの中間層アプリケーションを構築するうえでの基礎を説明します。 ここからは、顧客企業が自社の売上を追跡できる 3 階層の e コマース SaaS ソリューションを例にして考えていきます。顧客は中間層アプリケーションを通じてのみ売上データにアクセス可能であり、この例のソリューションでは効率を考慮しデータ階層にマルチテナント アーキテクチャを採用しています。このため、すべてのテナント (顧客) の売上データは同じデータベース、同じテーブルに格納されます。 dbo.Sales OrderId SKU Price TenantId 1…

2

Microsoft Azure のネットワーク セキュリティに関するホワイトペーパーの第 3 版を公開

このポストは、3 月 2 日に投稿された Microsoft Azure Network Security Whitepaper version 3 is now available の翻訳です。 今回更新されたホワイトペーパーでは、お客様が Azure のネイティブなネットワーク セキュリティ機能を使用して情報資産を保護する方法について説明しています。 Microsoft Azure のネットワーク セキュリティに関するホワイトペーパー (第 3 版) の全文はこちらのリンクからダウンロードできます。今回の更新版では 2015 年 1 月時点で利用可能な機能について扱っています。主な内容は下記のとおりです。 お客様のインフラストラクチャをパブリック クラウドで論理的に分離することは、セキュリティを維持するうえでの原則となっています。このため、Azure では分散型の仮想ファイアウォールを使用しています。お客様は論理的に分離された複数のプライベート ネットワークを複数デプロイすることができます。下位レベルで分割されたこのようなネットワークは、通常、次の 2 種類のいずれかに該当します。 デプロイメント ネットワーク: それぞれのデプロイメントはネットワーク レベルで相互に分離されています。あるデプロイメントの中に存在する複数の VM は、プライベート IP アドレスを使用して相互に通信できます。 仮想ネットワーク: 仮想ネットワークは他の仮想ネットワークから分離されています。同一サブスクリプション内に存在する複数のデプロイメントは、同一の仮想ネットワークに配置することができます。この場合、各デプロイメントはプライベート IP アドレスを使用して相互に通信できます。   図 1: 仮想ネットワーク トポロジの例。Azure でホストされている分離された多層型…

1

Dynamic Data Masking を使用して Azure SQL Database に保存されている機密データの流出を防止

このポストは、2 月 25 日に投稿された Limit the exposure of sensitive data in Azure SQL Database using Dynamic Data Masking の翻訳です。 今週、SQL Database (V12) (英語) の新しいバージョンで Dynamic Data Masking (英語) のプレビュー版がリリースされました。Dynamic Data Masking はポリシーに基づくセキュリティ機能で、権限を持たないユーザーが特定のデータベース フィールドに対してクエリを実行した場合、返されるデータにマスキングを行います。これにより、データベース上のデータを変更することなく、クレジット カード番号などのデータの開示が制限されます。SQL Database では Auditing やRow-Level Security (英語) などを導入してセキュリティ機能を拡充していますが、今回導入される Dynamic Data Masking は機密データの保護を支援し、さらに業界のコンプライアンス ポリシーの遵守も可能にします。 10bis で CTO を務める Tomer Fefer 氏は次のように述べています。「SQL Database の…

0

Microsoft Azure が、クラウド唯一のプライバシー コントロール国際基準 ISO/IEC 27018 に準拠した初のクラウド コンピューティング プラットフォームとして確認されました

このポストは、2 月 16 日に投稿された Microsoft Azure: The first cloud computing platform to conform to ISO/IEC 27018, the only international set of privacy controls in the cloud の翻訳です。 私たちは先日のブログで Microsoft Azure がコンプライアンス関連で新たな一歩を踏み出したことをお伝えしました。中でも特に大きなニュースだったのが、Azure がパブリック クラウド内の個人情報 (PII) 保護に関する ISO/IEC 27018 の実施基準を満たしていると British Standards Institution (BSI) に確認されたことでした。ISO 27018 はクラウドにおけるプライバシー コントロールを定めた唯一の国際基準であり、Azure はこの ISO 27018 に準拠した初のクラウド コンピューティング プラットフォームとなりました。 Azure の ISO…

0

Azure Media Services のストリーミング セキュリティを強化する DRM テクノロジの一般提供を発表

このポストは、1 月 29 日に投稿された Azure Media Services enhances streaming security with General Availability of DRM technology の翻訳です。 マイクロソフトはこのたび、Azure Media Services Content Protection (AES および DRM) サービスの一般提供を発表しました。この Content Protection サービスでは、ビデオ オンデマンドやライブ ストリーミング コンテンツを AES または Microsoft PlayReady で保護することができます。コンテンツの保護は、ビデオの収益化に欠かせない重要な要素です。Netflix (英語) が最近のブログ記事で述べているように、ビデオ コンテンツ配信業者とプロバイダーの最大のライバルは、不正コピーです。マイクロソフトは、業界標準のセキュリティ保護を利用したコンテンツの提供を可能にすることで、コンテンツの安全な配信を支援します。 このサービスは、世界各地の拠点で順次ロールアウトしていく予定です。既にこのサービスを利用して、企業顧客向けに Office 365 Video の安全なビデオ ストリーミングを行っているお客様もいます。4 か月にわたるプレビュー期間で 1,000 を超えるお客様がサービスにサインアップし、その内の半数が既にこのサービスを積極的に活用しています。プレビュー期間中にこのサービスを利用し、貴重なフィードバックを提供してくださった皆様にこの場を借りてお礼を申し上げます。 今回発表された一般提供版では、99.9% の Azure サービスレベル アグリーメント (SLA)…

0