Lily Kim posts

マイクロソフトでは、お客様が Azure のネイティブ機能を使用してデジタル資産のセキュリティを向上できるように日々取り組んでいます。この取り組みにおいて、Azure を使用して組織のサイバーセキュリティ体制を向上することにより、お客様がより迅速にコンプライアンスを達成する様子をしばしば目にしてきました。 今日、規制産業の多くのお客様はゼロ トラスト アーキテクチャを導入して、最新の複雑な環境により効果的に適合し、モバイル ワーカーを受け入れ、人、デバイス、アプリケーション、およびデータを場所にかかわらず保護することのできるセキュリティ モデルに移行しつつあります。 ゼロ トラストでは、その要求がどこからのもので、どのリソースにアクセスしようとしているかにかかわらず、"決して信頼せず、常に確認する" を習慣づけてくれます。ゼロ トラスト モデルでは、どのアクセス要求も、ポリシー制約内で強力に認証および承認され、異常を検査してから、アクセスが付与されます。このアプローチにより、金融サービス、防衛産業基盤、および政府機関を含む NIST ベースの制御を使用する業界が、コンプライアンスを達成するプロセスを支援できます。 ゼロ トラスト アプローチは、デジタル資産全体を包含すべきであり、3 つの主要な原則に基づいて、統合されたセキュリティ理念およびエンドツーエンドの戦略として機能します。つまり、(1) 明示的に確認し、(2) 最小特権アクセスを使用し、(3) 侵害があるものと考えることです。 Azure ブループリントを使用してゼロ トラストをより迅速に構成 ゼロ トラスト向けの Azure ブループリントにより、アプリケーション開発者とセキュリティ管理者は、アプリケーション ワークロード用に強化した環境をより簡単に作成できるようになります。基本的に、このブループリントは、アイデンティティ、デバイス、アプリケーション、データ、インフラストラクチャ、およびネットワークの 6 つの基礎となる要素にまたがってゼロ トラスト制御を実装します。 Azure Blueprints サービスを使用して、ゼロ トラスト ブループリントではまず VNET を構成して既定ですべてのネットワーク トラフィックを拒否し、それを拡張したり、ビジネス ニーズに基づいて選択したトラフィックにルールを設定したりすることが可能です。さらに、ブループリントは Azure ポリシーを使用して、Azure

Expanding compliance coverage to meet CMMC requirements, announcing a new CMMC acceleration program for DIB companies serving the DoD.

We’ve just released our newest Azure Blueprints for the important US Federal Risk and Authorization Management Program (FedRAMP) certification at the moderate level.

Today Microsoft published an independent security assessment of 113 Microsoft Azure services for their suitability to handle official and PROTECTED Australian government information.

This morning at the SIBOS conference in London we announced our new Azure Blueprint for the SWIFT Customer Security Program (CSP) control framework. The new Azure Blueprint is being introduced by Microsoft in conjunction with the recent efforts to enable SWIFT connectivity in the cloud.

To help our customers manage their compliance obligations when hosting their environments in Microsoft Azure, we are publishing a series of blueprint samples built in to Azure.

This week we’re releasing our latest Azure Blueprint for a key compliance standard with the availability of the UK OFFICIAL blueprint for the Government-Cloud (G-Cloud) standard, and National Health Service (NHS) Information Governance of the United Kingdom.

このたび、重要なコンプライアンス標準への対応を支援する Azure Blueprints の第 2 弾として、PCI-DSS v3.2.

oday, I’m excited to share our ability to support US Federal Risk and Authorization Management Program (FedRAMP) High impact level FedRAMP services with the extension of FedRAMP High Provisional Authorization to Operate (P-ATO) to all of our Azure public regions in the United States.

政府機関のミッションを前進させる このたび、大きな変更点として、クラウドからエッジまでのミッションにかかわるお客様に向けて 2 つの新規 Azure Government Secret リージョンが初めて提供されました。現在、プライベート プレビューの段階で、認定資格を保留中となっています。Azure Government Secret では、米国連邦文民機関、国防総省 (DoD)、情報コミュニティ (IC)、および機密部門で活動する米国政府パートナーに対して、ミッションに対応した包括的クラウド サービスが提供されます。 また、DoD Impact Level 5 (IL5) データが有効になるように、すべての Azure Government リージョンのスコープが拡大されたため、利用可能なサービスの範囲が広がり、L5 ワークロードに対応したコスト効率に優れたオプションが提供されました。Microsoft では引き続きミッションクリティカルなお客様のニーズに対応したイノベーションに重点を置き、DoD 向けに他のどのクラウド プロバイダーよりも多くの PaaS 機能とサービスを IL5 のレベルで提供してまいります。 40 年以上にわたって、Microsoft ではDoD に民間のイノベーションをもたらすことを優先してきました。また、Microsoft は、すべての州、連邦政府機関、軍種など、あらゆる種類の政府組織のお客様がその使命をより適切に果たすことができるように、IT の最新化を支援し続けています。 "Microsoft は、全州の部局、すべての連邦政府機関、各軍種など、あらゆる種類の政府組織のお客様がその使命をより適切に果たすことができるように、IT の最新化を支援し続けています。" Azure Government Secret プライベート