クラウドの脆弱性に対する Microsoft Azure の多層防御アプローチ
私たちのデジタル世界は変化しており、より執拗で洗練されたサイバー犯罪者が増えています。 リスクが増大し、脅威が複合化する中で、信頼性はこれまで以上に重要となっています。お客様は、自分が投資するテクノロジ プラットフォームを信頼して、自分の組織を構築して運営できるようになることを求めています。Microsoft は最大級のクラウド サービス プロバイダーの 1 社として、お客様がセキュリティを最初から確保できるようにし、ビルトインで組み込まれ、すぐに使える Microsoft のクラウド プラットフォームのセキュリティを利用してより多くのことを行えるようにすることで、信頼を築いています。 Microsoft Azure のセキュリティ アプローチでは、多層防御に重点が置かれており、プラットフォームとテクノロジの設計、開発、デプロイのすべてのフェーズを通して保護が多層化されます。また、Microsoft は透明性を重視しており、今日のサイバー脅威を軽減し、明日のサイバー脅威に備えるために、Microsoft が常に学習し、オファリングの改善に取り組んでいることをお客様に理解していただけるように努めています。 このブログでは、過去から現在、そして未来に向けた Microsoft の広範なセキュリティへの取り組みを紹介するとともに、今後も学習と成長の機会があると思われる点について解説します。この記事は、Azure Built-In Security シリーズ (全 4 回) の始まりとなるもので、Microsoft が最近のクラウドの脆弱性から学んだ教訓と、その教訓をどのように適用して Microsoft のテクノロジとプロセスをお客様にとって安全なものとしているかを共有することを目的としています。 Microsoft の学習と変化を透明性をもって共有することは、お客様との信頼関係を構築するための Microsoft のコミットメントの一部です。また、他のクラウド プロバイダーの皆様にも同じようにしていただけることを願っています。 セキュリティ コミットメントの過去、現在、将来 Microsoft は何十年もの間、お客様のセキュリティとプラットフォームのセキュリティの向上に深く関わってきました。また、これからもそうあり続けます。このコミットメントは、オンプレミスやソフトウェア時代から今日のクラウドファースト環境まで、セキュリティのベスト プラクティスを先導してきた Microsoft の長い歴史に表れています。その輝かしい例として、Microsoft は 2004 年にセキュリティ開発ライフサイクル (SDL) を開発しました。これは、アプリケーションとサービスに最初からセキュリティを組み込む方法のフレームワークで、その影響は広範囲に及んでいます。SDL