Azure and HITRUST publish shared responsibility matrix
Healthcare solutions offered in the cloud are drawing unprecedented attention today with the ongoing global pandemic and the accompanying need for social distancing.
Healthcare solutions offered in the cloud are drawing unprecedented attention today with the ongoing global pandemic and the accompanying need for social distancing.
ビジネスの回復性を保証し、イノベーションに拍車をかけるために企業がクラウドに期待を寄せるなか、Azure へのお客様の移行が引き続き加速しているように見受けられます。移行の準備をしているビジネス リーダーの皆様から、マイクロソソフトのベスト プラクティスから学ぶことができるという声や、移行について検討するのに役立つ一般的なヘルプを提供してほしいという声を聞くことが多くなっていることから、私たちはベスト プラクティスやヘルプをさらに広く共有できるようにブログ シリーズを開始しました。このシリーズのキックオフ ブログ (英語) では、移行の取り組みの一環として複雑さを予測し、軽減するうえで、ランディング ゾーンが重要なコンポーネントの 1 つであることを共有しました。このブログでは、ランディング ゾーンとは何なのか説明し、物理的な移行に先立ってクラウド上の移行先を準備しておくことの重要性について述べます。この準備をしておくことで、長期的に見ると大きなメリットが得られるからです。 IT リーダーやビジネス リーダーからよく尋ねられる質問があります。Azure の俊敏性によってチームのイノベーションを実現しながら、組織のガバナンス、セキュリティ、および効率のガードレールを越えないようコンプライアンスを維持するにはどうしたらよいか、という質問です。クラウドへの移行を成功させるためには、この適切なバランスをとることが不可欠です。これを適切に行うための最も重要な問題の 1 つは、移行先の Azure 環境をいかに設定するかということです。移行先の環境のことを、私たちはランディング ゾーンと呼んでいます。 マイクロソフトでは、クラウドの俊敏性は、移行に向けた取り組みの適切な基盤の設定と決して相容れないものではない、と信じています。むしろ、基盤の設定をじっくりと行うことで、組織は成功への近道を切り開くこことができます。マイクロソフトのお客様やパートナーは、Azure ランディング ゾーンを使用して、クラウド環境を準備しています。ランディング ゾーンとは、実証済みのプラクティスに基づく、アーキテクチャのガイドライン、参照実装、およびコード サンプルのセットです。 「皆、予算が限られており、特にこの新型コロナウイルス感染症の最中、財務的な観点でのサポートと FastTrack for Azure によるサポートは頼りになりました。当初の計画よりも早期に達成できることがすぐにわかりました。ランディング ゾーンはすばらしい取り組みでした。なぜなら、成果物は何か、何を達成しようとしているのか、そのためにどのようなテクノロジを使用するのかについて、全員が焦点を合わせることができたからです。マイクロソフトは SoftwareOne とシームレスに連携しており、両方の企業の顧客である当社には、心強く感じられました」 — Actavo の IT 責任者、Gavin Scott 氏 クラウド上の移行先の設定における重要な決定事項は何か 移行に向けた取り組みに着手したお客様やパートナーは、Azure における理想的な運用環境を定義するにあたって、以下に示す重要な考慮事項を重視しているように見受けられます。これらの考慮事項は、運用モデルとして抽象化されており、スペクトラムの両端の 2
このたび、新しい主要業界標準、Center for Internet Security (CIS) Microsoft Azure Foundations Benchmark に対応する最新の Azure Blueprint をリリースしました。FedRAMP Moderate に対応する Azure Blueprint が最近発表されたばかりですが、今回はそれに続くリリースとなります。Azure Blueprint が対応する規制コンプライアンスは増え続けており、既に ISO 27001、NIST SP 800-53、PCI-DSS、UK OFFICIAL、UK NHS、IRS 1075 などに対応していますが、今回のリリースで Azure Blueprint が対応する規制コンプライアンスがさらに増えることになります。 Azure Blueprint は、クラウド アーキテクトや中枢の情報テクノロジ グループが組織の標準、パターン、要件を実装および遵守する一連の Azure リソースを定義できるようにする無料のサービスです。Azure Blueprint を利用することで、開発チームは、組織のコンプライアンス要件を満たす、新しい、信頼できる環境を素早く構築して立ち上げることができます。お客様は、新たな CIS Microsoft Azure Foundations Benchmark
We’ve just released our newest Azure Blueprints for the important US Federal Risk and Authorization Management Program (FedRAMP) certification at the moderate level.
Can you trust your cloud provider?
I’m pleased to announce the release of Microsoft Azure is Helping Organizations Manage Regulatory Challenges More Effectively, a new International Data Corporation (IDC) white paper based on original research by IDC and sponsored by Microsoft.
このブログ投稿は、George Zinn (Corporate VP、Microsoft Treasurer) との共著です。 今週、金融サービス業界の世界的イベント Sibos で、Microsoft と SWIFT は、昨年のイベントで発表したクラウドネイティブな概念実証 (POC) の進化を展示しています。これは Microsoft Azure、SWIFT、Microsoft の財務部門のパートナーシップによって実現し、これらの企業は Azure 上でのクラウド接続サービスを市場に提供できるよう共同作業しています。私たちは共同でエンドツーエンドのアーキテクチャを構築し、さまざまな Azure サービスを利用して金融サービス業界における実際のワークロードに対する復元力、セキュリティ、コンプライアンスの要求を SWIFT Cloud Connect が達成できるようにしています。Microsoft は SWIFT と連携する最初のクラウド プロバイダーで、パブリックなクラウド接続を実現しています。また、このソリューションはまもなく業界でご利用いただけるようになります。 SWIFT は安全な金融メッセージング サービスを提供する国際的な組織で、200 以上の国や地域の 11,000 を超える金融機関、市場インフラ、企業で利用され、信頼されています。現在、企業や銀行は、SWIFT テクノロジに対応したオンプレミス環境から安全性の高い SWIFT ネットワークを介して決済メッセージを送信しています。SWIFT の Cloud Connect は、Microsoft クラウド サービスの運用性、セキュリティ、インテリジェンスのメリットを活用して、銀行と同じレベルの送金エクスペリエンスを実現します。 "クラウド
This morning at the SIBOS conference in London we announced our new Azure Blueprint for the SWIFT Customer Security Program (CSP) control framework. The new Azure Blueprint is being introduced by Microsoft in conjunction with the recent efforts to enable SWIFT connectivity in the cloud.
To help our customers manage their compliance obligations when hosting their environments in Microsoft Azure, we are publishing a series of blueprint samples built in to Azure.
Microsoft Azure は、金融サービス業界の大企業向けパブリック クラウドとして急速に人気を集めています。オンプレミスのアプリケーション環境を強化する手段、またはオンプレミス環境に代わるものとして、さまざまなグローバル金融サービス機関から Azure が選ばれている主な理由は以下のとおりです。 Azure クラウドで提供される高度なセキュリティ サブスクリプション内のコンプライアンスとセキュリティに対する卓越した統制 Azure で提供される多数のデータ ガバナンスおよび保護機能 Azure クラウドが準拠している数多くのグローバル規制標準(詳細はマイクロソフト セキュリティ センターを参照) グローバル規制に対応する Azure ソリューションの要件 Azure は、企業がリージョン間のデータ フローを制御し、そのデータにアクセスするユーザーや管理するユーザーを制御できるように構築されています。各ソリューションについて説明する前に、要件を確認しておきましょう。 グローバル規制の例 数多くの政府機関がデータの保存方法、保存場所、管理方法に関する法規制を制定しています。その中でも、特に厳格かつ知名度の高いものをいくつかご紹介します。 欧州連合 (EU) 一般データ保護規則 (GDPR、英語) は、EU に居住する個人からの個人情報の収集とその処理に関するガイドラインを規定した法的枠組みです。 ドイツ 連邦データ保護法 (英語) は、従業員のデータを処理するうえでの条件とデータ主体の権利に関する制限を規定した法律です。 データ ローカライズおよび管理法 (英語) は、ドイツ国民に関するデータの収集について、適切な保護と暗号化、ドイツの政治的境界内にある物理デバイスのみへの保存、ドイツ国民のみによる管理を義務付ける法律です。 中国 サイバーセキュリティ法 (CSL、英語) は、データのローカライズ、インフラストラクチャ、管理に関する法律です。 カナダ 個人情報保護および電子文書法 (PIPEDA、英語)