組み込みの Azure Blueprints による環境設定の簡素化とコンプライアンス ニーズへの対応

3月 14, 2019 に投稿済み

General Manager, Azure Global

仮想ネットワークやポリシーなどの基本的な一連の Azure インフラストラクチャを特定の ISO コントロールにマップするコンプライアンス基準である ISO 27001 Shared Services ブループリント サンプルのために特別に構築された Microsoft 初の Azure Blueprints のリリースを発表いたします。

Microsoft Azure は 90 を超えるコンプライアンス サービスを提供する業界トップ クラスのサービスです。Azure は、国際的な業界固有のコンプライアンス基準 (一般データ保護規則 (GDPR)、ISO 27001、HIPAA、PCI、SOC 1、SOC 2 など) と、オーストラリアの IRAP、英国の G-Cloud、シンガポールの MTCS などの国ごとの基準 (FedRAMP やその他の NIST 800-53 派生規格など) を満たしています。Microsoft の多くのお客様は、コンプライアンス設定を自動的にマップするサービスを使用して、自社の環境に合う社内のコンプライアンス方法を利用し、構築できることに関心を示しています。

お客様が Azure で環境を簡単に構築し、さらに米国および国際的なガバナンス要件を適切に解釈できるように支援する一連の組み込み Blueprints アーキテクチャを発表します。このアーキテクチャはクラウド導入の際にご利用いただけます。Azure Blueprints は、ポリシー、デプロイ テンプレート、ロールベースのアクセス制御などの構成可能なアーティファクトを使用して、繰り返し利用できる方法でクラウド環境をデプロイおよび更新できる無料のサービスです。このサービスは、統制された Azure 環境の設定を支援するために構築されており、移行が大規模な運用実装にも対応して拡張できます。

ISO 27001 Shared Services ブループリントは、Azure テナントにご利用いただけます。Blueprints ページにアクセスし、[ブループリントの作成] をクリックし、一覧から [ISO27001 Shared Services blueprint]\(ISO27001 Shared Services ブループリント\) を選択します。

テンプレートを選択して Azure portal でブループリントを作成する

ISO 27001 ブループリントは、ワン クリックで運用対応のセキュリティで保護されたエンドツーエンド ソリューションをデプロイするために役立つように設計されています。次の機能があります。

  • 強化されたインフラストラクチャ リソース:Azure Resource Manager テンプレートは、セットアップ時に構成パラメーターを指定してアーキテクチャのコンポーネントを Azure に自動的にデプロイするために使用されます。このインフラストラクチャ コンポーネントには、Azure Firewall、Active Directory、Key Vault、Azure Monitor、Log Analytics、サブネットを含む仮想ネットワーク、ネットワーク セキュリティ グループ、およびロール ベースのアクセス制御の定義などがあります。さらに、このようなリソースは、定義されたブループリントと構築される環境の一貫性を保護するセキュリティ対策としてブループリントによってロックすることができます。
  • ポリシー コントロール: リアルタイムの適用、コンプライアンス評価、および修復を提供するために役立つ一連の Azure ポリシー。
  • 実績のある仮想データセンター アーキテクチャ: 提供されるインフラストラクチャ リソースは、スケール、パフォーマンス、セキュリティ、およびガバナンスを考慮に入れた、Microsoft 認定の仮想データセンター (VDC) アーキテクチャに基づいています。
  • セキュリティおよびコンプライアンス コントロール: Microsoft がクラウド プロバイダーとして責任を負っているすべてのコントロールの恩恵を受けることができます。さらに、このブループリントを利用すると、その他の多数のコントロールを構成して ISO 27001 の要件を満たすことができます。
  • ドキュメント: 共有サービス インフラストラクチャとポリシー コントロールのマッピング マトリックスの概要を手順を追って説明したデプロイ ガイド。
  • 移行のランウェイ: Azure Migration Center による移行を加速する Azure の推奨基盤をデプロイする規範的な手順を提供します。

Microsoft は、セキュリティで保護され、準拠した方法でお客様が Azure を利用できるように取り組んでいます。今後数か月間、HITRUST、PCI DSS、英国 Health Service (NHS) Information Governance (IG) Toolkit、FedRAMP、および Center for Internet Security (CIS) Benchmark に対応する新しい組み込みのブループリントをリリースする予定です。初期のプレビューに参加を希望される場合はサインアップしてください。また、コンプライアンス ブループリントについてご提案がある場合は Azure Governance フィードバック フォーラムで共有してください。

Azure ISO 27001 Blueprints の詳細についてはこちらを参照してください。