ナビゲーションをスキップする

米国政府機関のデータ機密区分に対する最も広範なクラウド イノベーション

2020年12月7日 に投稿済み

Corporate Vice President, Mission Engineering, Microsoft Azure

本日は、米国政府機関向けのミッションクリティカルなクラウドの拡張について発表いたします。Azure Government に新機能が加わり、Azure Government Secret が拡張されました。また、最高機密に分類されたデータを取り扱うお客様にサービスを提供する新しいクラウドである、Azure Government Top Secret についても発表いたします。

Azure Government Top Secret の発表

Microsoft では、新しい Azure Government Top Secret リージョンの構築を先日完了させて、認可に向けて米国政府機関と協力しています。政府機関のミッションの要件によって推進されている、商用との同等性に対する継続的な取り組みの一環として、Azure Government Top Secret リージョンは Azure (商用)、Azure Government、Azure Government Secret と同じ機能を提供するように設計されています。これにより、ミッション クラウドから戦術的エッジまで一連のコンピューティングを実現できます。

(米国政府機関のコンプライアンスのオプション): Azure があらゆる範囲のデータ機密区分のニーズをどのように満たしているか

どのような場所がソースのデータからもより詳細な分析情報を得る必要があるだけでなく、リモート業務の迅速な拡大を可能にする必要もあるなど、機密扱いの区域におけるアジリティの強化に対する需要が広範なサービスによって満たされます。さらに、ミッション所有者にとっては、レガシ システムの最新化において、オープン標準とオープン フレームワークに対応した安全なクラウド プラットフォームと、ビジネス アナリストや開発者からデータ サイエンティストまでのさまざまなスキル レベルのすべてに有効なツールという優れた選択肢が提供されるという利点があります。

Azure Government Secret の新機能

Azure Government Secret は引き続き、ミッション所有者が新たな分析情報を取得し、セキュリティで保護されたイノベーションを可能にし、アジリティの強化を実現し、ミッションを進めるのに役立ちます。米国国防総省や法執行機関などのお客様が、現在 Azure Government Secret を使用しています。Azure Government Secret は、Department of Defense (国防総省) Impact Level 6 (IL6) と Intelligence Community Directive (ICD) 503 の両方の認可を受けています。

"Microsoft はミッションの実現に注力しています。ミッションは、ワークロードによって実現されます。ワークロードは、さまざまなレベルのデータが格納されるエンクレーブ内に存在します。Microsoft は、ミッション ワークロード全体で、シームレスかつ安全でコストを抑えたアジリティを大規模に実現しています。

Azure (商用)、Azure Government、Azure Government Secret 間の一貫性によって、状況が大きく変わり始めてもいます。なぜなら、ソフトウェアの開発がどこでも行われる可能性がある一方で、コード自体はより上位の機密区分のエンクレーブにレベル上げすることもできるからです。そのため、より上位の機密レベルのデータを扱うことができます。結局のところ、全体的なコストを下げながら、ミッションのためにより多くのことができるということです。" - CloudFit Software、CTO、Carroll Moon 氏 

本日は、Azure Government Secret における新しいサービスをいくつか発表いたします。アプリケーション開発者向けの Azure Kubernetes Service (AKS) と Azure Container Instances は、コンテナー化されたアプリケーションをより簡単にデプロイおよび管理するのに役立ちます。インテリジェントなセキュリティ分析サービスである Azure Sentinel と Azure Security Center も Azure Government Secret で利用できるようになりました。これにより、デジタル資産全体での統合セキュリティと、先を見越した統合脅威管理が可能になります。これらのサービスは、Azure Monitor と共に、Azure とオンプレミスの環境からテレメトリ データを収集、分析し、データに基づいて行動を起こすのに役立ちます。

Azure Government の Availability Zones、Windows Virtual Desktop の提供開始、コンプライアンスの拡張

この 1 年の出来事により、重要な政府事業を安全に維持することの重要性が浮き彫りになりました。Microsoft では、高可用性と回復性に対応したクラウド プラットフォームを設計および構築しています。そして本日は、最も要求の厳しいミッションクリティカルなアプリケーションとデータの高可用性を実現する、Azure Government における Availability Zones について発表いたします。Availability Zones は、冗長性とサービスの論理的な分離によってデータセンターの障害から保護されます。これにより、重要な顧客サービスとワークロードを、いつでも、どこでも確実に利用できます。

政府機関は、異例の出来事に対応するだけでなく、今日のリモート業務の必要性にも迅速に対応しています。また、どこからでもチームが作業できるようにする一方で、安全に管理された環境内で関連データを保持できるソリューションに対する需要が高まっています。Microsoft では、FedRAMP High の認可に伴って、Azure Government で Windows Virtual Desktop (WVD) が利用可能になったことを先日発表しました。これにより、機関はミッションクリティカルなワークロードに対して WVD を採用でき、より安全で生産性の高い、場所に縛られない働き方のシナリオを実現できます。

Microsoft では、政府機関専用の各クラウド リージョンに新しいサービスが導入されると、お客様のワークロードに適したレベルでこれらのサービスが確実に承認されるように、認可機関と協力しています。現在では、すべての Azure Government リージョン全体で、FedRAMP High の Azure Government サービスを 137 種類、Department of Defense Impact Level 5 (IL5) のサービスを 97 種類提供しています。1 監査範囲ごとのサービスの完全な一覧については、ドキュメントのページをご覧ください。

戦術的エッジにおける完全な柔軟性

本日は、米国政府機関のお客様向け戦術的エッジ ポートフォリオの更新について発表いたします。これらの新しいファーストパーティ製エッジ デバイスすべてによって、低遅延の応答時間を目的としてデータの事前処理を行う、AI と機械学習 (ML) を遠方のエッジに導入する、または非接続状態の環境において意思決定を可能にするために衛星データをより迅速に利用するなど、ミッションのためにより多くのことができるようになります。

(戦術的エッジ デバイス): 米国政府機関のお客様向け戦術的エッジ ポートフォリオの画像キャプチャ

Modular Datacenter の Impact Level 5 および 6 での一般提供と高可用性オプション

先日発表された Azure Modular Datacenter (MDC) は、悪条件、ネットワークの可用性の低下、専用インフラストラクチャへのアクセスの制限によって通常はクラウド コンピューティングが不可能な地域を対象に、データセンター規模のコンピューティングおよびストレージ リソースを提供するものです。MDC では個別のセキュリティ エンクレーブを実行できるため、ミッション ユーザーは単一のユニットで複数のデータ機密区分にわたるワークロードを同時に運用できます。また、他のラグド デバイスと同様に、完全な接続、断続的な接続、または完全な非接続状態のシナリオで稼働させることができます。MDC を使用すると、政府機関のお客様は、さまざまなレベルの機密区分における多種多様なミッション ワークロードのニーズを満たすために、重要なインフラストラクチャを単体でデプロイすることができます。すべてが自己完結型の設備に含まれているので、ロジスティクスの経費が削減されます。

今回の発表内容は以下のとおりです。

  • 軌道の異なる複数の衛星通信パートナーを通じてネットワークの回復性を提供する、MDC 用のネットワーク高可用性 (HA) モジュール。ファイバー フェールオーバー中の業務継続 (COOP) のために、拡大を続ける SATCOM パートナー (SpaceX や SES など) のエコシステムによる SATCOM リンクを通じてネットワークの回復性が提供されます。
  • お客様が必要とする場所に回復性を追加する、高可用性電源モジュール。MDC と同様に運搬可能なフォーム ファクターとなっていて、電力を安定させるリソースを追加できるオンデマンドの方法が提供されます。電力が断続的または不安定なデプロイの場合は、複数の電源間での切り替えによって、MDC のワークロードが稼働し続けます。

Azure Stack Hub Rugged

Microsoft が提供する Azure Stack Hub Ruggedized は、Azure のハードウェアおよびソフトウェア ソリューションです。このソリューションでは、クラウドと一貫性があるアプローチが運用環境に導入される一方で、ネットワーク接続が制限されているかまったく利用できない状態、軍事仕様を必要とする過酷な条件、高いセキュリティ要件に、任意の Azure クラウドへのオプションの接続によって対応します。Azure Stack Hub Ruggedized は、Azure Government と Azure Government Secret のお客様への一般提供が開始されています。

Azure Stack Edge Pro R と Mini R

Azure Stack Edge アプライアンスの Azure Stack Edge Pro R と Azure Stack Edge Mini R を利用すると、アプリケーションを実行し、ハードウェア アクセラレータによる AI および ML ソリューションを活用して、データの作成と収集が行われるエッジ自体でデータを分析、変換、フィルタリングできます。その後、両方に共通のアプリ ロジックを使用して、Azure でデータを集約してさらに分析を行うことができます。これらのアプライアンスはクラウド ストレージ ゲートウェイとしても機能するため、Azure への高速データ転送が可能になると同時に、ファイルには引き続きローカルでアクセスできます。Azure Stack Edge Pro R と Mini R は、Azure Government と Azure Government Secret のお客様への一般提供が開始されています。

詳細情報

これらのラグド エッジ デバイスは、ミッションの要件に合わせて設計および構築されているため、災害対応から、最新のフリート管理、国境警備、危険物の探知までのシナリオを実現できます。米国政府機関のお客様とそのパートナー2 は、コンプライアンスの要件に応じて、Azure (商用)、Azure Government、Azure Government Secret を使用してミッションを進めることができます。IaaS、PaaS、SaaS 全体で政府機関向けに広範な商用イノベーションと、最も包括的なコンプライアンスを提供する、これらのクラウド プラットフォームは、お客様がミッション システムを最新化し、今後も常に優位に立てるように設計されています。

1Impact Level 5 のワークロードの分離ガイドライン」をお読みください。

2Azure Government は、米国連邦政府、州政府、地方自治体、部族政府機関、およびそのソリューション プロバイダーが、適格性の確認後に利用できます。Azure Government Secret は、米国政府機関の承認により、機密レベルに分類される米国政府機関のデータを扱う機関が利用できます。