信頼されたクラウド

どのクラウド プロバイダーよりも包括的なコンプライアンス対応

他のクラウド プロバイダーを上回る認定

企業のお客様がクラウドの利点を実感するためには、ご自身の持つ最も価値のある資産のひとつをクラウド プロバイダーに安心して託せるようになることが不可欠だとマイクロソフトは理解しています。その資産とはお客様のデータです。クラウド サービスに投資するなら、顧客データが安全であること、データのプライバシーが保護されること、データの所有権と管理がお客様の手にあること、データが期待したとおりの方法でのみ使用されることについて信頼できなければなりません。

マイクロソフトは Microsoft Azure が信頼されるものになるように努力しています。オンライン サービスの運用に関する長い経験において、開発プロセスにセキュリティとプライバシーを組み込む基礎技術に大きな投資が行われてきました。時間をかけて業界をリードするセキュリティ手段とプライバシー ポリシーを開発し、国際的なコンプライアンス プログラムに参加して達成度を客観的に検証しました。

Microsoft セキュリティ センターにアクセスする

認定をすべて表示

セキュリティとプライバシーは Azure の開発に組み込まれています

マイクロソフトは、コードの開発からインシデント対応までのあらゆる段階において、セキュリティとプライバシーを最優先に考えます。

Azure プラットフォームには、初期計画からリリースまでのすべての開発フェーズのセキュリティを対象とした SDL (セキュリティ開発ライフサイクル) をはじめとするセキュリティとプライバシーが組み込まれています。また、Azure は定期的に更新され、安全性が高まっています。Operational Security Assurance (OSA) は SDL の知識とプロセスの上に構築され、クラウド ベースのサービスのライフサイクルを通じた安全なオペレーションに役立つフレームワークを提供します。Azure Security Center により、Azure は継続的にセキュリティの正常性を監視する唯一のパブリック クラウド プラットフォームとなっています。

セキュリティ: 顧客データの安全を維持します

エンタープライズ ソフトウェアの構築や世界最大規模のオンライン サービスの運用における数十年に及ぶ経験を利用して、マイクロソフトは堅牢なセキュリティ テクノロジとプラクティスを作成しています。これにより、Azure インフラストラクチャは攻撃に対する復元力を持ち、Azure 環境へのユーザー アクセスの保護を支援します。また、暗号化された通信や、定期的な侵入テストなどの脅威管理および緩和プラクティスを通して顧客データの安全維持を手助けします。

ユーザー ID を Azure Active Directory にフェデレーションし、多要素認証を有効にしてサインインのセキュリティを強化することによる、環境、データ、アプリケーションへのユーザー アクセスおよび ID の管理と制御。

通信および運用プロセスの暗号化。 転送中のデータについては、Azure は、ユーザー デバイスとマイクロソフトのデータセンターの間およびデータセンター自体の内部で、業界標準のトランスポート プロトコルを使用します。保存されているデータについては、Azure は AES-256 までのさまざまな暗号化機能を提供するので、ニーズに最適なソリューションを自由に選択できます。

ネットワークの保護。 Azure は、仮想マシン同士およびオンプレミス データセンターと Azure VM を安全に接続するために必要なインフラストラクチャを提供します。Azure は、さまざまなテクノロジを使用して、マイクロソフトのデータセンターに対する、またはデータセンター内での、許可されていないトラフィックをブロックします。Azure Virtual Network は、サイト間 VPN によってオンプレミス ネットワークをクラウドに拡張します。

脅威の管理。 オンラインの脅威から保護するため、Azure はクラウド サービスおよび仮想マシン向けの Microsoft Antimalware を提供します。また、マイクロソフトは、侵入検出、サービス拒否 (DDoS) 攻撃防止、定期的な侵入テスト、データ分析と機械学習ツールを使用して、Azure プラットフォームへの脅威を緩和します。

セキュリティについての詳細

プライバシー: お客様のデータはお客様が所有して管理します

20 年以上の間、マイクロソフトはお客様のプライバシーを保護することを目的として設計された堅牢なオンライン ソリューションの作成におけるリーダーでした。長年かけて有効性が実証されているプライバシーとデータ保護のためのアプローチは、組織が情報の収集、使用、配布を管理できるようにするマイクロソフトのコミットメントの基礎になっています。

マイクロソフトは、プライバシー プラクティスを透明なものにすること、役に立つプライバシーの選択肢を提供すること、自社が保存および処理するデータを責任を持って管理することに専心しています。顧客データのプライバシーに対するマイクロソフトのコミットメントを測る物差しの 1 つは、クラウド プライバシーに関する世界で初めての国際実施基準である ISO/IEC 27018 の採用です。

お客様のデータはお客様が所有します。 Azure では、お客様が顧客データを所有します。顧客データとは、お客様によって、またはお客様の代わりに、 Azure の使用を通してマイクロソフトに提供されるテキスト、サウンド、ビデオ、イメージ ファイルおよびソフトウェアなどのすべてのデータです。お客様は、マイクロソフトの支援を受けることなく、いつでも、どのような理由でも、顧客データにアクセスできます。マイクロソフトが広告またはデータ マイニングのために顧客データまたはその派生情報を使用することはありません。

お客様のデータはお客様が管理します。 Azure 上でホストされる顧客データはお客様に帰属するものであるため、顧客データを保存する場所や、顧客データの安全なアクセスおよび削除の方法は、お客様が管理します。

政府機関および法執行機関によるデータ アクセス要求への対応方法。 政府機関が国家安全などの目的で顧客データを要求する場合、該当する法的プロセスに従う必要があります。つまり、コンテンツに関する裁判所命令またはアカウント情報の開示を求める令状を提示する必要があります。やむを得ず顧客データを開示する場合、マイクロソフトは、法律で禁止されている場合を除き、その旨をお客様に速やかに通知し、開示要求の内容をご連絡いたします。マイクロソフトは、お客様が指示する場合、または法律によって必要とされる場合を除き、いかなる政府機関にも、顧客データへの直接的または自由なアクセスを許可しません。

プライバシーについての詳細情報

透明性: データの保存、アクセス方法やマイクロソフトによるデータ保護支援の方法を知ることができます

Microsoft Azure は、お客様がクラウド内の顧客データを管理するためにそのデータへの可視性が必要であることを前提にして構築されています。お客様は顧客データがどこに格納されているかを知っている必要があります。また、明確に規定され簡単に使用できるポリシーと手順により、マイクロソフトがどのように顧客データの保護を支援しているか、顧客データに誰がどのような環境下でアクセスできるかを知らなければなりません。そしてこれはマイクロソフトが設定した基準を満たしていることを裏付ける第三者の監査と証明でも確認できます。

透明性についての詳細情報

コンプライアンス: マイクロソフトはグローバルな基準に準拠しています

Azure は、ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 などの国際的な業界固有のコンプライアンス基準およびオーストラリアの IRAP、英国の G-Cloud、シンガポールの MTCS などの国ごとの基準を満たしています。

British Standards Institute などの第三者による厳正な監査により、Azure はこれらの基準に定められている厳密なセキュリティ管理要件を満たしていることが証明されています。透明性に対するコミットメントの一部として、お客様は認定を行う第三者に監査結果を要求することによって多くのセキュリティ管理の実装を検証できます。

マイクロソフトのサービスがコンプライアンス基準を満たすことを自ら検証し、コンプライアンスの実現方法を示すことで、お客様が Azure で実行するインフラストラクチャとアプリケーションのコンプライアンスの保護を行うことが容易になります。

コンプライアンスについての詳細情報