MS クラウドニュースまとめ - Azure Government (米国政府機関向け Microsoft Cloud) に関する発表 (2016/03/15)

Article
03/21/2016

このポストは、2016 年 3 月 15 日に投稿された Cloud Platform Release Announcements for March 15, 2016 の翻訳です。

こちらのブログでは、クラウドプラットフォームチームが進める一連の新しい更新をまとめて紹介します。

マイクロソフトは、現在の "モバイルファースト、クラウドファースト" の世界で、エンタープライズでのクラウド文化の採用を可能にするテクノロジとツールを提供します。当社の差別化されたイノベーション、包括的モバイルソリューション、および開発者ツールが、クラウドファースト時代の真の可能性を実現するうえで、すべてのお客様を支援します。

クラウドでの迅速なイノベーションを期待されるお客様にお応えして、マイクロソフトは幅広いクラウドプラットフォーム製品ポートフォリオを提供しています。お客様に最新情報を提供するため、以下の一覧に当社の最新リリースをまとめました。また、より多くの情報を必要とされるお客様のために、詳細情報へのリンクも示しています。今回の更新内容は次のとおりです。

コンプライアンス – FedRAMP High Package – US Gov GA
Azure App Service – Web アプリ
Azure Key Vault
Azure Virtual Machines、Azure Cloud Services および Web/Worker ロールの D シリーズ
Azure Site Recovery
Azure Automation
Azure Backup
Azure のロールベースのアクセス制御: PowerShell を使用したプレビュー

米国政府機関向け Microsoft Cloud、FedRAMP High、CJIS 拡張、DISA Impact Level 4 および Level 5 への投資で、コンプライアンスにおけるリーダーシップを強化

Azure Government 、FedRAMP High と認定へ

このたび、ワシントン DC においてマイクロソフトは、Azure Government が High Impact Baseline 構築のための FedRAMP High Pilot に参加するクラウドサービスプロバイダーに選ばれたことを確認しました。パイロットプロセスはすでに終了し、マイクロソフトの Azure Government 環境について High Impact Provisional Authority to Operate (P-ATO) の申請を無事済ませています。今月末には P-ATO の署名が行われることを期待しています。これは、FedRAMP 認定の最高位の影響レベルです。

これまで連邦政府の各機関は、低および中程度の影響レベルのワークロードしか移行できませんでした。今後は Azure Government で、高い影響レベルのデータ、つまり、万一漏えいした場合、または適切に保護されなかった場合、組織の運営や、資産、あるいは個人に重大な影響が及ぶ可能性のあるデータを、安全に処理できるようになります。米国一般調達局の FedRAMP プログラム管理オフィスのディレクターである Matt Goodrich 氏は、このニュースの意義について次のように述べています。

「FedRAMP の High Security Baseline の策定は、政府の各機関が高い影響レベルのデータをクラウドに移行するうえで欠かせないものです。Microsoft Azure Government が FedRAMP の High Impact Baseline パイロットへの参加に選ばれたことと、今後予定されている、FedRAMP JAB からの Provisional Authority to Operate (P-ATO) 認定は、マイクロソフトに政府の厳しいセキュリティ要件を満たす能力があることの証明です」

マイクロソフトは Azure Government で DISA Impact Level 4 の要件を満たし、管理された非機密情報 (CUI) を扱うため Security Assessment Report (SAR) を作成

FedRAMP High Pilot の成功を受けて、Azure Government は近日中に DISA Impact Level 4 の承認を受ける予定です。Impact Level 4 データとは、Executive Order 13556 で規定された、不正な開示に対する保護を必要とする非機密データ、またはその他のミッションクリティカルなデータを指します。たとえば、輸出規制対象のデータや、個人のまたは保護された医療情報、For Official Use Only や Law Enforcement Sensitive、Sensitive Security Information と指定されたその他のデータなどがこれに該当します。今回の認定により、米国連邦政府のお客様は、インスコープの Azure Government サービスに CUI を展開できるようになります。

マイクロソフトは、国防総省および DISA Impact Level 5 対応の、物理的に独立した Azure Government リージョンを 2 つ新設

政府機関のデータに求められる高いレベルのセキュリティ管理およびコンプライアンス実現の取り組みをさらに強化するため、Azure Government では、米国国防総省のデータ用に DISA Impact Level 5 準拠のリージョンを新たに 2 つ追加します。今回初めてとなる、US DoD East と US DoD West と呼ばれる 2 つのリージョンは、国防総省の厳しいセキュリティ管理とコンプライアンス要件を満たす設計となっており、国防総省のワークロードとレベル 5 のデータ専用となります。

マイクロソフトは、政府機関のミッションクリティカルなコンプライアンス要件順守において業界でのリーダーシップを拡大

CJIS 対応のプラットフォームとして、マイクロソフトは司法および法執行機関と州・地方レベルで直接連携して、FBI CJIS Addendum に署名します。この署名は、16 の州とともに行われ、現時点で米国の人口の半分以上をカバーすることになります。公式発表によると、次点のクラウドプロバイダーに比べ、少なくとも 15 州多くなっています。カリフォルニア州からサウスカロライナ州の警察署では、このコンプライアンスを Azure Government の採用に欠かせない条件とみています。

「Azure Government は CJIS フレームワークをサポートしていますが、この点は Azure Government ソリューションを選ぶうえで大きな理由となりました」―チャールストン警察副署長、Tony Elder 氏

Microsoft Azure は、CJIS などのミッションクリティカルなコンプライアンスプログラムに準拠する初のハイパースケールクラウドプラットフォームであり、現在では 35 のコンプライアンス関連の認定で構成される業界屈指のポートフォリオを提供しています。

7 つの新サービスリリースにより、政府機関によるマイクロソフトのトラステッドクラウド採用を促進

また、マイクロソフトは、次の Azure Government サービスの提供開始を発表し、お客様の継続的なイノベーションを支援します。

Azure App Service – Web Apps

Azure Web Apps は、Azure Government で強力な Web アプリケーションを構築、管理するためのスケーラブルなプラットフォームを提供します。このサービスでは、リッチアプリケーションフレームワークを提供し、.NET、php、python、node.js および Java を使用する 32 ビットおよび 64 ビット Web アプリをサポートします。Azure の自動スケール機能により、サイトをオンデマンドで拡張できます。また、SNI SSL と IP ベースの SSL の両方をフルサポートすることにより Web アプリをセキュリティで保護できるほか、デプロイスロットによる新しいコード変更の運用環境へのステージングや、エンドポイント監視および警告によるアプリの監視、安心して使用するためのアプリの定期的なバックアップなどが可能です。

Azure Key Vault

政府機関は Azure Government の Azure Key Vault により、クラウドアプリケーションおよびサービスで使われる暗号化キーや機密を保護して、データ保護、コンプライアンスを強化できます。

Azure Virtual Machines 、Azure Cloud Services および Web/Worker ロールの D シリーズ

Azure Virtual Machines および Web/Worker ロール用の仮想マシン (VM) サイズを備えた新シリーズにより、Azure Government のお客様のサポートを拡張します。D シリーズのサイズでは、最大 112 GB のメモリを提供し、演算プロセッサの速度は、A シリーズの VM サイズより約 60% 向上しています (A1 ～ A7 VM サイズと比較)。さらに、このシリーズでは最大 800 GB のローカル SSD を使用可能で、ディスクの読み書きを大幅に高速化できます。これらの新しいサイズは、高い演算能力と高速のローカルディスク入出力 (I/O) が必要なワークロードの実行に最適な構成となっており、Virtual Machines と Azure Cloud Services の両方で利用できます。Azure Government では、この拡張サポートにより、顧客データ、アプリケーション、およびハードウェアすべてを米国本土で収容します。

Azure Site Recovery

Azure Site Recovery は、Azure Government のお客様に、シンプルでフル機能の障害復旧を提供します。また、物理および仮想環境の保護およびレプリケーションを自動化します。Azure Backup の一部である Site Recovery および障害復旧機能の追加により、Azure Government のお客様の厳しいセキュリティ要件を満たすことができるだけでなく、ハイブリッドクラウドの目標の達成にも役立ちます。物理的な Linux および VMWare の Linux VM を、Azure Storage および/または Azure Government のセカンダリデータセンターへレプリケーションするシナリオ実現のため、近日中に更新プログラムの追加提供を予定しています。

Azure Automation

Azure Automation により、Azure Government ユーザーは、手動、時間がかかる、間違えやすい、頻繁に繰り返されるといった、クラウド環境で一般的に実行されるタスクを自動化できます。Azure Government 環境で、Windows PowerShell ワークフローをベースとした Runbook を使ってリソースの作成、監視、管理、デプロイが可能です。Automation Runbook は、Azure App Service の Azure Web Apps、Azure Virtual Machines、Azure Storage、Microsoft SQL Server、およびその他一般的な Azure Government サービスで使用できます。また、パブリックなインターネット API を提供する任意のサービスで使用することもできます。Automation を利用すれば、ツールやシステム、部門の垣根を越えてプロセスを効率的に処理することにより、より高速でより一貫したサービスを提供できるようになります。また、信頼性も高く、チェックポイントを作成することで、予期せぬエラー、クラッシュ、およびネットワークの問題が発生した場合にワークフローを再開できます。

Azure Backup

Azure Backup では、Azure Government インフラストラクチャアズアサービス (IaaS) VM のバックアップが可能です。このため、州、地方、連邦、民間、国防関係の Azure Government のお客様に加えて、政府機関に特化したサービスを提供する 100 を超えるソリューションパートナーが、クラウド上の資産をバックアップすることにより、クラウドを活用して重要なビジネスニーズに応えるのを支援できます。また、Azure Backup の機能である、Microsoft Azure Backup Server を有効化して、Azure Government のすべてのお客様向けに、ワークロードをディスクおよびクラウドにバックアップして保護しています。この Microsoft Azure Backup Server (英語) を利用することで、SQL や SharePoint、Exchange などのマイクロソフトの主要ワークロードを Azure Government にバックアップできます。

Azure ロールベースのアクセス制御 : PowerShell を使用したプレビュー

Azure Government の Azure ロールベースのアクセス制御 (RBAC) は、PowerShell とコマンドラインツールを使って管理できます。Azure RBAC では、Azure で詳細なアクセス管理を実行できます。また、Azure RBAC を使用すると、DevOps チーム内の職務を分離して、ユーザーには各自の業務に必要なアクセス権のみを付与できます。主要な管理役割をセキュリティで保護することは、クラウド環境で政府機関のデータを保護するのに不可欠です。

未来の政府への当社の投資を継続

管轄区域内で各政府機関がパブリッククラウドへ移行するのを促進する主要因は、2018 年までに、コスト削減やアジリティから、セキュリティの向上へと変わるだろうと予測されています*。マイクロソフトでは、厳しい要件を満たす政府機関向けクラウドを提供するための取り組みと投資を、今後も継続して行っていきます。こうした投資は、TASER の CEO である Rick Smith のようなお客様が、いかにクラウドプラットフォームを選択したかによって裏付けられています。

「この市場分野で最終分析を行ったところ、マイクロソフトは政府機関のコンプライアンスに適しており、コンプライアンス上の問題を抱える組織で私たちが活動するうえで有効であることがわかりました。また、マイクロソフトは、さまざまな組織と密接な関係を持っています。すばらしいパートナーであり、今後もぜひ協力していきたいと考えています」

私たちはフィードバックに耳を傾け、選択肢を提供し、政府のお客様向けに最も信頼されるクラウドを提供するのに必要な投資を今後も継続していきます。

セキュリティ、プライバシー、透明性、コンプライアンスに関する詳細 (英語) については、Microsoft Trust Center (英語) をご覧ください。

Azure Government の能力を貴社の組織で実際に体験するには、Azure Government Trial (英語) に登録してください。

*「Predicts 2016: Government Continues to Adapt to the Digital Era」、ガートナー、2015 年 12 月 2 日

このブログ記事には、将来の経営、製品開発、製品機能および提供時期など将来の見通しに関する記載が含まれています。これらの記載は、現在の予想と仮説に基づくものであり、リスクや不確実性に左右される場合があります。また、ここに記載の情報は、事前の通告なしに変更される場合があります。

MS クラウド ニュースまとめ - Azure Government (米国政府機関向け Microsoft Cloud) に関する発表 (2016/03/15)