クラウドにおける共同責任Shared responsibility in the cloud

パブリック クラウド サービスを検討して評価する際には、共同責任モデル、クラウド プロバイダーが処理するセキュリティ タスク、およびお客様が処理するタスクを理解することが重要です。As you consider and evaluate public cloud services, it’s critical to understand the shared responsibility model and which security tasks are handled by the cloud provider and which tasks are handled by you. ワークロードの責任は、ワークロードがサービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのインフラストラクチャ (IaaS)、またはオンプレミスのデータセンターのいずれでホストされるかによって異なります。The workload responsibilities vary depending on whether the workload is hosted on Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), or in an on-premises datacenter

責任の分担Division of responsibility

オンプレミスのデータセンターでは、お客様がスタック全体を所有します。In an on-premises datacenter, you own the whole stack. クラウドに移行すると、責任の一部は Microsoft に移譲されます。As you move to the cloud some responsibilities transfer to Microsoft. 次の図は、スタックのデプロイの種類に応じて、お客様と Microsoft の間の責任の範囲を示しています。The following diagram illustrates the areas of responsibility between you and Microsoft, according to the type of deployment of your stack.

責任領域

すべてのクラウド デプロイの種類において、データと ID はお客様が所有します。For all cloud deployment types, you own your data and identities. お客様にはデータと ID、オンプレミス リソース、お客様が制御するクラウド コンポーネント (サービスの種類によって異なります) を保護する責任があります。You are responsible for protecting the security of your data and identities, on-premises resources, and the cloud components you control (which varies by service type).

デプロイの種類に関係なく、次の責任はお客様が必ず負います。Regardless of the type of deployment, the following responsibilities are always retained by you:

  • DataData
  • エンドポイントEndpoints
  • AccountAccount
  • アクセス管理Access management

クラウド セキュリティの利点Cloud security advantages

クラウドは、長年の情報セキュリティの課題を解決するための大きな利点を提供します。The cloud offers significant advantages for solving long standing information security challenges. オンプレミス環境では、組織は責任を果たしきれず、セキュリティに投資できるリソースが限られていることが多いため、攻撃者がすべての階層で脆弱性を悪用できる環境が生まれています。In an on-premises environment, organizations likely have unmet responsibilities and limited resources available to invest in security, which creates an environment where attackers are able to exploit vulnerabilities at all layers.

次の図は、リソースが限られているために多くのセキュリティ責任が満たされていない従来のアプローチを示しています。The following diagram shows a traditional approach where many security responsibilities are unmet due to limited resources. クラウド対応のアプローチでは、日々のセキュリティ責任をクラウド プロバイダーにシフトし、お客様のリソースを再割り当てすることができます。In the cloud-enabled approach, you are able to shift day to day security responsibilities to your cloud provider and reallocate your resources.

クラウド時代のセキュリティ上の利点

クラウド対応のアプローチでは、クラウドベースのセキュリティ機能を活用して有効性を高め、クラウド インテリジェンスを使用して脅威の検出と応答時間を向上させることもできます。In the cloud-enabled approach, you are also able to leverage cloud-based security capabilities for more effectiveness and use cloud intelligence to improve your threat detection and response time. クラウド プロバイダーに責任をシフトすることで、セキュリティの適用範囲を広げることができるため、これまでセキュリティに費やしてきたリソースと予算を、事業のその他の優先事項に割り当てることができます。By shifting responsibilities to the cloud provider, organizations can get more security coverage, which enables them to reallocate security resources and budget to other business priorities.

次のステップNext steps

SaaS、PaaS、IaaS のデプロイにおけるお客様と Microsoft との責任の分担の詳細については、「クラウド コンピューティングについての責任共有」を参照してください。For more information on the division of responsibility between you and Microsoft in a SaaS, PaaS, and IaaS deployment, see Shared responsibilities for cloud computing.