データセンターのセキュリティの概要
Microsoft はオンライン サービスをどのようにホストしますか?
Microsoft は、Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 などのエンタープライズ サービスを含む 200 を超えるクラウド サービスを 24 時間 365 日お客様に提供しています。 これらのサービスは、グローバルに分散されたデータセンター、エッジ コンピューティング ノード、およびサービス 運用センターで構成される Microsoft のクラウド インフラストラクチャでホストされています。 これらは、広範なファイバーフットプリントを備えた世界最大のグローバルネットワークの1つでサポートされ、接続されています。
Microsoft のクラウド サービスを支えるデータセンターは、世界中の顧客とパートナーのために、高い信頼性、運用の卓越性、費用対効果、環境の持続可能性、信頼できるオンライン エクスペリエンスに重点を置いています。 Microsoft は、社内およびサードパーティの監査を通して、データセンターのセキュリティを定期的にテストしています。 その結果、Microsoft のクラウドは、最も厳しい規制を受けている世界各地の組織から信頼されています。Microsoft のクラウドは、他のどのクラウド サービス プロバイダーよりも多くの認定に準拠しています。
Microsoft は、不正アクセスからデータセンターを保護する方法を説明します。
物理的なデータセンター施設へのアクセスは、境界フェンス、セキュリティ責任者、ロックされたサーバー ラック、統合アラーム システム、オペレーション センターによる 24 時間体制のビデオ監視、多要素アクセス制御など、各レベルのセキュリティを強化することで、外側と内部の境界によって厳しく制御されます。 必要な担当者のみが Microsoft データセンターにアクセスする権限を持ちます。 顧客データを含む Microsoft 365 インフラストラクチャへの論理的なアクセスは、Microsoft データセンター内から禁止されています。
Microsoft のセキュリティ オペレーション センターでは、統合された電子アクセス制御システムと共にビデオ監視システムを使用して、データセンターのサービス拠点や施設を監視しています。 カメラは、施設の外周、エントランス、出荷エリア、サーバー ケージ、内部の通路、その他の機密性の高いセキュリティ上の注目ポイントを効果的にカバーするために戦略的に配置されています。 Microsoft の多層的なセキュリティ態勢の一環として、統合セキュリティ システムによって検出された不正な侵入の試みは、セキュリティ担当者へのアラートを生成し、即座に対応と是正を行います。
Microsoft は、データセンターを環境上の危険から保護する方法を説明します。
Microsoft では、データセンターの可用性に対する環境上の脅威から保護するために、さまざまなセーフガードを採用しています。 データセンター サイトは、洪水、地震、ハリケーン、その他の自然災害など、さまざまな要因によるリスクを最小限に抑えるために戦略的に選択されています。 当社のデータセンターでは、空調を使用して、スタッフ、機器、ハードウェア用に最適化された空調スペースを監視および維持しています。 火災検知および抑制システムと水センサーは、機器への火災や水の損傷を検出して防止するのに役立ちます。
障害は予測できないものですが、Microsoft のデータセンターと運用担当者は、障害発生時の最悪の事態を想定して準備しています。 回復性の高いアーキテクチャとテスト済みの最新の継続性計画により、潜在的な損害を軽減し、データセンター運用の迅速な復元を促進します。 危機管理計画では、危機の発生前、発生中、発生後における役割、責任、および軽減活動を明確にします。 危機状況において、これらの計画で定義される役割と連絡先は、指揮系統における効果的なエスカレーションを促します。
Microsoft はデータセンターのセキュリティの有効性をどのように検証しますか?
Microsoft では、お客様にクラウドのメリットを最大限に活用していただくには、お客様がクラウド サービス プロバイダーを信頼できる必要があることを理解しています。 Microsoft のクラウド サービスのインフラストラクチャとスイートは、お客様の厳しいセキュリティとプライバシーに関する要件に対処できるよう一から構築されています。 個人データの収集と使用を規定する国、地域、業界固有の要件にお客様が準拠できるよう、他のクラウド プロバイダーにはない、最も包括的なコンプライアンス サービスを提供します。
Microsoft のクラウド インフラストラクチャとサービスは、ISO、HIPAA、FedRAMP、SOC などの国際的および業界固有のコンプライアンス標準の他、オーストラリアの IRAP、英国の G-Cloud、シンガポールの MTCS のような各国固有の標準に適合しています。 厳しい第三者監査により、これらの標準で義務付けられている厳格なセキュリティ制御に Microsoft が準拠していることが確認されます。 データセンター インフラストラクチャとクラウド オファリングの監査レポートは、 Microsoft Service Trust Portal で入手できます。
関連する外部規制 & 認定
Microsoft のオンライン サービスは、外部の規制と認定に準拠するために定期的に監査されます。 データセンターのセキュリティに関連するコントロールの検証については、次の表を参照してください。
| 外部監査 | Section | 最新のレポート日 |
|---|---|---|
| ISO 27001/27002 (Azure) 適用性に関する声明 証明書 |
A.11: 物理的および環境的なセキュリティ | 2023 年 11 月 6 日 |
| SOC 1 (Azure) | PE-1: データセンターの物理アクセス プロビジョニング PE-2: データセンターのセキュリティ検証 PE-3: データセンター のユーザー アクセス レビュー PE-4: データセンターの物理アクセス メカニズム PE-5: データセンターの物理的な監視の監視 PE-6: データセンターの重要な環境メンテナンス PE-7: データセンターの環境制御 PE-8: データセンターインシデント対応 |
2023 年 11 月 17 日 |
| SOC 2 (Azure) | PE-1: データセンターの物理アクセス プロビジョニング PE-2: データセンターのセキュリティ検証 PE-3: データセンター のユーザー アクセス レビュー PE-4: データセンターの物理アクセス メカニズム PE-5: データセンターの物理的な監視の監視 PE-6: データセンターの重要な環境メンテナンス PE-7: データセンターの環境制御 PE-8: データセンターインシデント対応 |
2023 年 11 月 17 日 |
リソース
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示