米国政府機関向け Enterprise Mobility + Security サービスの説明

  • [アーティクル]

米国公的機関の独自かつ進展し続ける要件に応えるため、Microsoft は、米国政府機関コミュニティのお客様向けに Enterprise Mobility + Security (EMS) プランを作成しました。 このドキュメントでは、これらの EMS プランに固有の機能の概要を示します。

「サービスの説明」の使用方法

「米国政府機関向け EMS サービスの説明」は、当社が提供するサービスの概要を示すものであり、(1) それぞれのオファリングにどのようなサービスと機能が含まれるか、(2) 米国政府機関向けオファリングが商用オファリングとどのように違うか、および (3) 現在のコンプライアンス承認について説明します。

顧客の有効性

米国政府機関向けサービスは、(1) 米国連邦政府、州政府、地方政府、部族政府機関、ならびに (2) 政府の規制や要件の対象となるデータを処理し、これらの要件を満たすためにサービスの使用が適切であるその他のエンティティに提供されます (適格性の検証を条件とします)。 Microsoft による適格性の検証には、政府が規制または管理するデータの処理の確認が含まれます。 Gov、GCC High、および国防総省 (DoD) のお客様向けの EMS プランは、月額制のサブスクリプションであり、ユーザーごとにライセンスが付与されます。 適格性に関してご不明な点がある場合は、担当のアカウント チームにお問い合わせください。

米国政府機関向け EMS オファーと Microsoft 365 の相互運用性

Enterprise Mobility + Security にある各製品とそのプランの詳細については、ドキュメント リソースを参照し、プランと料金体系を比較してください。

EMS 米国政府機関向けオファリング ホストされるサービスの場所 相互運用可能な Microsoft 365 Government Community Cloud (GCC) オファー
EMS for Gov
E3 と E5 の両方で利用可能*		 Azure 商用クラウド Microsoft 365 GCC
EMS for GCC High
E3 と E5 で利用可能*		 Azure Government Cloud Microsoft 365 GCC High
Microsoft 365 DoD
EMS for DoD
E3 と E5 の両方で利用可能*		 Azure Government Cloud Microsoft 365 DoD

米国 GCC のお客様向け EMS

Microsoft Entra ID P1/P2、Microsoft Intune、および Azure Information Protection P1/P2 は、Azure 商用環境でホストされ、Microsoft 365 GCC プラットフォームと相互運用できます。 これらのサービスは、FedRAMP-High 認定を受けています。

Microsoft Defender for Cloud Apps は、Azure Commercial FedRAMP High Authorization to Operate (ATO) の対象となる商用オファリングですが、CJIS バックグラウンド スクリーニング、IRS 1075、米国政府が審査した担当者による顧客コンテンツへのアクセスなど、他の GCC コンプライアンス属性を満たしていない可能性があります。 Microsoft の製品およびサービスのコンプライアンス認証の一覧は、Microsoft トラスト センターを参照してください。

Microsoft Defender for Identity GCC にアクセスするには、「米国政府機関向けオファリング用 Microsoft Defender for Identity」を参照してください。

GCC を使用している Defender for Cloud Apps のお客様は、次の URL を使用してサービスにログインする必要があります: https://portal.cloudappsecuritygov.com

米国 GCC High および DoD のお客様向け EMS

米国 GCC High および DoD のお客様向け EMS オファリングは、Microsoft Azure Government クラウドに構築されており、Microsoft 365 GCC、GCC High、DoD 環境と相互運用できるように設計されています。 EMS E5 スイートは、GCC High と DoD の両方のお客様にご利用いただけます。 Microsoft Entra ID P1/P2、Microsoft Intune、Azure Information Protection P1/P2、Microsoft Defender for Cloud Apps、および Defender for Identity は、FedRAMP-High 認定を受けています。

GCC High と DoD のお客様は、さまざまな要件と管理のニーズに基づいて、Intune 用の個別のエンドポイント セットを使用できます。 米国 GCC High および DoD のお客様が利用できる EMS 管理ポータルの一覧を以下に示します (サービスの利用可用性に応じて異なります)。

商用と同等

当社の目標は、米国政府機関向けオファリングを使用して政府機関のお客様にすべての商用機能を提供することですが、Azure Government 環境ではまだ利用できない機能がいくつかあります。 2019 年 11 月時点で GCC High および DoD のお客様が利用できる商用オファリングと EMS オファリングの間の既知の既存のギャップについては、次の製品ページに記載されています。

  • Microsoft Entra ID:
    • Azure Government で現在利用できない機能の一覧については、Azure Government ドキュメント サイトの Microsoft Entra ID P1 と P2 のページを参照してください。
  • Azure Information Protection:
  • Microsoft Intune:
  • Defender for Identity:
    • Azure Government で現在利用できない機能の一覧については、「Defender for Identity」ページを参照してください。
  • Microsoft Defender for Cloud Apps:

顧客データの場所

米国政府機関 GCC のお客様

米国政府機関のお客様が現在利用できる EMS サービス (Microsoft Entra ID P1/P2、Intune、Azure Information Protection P1/2) は、米国内に物理的に配置されたデータ センターから提供されます。 お客様の組織の顧客データは、米国内で保管されます。 GCC のお客様は、EMS E5 ライセンスをご購入いただければ、Microsoft Defender for Cloud Apps の商用オファリングを追加することもできます。 (これは米国 GCC サービスではなく、すべての GCC 属性に準拠しているわけではありません)。 商用サービスである Microsoft Defender for Cloud Apps に関連して Microsoft が顧客データを保存する場所については、「ライセンス条項」を確認してください。

米国政府機関 GCC High および DoD のお客様

米国政府機関 GCC High および DoD 向け EMS オファリングを利用する組織は、以下の機能からメリットが得られます。

  • 組織の顧客コンテンツは、Microsoft の商用サービスの顧客コンテンツから物理的に分離されています。
  • 組織の顧客コンテンツは、米国内に保存されます。
  • 組織の顧客コンテンツへのアクセスは、スクリーンされた Microsoft 担当者に限定されます。
  • 国防総省のセキュリティ要件ガイドライン、防衛連邦調達規則補足 (DFARS)、国際武器取引規則 (ITAR) など、米国公的機関のお客様に必要な認定資格と適格性認定への準拠

詳細については、「Microsoft トラスト センター」ページを参照してください。

サードパーティ製のアプリとサービス

さまざまな EMS サービスによって、特定のサードパーティ製のアプリケーションやサービスとシームレスに連携する機能が提供されています。 これらのサードパーティ製のアプリケーションやサービスには、EMS インフラストラクチャの外部にあるサードパーティのシステム上で組織のデータやコンテンツを保存、送信、処理することが含まれる場合があるため、当社のコンプライアンスおよびデータ保護に対するコミットメントの対象外となります。 組織でのサードパーティ製のアプリとサービスの適切な使用を評価する際には、これらのサードパーティが提供するプライバシーとコンプライアンスに関するステートメントを確認することをお勧めします。

詳細については、「Microsoft 365 と政府機関」を参照してください。