Microsoft Cloud for Sovereignty ポリシー ポートフォリオ
Azure は、さまざまな規制コンプライアンス フレームワークや業界標準に沿ったさまざまな組み込みイニシアチブを提供します。 これらの取り組みは、データ保護、ネットワーク・セキュリティ、アクセス制御などの重要な側面をカバーしています。 堅牢な構成と制御を実施することで、Azure リソースの主権とセキュリティの地位を強化し、機密データを不正アクセスから保護できます。
Microsoft Cloud for Sovereignty は、定期的にイニシアチブを追加することにより、既存の Azure ビルトイン イニシアチブを延長します。
Azure の搭載ポリシーの取り組み
Azure ビルトイン ポリシー イニシアチブは、Azure リソース全体の集中制御と特定の構成の実施を可能にする強力なツールセットです。 これらのイニシアチブは、ポリシー定義のコレクションで構成され、さまざまな規制フレームワーク、業界標準、セキュリティのベストプラクティスへの準拠をサポートします。
イニシアチブは、ガバナンスへの合理化された自動化されたアプローチを提供し、組織がコンプライアンスを大規模に管理および監視できるようにします。 ポリシーへの取り組みについては、 Azure のポリシー をご覧ください。
Microsoft Cloud for Sovereignty ポリシーの取り組み
Microsoft Cloud for Sovereignty イニシアチブとコンプライアンス マッピングは、Azure 労災のイニシアチブを拡張するもので、ポリシーの実施を自動化し、コンプライアンス違反のリスクを低減する堅牢なガバナンス フレームワークを構築するのに役立ちます。 さらに、データ保護対策も強化しています。 組織は、利用可能な規制コンプライアンス ビルトイン イニシアチブの大規模なスイートを使用することができます。
規制コンプライアンス ポリシー イニシアチブ
Microsoft Cloud for Sovereignty は、いくつかの規制コンプライアンス ポリシー イニシアチブを維持します。
これらのポリシー イニシアチブの 1 つは、オランダ政府の全レベル (中央政府、自治体、州、水道局) における情報セキュリティのための基本的な標準フレームワークである政府情報セキュリティ ベースライン (Baseline informatiebeveiliging Overheid、オランダ語で BIO) 内のクラウド固有の技術要件をサポートするものです。 BIO クラウドテーマイニシアチブの詳細については、azure-policy/built-in-policies/policySetDefinitions をご参照ください。
Microsoft Cloud for Sovereignty は、最近Microsoft Cloud for Sovereigntyベースライン グローバル ポリシーとMicrosoft Cloud for Sovereigntyベースライン機密ポリシーという 2 つの規制コンプライアンス ビルトイン ポリシー イニシアチブを公開しました。
ソブリン ベースライン ポリシーの取り組み
Microsoft Clouds for Sovereignty ポリシー イニシアチブは、主に特定のセキュリティ コントロール フレームワークに対するコンプライアンスを実証するためのものです。 ただし、ソブリン ベースライン ポリシーの取り組みは、主権制御の枠組みの補完を目的とした特別な 搭載された Azure ポリシー イニシアチブ のセットです。
ソブリン コントロールは、Azure 機密コンピューティング オファリングの適切な使用を可能にし、既存のセキュリティコントロールのフレームワークが一般的に要求する以上のデータ保護ガードレールを、組織が採用しやすい方法で提供します。
Sovereignty Baseline ポリシー イニシアチブは、以下のように列挙された 1 つまたは複数の主権管理目的に対応する方法で、複数の Azure ポリシーを構成する簡単な方法を組織に提供します:
- 顧客データは、顧客が定義した要件に基づき、承認された地政学的地域に所在するデータセンターで完全に保存および処理されなければなりません。
- 顧客は、クラウドおよびマネージド サービス事業者による顧客データへのアクセスを承認する必要があります。
- 顧客が定義した機密性の高い顧客データには、クラウドおよびマネージドサービスのオペレータのみが暗号化された方法でのアクセスに制限刷る必要があります。
- 顧客は、顧客が定義した機密データを復号化するために使用される鍵にアクセスできる ID を決定する排他的な制御権を持つ必要があります。
これらの管理目標は、顧客データを保存または処理するさまざまな Azure オファリングにおける適切な使用と構成をサポートすることにより、データ主権に関する懸念に対処するための Azure が推奨するベストプラクティスです。 ベースライン内に含める必要がある他の管理目標があると思われる場合は、機能要求を作成 することができます。
ソブリン ベースライン ポリシーの取り組みは、ソブリン ランディング ゾーン がプレインストールされているか、または組み込みの Azure ポリシーとして任意の Azure テナントに展開できます。
ソブリン ベースライン ポリシーの取り組みは、搭載された規制コンプライアンスの取り組みを置き換えず、フレームワークに直接マッピングできません。 組織は、すべての適切な規制の枠組みへの準拠を実証するために、既存のイニシアチブを引き続き活用すべきです。
マイクロソフトがデータ主権をどのように捉えているかについては、私たちの ホワイトペーパー をご覧ください
カスタム ポリシー イニシアチブ
Microsoft Cloud for Sovereignty は、GitHub の Cloud for Sovereignty Policy Portfolio を通じて、いくつかのカスタムポリシー イニシアティブとコンプライアンス マッピングにアクセスできるようにしています。 Microsoft Cloud for Sovereignty ポリシー イニシアチブは、展開のカスタマイズを支援し、環境監査に必要な時間と複雑さを軽減し、確立された規制遵守フレームワークと政府要件を満たすのに役立ちます。
現在のカスタム イニシアチブの焦点:
イタリアのクラウド戦略は、イタリア行政機関のデータとデジタルサービスのクラウドへの移行に関する戦略的ガイドラインを含んでおり、国家サイバー セキュリティ庁(ACN) は、クラウド サービスとクラウド サービス基盤の資格認定に関する一連の要件を発表しました。 このリポジトリに含まれる政策イニシアチブとファイルは、出発点として役立つことを意図しています。 これらのファイルは、最終的な、あるいは包括的な解決策を意図したものではなく、むしろ、あなたの取り組みを開始するための有用なリソースです。
カスタム Azure ポリシー イニシアチブとコントロール マッピングは、クラウド セキュリティ アライアンス (CSA) のクラウド コントロール マトリクス (CCM) v4 のクラウド コンピューティングのサイバー セキュリティ コントロール フレームワークで定義されたガイドラインを満たすのに役立ちます。
カスタム ポリシー イニシアチブの展開を行うには、GitHub の New-PolicySets.ps1 スクリプトを参照してください。 また、カスタムイニシアチブに向けた Microsoft Defender for Cloud 機能 を使用することもできます。
重要
組織は、適用されるすべての法律および規制の遵守を確保する全責任を負います。 こちらで提供される情報は法的助言を構成するものではありませんので、規制遵守に関するご質問は、各組織の法律顧問にご相談ください。