エンドポイントデータストレージとプライバシーのための Microsoft DefenderMicrosoft Defender for Endpoint data storage and privacy

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

このセクションでは、エンドポイントの Defender のプライバシーとデータ処理に関して最もよく寄せられる質問の一部について説明します。This section covers some of the most frequently asked questions regarding privacy and data handling for Defender for Endpoint.

注意

このドキュメントでは、エンドポイントの Defender に関連するデータストレージとプライバシーの詳細について説明します。This document explains the data storage and privacy details related to Defender for Endpoint. エンドポイント、および Microsoft Defender ウイルス対策および Windows 10 などの他の製品とサービスの Defender に関する詳細については、「 microsoft のプライバシーに関する声明」を参照してください。For more information related to Defender for Endpoint and other products and services like Microsoft Defender Antivirus and Windows 10, see Microsoft Privacy Statement. また、さらに詳しい情報については、Windows 10 のプライバシーに関する FAQ もご覧ください。See also Windows 10 privacy FAQ for more information.

エンドポイントに対して Microsoft Defender はどのようなデータを収集しますか?What data does Microsoft Defender for Endpoint collect?

エンドポイント用の Microsoft Defender は、管理、追跡、レポートの目的で、サービスに固有の分離されたテナントに、構成されたデバイスの情報を収集して保存します。Microsoft Defender for Endpoint will collect and store information from your configured devices in a customer dedicated and segregated tenant specific to the service for administration, tracking, and reporting purposes.

収集される情報には、ファイルデータ (ファイル名、サイズ、ハッシュなど)、プロセスデータ (実行中のプロセス、ハッシュ)、レジストリデータ、ネットワーク接続データ (ホスト Ip とポート)、デバイスの詳細 (デバイス id、名前、オペレーティングシステムバージョンなど) が含まれます。Information collected includes file data (such as file names, sizes, and hashes), process data (running processes, hashes), registry data, network connection data (host IPs and ports), and device details (such as device identifiers, names, and the operating system version).

Microsoft では、このデータを Microsoft Azure に安全に保管し、Microsoft のプライバシー ポリシーや Microsoft トラスト センター ポリシーに従って管理します。Microsoft stores this data securely in Microsoft Azure and maintains it in accordance with Microsoft privacy practices and Microsoft Trust Center policies.

このデータによって、エンドポイントの Defender が次のようになります。This data enables Defender for Endpoint to:

  • お客様の組織内の攻撃の痕跡 (IOA: indicators of attack) をプロアクティブに特定する。Proactively identify indicators of attack (IOAs) in your organization
  • 攻撃の危険性が検知された場合にアラートを生成する。Generate alerts if a possible attack was detected
  • ネットワークからの脅威のシグナルに関連するデバイス、ファイル、Url を表示して、セキュリティ操作を提供します。ネットワーク上のセキュリティの脅威の有無を調査して調査することができます。Provide your security operations with a view into devices, files, and URLs related to threat signals from your network, enabling you to investigate and explore the presence of security threats on the network.

Microsoft では広告のデータを使用していません。Microsoft does not use your data for advertising.

データ保護と暗号化Data protection and encryption

エンドポイントサービスの Defender は、Microsoft Azure インフラストラクチャに基づく最先端のデータ保護技術の状態を利用します。The Defender for Endpoint service utilizes state of the art data protection technologies which are based on Microsoft Azure infrastructure.

このサービスが処理するデータの保護には、関連するさまざまな側面があります。There are various aspects relevant to data protection that our service takes care of. 暗号化は最も重要な要素の 1 つであり、保管中のデータ暗号化、転送中の暗号化、Key Vault によるキーの管理が含まれます。Encryption is one of the most critical and it includes data encryption at rest, encryption in flight, and key management with Key Vault. エンドポイントサービスの Defender で使用される他のテクノロジの詳細については、「 Azure encryption の概要」を参照してください。For more information on other technologies used by the Defender for Endpoint service, see Azure encryption overview.

すべてのシナリオでは、データは最低でも256ビット AES 暗号化 を使用して暗号化されます。In all scenarios, data is encrypted using 256-bit AES encryption at the minimum.

データの保存場所Data storage location

エンドポイントの Defender は、欧州連合、英国、または米国内の Microsoft Azure データセンターで動作します。Defender for Endpoint operates in the Microsoft Azure datacenters in the European Union, the United Kingdom, or in the United States. サービスによって収集される顧客データは、(a) プロビジョニング中に識別されたテナントの地理的な場所、または (b) その他のオンラインサービスのデータストレージルールで定義された位置情報など、他の Microsoft オンラインサービスを使って、そのデータを処理するための別の Microsoft オンラインサービスを使用することができます。Customer data collected by the service may be stored in: (a) the geo-location of the tenant as identified during provisioning or, (b) if Defender for Endpoint uses another Microsoft online service to process such data, the geolocation as defined by the data storage rules of that other online service.

Pseudonymized フォームの顧客データは、米国内の中央ストレージと処理システムに保存することもできます。Customer data in pseudonymized form may also be stored in the central storage and processing systems in the United States.

いったん構成すると、データの保管場所を変更することはできません。Once configured, you cannot change the location where your data is stored. これは、データの保管先である地理的な場所を何度も変更することによって生じるコンプライアンス上のリスクを最小限に抑えるためです。This provides a convenient way to minimize compliance risk by actively selecting the geographic locations where your data will reside.

個人データは他の顧客のデータから分離されますか?Is my data isolated from other customer data?

はい、お客様のデータは、顧客 ID に基づくアクセス認証および論理的な隔離によって分離されます。Yes, your data is isolated through access authentication and logical segregation based on customer identifier. 個々のお客様は、ご自分の勤務先から収集されたデータと、Microsoft から提供される全体的なデータにのみアクセスできます。Each customer can only access data collected from its own organization and generic data that Microsoft provides.

Microsoft では、内部関係者による悪意のある操作や高い権限を持つロールの悪用をどのように回避しているのですか?How does Microsoft prevent malicious insider activities and abuse of high privilege roles?

Microsoft の開発者と管理者には、サービスの考案や運用を目的として割り当てられた職務を遂行するために必要な権限が付与されるしくみになっています。Microsoft developers and administrators have, by design, been given sufficient privileges to carry out their assigned duties to operate and evolve the service. Microsoft では、未承認の開発者アクティビティや管理アクティビティに対する保護を強化するために、以下のメカニズムを含め、予防、発見、対応の制御を組み合わせて展開しています。Microsoft deploys combinations of preventive, detective, and reactive controls including the following mechanisms to help protect against unauthorized developer and/or administrative activity:

  • 機密データに対する厳しいアクセス制御Tight access control to sensitive data
  • 悪意のあるアクティビティを独自に発見する作業を大きく支援するコントロールの組み合わせCombinations of controls that greatly enhance independent detection of malicious activity
  • 複数レベルの監視、ログ、レポートMultiple levels of monitoring, logging, and reporting

さらに Microsoft では、特定のオペレーション要員に対する検証チェックをバックグラウンドで実施し、バックグラウンド検証のレベルに応じて、アプリケーション、システム、ネットワーク インフラストラクチャへのアクセスを制限しています。Additionally, Microsoft conducts background verification checks of certain operations personnel, and limits access to applications, systems, and network infrastructure in proportion to the level of background verification. オペレーション要員は、職務を遂行するためにお客様のアカウントや関連情報にアクセスする必要がある場合、正式なプロセスに従います。Operations personnel follow a formal process when they are required to access a customer’s account or related information in the performance of their duties.

Microsoft Azure Government データセンターに展開されているサービスのデータにアクセスするには、特定の政府の規制と要件に従うもの (FedRAMP、NIST 800.171 (DIB)、ITAR、IRS 1075、DoD L4、CJIS など) に限定されます。Access to data for services deployed in Microsoft Azure Government data centers is only granted to operating personnel who have been screened and approved to handle data that is subject to certain government regulations and requirements, such as FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4, and CJIS.

データが他の顧客と共有されることはありますか?Is data shared with other customers?

そのようなことはありません。No. お客様のデータは他のお客様から分離され、共有されません。Customer data is isolated from other customers and is not shared. ただし、Microsoft 処理の結果として得られたデータに関する洞察、および顧客固有のデータが含まれていない場合は、他のユーザーと共有されている可能性があります。However, insights on the data resulting from Microsoft processing, and which don’t contain any customer-specific data, might be shared with other customers. 個々のお客様は、ご自分の勤務先から収集されたデータと、Microsoft から提供される全体的なデータにのみアクセスできます。Each customer can only access data collected from its own organization and generic data that Microsoft provides.

個人のデータが Microsoft に保管される期間は? How long will Microsoft store my data? Microsoft のデータ保存ポリシーの内容は?What is Microsoft’s data retention policy?

サービスの開始時At service onboarding
個人データの保存ポリシーは、お客様が選択できます。You can choose the data retention policy for your data. 保存ポリシーでは、Window Defender ATP にお客様のデータが保管される期間が指定されます。This determines how long Window Defender ATP will store your data. 会社の規制コンプライアンスのニーズを満たすためには、1ヶ月から6か月の範囲を選ぶことができます。There’s a flexibility of choosing in the range of one month to six months to meet your company’s regulatory compliance needs.

ご利用契約の終了時または満了時At contract termination or expiration
お客様のデータは保持され、ライセンスの猶予期間または一時停止モードになっている間は、利用可能になります。Your data will be kept and will be available to you while the license is under grace period or suspended mode. この期間が終了すると、ご利用契約の終了または満了から 180 日以内にデータが Microsoft のシステムから消去され、回復不能になります。At the end of this period, that data will be erased from Microsoft’s systems to make it unrecoverable, no later than 180 days from contract termination or expiration.

Microsoft から法規制遵守に関するサポートは提供されますか?Can Microsoft help us maintain regulatory compliance?

Microsoft は、監査レポートやコンプライアンスパッケージなどの Microsoft のセキュリティおよびコンプライアンスプログラムに関する詳細情報をお客様に提供して、お客様の法的および規制要件に基づいてエンドポイントサービスの Defender を評価できるようにします。Microsoft provides customers with detailed information about Microsoft's security and compliance programs, including audit reports and compliance packages, to help customers assess Defender for Endpoint services against their own legal and regulatory requirements. エンドポイント用の Defender は、ISO、SOC、FedRAMP 高、PCI などのさまざまな認定を得て、さらに国、地域、業界固有の認定を引き続き推進しています。Defender for Endpoint has achieved a number of certifications including ISO, SOC, FedRAMP High, and PCI and continues to pursue additional national, regional and industry-specific certifications.

お客様に、個別に確認できる準拠のサービスを提供することによって、ユーザーが実行するインフラストラクチャとアプリケーションのコンプライアンスを容易にすることができます。By providing customers with compliant, independently verified services, Microsoft makes it easier for customers to achieve compliance for the infrastructure and applications they run.

エンドポイント認定レポートの Defender の詳細については、「 Microsoft セキュリティセンター」を参照してください。For more information on the Defender for Endpoint certification reports, see Microsoft Trust Center.

エンドポイントの Defender を使用する場合Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.