Azure Government が犯罪司法情報サービス部 (CJIS) のシステム要件に合格

このポストは、12 月 18 日に投稿された Microsoft Azure Government Meets Criminal Justice Information Services (CJIS) Requirements の翻訳です。

先日ワシントン D.C. で Microsoft Azure Government の一般提供開始に関する発表イベントが開催され、私はそこで講演する機会をいただきました。このイベントではマイクロソフトの CEO を務める Satya Nadella による基調講演のほか、公共機関のお客様にとって重要な新機能や技術開発に関する多くの発表がありました。中でも大きな発表だったのは、Azure Government が、連邦政府、州政府、および地方自治体の CJIS の要件を満たす、初の大規模商用インフラストラクチャ クラウド プラットフォームとなったことです。私はこの数年間、州の CJIS 担当者や FBI の諮問政策委員会などの公安の専門家と共に働いてきました。なぜか他のプロバイダーはこの CJIS の要件に正面から取り組みたがらないようですが、私はコンプライアンスが単なるチェックリストではなく、重大な責任課題であることを十分に認識しています。

連邦捜査局の CJIS 部門 (英語) は、州、地域、連邦の法執行機関および刑事司法機関に提供するシステムを運用しており、指紋記録、犯罪歴、性犯罪者登録など機密性の高い刑事司法情報へのアクセスを管理しています。

CJIS にクラウド ベースのソリューションからのアクセスを希望する連邦政府、州政府、および地方行政機関は、CJIS のセキュリティ補遺 (英語) を遵守しているクラウド サービス プロバイダーを利用する必要があります。プロバイダーは、CJIS 関連のデータにアクセスする人員の審査や、データのライフサイクル全体の保護を適切に管理することが求められます。

このような厳格な要件のため、多くの州政府や地方行政機関では、オンプレミスのソリューション以外からの CJIS へのアクセスは困難だとされていました。しかし、Microsoft Azure Government が参画することで、これがはるかに簡単に実現できるものになります。さらに、CJIS 関連のサービス向けの Microsoft Office 365 を使用している州政府機関はその範囲を拡充することができます。

Microsoft Azure Government に対応したサービスの最新リストは、Microsoft Azure トラスト センターのサービスごとのコンプライアンスのページで確認できます。現時点では、Virtual Machines、Cloud Services、Storage、SQL Database、Active Directory、Virtual Network、Traffic Manager の各サービスがこれに対応しています。Azure Government のコンプライアンスに関する最新情報の詳細については、Microsoft Azure のトラスト センターでご確認ください。