RSA カンファレンスで Azure のセキュリティのさらなる進化を発表

このポストは、4 月 21 日に投稿された Furthering Azure Security at the RSA Conference の翻訳です。

本日開催された RSA カンファレンス (英語) において、マイクロソフトの Trustworthy Computing (信頼できるコンピューティング) 担当コーポレート バイス プレジデントを務める Scott Charney が、クラウドでの透明性と制御の向上をテーマとした基調講演を行いました。Scott Charney の基調講演をまとめた記事は、マイクロソフト公式ブログ (英語) で公開されています。この講演では、お客様により優れた透明性と制御を提供するためにマイクロソフトが行っている取り組みや、Azure に関連するニュースが発表されました。その一部をここでご紹介します。

• 今後導入予定の Azure サービスおよびパートナー ソリューションでは、格納中のデータを暗号化する Key Vault の統合により、パスワードやその他の機密情報の安全性が向上します。Key Vault は 1 月からプレビューとして提供中で、お客様やパートナーの皆様から強い関心をお寄せいただいています。
• Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5、Alert Logic などの業界大手企業と協力して、ロード バランサー、WAN オプティマイザー、ネットワーク セキュリティ アプライアンスなどの各種アプライアンスを Azure でサポートするために取り組んでいます。

このカンファレンスでマイクロソフトが開設したブースには、Azure の特別セキュリティ パートナーのスペースもあり、先進的なセキュリティ パートナー 3 社が展示に参加しています。以下の各社のソリューションは Azure Marketplace で提供されています。

• Barracuda Web Application Firewall (英語): 受信方向の Web トラフィックを検査し、Web アプリケーションを目標とする攻撃をブロックします。
• CloudLink SecureVM (英語): VM ボリュームの暗号化機能や、VM イメージの整合性検証による起動前の認証機能を使用して、VM を起動するタイミングと場所を制御します。
• Trend Micro Deep Security Platform (英語): 自動化された拡張性の高いクラウド セキュリティを提供します。

 

また、この機会に「信頼できるクラウド: Microsoft Azure のセキュリティ、プライバシー、コンプライアンス」というタイトルの 20 ページのホワイトペーパーが公開されました。このドキュメントでは、Azure の信頼性確保に向けたアプローチの重要なポイントを説明しています。

セキュリティ: マイクロソフトでは、設計、運用、脅威の検出や緩和、ネットワークの分離、データの暗号化、ID やアクセスの制御といったすべての段階でセキュリティの確保を優先しています。

プライバシーと制御: マイクロソフトは Azure サービスに強固なプライバシー保護機能を実装すると共に、確固たるポリシーを通じて明確な姿勢をとることで、お客様自らが自身のデータを制御できるようにしています。

透明性: データがどこに格納されているか、セキュリティがどのように確保されているか、だれがそのデータにアクセスできるか、データがどのような状況であるかといった情報をお客様に適切にお伝えします。

コンプライアンス: 堅牢かつ革新的なコンプライアンス プロセスの開発に重点的に取り組んでいます。

セキュリティ、プライバシー、コンプライアンス、透明性、制御はいずれも、クラウド コンピューティングのユーザーにとって、クラウド サービス プロバイダーへの信頼につながる不可欠な要素です。これらの要素が適切なテクノロジとプロセスで実現されていることで、お客様に安心してクラウドに移行していただけるものと考えます。