Share via

プログラムの概要

  • [アーティクル]

信頼と透明性に対するコミットメント

Microsoftの Government Security Program (GSP)のミッションは、透明性を通じて信頼を構築することです。 Microsoft では、お客様が使用するのは信頼できるテクノロジだけであることを認識しており、透明性、プライバシー、コンプライアンス、セキュリティの原則を通じて、この信頼を構築するためのコミットメントの実証に努めています。 Microsoft では、2003年にこのプログラムが開始されてから、政府および国際組織が自身およびその市民を保護するために使用できるテクノロジを可視化してきました。

GSP は、Microsoftの製品とサービスを信頼するために必要な機密セキュリティ情報とリソースを参加者に提供するように設計されています。 現在、参加者には、40を超える国と、100を超える機関によって代表されると国際組織が含まれています。 参加することにより、ソース コードへの管理されたアクセス、脅威と脆弱性に関する情報の交換、Microsoftの製品とサービスに関する技術コンテンツへの関与、米国、ベルギー、シンガポール、ブラジル、中国とアイルランドに配置されている5つのグローバルに分散した透明性センターへのアクセスが可能になります。

World Map

GSPの目的は、政府機関が自身とその市民を保護するのを以下によって支援することである

  • 信頼と透明性を実現する
  • Microsoft 製品およびサービスに関するセキュリティ情報へのアクセスを提供する
  • サイバー脅威からの政府の情報技術の保護を強化するためのデータを提供する
  • Microsoft セキュリティ チームと政府のサイバーセキュリティ専門家とのコラボレーションを促進する

GSP オファリング

当初は、Windowsの安定性と整合性に対する政府の信頼を確保するために開発された GSP は、変化するサイバーセキュリティの状況に対応するために、テクノロジの変化に合わせて、深さと幅の両方で拡大してきました。 GSP は、それぞれ異なるニーズと優先順位に対応する4つの個別のサービス カテゴリ (オファリング) で構成されています。 これらのオファリングには、製品とサービス (クラウド サービスや Common Criteria 認定アーティファクトなど) に関する技術情報とドキュメントへのアクセスが含まれます。インターネットの安全性、サイバーセキュリティの脅威、脆弱性、ガイダンスに関する情報へのアクセス。ソース コードの制御されたオンライン レビューへのアクセス。米国、シンガポール、ブラジル、中国、アイルランドにある5つのグローバル分散型透明性センターへのアクセス。 代理店は、地域の Microsoft 担当者および GSP チームと協力して、GSP サービスの適切な組み合わせによって目標が最大限にサポートされるようにします。

offerings

 

GSP 認証

サービス

技術データ

オファリングにより、製品やサービスに関する情報へのアクセスが提供されます。 これには、Microsoft’ 製品とクラウド サービスに関する技術文書、Microsoft エンジニアにアクセスして特定のトピックに取り組む機会、Microsoft 施設へのセキュリティ固有の技術出張による対面での詳細な会話が含まれます。

情報の共有と交換

このサービスでは、脅威と脆弱性に関するデータと、Microsoftのセキュリティおよび対応チームとのコミュニケーション チャネルが提供されます。

オンライン ソース*

オファリングにより、オンラインにアクセスしてソース コードを表示できるようになります。 アクセスは、Windows 11 や Office などの Microsoft 製品に読み取り専用形式で選択されたソース コードを提供する安全な Web ポータルを通じて提供されます。

透明性センター*

このサービスにより、政府機関は安全な施設を訪問してソース コードの詳細な検査と分析を行う機会が得られます。 Microsoft’の5つの透明性センターは、米国、ベルギー、シンガポール、ブラジル、中国とアイルランドに配置されています。

*具体的な資格要件

 

参加条件

適格な機関は無料で参加可能。 GSP 参加者は次の必要があります。

  • 国または連邦政府機関
  • 政府を代表して協定に署名できる
  • 要求されているリソースを活用する
  • 知的財産および機密情報を適切に保護できる

参加プロファイル

GSPの参加者は、一般に、情報セキュリティと保証に焦点を当てた使命を担っています。 参加者には、次の内容を含めることができます。

  • 国家コンピューター緊急事態対策チームまたはインシデント対応機関
  • セキュリティ/情報保証および国防機関は以下で構成されます。
    • 開発者とテスト担当者
    • アプリケーション セキュリティの専門家
    • 暗号の専門家
  • 公安機関

GSP メンバーシップ

現地の Microsoft 担当者は、政府および国際組織と連携して、機密性、情報共有、知的財産保護、輸出管理、および関連領域に関する地域の慣行と法律がプログラムに適合すると仮定して、オファリングの1つを通じた GSP への参加がその機関のニーズに合致するかどうかを判断します。

1 つの国の複数の機関をプログラムに参加させたい場合は、現地の Microsoftの担当者と機関が連携して、各機関に独自の GSP オファリングが必要か、または1つの機関をプライマリ GSP 参加者として、追加の機関のスポンサーにするかを決定できます。

スポンサーシップ

一部の機関では、スポンサー プランを通じて GSPの特典にアクセスできる場合があります。 スポンサーシップ関係は、参加している GSP 機関 ("スポンサーエージェンシー") と同じ国の別の政府機関 ("スポンサー付き機関") が同じ GSP 契約に署名したときに作成されます。 GSP 参加者 (スポンサー機関) は、他の政府機関 (スポンサード機関)を参加者として GSP に追加するよう Microsoft に承認を要求できます。 スポンサー代理店は、スポンサード代理店がすべての契約条件に準拠する責任を負うものとします。

お問い合わせ

政府機関のセキュリティ プログラムの詳細については、現地の Microsoftの担当者にお問い合わせください。