Microsoft Azure クラウド環境は、次のような正式な承認を生み出す、米国政府の厳しいコンプライアンス要件を満たします。
- Federal Risk and Authorization Management Program (FedRAMP)
- 国防総省 (DoD) クラウド コンピューティング セキュリティ要件ガイド (SRG) 影響レベル (IL) 2、4、5、6
- 共同特別アクセス プログラム (SAP) 実装ガイド (JSIG)
Azure (Azure Commercial、Azure Public、または Azure Global とも呼ばれます) は、米国内のすべての Azure パブリック リージョンに関連する次の承認を保持します。
- FedRAMP Joint Authorization Board (JAB) から付与された FedRAMP High Provisional Authorization To Operate (P-ATO)
- DoD IL2 防衛情報システム局 (DISA) が発行する仮承認 (PA)
Azure Government は、Azure Government リージョン US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) に関連する次の承認を維持します。
- JAB から付与された FedRAMP High P-ATO
- DISA から付与された DoD IL2 PA
- DISA から付与された DoD IL4 PA
- DISA から付与された DoD IL5 PA
現在の Azure Government リージョンと利用可能なサービスについては、「 リージョン別に利用可能な製品」を参照してください。
注
- Azure Government リージョンである US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) にデプロイされている一部の Azure サービスでは、「影響レベル 5 のワークロードに対する分離ガイドライン」の説明に従って、DoD IL5 のコンピューティングとストレージの分離要件を満たすために追加の構成を行う必要があります。
- Azure Government リージョン US DoD Central および US DoD East (US DoD リージョン) の DoD IL5 PA コンプライアンス スコープについては、 US DoD リージョン IL5 監査スコープを参照してください。
- FedRAMP High に承認されている M365 GCC High サービスの完全な一覧については、 Microsoft Office 365 GCC High FedRAMP Marketplace を参照してください。 Azure Communication Services は、M365 GCC-High サービス オファリングの一環として、Microsoft Teamsに電力を供給し、FedRAMP High 認定を取得したのと同じインフラストラクチャで動作します。
Azure Government シークレット では、次の内容が維持されます。
Azure Government のトップ シークレット では、次の内容が維持されます。
- ICD 503 ICD 705 の施設がある ATO (承認の詳細については、Microsoft アカウントの担当者にお問い合わせください)
- JSIG PL3 ATO (承認の詳細については、Microsoft アカウントの担当者にお問い合わせください)
この記事は、Azure、Azure Government、および Azure Government 機密クラウド環境全体で、FedRAMP High、DoD IL2、DoD IL4、DoD IL5、および DoD IL6 承認の対象となる Azure、Dynamics 365、Microsoft 365、Power Platform のクラウド サービスの詳細な一覧を提供します。 Azure Government シークレットと Azure Government Top Secret のその他の承認の詳細については、Microsoft アカウントの担当者にお問い合わせください。
監査スコープ別の Azure パブリック サービス
最終更新日: 2025 年 1 月
使用される用語
- FedRAMP High: Azure の FedRAMP High Provisional Authorization to Operate (P-ATO)
- DoD IL2: Azure での DoD SRG 影響レベル 2 仮承認 (PA)
- ✅ = サービスが監査スコープに含まれており、承認されている
* Microsoft Entra ID に対する FedRAMP High および DoD SRG 影響レベル 2 の承認は、Microsoft Entra 外部 ID に適用されます。 Entra 外部 ID の詳細については、こちらのドキュメントを参照してください。
** Azure Databricks に対する FedRAMP の高い承認は、Azure の限られたリージョンに適用されます。 FedRAMP High use 用に Azure Databricks を構成するには、Microsoft または Databricks の担当者にお問い合わせください。
*** エッジ デバイス (Azure Data Box、Azure Stack Edge、Azure Local など) の FedRAMP 高承認は、オンプレミスのカスタマー マネージド デバイスをサポートする Azure サービスにのみ適用されます。 たとえば、Azure Data Box に対する FedRAMP High authorization は、Data Box ハードウェア アプライアンスをサポートするオンライン ソフトウェア コンポーネントであるデータセンター インフラストラクチャ サービスと Data Box ポッドとディスク サービスを対象としています。 物理デバイスをカバーする承認パッケージについては、お客様が完全に責任を負います。 デバイスのオンボードと承認の高速化に関するサポートについては、Microsoft アカウントの担当者にお問い合わせください。
監査スコープ別の Azure Government サービス
最終更新日: 2025 年 4 月
使用される用語
- Azure Government: Azure Government リージョンである US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン)
- FedRAMP High: Azure Government の FedRAMP High Provisional Authorization to Operate (P-ATO)
- DoD IL2: Azure Government での DoD SRG 影響レベル 2 仮承認 (PA)
- DoD IL4: Azure Government での DoD SRG 影響レベル 4 仮承認 (PA)
- DoD IL5: Azure Government での DoD SRG 影響レベル 5 仮承認 (PA)
- DoD IL6: Azure Government Secret での DoD SRG 影響レベル 6 仮承認 (PA)
- ✅ = サービスが監査スコープに含まれており、承認されている
注
- Azure Government リージョン US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) にデプロイされた一部のサービスでは、 影響レベル 5 ワークロードの分離ガイドラインで説明されているように、DoD IL5 のコンピューティングとストレージの分離の要件を満たすために追加の構成が必要です。
- Azure Government リージョン US DoD Central および US DoD East (US DoD リージョン) の DoD IL5 PA コンプライアンス スコープについては、 US DoD リージョン IL5 監査スコープを参照してください。
* エッジ デバイス (Azure Data Box、Azure Stack Edge、Azure Local など) の承認は、オンプレミスのカスタマー マネージド デバイスをサポートする Azure サービスにのみ適用されます。 物理デバイスをカバーする承認パッケージについては、お客様が完全に責任を負います。 デバイスのオンボードと承認の高速化に関するサポートについては、Microsoft アカウントの担当者にお問い合わせください。
** Azure Information Protection (AIP) は、Microsoft Purview Information Protection ソリューションの一部であり、Microsoft 365 によって提供されるラベル付けと分類の機能を拡張します。 特定の影響レベル (IL) で DoD ワークロードに AIP を使用するには、対応する Microsoft 365 サービスを同じ IL で承認する必要があります。