アーキテクチャの概要
Microsoft オンライン サービスとは
Microsoft オンライン サービスは、Azure、Dynamics 365、Microsoft 365 を含む、Microsoft によって提供されるクラウドベースのサービスを指します。 各サービスは、一般的なビジネス運営と生産性のニーズに固有のソリューションを提供し、中小企業から大企業や政府まで、世界中のお客様にサービスを提供しています。 Microsoft の独立して管理されるネットワーク インフラストラクチャによって接続されたグローバルに分散されたデータセンターは、オンライン サービスをサポートするバックボーンとして機能し、ほぼすべての状況で可用性を維持し、大規模な世界的な需要に対応する機能を提供します。
すべての Microsoft オンライン サービスは、管理するサービス インフラストラクチャと顧客のデータを保護するという同じ目標を持っていますが、各オンライン サービスは個別のビジネス ユニットによって運営されます。 多くの場合、セキュリティ制御はすべてのサービスで同じ方法で実装されますが、場合によっては、顧客の約束とコンプライアンス義務を果たすために異なるアプローチを取ります。
Azure とは
Microsoft Azure は、Microsoft とサード パーティのマネージド データセンターのグローバル ネットワークを介してアプリケーションを構築、デプロイ、管理するためのクラウド コンピューティング プラットフォームです。 サービスとしてのプラットフォーム (PaaS) とサービスとしてのインフラストラクチャ (IaaS) クラウド サービス モデルの両方をサポートし、クラウド サービスを顧客のオンプレミス リソースと統合するハイブリッド ソリューションを可能にします。 Microsoft Azure は、幅広い製品とサービス、地域、業界にまたがる多くの顧客、パートナー、政府機関をサポートしています。 Microsoft Azure は、セキュリティ、機密性、コンプライアンスの要件を満たすように設計されています。
Dynamics 365とは
Dynamics 365は、Customer Relationship Management (CRM) 機能とその拡張機能を Enterprise Resource Planning (ERP) 機能と統合するオンライン ビジネス アプリケーション スイートです。 これらのエンドツーエンドのビジネス アプリケーションは、顧客がリレーションシップを収益に変え、顧客を獲得し、ビジネスの成長を加速するのに役立ちます。 Dynamics 365は、Azure のインフラストラクチャ上に構築されたサービスとしてのソフトウェア (SaaS) スイートであり、グローバルに分散されたデータセンターを通じて世界中のお客様が利用できます。
Microsoft 365とは
Microsoft 365 は、クラウドベースのサブスクリプション ベースのバージョンの Office、Windows 10、Enterprise Mobility + Security、コンプライアンスです。 Microsoft 365 のお客様は、Outlook や Windows などのクライアントを取得します。また、Microsoft が代わりにホストするサービス (Exchange Online、Microsoft Teams、SharePoint Online など) も利用できます。 サービスのすべてのコンポーネントは、サブスクリプション モデルの一部として定期的に更新されるため、お客様には "常緑" の製品が用意されています。 Microsoft は、顧客に代わってサービス インフラストラクチャを管理します。つまり、Microsoft は顧客データを格納するインフラストラクチャをセキュリティで保護する責任を負います。
規模の観点から見ると、Microsoft は現在、100 万台近くのマシンを使用して Microsoft 365 サービスに電力を供給しています。 これらのサービスを強化するインフラストラクチャは、Azure、Windows、Linux、マルチテナントおよび専用プラットフォームのサービス固有のハードウェアと仮想化環境によって大きく異なります。 Microsoft 365 はグローバル企業であり、Microsoft のインフラストラクチャは世界中のデータ センターに分散されており、お客様はデータの常駐および権利に関する要件を満たすことができます。
Microsoft オンライン サービスでは、お客様のテナント間の分離をどのように確保しますか?
Microsoft のクラウド サービスは、すべてのテナントが他のすべてのテナントに対して敵対する可能性があることを前提に構築されています。 テナントを互いに適切に分離するために、Microsoft はさまざまな分離テクノロジと制御を実装しています。 これらの制御は、テナント間の顧客データへの情報漏えいや未承認のアクセスから保護し、あるテナントのアクションが別のテナントのサービスに悪影響を与えないように設計されています。
顧客コンテンツは、Microsoft Entra IDを使用してテナント内で論理的に分離されます。 Microsoft オンライン サービスのユーザー認証では、ユーザー ID だけでなく、ユーザー アカウントが含まれているテナント ID も検証され、ユーザーがテナント環境の外部でデータにアクセスできないようにします。 Microsoft Entra IDの論理的な分離を補完するために、顧客のコンテンツは常に保存時と転送中に暗号化されます。 また、個々のサービスでは、SharePoint Online による個別の暗号化されたデータベース内のテナント データの分離など、テナント分離の追加レイヤーが提供される場合もあります。
単一障害点を回避する回復力のあるサービスを Microsoft オンライン サービスはどのように設計しますか?
Microsoft は、信頼性を最大化し、通常の運用に対する障害や課題に直面したお客様への悪影響を最小限に抑えるために、クラウド サービスを設計および構築します。 この戦略は、地理的に分散されたデータセンターを接続するネットワークの設計から始まります。 Microsoft のネットワーク アーキテクチャには、直接接続と複数のネットワーク パスが含まれています。 Microsoft オンライン サービスこの冗長性を使用して、サービス品質を向上させるために、エラーに関するトラフィックを自動的にルーティングします。
可能な限り、Microsoft オンライン サービスは、自動サービス正常性監視を使用してアクティブ/アクティブ構成に展開されるため、サービスは人間の介入なしに多くの一般的な障害や障害を検出して復旧できます。 アクティブ/アクティブ構成に加えて、Microsoft オンライン サービス、サービスを個別の障害ゾーンにデプロイし、1 つのゾーンの障害が他のゾーンの可用性に影響を与えないようにすることで、フォールト トレランスを高めます。
データの回復性は、Microsoft オンライン サービスのデータの整合性と可用性を保護することで、サービスの回復性を補完します。 Microsoft のサービスでは、ローカル ストレージの冗長性と geo 冗長性を使用して、顧客データのコピーを異なる障害ゾーンにレプリケートします。 ある障害ゾーンでデータが破損または失われた場合、可用性を失うことなく別の障害ゾーンでデータにアクセスできます。 自動整合性チェックにより、さまざまな種類の物理的または論理的な破損の影響を受けたデータが自動的に復元されます。 また、Microsoft では、Exchange Onlineや SharePoint Online などのサービスでお客様が誤って削除または変更したデータを復元するためのツールも提供しています。
Microsoft オンライン サービスは依存関係を追跡し、承認されていない外部システム接続を防ぐ方法を説明します。
Microsoft オンライン サービス チームは、ビジネス継続性管理の一部として、重要なシステム コンポーネントとその依存関係を特定します。 さらに、Microsoft は、ネットワーク ファイアウォール構成で承認された接続のみが許可されるように、すべての外部システム接続を文書化および追跡します。 Microsoft オンライン サービス システム、依存関係、および外部接続については、Microsoft オンライン サービス の情報セキュリティ アーキテクチャに関するページを参照してください。 情報セキュリティ アーキテクチャと対応するデータ フロー 図の両方が、少なくとも年 1 回、およびシステムに大幅な変更が加えられた場合にレビューおよび更新されます。
Microsoft オンライン サービス アーキテクチャは、クラウドベースのツールを使用して定期的かつ自動的に検証され、セキュリティ原則との整合性を確認し、分離と回復性の機能を継続的にテストします。 アーキテクチャ検証は、サービスの現在の状態が目的の状態から逸脱したインスタンスを自動的に識別し、レビューと軽減のための逸脱にフラグを付けるために機能します。 アーキテクチャ検証の目標は、サービス インフラストラクチャのセキュリティ機能が期待どおりに機能し続けられるようにすることです。
関連する外部規制 & 認定
Microsoft のオンライン サービスは、外部の規制と認定に準拠するために定期的に監査されます。 アーキテクチャに関連するコントロールの検証については、次の表を参照してください。
Azure と Dynamics 365
| 外部監査 | Section | 最新のレポート日 |
|---|---|---|
| ISO 27001/27002 適用性に関する声明 証明書 |
A.6: 情報セキュリティの編成 A.13.1: ネットワーク セキュリティ管理 A.17.2: 冗長性 |
2023 年 11 月 6 日 |
| ISO 27017 適用性に関する声明 証明書 |
A.6: 情報セキュリティの編成 A.13.1: ネットワーク セキュリティ管理 A.17.2: 冗長性 |
2023 年 11 月 6 日 |
| SOC 1 SOC 2 SOC 3 |
BC-1: 事業継続計画 BC-3: BCDR プロシージャ BC-4: BCDR テスト BC-5: ビジネス継続性リスク評価 BC-6: サード パーティのビジネス継続性 BC-7: データセンターのビジネス継続性の手順 BC-8: データセンターのビジネス継続性テスト BC-9: データセンターの回復性評価 DS-6: 重要なコンポーネントの冗長性 DS-7: 顧客データのレプリケーション DS-14: 顧客サービスの復元 DS-16: 顧客データの分離 |
2023 年 11 月 17 日 |
Microsoft 365
| 外部監査 | Section | 最新のレポート日 |
|---|---|---|
| FedRAMP (Office 365) | AC-4: 情報フローの適用 CP-9: 情報システムのバックアップ PL-8: 情報セキュリティ アーキテクチャ SC-7: 境界保護 SC-22: アーキテクチャとプロビジョニング |
2023 年 7 月 31 日 |
| ISO 27001/27002/27017 適用性に関する声明 認定 (27001/27002) 認定 (27017) |
A.6: 情報セキュリティの編成 A.13.1: ネットワーク セキュリティ管理 A.17.2: 冗長性 |
2024 年 3 月 |
| SOC 1 | CA-37: テナントの分離 CA-49: バックアップ ポリシー CA-51: データ レプリケーション |
2024 年 1 月 23 日 |
| SOC 2 | CA-05: データ フロー図 CA-37: テナントの分離 CA-49: バックアップ ポリシー CA-51: データ レプリケーション |
2024 年 1 月 23 日 |
リソース
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示