ネットワーク セキュリティの概要
Microsoft オンライン サービスネットワーク境界をセキュリティで保護する方法
Microsoft オンライン サービスでは、ネットワーク ベースの攻撃の自動検出と防止、特殊なファイアウォール デバイス、スパム対策とマルウェア対策保護のためのExchange Online Protection (EOP) など、ネットワーク境界をセキュリティで保護するための複数の戦略を採用しています。 さらに、Microsoft オンライン サービス、運用環境を論理的に分離されたネットワーク セグメントに分離し、セグメント間で必要な通信のみを許可します。 ネットワーク トラフィックは、ネットワーク攻撃の検出、防止、軽減に役立つ、境界ポイントの追加のネットワーク ファイアウォールを使用してセキュリティで保護されます。
Microsoft オンライン サービス DDoS 攻撃に対する防御方法
Microsoft の大規模なインターネットプレゼンスは、多くの分散型サービス拒否 (DDoS) 攻撃の悪影響からそれを絶縁します。 各 Microsoft オンライン サービスの分散インスタンスと各サービスへの複数のルートによって、システムに対する DDoS 攻撃の影響が制限されます。 この冗長性により、Microsoft オンライン サービスの DDoS 攻撃を吸収する能力が向上し、サービスの可用性に影響を与える前に DDoS 攻撃を検出して軽減できる時間が長くなります。
Microsoft の冗長システム アーキテクチャに加えて、Microsoft は高度な検出と軽減ツールを使用して DDoS 攻撃に対応します。 特殊な用途のファイアウォールは、境界を越えてネットワークに入る前に不要なトラフィックを監視およびドロップし、ネットワーク境界内にあるシステムのストレスを軽減します。 クラウド サービスをさらに保護するために、Microsoft は Microsoft Azure の一部としてデプロイされた DDoS 防御システムを利用しています。 Azure DDoS 防御システムは、外部からの攻撃や他の Azure テナントからの攻撃に耐えられるように設計されています。
関連する外部規制 & 認定
Microsoft のオンライン サービスは、外部の規制と認定に準拠するために定期的に監査されます。 ネットワーク セキュリティに関連するコントロールの検証については、次の表を参照してください。
Azure と Dynamics 365
| 外部監査 | Section | 最新のレポート日 |
|---|---|---|
|
SOC 1 SOC 2 SOC 3 |
VM-1: セキュリティ イベント ログ VM-3: 侵入の検出と監視 VM-4: 悪意のあるイベントの調査 VM-6: 脆弱性スキャン VM-7: ネットワーク デバイスの構成 VM-8: 侵入テスト VM-9: ネットワーク デバイスのセキュリティ イベント ログ VM-13: ネットワーク デバイスの脆弱性の軽減策 |
2024 年 5 月 20 日 |
Microsoft 365
| 外部監査 | Section | 最新のレポート日 |
|---|---|---|
| FedRAMP | SC-5: サービス拒否保護 SC-7: 境界保護 SI-2: 欠陥の修復 SI-3: 悪意のあるコード保護 SI-8: スパム保護 |
2024 年 8 月 21 日 |
| SOC 1 | CA-27: 脆弱性スキャン | 2024 年 8 月 1 日 |
| SOC 2 | CA-27: 脆弱性スキャン CA-45: マルウェア対策 |
2024 年 1 月 23 日 |