Microsoft Cloud for Manufacturing のセキュリティ
データ保護に対する Microsoft の取り組みは、クラウド モデルの共同責任の解釈に依拠します。
マイクロソフト |
---|
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 |
Microsoft Cloud Service のセキュリティとは、Microsoft とお客様の間の運用パートナーシップです。
あなた |
---|
お客様のデータとすべてのユーザー ID は、お客様が所有します。 そのため、オンプレミス リソースのセキュリティ、管理するクラウド コンポーネントのセキュリティ (サービスによって異なる) の保護責任はお客様が負います。 |
責任 | 設置型 | IaaS | PaaS | SaaS |
---|---|---|---|---|
顧客データ | ■ | ■ | ■ | ■ |
構成と設定 | ■ | ■ | ■ | ■ |
ID とユーザー | ■ | ■ | ■ | ■ |
クライアント デバイス | ■ | ■ | ■ | ◩ |
アプリケーション | ■ | ■ | ◩ | ◩ |
ネットワーク管理 | ■ | ■ | ◩ | ☐ |
オペレーティング システム | ■ | ■ | ☐ | ☐ |
物理ホスト | ■ | ☐ | ☐ | ☐ |
物理ネットワーク | ■ | ☐ | ☐ | ☐ |
物理データ センター | ■ | ☐ | ☐ | ☐ |
■ 顧客 ◩ 共有 ☐ Microsoft
セキュアなソリューションに対する Microsoft の取り組み
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 Microsoft は、Microsoft セキュリティ開発ライフサイクル (SDL) と Microsoft 運用セキュリティ保証 (OSA) で概説した、開発と運用のベスト プラクティスを使用します。 Microsoft の開発者は、ソース コード、ドキュメント、構成、依存関係が、意図しない副作用を生じさせないよう検証する必要があります。 詳細については、セキュリティの開発と運用の概要 を参照してください。
Microsoft 製品とサービスのデータ保護補遺 (DPA) が含むデータ セキュリティ セクションで、Microsoft オンライン サービスが採用するセキュリティ対策とポリシーについて説明します。
共同責任と顧客責任
プライバシー制御によってデータを確実に保護するには、Azure に展開する際に一連のベスト プラクティスに従うことをお勧めします。
また、データを保護する際は、セキュリティとコンプライアンス プログラムのすべての要素にクラウド インフラストラクチャとデータを含める必要があります。 次のガイダンスは、独自の展開をセキュリティで保護する際に役立ちます。
データ ガバナンスと概要把握に役立つ Microsoft Purview
クラウド、ハイブリッド、オンプレミスに保存されているデータを確実に分類、カタログ化し、セキュリティ モデルの最も重要な要素のひとつを反映させることができます。 Microsoft Purview はネットワークの評価と概要把握に役立ちます。
Microsoft Purview は、Microsoft Cloud for Manufacturing で使用する次のサービスと連携し、分類できます。
展開を保護する Microsoft Defender for Cloud
Defender for Cloud を使用して Microsoft Cloud for Manufacturing を保護できます。 Defender for Cloud は、クラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) を、Azure、オンプレミス、マルチ クラウド (Amazon AWS と Google GCP) のすべてのリソースに提供します。 Defender for Cloud は、クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する際に、次の 3 つの重要なニーズを満たします。
- Defender for Cloud セキュリティ スコア: セキュリティ態勢を継続的に評価して、新しいセキュリティのチャンスを追跡し、セキュリティの取り組みの進捗状況を正確に報告できるように機能します。
- Defender for Cloud レコメンデーション: 既知のセキュリティ リスクからワークロードを保護する段階的なアクションで、ワークロードをセキュアに保ちます。
- Defender for Cloud アラート: ワークロードをリアルタイムで保護し、即座に対応して、セキュリティ イベントの発生を防止できます。
Defender for Cloud は、次の要素 Microsoft Cloud for Manufacturing を保護できます。
Microsoft Sentinel クラウドベースのセキュリティ運用
Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供し、Microsoft Purview、Defender for Cloud、データ ログなどの信号を環境全体にまとめます。
Microsoft Cloud for Manufacturing で使用する次のサービスを Microsoft Sentinel と統合することで、セキュリティ情報イベント管理 (SIEM) と、セキュリティ調整、自動化、対応 (SOAR) ソリューションの全体像を把握できます。
Microsoft Sentinel の展開、管理、使用に関するガイダンスは、Microsoft Sentinel のベスト プラクティス を参照してください。
Office 365 で監査可能なログを設定することで、データをより詳細に確認することができます。 Microsoft は Office 365 セキュリティとコンプライアンス センター、および Microsoft Defender for Cloud が含む、広範なログと監査の機能セットを提供します。 サービス機能ごとに、ログと監視を有効化できます。
- Power Apps のアクティビティ ログ
- Power Automate のアクティビティ ログ
- データ損失防止のアクティビティ ログ
- Dynamics 365 監査
- Microsoft Dataverse およびモデル駆動型アプリの活動ログ
- Microsoft Teams ログ