Microsoft のセキュリティについて

データ保護に対する Microsoft の取り組みは、クラウド モデルの共同責任の解釈に依拠します。

マイクロソフト
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、クラウドを利用する際の信頼性を確保するために、最高レベルのセキュリティ制御、監視、保護を提供します。

Microsoft Cloud Service のセキュリティとは、Microsoft とお客様の間の運用パートナーシップです。

あなた
お客様のデータとすべてのユーザー ID は、お客様が所有します。 そのため、オンプレミス リソースのセキュリティ、管理するクラウド コンポーネントのセキュリティ (サービスによって異なる) の保護責任はお客様が負います。

責任	設置型	IaaS	PaaS	SaaS
顧客データ	■	■	■	■
構成と設定	■	■	■	■
ID とユーザー	■	■	■	■
クライアント デバイス	■	■	■	◩
アプリケーション	■	■	◩	◩
ネットワーク管理	■	■	◩	☐
オペレーティング システム	■	■	☐	☐
物理ホスト	■	☐	☐	☐
物理ネットワーク	■	☐	☐	☐
物理データセンター	■	☐	☐	☐

■ 顧客 ◩ 共有 ☐ Microsoft

セキュアなソリューションに対する Microsoft の取り組み

Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、クラウドを利用する際の信頼性を確保するために、最高レベルのセキュリティ制御、監視、保護を提供します。 Microsoft は、Microsoft セキュリティ開発ライフサイクル (SDL) と Microsoft 運用セキュリティ保証 (OSA) で概説した、開発と運用のベスト プラクティスを使用します。 Microsoft の開発者は、ソース コード、ドキュメント、構成、依存関係が、意図しない副作用を生じさせないよう検証する必要があります。 詳細については、セキュリティの開発と運用の概要 を参照してください。

Microsoft 製品とサービスのデータ保護補遺 (DPA) が含むデータ セキュリティ セクションで、Microsoft オンライン サービスが採用するセキュリティ対策とポリシーについて説明します。

共同責任と顧客責任

プライバシー制御によってデータを確実に保護するには、Azure に展開する際に一連のベスト プラクティスに従うことをお勧めします。

• Azure セキュリティのベスト プラクティスとパターン
• サイバーセキュリティが含む Microsoft サービス

また、データを保護する際は、セキュリティとコンプライアンス プログラムのすべての要素にクラウド インフラストラクチャとデータを含める必要があります。 次のガイダンスは、独自の展開をセキュリティで保護する際に役立ちます。

データ ガバナンスと概要把握に役立つ Microsoft Purview

クラウド、ハイブリッド、オンプレミスに保存されているデータを確実に分類、カタログ化し、セキュリティ モデルの最も重要な要素のひとつを反映させることができます。 Microsoft Purview はネットワークの評価と概要把握に役立ちます。

Microsoft Purview は以下のサービスに接続し、分類することができます:

• Microsoft Dataverse
• Microsoft Power BI

展開を保護する Microsoft Defender for Cloud

Defender for Cloud は、クラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) を、Azure、オンプレミス、マルチ クラウド (Amazon AWS と Google GCP) のすべてのリソースに提供します。 Defender for Cloud は、クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する際に、次の 3 つの重要なニーズを満たします。

• Defender for Cloud セキュリティ スコア: セキュリティ態勢を継続的に評価して、新しいセキュリティのチャンスを追跡し、セキュリティの取り組みの進捗状況を正確に報告できるように機能します。
• Defender for Cloud レコメンデーション: 既知のセキュリティ リスクからワークロードを保護する段階的なアクションで、ワークロードをセキュアに保ちます。
• Defender for Cloud アラート: ワークロードをリアルタイムで保護し、即座に対応して、セキュリティ イベントの発生を防止できます。

Defender for Cloud は、次の要素を保護できます:

• Teams と Office 365
• Microsoft Power BI
• Dynamics 365
• ID と Microsoft Entra ID の統合
• Microsoft Sentinel

Microsoft Sentinel クラウドベースのセキュリティ運用

Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供し、Microsoft Purview、Defender for Cloud、データ ログなどの信号を環境全体にまとめます。

次のサービスを Microsoft Sentinel に統合すると、セキュリティ情報と イベント管理 (SIEM) およびセキュリティ オーケストレーション、自動化、および応答 (SOAR) ソリューションを完全に表示できます。

• Microsoft Purview
• Power Apps ログ
• Dynamics 365 の継続的な脅威監視
• Microsoft Entra ID
• その他のデータ ソース

Microsoft Sentinel の展開、管理、使用方法の詳細については、Microsoft Sentinel のベスト プラクティス を参照してください。

Office 365 で監査可能なログを設定することで、データをより詳細に確認することができます。 Microsoft は Office 365 セキュリティとコンプライアンス センター、および Microsoft Defender for Cloud が含む、広範なログと監査の機能セットを提供します。 ログと監視は各サービス機能ごとにアクティブ化できます。

• Power Apps のアクティビティ ログ
• Power Automate のアクティビティ ログ
• データ損失防止のアクティビティ ログ
• Dynamics 365 監査
• Microsoft Dataverse およびモデル駆動型アプリの活動ログ
• Microsoft Teams ログ

参照

• Security Center
• Microsoft Power Platform セキュリティ説明書
• セキュリティ センター
• ソフトウェア アシュアランスのリソース
• Azure Government セキュリティ