次の方法で共有


Microsoft Cloud for Retail のセキュリティ

データ保護に対する Microsoft の取り組みは、クラウド モデルの共同責任の解釈に依拠します。

マイクロソフト
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。


Microsoft Cloud Service のセキュリティとは、Microsoft とお客様の間の運用パートナーシップです。

あなた
お客様のデータとすべてのユーザー ID は、お客様が所有します。 そのため、オンプレミス リソースのセキュリティ、管理するクラウド コンポーネントのセキュリティ (サービスによって異なる) の保護責任はお客様が負います。
責任 設置型 IaaS PaaS SaaS
顧客データ
構成と設定
ID とユーザー
クライアント デバイス
アプリケーション
ネットワーク管理
オペレーティング システム
物理ホスト
物理ネットワーク
物理データ センター

■ 顧客 ◩ 共有 ☐ Microsoft

注意

Microsoft Cloud for Retail は PaaS と SaaS のサービスのみを使用します。

セキュアなソリューションに対する Microsoft の取り組み

Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 Microsoft は、Microsoft セキュリティ開発ライフサイクル (SDL)Microsoft 運用セキュリティ保証 (OSA) で概説した、開発と運用のベスト プラクティスを使用します。 Microsoft の開発者は、ソース コード、ドキュメント、構成、依存関係が、意図しない副作用を生じさせないよう検証する必要があります。 詳細については、セキュリティの開発と運用の概要 を参照してください。

Microsoft 製品とサービスのデータ保護補遺 (DPA) が含むデータ セキュリティ セクションで、Microsoft オンライン サービスが採用するセキュリティ対策とポリシーについて説明します。

共同責任と顧客責任

プライバシー管理に対処するため、データがセキュリティ保護されていることを確認し、Azure への展開で一連のベスト プラクティスに従うことを推奨します。

また、データを保護する際は、セキュリティとコンプライアンス プログラムのすべての要素にクラウド インフラストラクチャとデータを含める必要があります。 次のガイダンスは、独自の展開をセキュリティで保護する際に役立ちます。

データ ガバナンスと概要把握に役立つ Microsoft Purview

セキュリティモデルの最も重要な要素の一つを反映するためには、クラウド、ハイブリッド、オンプレミスに保存されているデータを確実に分類し、カタログ化する必要があります。 Microsoft Purview はネットワークの評価と概要把握に役立ちます。

Microsoft Purview は、Microsoft Cloud for Retail で使用する次のサービスと連携し、分類できます。

展開を保護する Microsoft Defender for Cloud

Defender for Cloud を使用して Microsoft Cloud for Retail を保護できます。 Defender for Cloud は、クラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) を、Azure、オンプレミス、マルチ クラウド (Amazon AWS と Google GCP) のすべてのリソースに提供します。 Defender for Cloud は、クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する際に、次の 3 つの重要なニーズを満たします。

  • Defender for Cloud セキュリティ スコア: セキュリティ態勢を継続的に評価して、新しいセキュリティのチャンスを追跡し、セキュリティの取り組みの進捗状況を正確に報告できるように機能します。
  • Defender for Cloud レコメンデーション: 既知のセキュリティ リスクからワークロードを保護する段階的なアクションで、ワークロードをセキュアに保ちます。
  • Defender for Cloud アラート: ワークロードをリアルタイムで保護し、即座に対応して、セキュリティ イベントの発生を防止できます。

Defender for Cloud は、次の要素 Microsoft Cloud for Retail を保護できます。

Microsoft Sentinel クラウドベースのセキュリティ運用

Microsoft Sentinel は、Microsoft Purview、Defender for Cloud、環境全体のデータ ログを含むシグナルをまとめます。

Microsoft Cloud for Retail で使用する次のサービスを Microsoft Sentinel と統合することで、セキュリティ情報イベント管理 (SIEM) と、セキュリティ調整、自動化、対応 (SOAR) ソリューションの全体像を把握できます。

Microsoft Sentinel の展開、管理、使用に関するガイダンスは、Microsoft Sentinel のベスト プラクティス を参照してください。

Office 365 で監査可能なログを設定することで、データをより詳細に確認することができます。 Microsoft は Office 365 セキュリティとコンプライアンス センター、および Microsoft Defender for Cloud が含む、広範なログと監査の機能セットを提供します。 サービス機能ごとに、ログと監視を有効化できます。

参照