Microsoft Cloud for Retail のセキュリティ
データ保護に対する Microsoft の取り組みは、クラウド モデルの共同責任の解釈に依拠します。
マイクロソフト |
---|
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 |
Microsoft Cloud Service のセキュリティとは、Microsoft とお客様の間の運用パートナーシップです。
あなた |
---|
お客様のデータとすべてのユーザー ID は、お客様が所有します。 そのため、オンプレミス リソースのセキュリティ、管理するクラウド コンポーネントのセキュリティ (サービスによって異なる) の保護責任はお客様が負います。 |
責任 | 設置型 | IaaS | PaaS | SaaS |
---|---|---|---|---|
顧客データ | ■ | ■ | ■ | ■ |
構成と設定 | ■ | ■ | ■ | ■ |
ID とユーザー | ■ | ■ | ■ | ■ |
クライアント デバイス | ■ | ■ | ■ | ◩ |
アプリケーション | ■ | ■ | ◩ | ◩ |
ネットワーク管理 | ■ | ■ | ◩ | ☐ |
オペレーティング システム | ■ | ■ | ☐ | ☐ |
物理ホスト | ■ | ☐ | ☐ | ☐ |
物理ネットワーク | ■ | ☐ | ☐ | ☐ |
物理データ センター | ■ | ☐ | ☐ | ☐ |
■ 顧客 ◩ 共有 ☐ Microsoft
注意
Microsoft Cloud for Retail は PaaS と SaaS のサービスのみを使用します。
セキュアなソリューションに対する Microsoft の取り組み
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 Microsoft は、Microsoft セキュリティ開発ライフサイクル (SDL) と Microsoft 運用セキュリティ保証 (OSA) で概説した、開発と運用のベスト プラクティスを使用します。 Microsoft の開発者は、ソース コード、ドキュメント、構成、依存関係が、意図しない副作用を生じさせないよう検証する必要があります。 詳細については、セキュリティの開発と運用の概要 を参照してください。
Microsoft 製品とサービスのデータ保護補遺 (DPA) が含むデータ セキュリティ セクションで、Microsoft オンライン サービスが採用するセキュリティ対策とポリシーについて説明します。
共同責任と顧客責任
プライバシー管理に対処するため、データがセキュリティ保護されていることを確認し、Azure への展開で一連のベスト プラクティスに従うことを推奨します。
また、データを保護する際は、セキュリティとコンプライアンス プログラムのすべての要素にクラウド インフラストラクチャとデータを含める必要があります。 次のガイダンスは、独自の展開をセキュリティで保護する際に役立ちます。
データ ガバナンスと概要把握に役立つ Microsoft Purview
セキュリティモデルの最も重要な要素の一つを反映するためには、クラウド、ハイブリッド、オンプレミスに保存されているデータを確実に分類し、カタログ化する必要があります。 Microsoft Purview はネットワークの評価と概要把握に役立ちます。
Microsoft Purview は、Microsoft Cloud for Retail で使用する次のサービスと連携し、分類できます。
展開を保護する Microsoft Defender for Cloud
Defender for Cloud を使用して Microsoft Cloud for Retail を保護できます。 Defender for Cloud は、クラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) を、Azure、オンプレミス、マルチ クラウド (Amazon AWS と Google GCP) のすべてのリソースに提供します。 Defender for Cloud は、クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する際に、次の 3 つの重要なニーズを満たします。
- Defender for Cloud セキュリティ スコア: セキュリティ態勢を継続的に評価して、新しいセキュリティのチャンスを追跡し、セキュリティの取り組みの進捗状況を正確に報告できるように機能します。
- Defender for Cloud レコメンデーション: 既知のセキュリティ リスクからワークロードを保護する段階的なアクションで、ワークロードをセキュアに保ちます。
- Defender for Cloud アラート: ワークロードをリアルタイムで保護し、即座に対応して、セキュリティ イベントの発生を防止できます。
Defender for Cloud は、次の要素 Microsoft Cloud for Retail を保護できます。
- Teams と Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- ID と Microsoft Entra ID の統合
- Microsoft Sentinel
Microsoft Sentinel クラウドベースのセキュリティ運用
Microsoft Sentinel は、Microsoft Purview、Defender for Cloud、環境全体のデータ ログを含むシグナルをまとめます。
Microsoft Cloud for Retail で使用する次のサービスを Microsoft Sentinel と統合することで、セキュリティ情報イベント管理 (SIEM) と、セキュリティ調整、自動化、対応 (SOAR) ソリューションの全体像を把握できます。
Microsoft Sentinel の展開、管理、使用に関するガイダンスは、Microsoft Sentinel のベスト プラクティス を参照してください。
Office 365 で監査可能なログを設定することで、データをより詳細に確認することができます。 Microsoft は Office 365 セキュリティとコンプライアンス センター、および Microsoft Defender for Cloud が含む、広範なログと監査の機能セットを提供します。 サービス機能ごとに、ログと監視を有効化できます。
- Power Apps のアクティビティ ログ
- Power Automate のアクティビティ ログ
- データ損失防止のアクティビティ ログ
- Dynamics 365 監査
- Microsoft Dataverse およびモデル駆動型アプリの活動ログ
- Microsoft Teams ログ