Microsoft は、セキュリティ、コンプライアンス、およびデータ処理に関する米国政府の要件を満たすために、専用の政府機関向けクラウド環境を提供しています。 これらの環境は、規制と主権のニーズを高めることによって、Microsoft クラウド アーキテクチャの長期にわたる進化の結果です。
この文書では、以下の内容について説明します。
- Microsoft 政府機関向けクラウドの進化
- さまざまな政府機関向けクラウド環境が存在する理由
- 各環境を使用する場合
- Microsoft 365 とMicrosoft 365 Copilotが政府機関向けクラウド サブスクリプション間でどのように異なるか
Microsoft 米国政府のクラウドがどのように進化したか
Microsoft 365 は、Office 365商用として開始され、内部的にはパブリック マルチテナント (パブリック MT) 環境と呼ばれます。 このモデルでは、セキュリティ境界としてのテナントの概念が導入されました。これは、後で Microsoft Entra ID (旧称 active Directory) に進化したグローバル ディレクトリ サービスによって支えられています。Azure。
導入の増加に伴い、政府機関のお客様とそのパートナーとサプライヤーは、次の新しい要件を満たしました。
- データの場所
- 法的管轄区域
- スクリーニングされた担当者によるアクセス
- 米国政府規制への準拠
これらの要件を満たすには、ポリシーコントロール以上の要件が必要です。 Microsoft では、時間の経過と同時に、より高度なコンプライアンスと主権のニーズをサポートするように設計 された、段階的により分離されたクラウド環境を導入しました。
この進化により、最終的には、1 つのオファリングではなく、複数の Microsoft 365 Government クラウド環境を含む米国政府向けSovereign Cloudが実現しました。
データ所在地とデータ主権
Microsoft Government クラウド環境の基礎となる重要な原則は、 データ所在地 と データ主権の区別です。
コンプライアンス要件が高まるにつれて、お客様は米国ベースのデータ ストレージだけでなく、運用の分離、アクセス制限、規制の調整に関するより強力な保証も必要になります。 これらのニーズは、GCC、GCC High、および DoD 環境の設計に直接影響を与えました。
Microsoft 米国政府機関向けクラウド環境の概要
Microsoft には、次の 3 つの主要な Microsoft 365 Government クラウド環境が用意されています。
| 環境 | 説明 | 一般的な顧客 |
|---|---|---|
| GCC (Government Community Cloud) | 米国のデータ所在地と政府が整合したコンプライアンスを備えた専用環境 | 連邦民間機関、州および地方自治体、請負業者 |
| GCC High | 高いコンプライアンスと主権要件のために設計された、より分離された環境 | 米国の国防機関と請負業者が管理された未分類の情報を処理する (CUI) |
| DoD | 米国国防総省専用の高度に制限された環境 | DoD 機関とミッション パートナー |
各環境は、主権と分離スペクトルに沿って異なる点を表します。
米国政府の各クラウド環境を使用する場合
GCC は次の場合に使用します。
- 米国のみのデータ所在地が必要です
- ITAR、DFARS 規制の CUI、または DoD ミッション データを処理しない
- コンプライアンス要件は、FedRAMP の中程度のレベルのコントロールと一致します
次の場合は GCC High を使用します。
- 制御された未分類情報 (CUI) を処理する
- 契約には、FedRAMP High、DFARS、ITAR/EAR コンプライアンスが必要です
- 商用クラウド インフラストラクチャからのより強力な分離が必要です
DoD は、次の場合に使用します。
- 米国国防総省の一員であるか、直接サポートされている
- ワークロードは、DoD SRG 影響レベル 5 の要件を満たす必要があります
- 最高レベルの運用分離が必要です
これらの違いは、Microsoft がソブリン クラウド オファリングを進化させた場合に行われたアーキテクチャ上の決定を反映しています。
Microsoft 365 が米国政府のクラウド環境でどのように異なるか
Microsoft 365 ワークロードは、環境間で広く一貫性がありますが、分離とコンプライアンスの要件により違いが存在します。
- 機能の可用性が異なる場合があります
- 通常、リリースタイミングは商用環境に遅れをとります
- より分離性の高い環境では、サード パーティの統合がより制限されます
これらの違いは、個々の製品の制限ではなく、ソブリン クラウド環境につながったアーキテクチャの進化の期待される結果です。
詳細については、「 機能の可用性」を参照してください。
米国政府クラウド環境でのMicrosoft 365 Copilot
Microsoft 365 Copilotは GCC、GCC High、DoD で利用でき、顧客の米国政府クラウド テナント内で完全に動作します。
主な特性:
- プロンプト、応答、生成されたコンテンツは政府クラウドに残ります
- Copilot は、基になる環境のセキュリティとコンプライアンスの制御を継承します
- 機能の可用性は、各環境の分離とコンプライアンスの境界に合わせて調整されます
他の Microsoft 365 サービスと同様に、Copilot の機能は、主権クラウド要件のために商用環境とは異なるタイムラインで導入される可能性があります。 「 機能の可用性」を参照してください。
コンプライアンスと信頼に関する考慮事項
Microsoft 米国政府機関向けクラウド環境は、適用される政府機関の基準に準拠し、定期的なサード パーティの評価を受けるために設計されています。 お客様は、特定の規制義務を満たすために Microsoft 365 とMicrosoft 365 Copilotを構成する責任を引き続き負います。
環境間のコンプライアンスの詳細な比較については、「 Tech Community Blog: Commercial、Government、DoD & シークレット オファリング間のコンプライアンスについて」を参照してください。
「Microsoft 365 Copilotのデータ、プライバシー、セキュリティ」も参照してください。
次の手順
- Microsoft 365 Government クラウド環境の適格性を確認する
- データとコンプライアンスの要件に合った環境を選択する
- 選択した環境に基づいてMicrosoft 365 Copilotデプロイを計画する
以下のリソースを参照してください。