クラウド ソリューション プロバイダーセキュリティ連絡先
適切なロール: グローバル管理者
セキュリティ連絡先は、パートナー組織のセキュリティ関連の問題を担当する個人またはグループです。
クラウド ソリューション プロバイダー (CSP) パートナー テナントでセキュリティ関連の問題が発生した場合、Microsoft はパートナー組織の指定されたセキュリティ連絡先に問題を伝え、適切な手順を推奨できる必要があります。 そのセキュリティ担当者は、セキュリティ上の懸念をできるだけ早く軽減し、修復するために緊急性を持って行動します。 そのため、すべてのパートナーは、パートナー テナントのセキュリティ連絡先情報を最新の状態に保つ必要があります。
パートナー センターのグローバル管理者やその他の役割は、通常、重要なセキュリティ関連のインシデントに対処するために必要な専門知識やリーチを持っていません。
プライバシーの保護とセキュリティの強化は、マイクロソフトの最優先事項の 1 つです。 最善の防御は予防することであり、自分たちの強さが、最も弱いリンクと同程度でしかないことはわかっています。 このような理由から、エコシステムのすべてのユーザーが行動し、適切なセキュリティ保護を確実に実施する必要があります。
影響を受けるパートナー
直接請求パートナー、間接プロバイダー、間接リセラーはすべて、セキュリティ連絡先を提供する必要があります。
セキュリティ連絡先の役割
セキュリティ連絡先は、セキュリティ インシデントが CSP パートナー テナントまたはパートナーに対する再販業者関係や管理者権限を付与した顧客テナントに影響を与えると、Microsoft から電子メール通知を受け取ります。 電子メールには、必要なアクションに関する明確な指示が含まれています。 セキュリティ連絡先は、セキュリティ インシデントによる損害の可能性または増加を防ぐために、直ちに対処することが期待されます。
セキュリティ連絡先の属性
| セキュリティ連絡先フィールド | 説明 |
|---|---|
| 名 * | CSP パートナー組織内のセキュリティ関連の問題に対して責任を負う個人またはグループの名 |
| ミドル ネーム * | CSP パートナー組織内のセキュリティ関連の問題に対して責任を負う個人またはグループのミドル ネーム (省略可能) |
| 姓 | CSP パートナー組織内のセキュリティ関連の問題に対して責任を負う個人またはグループの姓 |
| メール | CSP パートナー組織のセキュリティ関連の問題に対して責任を負う個人またはグループの電子メール アドレス。 Microsoft では、CSP セキュリティに関連するグループの配布リストを作成することを好みます。 |
| 電話番号 | CSP パートナー組織内のセキュリティ関連の問題に対して責任を負う個人またはグループの数を電話します。 電話番号は、24 時間 365 日利用可能な電話用である必要があります。 |
Note
*セキュリティ連絡先が会社の組織またはグループの場合は、[セキュリティの連絡先情報] の [名] フィールドと [ミドル ネーム] フィールドの両方に、その組織またはグループの名前を入力します。
CSP パートナー テナントのセキュリティ連絡先情報を更新する
次の手順を使用して、テナントのセキュリティ連絡先情報を更新できます。
このタスクを実行するには、会社のグローバル管理者である必要があります。 その他のロールは、法的ビジネス プロファイルとセキュリティの連絡先情報を表示できますが、更新することはできません。
プロファイルを更新する場合は、まだ追加されていない場合は、セキュリティの連絡先情報を指定する必要があります。
パートナー センター API を使用してセキュリティの連絡先情報を入力することはできません。
重要
[セキュリティ連絡先] ページのフィールドのみを更新する場合、アカウントの確認は必要ありません。
ただし、[法的ビジネス プロファイル] セクションまたは [プライマリ連絡先] セクションのいずれかのフィールドを更新する場合は、アカウントの確認を行う必要がある場合があります。
テナントのセキュリティ連絡先を更新するには、次の手順に従います。
- パートナー センターにサインインし、設定 (歯車) アイコンを選択します。
- [アカウント設定] ワークスペースを選択し、[マイ プロファイル] を選択します。
- [組織プロファイル] セクションで [法的情報] を選択します。
- [セキュリティ連絡先] セクションで、[更新] を選択します。
- [セキュリティ連絡先] セクションのフィールドを更新し、[更新] を選択します。
よく寄せられる質問
セキュリティ連絡先とは
セキュリティ連絡先は、CSP パートナー組織内のセキュリティ関連の問題を担当する人物またはグループです。 セキュリティ関連の問題の例としては、スパム、Azure の不正行為、資格情報の侵害があります。
セキュリティ連絡先を更新できるユーザー
CSP グローバル管理者は、パートナー センターの法的プロファイルのセキュリティ連絡先フィールドを更新できます。 他のロールを持つユーザーは、法的ビジネス プロファイルを表示し、セキュリティの連絡先情報を表示できますが、更新することはできません。 セキュリティ連絡先の更新プログラムは、API を使用して実行することはできません。
セキュリティ連絡先はどのような種類の通信を受け取りますか?
CSP パートナー テナントまたはパートナーに対する管理者権限を付与した顧客テナントに影響を与えるセキュリティ インシデントが発生した場合、セキュリティ連絡先は Microsoft から電子メール通知を受け取ります。
セキュリティ連絡先に何が必要ですか?
セキュリティ インシデントが発生すると、Microsoft はセキュリティ連絡先に通知します。 通知メールには、必要なアクションに関する明確な指示が記載されています。 セキュリティ連絡先は、セキュリティ インシデントによる損害の可能性または増加を防ぐために、直ちに対処することが期待されます。
セキュリティ連絡先は Azure 不正アクセスの電子メール通知を受け取りますか?
いいえ。 セキュリティ連絡先は、Azure の不正アクセスの電子メール通知を受け取りません。 顧客の Azure サブスクリプションの管理を担当する管理 エージェントは、Azure 詐欺の電子メール通知を受け取るために登録することをお勧めします。 詳細については、Azure の不正行為の検出と通知に関するページを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示