Microsoft データセンターのセキュリティの概要
Microsoft は、24 時間 365 日、200 を超えるクラウド サービスをお客様に提供しています。 たとえば、Microsoft Azure、Microsoft 365、Dynamics 365などのエンタープライズ サービス、Bing、MSN、Outlook.com、Skype、Xbox Live などのコンシューマー サービスなどがあります。 これらのサービスは、世界各地に分散したデータ センター、エッジ コンピューティング ノード、サービス オペレーション センター、および世界最大級のグローバル ネットワークの 1 つで構成される Microsoft のクラウド インフラストラクチャでホストされています。それらすべてを接続する大規模な光ファイバー網を備えています。
Microsoft は、1989 年に最初のデータ センターを開設して以来、インフラストラクチャへ何十億ドルもの投資を行い、信頼性、拡張性、およびセキュリティが強化されたオンライン サービスの提供に注力すると同時に、サービスの成長に合わせて運用とコストを効率的に管理してきました。 これらの投資の結果は、顧客が世界中の国/地域および政府固有の要件を満たせるようにするためのオプションを備えたクラウド オファリングです。 これには、最も信頼できるクラウドを米国政府機関向けに提供するための継続的な取り組みが含まれます。 Microsoft の米国政府向けクラウドでは、強化されたデータセンター、500 マイル規模での geo レプリケーション、米国認定の専門家による常時監視が提供されており、これらはすべて、最大規模のセキュリティで保護されたプライベート接続のネットワーク、データベースとストレージのハイブリッド ソリューション、データの常駐を通して、お客様の既存の IT 環境との統合を実現します。
Microsoft のクラウド サービスを支えるデータセンターは、世界中の顧客とパートナーのために、高い信頼性、運用の卓越性、費用対効果、環境の持続可能性、信頼できるオンライン エクスペリエンスに重点を置いています。 Microsoft は、社内およびサードパーティの監査を通して、データセンターのセキュリティを定期的にテストしています。 その結果、Microsoft のクラウドは、最も厳しい規制を受けている世界各地の組織から信頼されています。Microsoft のクラウドは、他のどのクラウド サービス プロバイダーよりも多くの認定に準拠しています。
Microsoft クラウド サービスは信頼と安全という土台の上に築かれ、最先端の技術、処理、および暗号化によるクラウド上のお客様のデータとアプリケーションの保護を最重要課題としています。 顧客データは地理的に分散された Microsoft データ センターに保存され、何層にも渡る綿密な論理的および物理的なセキュリティ対策によって保護されています。 Microsoft データ センターは、自然災害、環境の脅威、不正アクセスなどの被害からサービスおよびデータを守るように設計および運用されています。
このモジュールでは、Microsoft Cloud Operations and Innovation (CO+I) チームおよび Microsoft 社全体によって実装されたデータセンターの保護対策について詳しく説明します。 これらの保護対策は、Microsoft のクラウド プラットフォームおよびそこで保存されるデータの機密性、整合性、可用性を保護するように作られています。 Microsoft では、これらの保護対策を効果的に動作させるために、第三者による監査および準拠証明書を通して弊社のセキュリティ体制を定期的に確認しています。
第三者による監査
クラウド インフラストラクチャとオファリングは、ISO、HIPAA、FedRAMP、SOC などの広範な国際および業界固有のコンプライアンス標準に加え、オーストラリアの IRAP、英国の G-Cloud、シンガポールの MTCS などの国/地域固有の標準を満たしています。 厳しい第三者監査により、これらの標準で義務付けられている厳格なセキュリティ制御に Microsoft が準拠していることが確認されます。 データセンター インフラストラクチャとクラウド オファリングの監査レポートは、Service Trust Portal で入手できます。
法令遵守
Microsoft では、お客様にクラウドのメリットを最大限に活用していただくには、お客様がクラウド サービス プロバイダーを信頼できる必要があることを理解しています。 Microsoft のクラウド サービスのインフラストラクチャとスイートは、お客様の厳しいセキュリティとプライバシーに関する要件に対処できるよう一から構築されています。 個人データの収集と使用を規定する国、地域、業界固有の要件にお客様が準拠できるよう、他のクラウド プロバイダーにはない、最も包括的なコンプライアンス サービスを提供します。