Condividi tramite


Azure Media Services が CDSA の認定を取得

このポストは、4 月 14 日に投稿された Azure Media Services – Certified for CDSA の翻訳です。

Content Delivery and Security Association (CDSA) (英語) は、エンターテイメント、ソフトウェア、情報コンテンツを革新的かつ信頼性の高い方法で配信、格納することを推進している世界規模のフォーラムです。CDSA の Content Protection and Security (CPS) 標準は、メディア アセット保護のガイダンスおよび要件を定めるコンテンツ セキュリティ管理システム (CSMS) の基礎となるものであり、サプライ チェーンの全段階において知的財産、機密保持、メディア アセットのセキュリティの一貫性を継続的に確保するための一連の規制を詳細に定めています。

この標準は監査が可能であり、外部の (指定された) 監査機関によってシステムの検証が行われ、CPS プログラムに準拠していることを示す認定証が CDSA から発行されます。このコンプライアンスを維持するためには、認定を受けた企業は毎年、監査結果を CDSA に送付する必要があります。

このたび、Azure Media Services の CSMS が CDSA 指定の外部監査機関による検証を受け、その結果マイクロソフトはこの標準の認定を取得いたしました。認定を取得するにあたっては、Azure Media Services が CPS 標準の要件に対するリスク評価を実施していることの証明と、Azure Media Services の堅牢なコンテンツ保護機能がデジタル メディア サプライ チェーン全体にわたって幅広く確実にコンテンツを保護していることを示す包括的な「適用宣言書」 (SoA) を提示する必要がありました。Azure Media Services は、市場のクラウド メディア プラットフォームとしては唯一、オンデマンドのビデオ配信とライブ ストリーミング放送の両方でオンザフライの暗号化が可能です。ExpressRoute による Azure へのプライベート ネットワーク接続、Aspera クライアントによる UDP アップロード、安全性の高い HTTPS プロトコルによるインターネット経由でのアップロードなど、コンテンツを安全にアップロードするチャネルを複数提供しています。

CDSA の認定を取得したことにより、クラウドで有料のメディア コンテンツを取り扱うお客様に Azure Media Services プラットフォームを安心してご利用いただけるようになりました。お客様は今後、有料コンテンツを扱うためにオンプレミスのハードウェアを用意したり、施設のセキュリティや監査について気にかけたりする必要はありません。CDSA の監査や認定が必要となるようなお客様のメディア ワークフローにかかわる負荷は、Azure Media Services が代わって担当します。これはお客様にとって、有料メディア サービスを提供するクラウド ベースのビジネス モデルを推し進めるチャンスであるといえます。

Microsoft Azure Media Services は、コンテンツの作成、制作、配信、公開といった非常に広範な商業的デジタル メディア ワークフローを取り扱う、他に類を見ない強力なクラウド プラットフォームです。CPS の認定には標準に基づいた手順が適用されており、これによってマイクロソフトのお客様とお客様の顧客に対して、Azure で格納、管理、配信されるメディア アセットの知的財産権の安全性が保証されます。さらに、Azure の CPS 認定は、皆様自身が CPS 認定を取得しているものとして使用することができます。CPS 認定の監査は CDSA によって直接管理され、セキュリティ制御に関する 300 以上の項目で構成されています。これらのセキュリティ制御によって、物理データセンターが保護、管理され、サービスやストレージ施設のセキュリティが強化され、それらのすべてが機密性の高い貴重なメディア アセットの取り扱いに最適化されます。

初回の認定証の有効期限は 6 か月間で、次回以降は監査に合格すると期間が 1 年間延長されます。マイクロソフトは引き続き CDSA の年次監査を受け、同時に CPS 認定を維持するために内部的な監査や管理を行ってまいります。

マイクロソフトは Microsoft Azure に対して包括的で継続的なコンプライアンス プログラムを実施しており、この標準の要件を満たすための管理のほか、ISO/IEC 27001:2013、ISO 27018、FedRAMP、EU モデル条項、SOC1、SOC2 などのお客様に関連する多数の規制や認定に対応しています。

 

参考資料