Microsoft コンプライアンス ツール
金融サービス組織のリスク評価チームは、クラウドの効果的な機能に対する企業内部統制と、顧客とクラウド プロバイダー間の責任の識別という重要な課題に直面しています。 Microsoftは、AIの進歩に伴って飛躍的に進化する機能を備えた製品により、金融サービス顧客のこれらの課題を軽減するのに役立ちます。
プログラムコンプライアンス
コンプライアンスは、作業が手作業で時間がかかり、エラーが発生しやすい傾向があるため、クラウド導入における大きな障壁であり続けています。 プログラムによるコンプライアンスは、統合され、機械で読み取り可能で、取得可能なコンプライアンス データを提供することで、これらの課題に対処します。
プログラムコンプライアンス ツールを使用すると、選択した業界標準に基づいて、一度に複数のサービスのコンプライアンスを検証できます。 その結果、組織は価値実現までの時間を大幅に短縮できます。 さらに、合理化されたユーザー インターフェイスにより、サービス所有者やクラウド アーキテクトなどのペルソナが単一の画面で情報を確認できるため、コンプライアンスの維持に役立ちます。
プログラムによるコンプライアンスは、コンプライアンス ライフサイクル内で3つの重要なペルソナとそのシナリオを実現することに重点を置いています。
- コンプライアンス担当者は、Microsoftが特定のサービスに対してコンプライアンス機能を提供し、会社の業界標準と社内標準を満たしていることを確認します。
- サービス所有者は、サービスのリスクを評価し、コントロールとポリシーを評価して、サービスの展開を承認または拒否します。
- クラウド アーキテクトは、ソリューション内の各サービスのコンプライアンスとセキュリティを構成および維持するために他のペルソナが実行するアクションを理解する必要があります。
Microsoftパービューコンプライアンスマネージャー
Microsoft Purview Compliance Managerは、組織がマルチクラウド環境全体でコンプライアンスを管理するのに役立つツールです。 これは、データ保護リスクの評価、制御の実装、規制の最新情報の把握、監査人への報告に役立ちます。
コンプライアンス マネージャーの概要ページには、現在のコンプライアンス スコアが表示され、主要な改善アクションが案内されます。 これらのアクションを完了すると、全体的なコンプライアンス スコアに貢献するポイントを獲得し、コンプライアンスの姿勢を強化するためにタスクの優先順位を付けるのに役立ちます。 このツールには、評価を作成するための360を超える規制テンプレートが含まれており、データ保護規制に準拠するための推奨ガイダンスが提供されます。 また、コンプライアンス マネージャーを使用すると、コンプライアンス アクティビティの割り当て、テスト、監視が可能になり、取り組みを一元化してコンプライアンス プロセスを簡素化できます。
Microsoft Defender for Cloud
Microsoft Defender for Cloudは、クラウドベースのアプリケーションをさまざまなサイバー脅威や脆弱性から保護するように設計されたセキュリティ対策とプラクティスを含む、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) です。 Defender for Cloudは次の機能を組み合わせています。
- マルチクラウドおよびマルチパイプライン環境全体でコードレベルでセキュリティ管理を統合する開発セキュリティ運用 (DevSecOps) ソリューション
- 侵害を防ぐために実行できるアクションを明らかにするクラウド セキュリティ ポスチャ管理 (CSPM) ソリューション
- サーバー、コンテナ、ストレージ、データベース、その他のワークロードに特化した保護機能を備えたクラウド ワークロード保護プラットフォーム (CWPP)
透明性ログ
透明性ログには、Microsoftエンジニアがリソースにアクセスした日時の詳細が記録されます。 詳細については、「 透明性ログ」を参照してください。