Microsoft Cloud for Sustainability のセキュリティ

無料トライアル

データ保護に対する Microsoft の取り組みは、クラウド モデルの共同責任の解釈に依拠します。

マイクロソフト
Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。

Microsoftクラウド サービスのセキュリティは、Microsoftとお客様との間の運用上のパートナーシップです。

あなた
お客様のデータとすべてのユーザー ID は、お客様が所有します。 そのため、オンプレミス リソースのセキュリティ、管理するクラウド コンポーネントのセキュリティ (サービスによって異なる) の保護責任はお客様が負います。

責任	設置型	IaaS	PaaS	SaaS
顧客データ	■	■	■	■
構成と設定	■	■	■	■
ID とユーザー	■	■	■	■
クライアント デバイス	■	■	■	◩
アプリケーション	■	■	◩	◩
ネットワーク管理	■	■	◩	☐
オペレーティング システム	■	■	☐	☐
物理ホスト	■	☐	☐	☐
物理ネットワーク	■	☐	☐	☐
物理データ センター	■	☐	☐	☐

■ 顧客 ◩ 共有 ☐ Microsoft

セキュアなソリューションに対する Microsoft の取り組み

Microsoft のクラウド サービスは、高い信頼性とセキュリティの基盤の上に構築されています。 Microsoft は、最高のセキュリティ管理、監視、保護を実現し、クラウドの信頼性を高めます。 Microsoft は、Microsoft セキュリティ開発ライフサイクル (SDL) と Microsoft 運用セキュリティ保証 (OSA) で概説した、開発と運用のベスト プラクティスを使用します。 Microsoft の開発者は、ソース コード、ドキュメント、構成、依存関係が、意図しない副作用を引き起こさないように検証する必要があります。 詳細については、セキュリティの開発と運用の概要 を参照してください。

Microsoft 製品とサービスのデータ保護補遺 (DPA) が含むデータ セキュリティ セクションで、Microsoft オンライン サービスが採用するセキュリティ対策とポリシーについて説明します。

共同責任と顧客責任

データの安全性を確保してプライバシー制御に対応するため、Azure に展開する際には次のベスト プラクティスを推奨します。

• Azureセキュリティのベストプラクティスとパターン
• Microsoftサイバーセキュリティのサービス

また、データを保護する際は、セキュリティとコンプライアンス プログラムのすべての要素にクラウド インフラストラクチャとデータを含める必要があります。 次のガイダンスは、独自の展開をセキュリティで保護する際に役立ちます。

データ ガバナンスと概要把握に役立つ Microsoft Purview

クラウド、ハイブリッド、オンプレミスに保存されたデータに対し、分類とカタログ化を確実に実行します。 このアクションは、セキュリティ モデルの最も重要な要素の 1 つを反映しています。 Microsoft視野 ネットワークの評価とインベントリ作成に役立ちます。

Microsoft Purview は、Microsoft Cloud for Sustainability で使用する次のサービスと連携し、分類できます。

• Microsoft Dataverse
• Microsoft Power BI

Microsoft Defender for Cloud は展開を保護します

Defender for Cloud を使用して Microsoft Cloud for Sustainability を保護できます。 Defender for Cloud は、クラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) を、Azure、オンプレミス、マルチ クラウド (Amazon AWS と Google GCP) のすべてのリソースに提供します。 Defender for Cloud は、クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する際に、次の 3 つの重要なニーズを満たします。

• Defender for Cloudのセキュリティスコア: セキュリティ体制を継続的に評価し、新たなセキュリティの機会を追跡し、セキュリティの取り組みの進捗状況を正確に報告できるようにします。
• Defender for Cloudの推奨事項: 既知のセキュリティ リスクからワークロードを保護するステップバイステップのアクションでワークロードを保護します。
• Defender for Cloudアラート: ワークロードをリアルタイムで防御し、即座に対応してセキュリティ イベントの発生を防止します。

Defender for Cloud は、次の要素 Microsoft Cloud for Sustainability を保護できます。

• チームと Office 365
• Microsoft Power BI
• Dynamics 365
• アイデンティティと Microsoft Entra ID統合
• Microsoftセンチネル

Microsoft Sentinel クラウドベースのセキュリティ運用

Microsoftセンチネル Microsoft Purview、Defender for Cloud、保護 全体のデータ ログを含む信号を統合します。

次の Microsoft Cloud for Sustainability サービスを Microsoft Sentinel と統合できます。 この統合により、セキュリティ情報とイベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、対応 (SOAR) ソリューションの全体像を把握することができます。

• Microsoft視野
• Power Apps ログ記録
• Dynamics 365継続的な脅威監視
• Microsoft Entra ID
• その他のデータソース

Microsoft Sentinel の展開、管理、使用に関するガイダンスは、Microsoft Sentinel のベスト プラクティス を参照してください。

Office 365 で監査可能なログを設定することで、データをより詳細に確認することができます。 Microsoft は、Microsoft Purview コンプライアンス ポータル に含まれる広範なログ機能と監査機能を提供しています。 ログと監視は各サービス機能ごとに有効化できます。

• Power Apps アクティビティログ
• Power Automate アクティビティログ
• データ損失防止アクティビティログ
• Dynamics 365監査
• Microsoft Dataverse モデル駆動型アプリのアクティビティログ
• Microsoft Teams ログ記録

関連情報

• 優れた設計 Microsoft Cloud for Sustainability
• セキュリティセンター
• Microsoft Power Platform セキュリティドキュメント
• トラストセンター
• ソフトウェア保証のリソース
• Azure政府のセキュリティ

📄 製品ページ
🎓 トレーニング

✅ 無料トライアル
🎥 YouTube チャンネル

💻 コミュニティ
LinkedInグループ