Microsoft Online Services セキュリティ インシデント管理の概要
クラウド環境では、お客様とクラウド サービス プロバイダーが、コンプライアンス準拠とセキュリティ保護を実現するコンピューティング環境に対する責任を共有することが大切です。 Microsoft では、責任共有モデルを使うことで、Microsoft 365 のセキュリティ上および運用上の責任範囲を定義しています。 Microsoft 365 は、基盤となるクラウド インフラストラクチャとサービスをセキュリティで保護していますが、ユーザーも、ユーザーとデータのためのセキュリティで保護されたテナント環境を確保する責任を認識している必要があります。
注:
Microsoft セキュア スコアは、テナント構成の明確な分析をお客様に提供し、セキュリティ向上のための行動可能な提案をします。 すべてのお客様に対して、Microsoft セキュア スコアのような自己評価ツールを使用して、セキュリティとプライバシーを満たす共同責任を確実に果たすことを推奨しています。
Microsoft では、多層防御アプローチを使用して、複数のレイヤーにセキュリティ保護を適用することでサービスを保護します。 多層防御は、セキュリティの脅威から保護するためのオーバーラップした保護機能を提供します。 セキュリティを念頭に置いてサービスを構築する一方で、「侵害想定」 戦略を用いて、攻撃の可能性に対応するサービスを準備しています。 侵害想定は、アプリケーション、サービス、ID、ネットワークを、内部と外部のすべてについて安全ではないもの、すでに侵害されているものと仮定してアプローチすることで、その信頼を制限します。 「侵害想定」 の原則は、敵対者が与える可能性のある被害を軽減し、セキュリティ上の脅威を迅速に検出して対応できるようにすることで、セキュリティ インシデントの影響を制限するのに役立ちます。
このモジュールでは、Microsoft Online Services がセキュリティ上の脅威を調査、管理、対応して、Microsoft クラウド環境内のお客様を保護する方法に焦点を当てます。
セキュリティ インシデントとは
Microsoft は、オンライン サービスのセキュリティ インシデントを、セキュリティ ポリシーの違反、許容される使用ポリシー、標準のセキュリティ プラクティスなど、顧客のデータ侵害を引き起こす可能性のある問題として定義しています。 これには、Microsoft システムの侵害の確認などの状況だけでなく、Microsoft のセキュリティ ポリシーとプラクティスへの準拠も含まれます。
セキュリティ インシデントが発生するたびに、Microsoft は Microsoft Online Services と顧客データを保護するために迅速かつ効果的に対応するよう努めます。 Microsoft の顧客通知コミットメントの詳細については、 Microsoft 製品とサービスのデータ保護補遺に関するページを参照してください。
過失または違法な破壊、紛失、改ざん、不正開示、Microsoft によって処理される顧客データまたは個人情報へのアクセスにつながるセキュリティ違反を Microsoft が認知した場合 (各「セキュリティ インシデント」)、Microsoft は不要な遅滞なく迅速に、(1) セキュリティ インシデントをお客様に通知します。(2) セキュリティ インシデントを調査し、その詳細な情報を提供します。(3) 適切な対策を講じて、影響を軽減し、セキュリティ インシデントによる損害を最小限に抑えます。
Microsoft の連合インシデント対応
セキュリティ インシデントに効果的に対応するために、Microsoft は、連合セキュリティ インシデント対応モデルを採用しています。 Azure や Microsoft 365 などの各主要なオンライン サービスには、特殊なエンジニアリング スキルを持つ専用のセキュリティ チームがあります。 同時に、各チームは、共有インシデント管理プロセス、共有定義、共有トレーニングに従って、すべてのオンライン サービス間で一貫性を提供します。
各 Online Service セキュリティ対応チームは、フェデレーション セキュリティ対応モデルの一部として、一元化されたセキュリティの専門知識とインシデント対応ガイダンスをサービス チームに提供します。 インシデントの性質に応じて、セキュリティ対応チームとサービス チームは、次のような調査支援のために、Microsoft 内の他の組織のセキュリティ パートナーや主題の専門家を関与させる場合があります。
- Microsoft 脅威インテリジェンス センター - 調査のサポートおよび脅威インテリジェンスのサポート
- Microsoft の基幹エンジニアリング デジタル セキュリティとリスク工学 - Microsoft の資産およびネットワークに関連する調査支援
- Microsoft セキュリティ対策センター - 外部から報告された脆弱性への対応や、ソフトウェアおよびサービスのインシデント対応のサポート
- Microsoft Corporate 社外法務 - セキュリティ インシデントの調査に関する法的な洞察およびガイダンス
- プライバシー チーム - 規制要件、コンプライアンス、プライバシーに関するガイダンスを提供します。 個別のチームは、各主要なオンライン サービス専用です
- カスタマー エクスペリエンス コミュニケーション チーム - インシデントに関連する内部および外部の通信用。 個別のチームは、各主要なオンライン サービス専用です
Microsoft Online Services でのインシデント対応
Microsoft Online Services 内では、セキュリティ インシデント対応の責任は、セキュリティ対応チームと各 Microsoft サービス チーム間で共有されます。 セキュリティ対応チームは、サービス チームの専門知識を活用しながら、エンタープライズ全体のインシデント対応戦略を実装するためにサービス チームと連携します。
インシデント対応戦略は、NIST 800-61の対応管理フェーズに基づいており、準備、検出・分析、コンテインメント・根絶・回復、インシデント後の活動という4つのフェーズを相互に関連させながら進めていきます。
この図は、インシデントが解決されるまで、検出と分析と包含、根絶、回復の各フェーズがループを繰り返すことを示しています。
対応管理プロセスにおける各フェーズは、効果的なインシデント対応のために重要です。