(この記事は 2016 年 5 月 11 日に Office Blogs に投稿された記事 May Office 365 security and compliance update の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
Office 365 チームは 1 か月間にわたり、新しいセキュリティ機能を継続的に導入してきたほか、クラウド セキュリティの最高水準を維持していることを証明する各国の認定を取得しました。
今回の記事では、ここ数週間の主なニュースをまとめてご紹介します。
Office 365 の電子メールの安全性に関するヒント: 今日のスパムやマルウェアによる攻撃は非常に巧妙になっているため、ユーザーは正常なメールだと勘違いしてしまうことがあります。メッセージを [迷惑メール] フォルダーに振り分けるだけでは、対策として不十分です。そこで、今後数週間にわたって Exchange Online Protection の Safety Tip をロールアウトします。この機能は、疑わしいとマークされたメールに対して警告を表示し、安全な場合にはその旨を通知します。
Office 365 インポート サービスの提供地域拡大と新機能の追加: このたび、Office 365 インポート サービスの一般提供が開始されました。提供地域が拡大されると共に、Office 365 へのデータのインポートをさらに容易にする新機能が追加されています。
時間のかかる電子情報開示検索タスクの自動化: 電子情報開示や調査を行う場合、基になるデータや検索の充実度と品質を確認するためには、探索検索を迅速に作成してレポートを作成することが重要になります。これを支援するために、Office 365 セキュリティ/コンプライアンス センターでは、時間のかかるコンテンツ検索タスクを自動化する Windows PowerShell コマンドレットが提供されています。
Yammer が Office 365 の高度なコンプライアンスに準拠: 先日、Yammer が ISO 27001 および SSAE 16 を含む業界最先端のセキュリティおよびコンプライアンス基準に準拠したことを発表しました。現在、各基準のコンプライアンス レポートは Office 365 Service Trust Portal で公開されており、お客様は独自の規制リスク評価を簡単に実施することができます。Office 365 でサポートされる業界標準および業界規制の詳細については、Office 365 コンプライアンス フレームワーク (英語) をご覧ください。
マイクロソフトによる Office 365 の機密データの監視と保護 (英語): マイクロソフトの IT 部門は先日、Office 365 のデータ損失防止ソリューションを活用して、機密データ共有のリスクを抑制しつつ共同作業を促進する方法を説明するケース スタディを公開しました。
Office 365 がクラウド セキュリティ ゴールド マークを取得 (英語): クラウド セキュリティ マーク (CS マーク) は、日本初のクラウド サービス プロバイダー (CSP) 向けのセキュリティ基準で、情報セキュリティ対策に関する国際的な実施基準、ISO/IEC 27017 に基づいています。CS マークを取得したことにより、お客様は Office 365 の情報セキュリティ対策の運用上の透明性と可視性を確認し、データのセキュリティおよび機密性に関する一般的な懸念を払拭できます。CS マークの認定は、日本セキュリティ監査協会 (JASA) が行っています。JASA が策定した情報セキュリティ監査制度 (AISAS) は、情報/物理的/開発セキュリティ組織、人事部におけるセキュリティ、ビジネス継続性/障害復旧/インシデント管理といった分野にわたる約 1,500 のセキュリティ対策の監査を規定するものです。JASA 公認の監査機関による厳しい審査の結果、Office 365 は CS ゴールド マークを取得した初のクラウド サービス プロバイダーとなりました。
Office 365 と Azure がハイパースケール クラウド サービス プロバイダーとして初めてスペインの国家セキュリティ フレームワークに準拠 (英語): このフレームワークは、利用するサービス プロバイダーについて、政府機関が対応および要求する必要のある主要な方針と必須要件について規定したもので、可用性、信頼性、整合性、機密性、追跡可能性といったセキュリティの区分ごとに特定のセキュリティ対策が指定されています。Microsoft Azure と Microsoft Office 365 は、独立監査機関 BDO による厳格な審査を経て、このフレームワークへの準拠を証明する公式報告書の発行を受けました。BDO の報告によると、Azure と Office 365 のセキュリティ対策と情報システムおよびデータ処理施設は (スペインの国家セキュリティ フレームワークの基盤となる) 国王令 3/2010 に高いレベルで準拠しており、是正措置を講じる必要がないことが認められました。
クラウドへの移行が、セキュリティの強化につながる
現在、多くのお客様も実感されているように、クラウドには、セキュリティ環境の変化に常に対応できるという、固有のメリットがあります。さらに、自社の IT サービスを管理する場合とは根本的に異なる、クラウドならではの特徴が多数見られます。これはセキュリティに限った話ではないものの、セキュリティ面でも重要な意義やメリットがあることは確かです。
クラウド セキュリティの概要については、次のビデオをご覧ください。
※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。