マイクロソフトのデータセンターでサービス提供されている Windows Azure および Office 365 のセキュリティについて、新しいホワイトペーパーが公開されました。

Microsoft Download Center > Standard Response to Request for Information – Security and Privacy

クラウドコンピューティングにおけるセキュリティを保障するためのフレームワークについては、非営利団体である Cloud Security Aliance (CSA) によって Cloud Control Matrix (CCM) が制定されています。今回のホワイトペーパーでは、Windows Azure および Office 365 が CCM で定義されているセキュリティ、プライバシー、コンプライアンス、リスク管理の項目で要件を満たしていることを解説しています。

Windows Azure および マイクロソフトのクラウドサービスを運営するデータセンターである Global Foundation Services は既に ISO 27001 に準拠と認定されており、Global Foundation Services は AICPA SAS70、Windows Azure は AICPA SSAE16 対応準備中である旨、言及されています。

【参考】 Windows Azure が ISO 27001 準拠として認定 (2011/12/6 Post)

 


【4/9 追記】

CSA CCM 対応により、CSA STAR (Security Trust and Assurance Registry) として掲載されています。

Cloud Security Aliance > Microsoft Windows Azure
Cloud Security Aliance > Security Trust and Assurance Registry ← Microsoft Office 365, Microsoft Dynamics CRM Online も掲載されています


 


【6/15 追記】

Cloud Control Matrix 対応ホワイトペーパー(Windows Azure / Office 365) の日本語版が公開されました。

マイクロソフト ダウンロードセンター > Request for Information (情報提供依頼書) に対する標準的なレスポンス セキュリティおよびプライバシー