Microsoftは最近、クラウドプログラムMicrosoft Azureが、オーストラリア政府の手動および保護セキュリティポリシーに完全に準拠していると認められ、認められたことを発表しました。. Microsoft Azureのサービスは、そのサービスの4か月の評価を受けています, 6月から9月の期間 2014, ForesightConsultingcompanyによって行われました.
業界のセキュリティ登録査定人によると, このプログラムは、オーストラリア政府が提供する情報セキュリティマニュアルとその保護セキュリティポリシーフレームワークと一致しています。. マイクロソフトオーストラリアのチーフセキュリティアドバイザー, 氏. ジェームズ・カバナ, オーストラリアのMicrosoftAzuregeoが一般提供される前に、会社がコンプライアンスレターを受け取ったことを確認しました. これは、顧客のデータを保護するという会社の取り組みについてのさらなる確認です。.
氏によると. ジェームズ・カバナ, 営利企業, 連邦政府と州政府は、会社が持っている安全なプロセスに関してなされた主張を裏付けるために提供できる適切な証拠に関して質問をしています。. チーフセキュリティアドバイザーは、一部の慣行が連邦法および州法によって承認されていることを確認しました; でも, 最高の基準は、連邦政府の情報セキュリティマニュアルによって設定されています.
評価は2段階で実施されました, 政府の情報セキュリティマニュアルによると. 最初の段階では、システムアーキテクチャと情報セキュリティのドキュメントがセキュリティの原則に依存しているかどうか、およびISMに適用可能なすべての制御が考慮されているかどうかが明らかになりました。. 第2段階では、制御が効果的に実装および動作していることを確認しました. 検証プロセスには、人事レビューとプロセスデモンストレーションを伴うオンサイト検査が含まれていました, 既存の認証レポートのレビューと構成のレビュー. この評価により、政府機関のセキュリティプロセスが簡素化されました, Azureを実装することにした場合.
氏. James Kavanaghは、政府機関がクラウド環境に移行するときに期待があるとコメントしました, 注意して、プライバシーを含む既存の基準または要件に準拠して行動する必要があります, 記録, セキュリティ要件. 代理店, いつもの, 評価を行うための複雑なプロセスを経る必要があります. この場合でも, マイクロソフトはこれらの問題の多くを取り上げ、独立した評価者と一緒に評価を実施しました。現在、マイクロソフトは、自社のテクノロジーの評価に関するレポートを代理店に提供できます。. これは彼らの努力の多くを減らすでしょう.
製品MicrosoftAzureは、他の国でも同様の政府のセキュリティ評価を受けています。, 米国と英国を含む, アイルランドとオランダ, シンガポールだけでなく.
