どうも、フリーランスエンジニアのMakotoです。
今回は、Service Trust Portalについて解説します。
Microsoftの様々な取り組みを知るために役立つポータルサイトです。ぜひ、最後までお読みください。
それではいってみましょう!
Service Trust Portalとは?
Service Trust Portalは、Microsoftのセキュリティ、プライバシー、コンプライアンスに関するさまざまなコンテンツ、ツール、その他のリソースが提供されています。
法規制やデータ保護基準などに関する文書が一元管理された場所でもあります。
以下のURLからアクセスできます。
私たちはAzure(クラウド)を活用することでコスト削減、高可用性、変化への迅速な対応といったメリットを享受しようとします。
そのためにアプリケーションやデータをMicrosoftの提供するデータセンターに預けるわけですが、そのアプリケーションやデータの安全性はどのように確認するのでしょうか?
誰もが知る会社なので「Microsoft」というブランドの安心感はもちろんありますが、会社としてその安全性を客観的に証明する必要があります。
Microsoftは第三者による監査を受け、様々な種類の認証を取得しています。Service Trust Portalでは、監査レポートや証明書、侵入テストや脆弱性評価のレポートを確認することができます。
代表的な規格、コンプライアンス基準、データ保護基準には次のようなものがあります。
- 国際標準化機構 (ISO)
- System and Organization Controls(SOC)
- 一般データ保護規則 (GDPR)
Microsoftではこのように、顧客やユーザーの信頼を得るための取り組みが行われており、Service Trust Portalにアクセスすると法律や規制標準にどのように準拠しているのか、そういった取り組みを知ることができます。
どのメニューから何が確認できるのか、概要を知りたい場合にはMicrosoft Learnの「Service Trust Portal のオファリングについて説明する」を参考にしてみてください。わかりやすくまとめられています。
なお、Service Trust Portalは無料で利用できますが、一部のリソースにアクセスするにはAzure / M365 / D365のMicrosoftクラウドサービスアカウントを使用してサインインする必要があります。
サインインすると、マイライブラリにドキュメントを保存しておくこともできます。
Service Trust Portalでは、法律や規制標準に対するMicrosoftの取り組みを確認することができます。
まとめ
今回はService Trust Portalについて解説しました。
エンジニアというよりは組織のコンプライアンス担当者が見るようなポータルサイトだと思うのでややとっつきにくいかもしれませんが、AZ-900試験の対策としては用語と概要をおさえておきましょう。
それでは、また。
