Azure Stack HCI とセキュリティ標準
この記事では、Azure Stack HCI に関連するセキュリティ標準について説明します。 この記事で詳しく説明するリソース (認定や評価レポートなど) は、コンプライアンス計画に役立つソースとして使用できます。
Azure Stack HCI、Azure Stack Hub、Azure Stack Edge を含む Azure Stack 製品には、クラウドとオンプレミスの両方で厳格なコンプライアンス要件を満たすのに役立つ、ハイブリッド環境全体で幅広いセキュリティ機能とサービスがあります。 この記事の各セクションでは、Azure Stack HCI と特定のセキュリティ標準に関する情報と、完了した認定について説明します。
連邦情報処理標準 (FIPS) 140
Federal Information Processing Standard (FIPS) 140 は、情報技術製品およびシステムの暗号化モジュールの最小セキュリティ要件を指定する米国政府のセキュリティ標準です。 Azure Stack は、FIPS 140 検証の長い歴史を持つ Windows Server Datacenter 上に構築されています。
次の表に、Azure Stack FIPS 140 検証の現在の状態を示します。 Windows Server データセンターの暗号化モジュールとアルゴリズムの関連する FIPS 140 検証の詳細については、「FIPS 140 検証」を参照してください。
| 製品 | 評価の状態 | 詳細 |
|---|---|---|
| Azure Stack HCIv2 バージョン 22H2 (Azure Stack HCI バージョン 22H2。評価には、Azure Stack Hub と Azure Stack Edge も含まれます)。 | 処理中 (プロセス内の NIST モジュールに記載) | BitLocker ダンプ フィルター、ブート マネージャー、コード整合性、暗号化プリミティブ ライブラリ、カーネル モード暗号化プリミティブ ライブラリ、セキュリティで保護されたカーネル コード整合性、および Windows OS ローダーが含まれています。 |
| Azure Stack HCIv2 バージョン 21H2 Azure Stack HCIv2 バージョン 22H2 (Azure Stack HCI バージョン 22H2。評価には、Azure Stack Hub と Azure Stack Edge も含まれます)。 | 処理中 (プロセス内の NIST モジュールに記載) | BitLocker ダンプ フィルター、ブート マネージャー、コード整合性、暗号化プリミティブ ライブラリ、カーネル モード暗号化プリミティブ ライブラリ、セキュリティで保護されたカーネル コード整合性、および Windows OS ローダーが含まれています。 |
| Azure Data Box Edge バージョン 1809 (Azure Stack Edge) | 完了 | 評価日と暗号化モジュールのセキュリティ ポリシー ドキュメントについては、リンクされた CMVP 暗号化モジュール証明書を参照してください。暗号化プリミティブ ライブラリ #3197、カーネル モード暗号化プリミティブ ライブラリ #3196、コード整合性 #3644、Windows OS ローダー #3615、セキュリティで保護されたカーネル コード整合性 #3651、BitLocker ダンプ フィルター #3092、ブート マネージャー #3089。 |
情報技術セキュリティ評価の一般的な基準 (CC)
Microsoft は、製品とサービスのセキュリティの最適化に取り組んでいます。 この取り組みの一環として、Microsoft は情報技術セキュリティ評価プログラム (CC) の共通基準をサポートし、関連する共通基準保護プロファイルに必要な機能を製品に確実に組み込み、複数のオペレーティング システム製品の共通基準認定を完了します。
次の表に、Azure Stack Common Criteria 認定の現在の状態と、関連する認定ドキュメントを示します。 Common Criteria 認定に対する Microsoft のアプローチの詳細については、Common Criteria 認定を 参照してください。
| 製品 | 評価の状態 | 詳細 |
|---|---|---|
| Azure Stack HCIv2 バージョン 22H2 (Azure Stack HCI バージョン 22H2。評価には、Azure Stack Hub と Azure Stack Edge も含まれます)。 | 完了 日: 2024 年 1 月 17 日 | 汎用オペレーティング システムの保護プロファイル、VPN クライアント用 PP モジュール、ワイヤレス ローカル エリア ネットワーク クライアント用 PP モジュール、および Bluetooth 用 PP モジュールが含まれます。 認定ドキュメント: セキュリティ ターゲット、管理に関するガイド、アシュアランス アクティビティ レポート、認定レポート |
| Azure Stack HCIv2 バージョン 21H2 (Azure Stack HCI、バージョン 22H2。評価には、Azure Stack Hub と Azure Stack Edge も含まれます)。 | 完了日 : 2022 年 11 月 21 日 | 汎用オペレーティング システム保護プロファイル、WLAN クライアント用拡張パッケージ、VPN クライアント用 PP モジュールが含まれます。 認定ドキュメント: セキュリティ ターゲット、管理に関するガイド、アシュアランス アクティビティ レポート、認定レポート |
| Azure Stack | 完了: 2022 年 1 月 12 日 | 汎用オペレーティング システム保護プロファイル、WLAN クライアント用拡張パッケージ、VPN クライアント用 PP モジュールが含まれます。 認定ドキュメント: セキュリティ ターゲット、管理に関するガイド、アシュアランス アクティビティ レポート、認定レポート |
国際標準化機構 (ISO/IEC) 27001:2022
ISO/IEC 27001 は、情報セキュリティを明示的な管理制御下に持ち込むための情報セキュリティ管理システム (ISMS) を正式に指定する標準です。 この標準は、組織がグローバル標準に従ってデータを管理および保護し、データ 漏洩のリスクを軽減することを保証します。 ISO/IEC 27001 の認定は、組織が情報セキュリティに関連する多数の規制および法的要件に準拠するのに役立ちます。
次のガイダンスでは、Azure Stack HCI のセキュリティ機能を使用して ISO/IEC 27001:2022 への準拠をメインする方法について詳しく説明します。
Payment Card Industry (PCI) Data Security Standards (DSS)
Payment Card Industry (PCI) Data Security Standards (DSS) は、クレジット カード データの制御を強化することで不正行為を防ぐために設計されたグローバルな情報セキュリティ標準です。 PCI DSS は、所有者データを格納、処理、または送信する場合、任意のサイズの組織カード必要です。 これらの組織には、販売者、支払い処理者、発行者、取得者、サービス プロバイダーが含まれます (ただし、これらに限定されません)。
Azure クラウド サービスには、Azure Stack HCI の PCI DSS 検証だけでなく、ハイブリッド環境全体でさまざまな機能が用意されており、独自の PCI DSS 検証を取得するための関連する労力とコストを削減するのに役立ちます。 詳細については、次のガイダンスを参照してください。
医療保険の携行性と責任に関する 1996 年の法律 (HIPAA)
1996 年の医療保険の移植性と説明責任に関する法律 (HIPAA) は、患者の機密情報のプライバシー、セキュリティ、整合性を保護するために米国保健福祉省 (HHS) によって定められた一連の規則と規制です。 HIPAA は、医師のオフィス、病院、医療保険者、その他の医療会社を含む (ただしこれらに限定されない) 電子保護医療情報 (PHI) を作成、受信、メイン、または送信するすべての組織または個人に適用されます。
HIPAA への準拠は、医療ソリューション企業にとって不可欠ですが、困難な作業です。 ハイブリッド IT 環境を開発するために Azure Stack HCI を選択した場合は、組み込みの機能とクラウド統合サービスを利用して、HIPAA コンプライアンスの達成とメイン維持の多くの側面を自動化できます。 詳細については、次のガイダンスを参照してください。