microsoft プラットフォームへの · 2019-09-20 · (soc)2...
TRANSCRIPT
Microsoft プラットフォームへのVeeamの新提案
杉山 達朗
Tatsuro Sugiyama
Sr. Manager,Cloud & Service ProvidersVeeam Software
© 2019 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
10 Years with Microsoft
FastSCPWindows間ファイルコピー
Veeam MP for Microsoft Systems Center Operations ManagerWindows間ファイルコピー
Hyper-Vに対応Veeam Backup & Replication
StorSimpleに対応バックアップ先として
Veeam Cloud ConnectAzure Marketplaceデビュー
Veeam Restore to Microsoft AzureAzure Marketplaceデビュー
2016
Veeam Backup for Office 365 1.0Azure Marketplaceデビュー
Azure Stackに対応Veeam Backup & Replication
Veeam Cloud Tier Microsoft AzureBlobに長期アーカイブ可能に
VBO 2.0SharePoint, OneDrive対応
2007 2008 2018 20192011 2014
VBO 3.0より速く、より安全に
コンピューティングとデータは日々増加しています。
500億のデバイスが2030年までにつながり
90%のデータは過去2年間で生まれるスピード
佐藤 直樹 氏
日本マイクロソフトパートナー事業本部パートナー技術統括本部ISVビジネス技術本部 本部長
Microsoft Azure は信頼されるクラウドパブリッククラウドで最多のコンプライアンスに準拠。様々な業界・国ごとのコンプライアンスに準拠
HIPAA / HITECH Act
FERPA
GxP21 CFR Part 11
ISO 27001 SOC 1 Type 2ISO 27018
CSA STARSelf-Assessment
Singapore
MTCS
UK G-
Cloud
AustraliaIRAP/CC
SL
FISC Japan
New Zealand
GCIO
ChinaGB
18030
EUModel
Clauses
ENISA
IAF
Argentina
PDPA
Japan CS Mark
Gold
CDSA
SharedAssessments
Japan MyNumber Act
FACT UK GLBA
SpainENS
PCI DSSLevel 1 MARS-E
FFIEC
ChinaTRUCS
SOC 2 Type 2 SOC 3
CanadaPrivacy Laws
MPAA
Privacy
Shield
ISO 22301
IndiaMeitY
Germany ITGrundschutz
workbook
Spain
DPA
CSA STARCertification
CSA STARAttestation
HITRUST IG Toolkit UK
China
DJCP
ITARSection
508 VPATSP 800-171
FIPS 140-2High
JAB P-ATO CJISDoD DISA
SRG Level 2DoD DISA
SRG Level 4
IRS 1075DoD DISASRG Level 5
ModerateJAB P-ATO
ISO 27017
FISC
Microsoft Azure、Office 365が情報セキュリティ監査の認定を取得
その他の第三者認証・監査
透明性
お客様データ・プライバシー保護
準拠法・裁判管轄
➢ 準拠法は日本法
➢ 合意管轄裁判所は東京地方裁判所
➢ 日本データセンター開設東西拠点により災害対策環境も含めて日本DCを利用可能
➢ セキュリティセンターによる情報公開
➢ ISO/IEC 27018の準拠• 事業者は、カスタマーの同意なしに個人情報をマーケティングや広告には使ってはいけない
• 事業者は、データの保管場所(国)及び、取扱事業者を公開しなければならない
➢ EU のデータ保護指令の要件を満たすと認定(世界で最初に認定を受けた企業)
➢ その他対応規格/認証
➢ セキュリティ監査協会(JASA)クラウドセキュリティ推進協議会が制定した「クラウド情報セキュリティ監査制度」において、日本で初めて「クラウド セキュリティ(CS)ゴールドマーク」を取得
➢ 「クラウド情報セキュリティ監査制度」:クラウドサービスを提供する事業者のサービスのセキュリティが、国際的な基準(ISO/IEC 27017)で求められる水準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティ マネジメントの基本的な要件を満たしているか評価する仕組みとして制定
➢ CS ゴールドマークは国際的な基準とされる Service Organization Controls (SOC)2 にならぶ、日本で初めての第三者認定制度であり、クラウドサービスの利用者は、CSゴールドマークを導入時や年次の利用者自身の監査結果として利用することができます。
➢ 政府調達基準(http://www.nisc.go.jp/active/general/kijun2016.html)に おいても、セキュリティ監査制度の活用示唆されている
➢ 日本マイクロソフトには、JIS クラウド セキュリティ コントロール標準化専門 委員会幹事や ISO/IEC JTC 1/SC 27 WG1 およびWG4 委員も在籍
西日本 東日本
EU Model Clauses , Data Processing Agreement, ISO 27001, SAS 70, SSAE 16/ISAE 3402, HIPAA BAA, FISMA, FERPA
➢ 原則お客様データはお客様のものでありクラウドサービスをお客様に提供する目的にのみ使用
➢ 委託先の管理• 社員と同等のセキュリティレベル、プライバシー基準を維持• 下請業者の一覧を公開
➢ 閉域網接続サービスの提供• Azure :提供中• Office 365 :提供中
クラウドセキュリティ(CS)ゴールドマーク取得により、Microsoft Azure、Office 365を、日本のお客様が、客観的な基準により安全性・信頼性が確認されたサービスとして、選択できるようになりました。当社の CSP プログラムなどを活用し Azure や Office 365を活用したクラウドビジネスを推進するパートナー各社にとっても、サプライチェーンとして利用サービスの安全性・信頼性を客観的にお客様へと証明することが可能となります。
http://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/
デジタル基盤確立のための検討インフラストラクチャーのモダナイゼーション
物理サーバーと仮想マシン
クラウドではないオンプレミス
レガシー IT 現行のIT
ハイブリッド
再ホスト
リタイア/塩漬
俊
敏
性
実装の選択肢
パブリック クラウド / Azure Stackによるプライベートクラウド
大規模な仮想化によるプライベートクラウド Windows Server 2016 / 2019 Hyper-V
System Center 2016 / 2019SQL Server 2017
SaaS: MicrosoftDynamics 365, Office 365
PaaS: Microsoft Azure /Azure Stack
IaaS: Microsoft Azure /Azure Stack
対象となるクラウド基盤
モダナイゼーション
置き換え
ストレージ
サーバー
ネットワーク
OS
ミドルウエア
仮想化
アプリケーション
ランタイム
OS
ミドルウエア
アプリケーション
ランタイム
アプリケーション アプリケーション アプリケーション
アーキテクチャ変更
コンテナ前提でアプリ再設計
オンプレとの相違点(ネットワークや
運用等)への対応
機能は変えずに、PaaS の前提ランタイ
ム等の環境への対応
クラウドネイティブアプリとして再ビルド
Step 1 Step 2 Step 3
マイグレーションと次のステップ
Apps &
Data
On-premise
Apps & Data
Azure
SaaS
Office 365
Modernized
Apps & Data
Azure
データ分析AI 活用
Low-Code 開発環境の活用
Microsoft Power platform
Power BI PowerApps Microsoft Flow
Dynamics 365 Microsoft 365 Standalone Apps
Azure
Common Data Service Data Connectors
取り込み 加工 変換・分析 公開
PowerAppsMicrosoft
FlowCommon Data Service Power BI
Low-Codeとアダプタ接続による柔軟なアプリ開発
マイグレーションと次のステップ
Apps &
Data
On-premise
Apps & Data
Azure
SaaS
Office 365
Modernized
Apps & Data
Azure
データ分析AI 活用
Low-Code 開発環境の活用
DATA
TRUSTEDBACKUP
Veeam 戦略上のフォーカス
クラウド SaaS 物理 仮想
ユニバーサル APIs
データ
アベイラビリティ
データ
アジリティ
ビジネス
アクセラレーション
古いバックアップは自動的にAzure BlobへVeeam Cloud Tierデータをクラウドに
アーカイブに データ活用に
バックアップから数クリックでAzureへお引っ越しVeeam Recovery to Microsoft Azure
仮想マシンやサーバをクラウドにマイグレーションに 簡易的なDRに
Office 365の本番データを自在にバックアップVeeam Backup for Microsoft Office 365
SaaSのデータを適切に管理データ解析に
Officeデータの世代管理に
Veeamのバックアップがより活用しやすくなりますData Integration APIバックアップのその先への橋渡し
元データ
オンプレミス
バックアップ バックアップ2次コピー
クラウド(入れ物)
クラウド(頭脳)
?
Veeamのバックアップがより活用しやすくなりますData Integration APIバックアップのその先への橋渡し
元データ
オンプレミス
バックアップ バックアップ2次コピー
クラウド(入れ物)
クラウド(頭脳)
Data Integration
API
センチメント解析需要予測
チャットボット自動対応
FAQの自動生成
eDiscoveryPCI-DSS
GDPR
データの活用
Thank you