ガバメント セキュリティ プログラム
政府セキュリティ プログラム (GSP) は、資格のある国または連邦政府機関に、Microsoft 製品およびサービスに関するセキュリティ情報へのアクセスを提供します。
GSP は、政府機関が国家と国民を保護し、Microsoft 製品とサービスに対する信頼を構築できるよう支援することを目的としています。 このプログラムは、参加基準を満たす資格のある機関のみが利用できます。
GSP は、政府のお客様に以下のリソースへのアクセスを提供します:
- セキュリティ脆弱性および脅威インテリジェンス情報
- 一般に公開されているマイクロソフトの製品およびサービスに関するセキュリティ文書およびリソース
- 一部のマイクロソフト製品およびサービスのソース コード
GSP メンバーの主なメリット
GSP の目的は、政府顧客との透明性を通じて信頼を築くことです。 マイクロソフトは、4 つの機能分野にまたがる直接的な関与を通じて信頼を獲得しています:
情報の共有と交換
マイクロソフトは、GSP メンバーに対し、世界中のセキュリティ脅威や悪意のあるアクターに関するセキュリティ脆弱性や脅威インテリジェンス情報を提供します。 GSP メンバーは、セキュリティ脆弱性の事前通知、Bing クローラーによって検出された悪意のあるURLを含むデータフィード、クリーン ファイルのメタデータハッシュ、デジタル犯罪ユニット (DCU) からのサイバー脅威インテリジェンス プログラム (CTIP) ボットネット フィード、マイクロソフト脅威インテリジェンス センター (MSTIC) からの脅威インテリジェンス アラートにアクセスできます。 詳細については、情報の共有と交換 を参照してください。
テクニカル データ
GSP メンバーは、社内ホワイトペーパー、アーキテクチャー文書、コンプライアンス報告書など、一般には公開されていない文書資料にアクセスすることができます。 メンバーは、GSP チームがコーディネートするミーティングを通じて、マイクロソフトのエンジニアやセキュリティの専門家と、マイクロソフトのサービスの運用方法について集中的に話し合うことができます。 また、マイクロソフトの製品やサービスに関する資料をいち早く入手することができます。 詳細については、テクニカル データ を参照してください。
ソース コードへのオンライン アクセス
GSPメンバーは、Microsoft Windows、Office、SharePoint、Exchange、および Azure の読み取り専用アクセス ソースコードを、安全な Web ポータルで受け取ることができます。 このサービスにより、お客様は製品のソースコードを閲覧、検索、参照することができます。 詳細については、ソース コードへのオンライン アクセス を参照してください。
トランスペアレンシー センター
トランスペアレンシー センターでは、GSP メンバーが、安全な施設内でマイクロソフトのエンジニアと一緒に、深いレベルのドキュメントやソースコードの検査と分析を行うことができます。 このようなセンターでは、製品のリーダーと深く話し合うことができます。
マイクロソフトのトランスペアレンシー センターは、米国、ブラジル、アイルランド、シンガポール、中国の世界 5 カ所にあります。 詳細については、トランスペアレンシー センター を参照してください。
GSP メンバーは、Microsoft Cloud for Sovereignty の最新リリースとともに、次のコード キットを利用できます。
ファブリック コントローラー: 物理サーバーを仮想マシンに分割し、顧客がコンテナとマイクロサービスを展開および拡張できるようにする内部サービス。 このコード キットは、ファブリック コントローラー サービスが不正アクセスを防止する方法に焦点を当てています。
Azureバーチャル デスクトップ : クラウドで デスクトップ 環境を迅速に展開および拡張するためのエンタープライズ ソリューション。 このコード キットは、不正な使用やアクセスを防止するために、クライアント アプリケーションと Azure Virtual Desktop サービス間のセッションのセキュアな初期化、利用、破棄に焦点を当てています。