(この記事は2019年7月9日にMicrosoft Partner Network blogに掲載された記事Safeguard your business with security best practicesの翻訳です。最新情報についてはリンク元のページをご参照ください。) 

by Devesh Satyavolu
Director, Revenue and Growth Programs, One Commercial Partner

 

サイバーセキュリティはデジタル時代の最も大きな課題の1つです。巧妙化する最新の手口により、セキュリティ インシデントは大規模に広がっています。暗号通貨マイニング、サプライチェーン攻撃、フィッシングなどのより高度な攻撃技術が進化し続ける中で、あらゆる業界や世界中のセキュリティインシデントに関するメディアの報道が頻繁になされています。組織へのセキュリティインシデントの被害額は平均すると数百万ドルに上り、さらに深刻になると、数億ドルに達する場合もあります。

マイクロソフトは、信頼できるクラウド サービスとプラットフォームの提供に取り組んでいます。私たちは、最良の防御が予防であり、最も弱いところ以上に強くなれないことを知っています。そのため、Microsoft の商用クラウド サービスを使用してトランザクションを行うクラウド ソリューション プロバイダー プログラムに参加するすべてのパートナーに対して、新しい必須のセキュリティ要件を導入しています。お扱いのパートナーは、適切なセキュリティ保護を実施する必要があります。

 

クラウド ソリューション プロバイダー プログラム、コントロール パネル ベンダー、またはアドバイザー パートナーに参加しているパートナーの場合は、次の操作を実行することをお勧めします。

1. テナント内のすべてのユーザーに多要素認証を適用します。

テナント内のすべてのユーザーは、Microsoft 商用クラウド サービスにサインインするとき、またはパートナー センターまたは API を介してクラウド ソリューション プロバイダー (CSP) プログラムでトランザクションを行う際に、多要素認証を使用する必要があります。ベースライン保護ポリシー多要素認証を含むものは、テナント内のすべてのユーザーに対して無償で利用できます。

2. セキュアなアプリケーションモデルフレームワークを採用する。

Azure Resource Manager、Microsoft Graph、パートナー センター API などの Microsoft API と統合する場合は、ベースラインポリシーが有効になります。

クラウド ソリューション プロバイダー プログラムでトランザクションを行う場合、セキュア アプリケーション モデル フレームワークを有効にすると、強化された ID 保護機能を備えたパートナー センター API へのより安全なアクセスが可能になります。また、このモデルは、資格情報をさらに保護し、不正アクセスによって引き起こされる可能性のある財務およびブランドの損害を減らすのにも役立ちます。

これらの新しい要件に関連する条件は、クラウドソリューション プロバイダー プログラム ガイドに追加され、2019 年8 月 1に発効します。

新しい要件を満たさない場合は、要件が技術的に適用されると、クラウド ソリューション プロバイダー プログラムでトランザクションを行ったり、代理人の管理者権限を使用して顧客テナントを管理することができなくなります。施行日は現在検討中で、決まり次第すぐにお知らせします。

既に新しい要件を実装されたパートナーに感謝します。まだ実施されていない場合は、すぐに開始してください。以下のリソースをお役立てください。

 

マイクロソフト エコシステムの信頼性の高い運営に向けてご協力くださり、誠にありがとうございます。