Microsoft Copilot for Security とは何ですか? | Microsoft Learn
Microsoft Copilot for Securityの概要 出典:Microsoft
○ISO 27001、27017、27018とは
ISO 27001は、情報セキュリティ管理システム(ISMS)に関する国際規格であり、組織が情報資産を適切に保護するために必要となる包括的な枠組みが示されている。この枠組みでは、情報セキュリティにおいて重要な機密性、完全性、可用性の3つの要素について、これらを適切に管理するための要求事項が設定されており、組織のISMSがそれらの要求事項に沿って構築・運用できていることを認定する。
ISO 27017は、ISO 27001をクラウドサービスに焦点を当てて拡大した国際規格である。クラウド環境におけるセキュリティの実装や、情報セキュリティ管理体制の構築に関するガイドラインが提供されている。ISO 27001と27017を両方取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができる。
ISO 27018は、クラウドサービスプロバイダー向けに設計された国際規格である。サービスプロバイダーが、パブリッククラウドにおいて個人情報を扱う場合に、不正アクセスからの保護やプライバシー標準への準拠といった対策が適切に行われていることを認定する。
Copilot for Securityがこれら3つのISO認定を取得したということは、この生成AIベースの新しいサービスが、セキュリティとプライバシー保護について世界最高水準の基盤の上に構築されていることを示している。Microsoftは、Copilot for Securityを使用することで組織にデータ侵害に関連するリスクを軽減し、機密データを最高レベルのセキュリティプロトコルで管理できると強調している。