29. CDSA
Content Delivery and Security
Association (CDSA) は、デジタル メ
ディアに関わる著作権侵害防止手順の
コンプライアンスについての Content
Protection and Security (CPS) 標準を提
供しています。Azure はこの CDSA 監査
に合格しており、コンテンツ開発と配
信に関するワークフローのセキュリ
ティが確保されています。
CJIS
FBI の刑事司法情報サービス (CJIS) デー
タベースにクラウド ベースのソリュー
ションを介してアクセスする米国連邦
機関または地方機関は、CJIS セキュリ
ティ ポリシーに準拠したクラウド プロ
バイダーを利用する必要があります。
Azure は、CJIS に準拠することが契約上
明記されている唯一のメジャー クラウ
ド プロバイダーです。
CSA CCM
Cloud Security Alliance (CSA) Cloud
Control Matrix (CCM) には、CCM バー
ジョン 1.2 で定義されているセキュリ
ティ、プライバシー、コンプライアン
ス、リスク管理の要件を Azure がどの
ように満たしているかについて詳細が
記されています。
DIA CAP
米国国防総省 (DoD) の Information
Assurance Certification and
Accreditation Process (DIACAP) は、企
業と組織の情報システムのリスク管理
を支援する米国国防総省のプロセスで
す。しかし、2014 年 3 月、DoD は
DIACAP を NIST 800-37 Risk
Management Framework と DoD
8510.01 に置き換えました。Azure は、
FedRAMP 認定を通じてこれらの基準の
適合性を実証しています。
ENISA IAF
The European Network and Information
Security Agency (ENISA) Information
Assurance Framework (IAF) is a set of
criteria designed to help organizations
assess the risk of adopting cloud services
and gain assurance that CSPs are
appropriately securing customer
information. To evaluate Azure’s
compliance with IAF criteria, customers
can refer to Azure’s CSA CCM version
3.0.1 where the IAF requirements have
been mapped against the CSA CCM’s
control framework.
DISA レベル 2
Azure は、FedRAMP JAB との互恵協定に
基づき、クラウド セキュリティ モデル
レベル 2 の DISA Provisional
Authorization の認証を取得しました。こ
の認定は、DoD Instruction 8500.01 およ
び 8510.01、セキュリティ要件ガイド、
CDSSI 1253、および NIST 800-37 / 53 で
定められた必要な基準に Azure が適合し
ていることを証明するものです。
EU モデル契約条項
Microsoft は、個人データの転送に関す
る契約上の保証を行う EU 標準契約条項
をお客様に提供します。Microsoft は、
EU の第 29 条作業部会 (契約上のコミッ
トメントに関する作業部会) から認定を
受けた最初の企業です。
FDA 21 CFR 第 11 部
米国食品医薬品局 (FDA) 連邦規則集
(CFR) 第 21 編第 11 部は、米国内で製造
または消費される食物および薬品を販売
する企業の電子記録のセキュリティに関
するコンプライアンス要件を定めていま
す。規制要件を満たすために Microsoft
とお客様の間で共有する責任について記
されている Qualification Guideline for
Microsoft Azure を用い、企業は Azure
サービスと実行がそれらの要件を満たし
ていることを例証できます。
FedRAMP
Federal Risk and Authorization
Management Program (FedRAMP) は、
米国政府で実施される必須プログラム
であり、連邦機関が使用するクラウド
サービスに対するセキュリティの評
価、承認、および監視について標準化
された手法を提供します。Azure は、
FIPS 199 分類に基づく Moderate (部分
的な) 影響レベルにおいて FedRAMP の
Joint Authorization Board (JAB) から、
Provisional Authorities to Operate (P-
ATO) を付与されています。
FERPA
Family Educational Rights and Privacy
Act (FERPA) は、学生の教育記録のプラ
イバシーを保護する米国連邦法です。
Azure は FERPA に準拠しているので、
学生データの第三者への転送が制限さ
れています。
FIPS 140-2
Federal Information Processing
Standard (FIPS) Publication 140-2 は米
国政府のセキュリティ基準で、機密情
報を守る暗号化モジュールのセキュリ
ティ要件を指定します。Azure は、
NIST によって公開された検証済みリス
トに掲載されている Microsoft の暗号化
モジュールを使用しています。これに
より、お客様は、情報の暗号化要件を
満たす方法で Azure Virtual Network
サービスを構成および使用できます。
FISC
日本の金融情報システム センター
(FISC) とその会員は連携して、金融機関
の情報システムにおける一連のセキュ
リティ対策推進ガイドラインを確立し
ました。Azure は、FISC の要件を満た
すために評価を受けました。また、銀
行のコンピューター システムのセキュ
リティ、情報システム監査、緊急時対
応策、セキュリティ ポリシーの策定に
関する推奨を含むガイダンスを提供し
ています。
GB18030
GB18030 is the Chinese ideographic
character set and encoding standard. It
applies to the software processing of
Chinese characters in the exchange,
storage, transmission, display, input, and
output of information. The government
of China has mandated that all software
and services shipped to China must
provide the necessary level of support for
Chinese character sets in order to ensure
interoperability with appropriate Chinese
languages. Microsoft Azure is certified as
compliant with the mandatory part of this
standard by the China Electronics
Standardization Institute (CESI).
IRS 1075
Internal Revenue Service Publication
1075 (IRS 1075) は、関係機関が採用して
いるポリシー、プラクティス、管理、
セーフガードにより、連邦税情報と関連
する財務上の納税申告データの機密性が
適切に保護されていることを確認するた
めのガイダンスを提供しています。
Microsoft Azure Government は、お客様
が IRS 1075 の要件に準拠するためのセ
キュリティ機能をサポートします。
FISMA
米国連邦情報セキュリティ マネジメン
ト法 (FISMA) は、連邦政府機関内の情報
システムをセキュリティ保護するための
米国国立標準技術研究所 (NIST) が定義し
たガイドラインをよりどころとしていま
す。FedRAMP では、各機関に独自の情
報セキュリティ プログラムを定義およ
び実行するよう求めるのではなく、すべ
ての当事者に対して一貫した査定を行い
ます。これにより、クラウド ソリュー
ションの承認プロセスが簡略化されま
す。
HIPAA / HITECH
Health Insurance Portability and
Accountability Act (HIPAA) は、患者の保
護された医療情報 (Protected Health
Information: PHI) に関して規定した米国
連邦法です。Azure は、HIPAA のセキュ
リティとプライバシーの条項への準拠を
明記した HIPAA Business Associate
Agreement (BAA) をお客様に提供してい
ます。
CCSL (IRAP)
Azure は、オーストラリア通信電子局
(ASD) によって認定済みで、未分類
(DLM) データの保存と処理に関して ASD
Certified Cloud Services List (CCSL) に含
まれています。この認定で、独立登録審
査機関が行う包括的な評価の完了、見直
し、および承認が正常に行われたことが
認められました。
ISO/IEC
27001/27002:2013
ISO/IEC 27001/27002:2013 認証は、この
規格で定義されている、国際的に認めら
れている情報セキュリティ統制 (組織内
での情報セキュリティ管理の開始、実
装、維持、および向上のガイドラインや
一般原則など) をマイクロソフトが実装
していることを認証しています。
ISO/IEC 27018:2014
Microsoft は、クラウド サービス プロバ
イダーによる個人情報の取り扱いについ
て規定している ISO/IEC 27018 実施基準
に準拠する唯一のクラウド プロバイ
ダーです。ISO/IEC 27018 に含まれてい
る規定では、お客様の同意を得ることな
くお客様のデータを宣伝やマーケティン
グのために使用することを禁じていま
す。
(2015年 12月現在)
30. MLPS
マルチレベル保護スキーム (MLPS) は、
中華人民共和国公安部によって発行さ
れた中国国家規格に基づきます。Azure
はこの規格に準拠する 21Vianet によっ
て運用され、クラウド システムの管理
と技術のセキュリティの両面が保証さ
れています。
MTCS SS Tier 3
Azure (パブリック) は、Multi-Tier Cloud
Security Standard for Singapore (MTCS
SS) でレベル 3 の認定を取得しました。
これは、シンガポールの Information
Technology Standards Committee (ITSC)
によって策定されたデータ保持とデー
タ主権などの分野を網羅する ISO 27001
ベースの基準です。レベル 3 は、HBI
データの最も厳しいセキュリティ要件
で組織を規制するように設計されてい
ます。
NZ GCIO
ニュージーランド (NZ) の Government
Chief Information Officer (GCIO) は、基
本的にデータ主権に関連する、クラウ
ド サービスのセキュリティとプライバ
シーの面に焦点を当てた 105 の質問で
構成される枠組みを公開しました。
Microsoft New Zealand は、Microsoft
Azure がこれらの要件をどのように満た
しているかについての情報を積極的に
発信しています。
PCI DSS レベル 1
Azure は、ペイメント カード業界 (PCI)
データ セキュリティ基準 (DSS) レベル
1 バージョン 3.0 に準拠しています。こ
れは、ほとんどのペイメント カードを
受け入れ、各種カードの所有者のデー
タを保存、処理、または送信する組織
のための世界的な認証基準です。
Safe Harbor
Microsoft abides by the US–EU Safe
Harbor Framework and the US–Swiss Safe
Harbor Program set forth by the US
Department of Commerce regarding the
collection, use, and retention of data
from the EU as well as the European
Economic Area (EEA)—Norway, Iceland,
and Liechtenstein—and Switzerland.
Shared Assessments
Program
The Shared Assessments Program is a
vendor risk management toolset that
customers can use to assess and verify
Azure’s IT, privacy and data security
controls in support of cloud security.
Azure demonstrates alignment with the
Shared Assessments Program’s cloud
security requirements through the CSA
CCM version 3.0.1 where the SIG
questionnaire and AUP requirements
have been mapped against the CSA
CCM’s control framework.
SOC 1 Type 2 および
SOC 2 Type 2
Service Organization Controls (SOC) は、
サービス組織の会計情報に関する制御を
測定するための一連の会計基準です。
Azure の SOC 1 および SOC 2 Type 2 監
査レポートは、セキュリティ制御の設計
と運用の効果性を検証します。
TCS CCCPPF
21Vianet 社が運用する Azure は、オープ
ン プラットフォームの、高品質なサービ
ス レベル契約、強力なデータ復元機能を
提供し、お客様に堅実なメリットをもた
らすことで、China Cloud Computing
Promotion and Policy Forum (CCCPPF) が
策定した Trusted Cloud Service
Certification (信頼されたクラウド サービ
ス認証) に最初に合格した中国のクラウ
ド プロバイダーの 1 つに数えられてま
す。
英国 G-Cloud
英国政府の G-Cloud は、英国内の政府
機関が使用するサービスに関するクラ
ウド コンピューティング認証です。
Azure は、英国政府の Pan Government
Accreditor から OFFICIAL 認証評価を受
けています。
米国リハビリテーション
法第 508 条 / VPAT
Microsoft は、Azure のコア サービスの
多くについて詳細な Voluntary Product
Accessibility Templates (VPAT) を提供し
て、米国リハビリテーション法第 508
条への Azure の適合レベルを実証して
います。Azure は多くのサービスで構成
されているため、特定のコンポーネン
トと機能に個別の VPAT が提供されて
います。
(2015年 12月現在)
72. 物理コンピュー
ター
仮想マシン ProcessContainer
More isolated More efficient
ハードウェア Not shared Shared Shared Shared
カーネル Not shared Not shared Shared* Shared
システム リソー
ス
(ex: File System)
Not shared Not shared Not shared Shared
89. 取り込み
Modern Data Lifecycle
処理 保存 利用
Event Hubs
IoT Hubs
Service Bus
Kafka
HDInsight
ADLA
Storm
Spark
Stream Analytics
ADLS
Azure Storage
Azure SQL DB
Azure SQL DW
ADLS
Azure DW
Azure SQL DB
Hbase
Cassandra
Azure Storage
Power BI
キュレーション
Azure Data Factory Azure ML
94. Class Outlook Temp. Windy
Play Sunny Low Yes
No Play Sunny High Yes
No Play Sunny High No
Play Overcast Low Yes
Play Overcast High No
Play Overcast Low No
No Play Rainy Low Yes
Play Rainy Low No
? Sunny Low No
label (y)
play / no play
features
outlook, temp,
windy
values (x)
[Sunny, Low, Yes]
Labeled dataset is a collection of (X, Y) pairs.
Given a new x, how do we predict y?
95. Class Outlook Temp. Windy
Play Sunny Lowest Yes
No Play ? High Yes
No Play Sunny High KindOf
Play Overcast Low Yes
Play Turtle Cloud High No
Play Overcast ? No
No Play Rainy Low 28%
Play Rainy Low No
? Sunny Low No
yak shaving
Any apparently useless
activity which, by
allowing you to
overcome intermediate
difficulties, allows you to
solve a larger problem.
I was doing a bit of yak
shaving this morning,
and it looks like it might
have paid off.
wikipedia
need to clean up data
need to convert to model-able form (linear algebra)
96. Class Outlook Temp. Windy
Play Sunny Low Yes
No Play Sunny High Yes
No Play Sunny High No
Play Overcast Low Yes
Play Overcast High No
Play Overcast Low No
No Play Rainy Low Yes
Play Rainy Low No
? Sunny Low No
97. Class Outlook Temp. Windy
Play Sunny Low Yes
No Play Sunny High Yes
No Play Sunny High No
Play Overcast Low Yes
Play Overcast High No
Play Overcast Low No
No Play Rainy Low Yes
Play Rainy Low No
? Sunny Low No