マイクロソフトのビジネス クラウド サービスとメディアおよびエンターテインメント業界

メディア業界において最も貴重な資産である知的財産のクラウド内での保護をサポート

メディアおよびエンターテインメント業界において、コンテンツはセキュリティとコンプライアンスの 2 つの個別の要素により保護されており、両者は等しく重要です。セキュリティは資産を保護し、コンプライアンスはインテグリティを確保します。

スタジオでのコストを削減し、市場投入までの時間を短縮して、最新の高解像度テクノロジをサポートするため、生産プロセスはデジタル化されています。一方、このようなプロセスには潜在的なコストが存在します。サイバーセキュリティの専門家が立ち会わない可能性のあるロケーション撮影現場からポストプロダクション施設まで、世界中のサプライ チェーンにわたって広がるファイルベースの資産 (ラッシュ、粗編集、トレーラー、サウンドトラック、視覚効果 (VFX) で使用される素材など) は、窃盗の被害により遭いやすい場合があります。ポータブル ストレージ デバイス、取り外し可能なハード ディスク ドライブ、スマートフォンが、オリジナル コンテンツの作成に関連する資産の保存と配布にますます使用されるようになり、新たな脅威を媒介する存在と化しています。

Microsoft Azure は、サプライ チェーンのどの時点でもメディアのコンテンツを保護する複数のメカニズムを採用し、機密性を維持するためのプライバシー ポリシーを確立して、独立したコンプライアンス監査機関により認証された、グローバルで包括的な統制を導入しています。

Azure がメディア資産のセキュリティ確保を支援

Azure はグローバルな超大規模クラウド サービスとして初めて、コンテンツの作成、制作、配布、公開のワークフローの実施方法に基づき、Content Delivery and Security Association (CDSA) により認定されました。Azure でアプリケーションやインフラを実行することにより、CDSA Content Protection and Security (CPS) 標準を遵守する必要のあるお客様には、コンプライアンスに対応する明快な方法がもたらされます。また、Azure は独立した MPAA 監査機関による正式な査定を問題なく完了した初めての超大規模なマルチテナント クラウド サービスでもあります。

Azure Media Services を使用するポストプロダクション施設、VFX クリエーター、エディター、ディストリビューターは、新しいプロジェクトのため、費用がかさむ上に複雑な専用リソースをデプロイする必要がありません。プロデューサーは 3 か月の撮影のためにスタジオのバックルームに新しいサーバー ラックを設置する代わりに、Azure の従量課金モデルの可用性、スケーラビリティ、セキュリティの恩恵を直接受けることができます。リソースを必要なだけプロビジョニングしたら、エンド ツー エンド ソリューションを提供する多くの Azure のグローバル ISV パートナーと連携します。そしてプロジェクトが完了したら、仮想マシンの電源を落とし、埋め込みの暗号化およびデジタル著作権管理の技術によって保護された作品を配信します。

Azure Media Services によりメディア資産を保護します。

  • Azure Media Services にコンテンツを直接格納することによってセキュリティを強化すると、制作を通じてポスト プロダクションのサプライ チェーン全般にわたり、コンテンツをやり取りできるようになります。さらに、HTTPS、ExpressRoute、Azure Virtual Private Network (VPN) により、スタジオ データセンターと Azure 間のコンテンツの転送を保護します。
  • 以下の機能によりコンテンツのセキュリティおよびストレージ管理を強化します。
    • 保存データの AES-256 による暗号化。
    • 2 つ以上の異なる Azure データセンターにコンテンツと暗号化キーを同時に送信する機能。
    • データを最初に保存した地域から数百マイル離れた別の地域にデータをレプリケートすることにより、データの最初の保存地域で停電や災害が発生してもデータの永続性を確保できる Azure Storage の地理的冗長性。
  • フェイルオーバーを提供する放送メディア向けの安全性と高可用性を備えたストリーミング サービスを活用します。PlayReady、FairPlay、Widevine のデジタル著作権管理機能に対応し、Apple ProRes や Google HLS をサポートしています。
  • AES-128 暗号化により保護されたメディア ライブラリの、可用性の高いアーカイブ機能およびインデックス機能をご利用いただけます。

Azure Media Services の詳細情報

Azure のコンテンツ保護の詳細情報

Azure が包括的なコンプライアンスを通じてメディア資産のインテグリティ確保を支援

他のどのクラウド プロバイダーよりも多くのコンプライアンス サービスを提供する Azure は、広範な国際標準や、メディアおよびエンターテインメント業界など、業界に特化した標準に適合します。

すべて展開

CPS Program 認定は、メディアおよびエンターテインメント業界のサプライ チェーンが実施するセキュリティ施策の重要な一要素です。セキュアなチャネルを使用して、オリジナル デジタル コンテンツを世界規模でやり取りする方法を模索するコンテンツの取得者やプロデューサーに、標準に基づいた保証方法を提供します。Azure は CDSA により、CPS 標準の 311 のセキュリティ コントロールの項目に照らした監査が実施され、認定を受けてきました。統制の項目には、監査済みのリスク評価、物理的データセンターの安全な管理、セキュリティが強化されたクラウド サービスやストレージ施設が含まれており、すべては最も機微な知的財産を取り扱うために最適化されています。

CDSA Content Protection and Security (CPS) 標準の詳細情報

MPAAは、スタジオ パートナーがデジタル映画資産のセキュリティを確保するためのガイダンスおよび管理フレームワークを提供します。Azure は MPAA のコンテンツ セキュリティに関するベスト プラクティス フレームワークの 3 つのガイドライン (一般、アプリケーション、クラウド セキュリティ) すべてに準拠しています。さらに、マイクロソフトでは Azure のコンテンツ保護統制を MPAA のコンテンツ セキュリティ モデルに対応させており、お客様の MPAA のフレームワークへの適合を実現します。

MPAA の詳細情報

CSA は、Security, Trust & Assurance Registry (STAR) を管理しています。STAR は、クラウド サービス プロバイダー (CSP) が CSA 関連の評価を公開できる、無償の登録簿です。STAR は CSA Cloud Controls Matrix (CCM) の統制目標に即した 3 つのレベルの保証で構成されています。CSA STAR Self-Assessment に関して、マイクロソフトでは CCM に基づいた Azure のレポートや、「Azure が Cloud Assessments Initiative Questionnaire version 3.0.1 に対応」を発行しています。これらのアセスメントにはセキュリティおよびプライバシー分野に関する最も一般的な質問が含まれており、Azure がこれらに対応したことにより、Azure の多くの機能やプロセス、ポリシーが適切に機能して、お客様のデータを保護していることが明確に示されています。さらに、Azure はこれまで CSA STAR 実践認証や、CSA STAR 認証のゴールド レベルを獲得しています。いずれの認証においても、Azure のセキュリティに対する姿勢に関して、第三者機関による厳格な評価が実施されています。

CSA の詳細情報

英国の FACT は、知的財産の盗難に対して保護するための物理およびデジタル セキュリティに焦点を当てた ISO/IEC 27001 に基づく認証制度を策定しました。Azure は、FACT 認定を獲得した初めてのマルチテナント パブリック クラウドです。

FACT の詳細情報

Azure は国際的に認められた情報セキュリティ コントロールを定義する ISO/IEC 27001 基準への準拠のため、標準 BSI による年次監査を受けています。この監査には、ISO/IEC 27018 で定められたデータ プライバシーに関するベスト プラクティスが含まれています。ISO/IEC 27018 は、クラウド サービス プロバイダーによる個人情報の処理に関するプライバシー保護を対象としています。マイクロソフトは、ISO/IEC 27018 実施基準を順守した最初のクラウド プロバイダーです。

ISO/IEC 27001 の詳細情報

ISO/IEC 27018 の詳細情報

PCI DSS は、増加するクレジット カード データを悪用した不正行為を防止するために策定された、世界規模の情報セキュリティ基準です。Azure では、認定 Qualified Security Assessor (QSA) による年次の PCI DSS 評価を実施しています。Azure は PCI DSS バージョン 3.1 サービス プロバイダー レベル 1 (年間取引量が最も多く、600 万件を超える) 準拠として認定されています。そのため、ライセンスの配布から支払いシステムまで対応するソリューションのニーズを、Azure は従来の IT セキュリティと新たなメディア ワークフローのいずれの見地からも満たすことができます。

Payment Card Industry (PCI) Data Security Standard (DSS) 3.1 の詳細情報

監視カメラやウェアラブル カメラの映像や、法廷での様子を捉えた映像など、どのような内容であっても、法執行機関の作成したビデオ コンテンツのインテグリティと機密性は非常に重要です。Azure Government では、FBI が CJIS プログラムの下で策定したセキュリティ標準に対し、マイクロソフトが契約上の責任を負うサービスを提供しています。

Criminal Justice Information Services (CJIS) Security Policy の詳細情報

医療データは、統計情報や画像だけではありません。超音波や機能 MRI などのストリーミング映像を出力する最新のデジタル ツールを、医師や病院が使用する機会が増えています。Azure はお客様の HIPAA 規制への準拠を実現します。また Azure では標準の修正として、HIPAA Business Associate Agreement (BAA) をマイクロソフトの オンライン サービス条件に組み入れています。Azure Media Services にはマイクロソフトの HIPAA BAA が適用されます。

HIPAA の詳細情報