Surface のサプライ チェーンにおけるセキュリティ対策
※ 本ブログは、米国時間 2024/6/12 に公開された “Securing the Surface supply chain” の抄訳です。 Surface 製品は、お客様の信頼を第一に考えて構築されています。この信頼を維持するためには、物理、ロジスティクス、ソフトウェアのサプライ チェーンのセキュリティを確保することが欠かせません。マイクロソフトとそのサプライヤーは、Surface のライフサイクル全体に厳格なセキュリティ統制を適用することで、安全かつ信頼できるソフトウェアを Surface デバイスで実行し、お客様の期待に応えています。 生まれながらに安全: 包括的なセキュリティ アプローチ Surface 製品は、Born Secure (生まれながらに安全) に設計されています。これは、サイバー、物理、ロジスティクスのセキュリティにマイクロソフトのセキュリティ原則を組み込むことを意味し、ソフトウェア、ハードウェア、サービスといった Surface のあらゆる分野の製品作りにこれらのセキュリティ統制が適用されています。製品のビルドから出荷までのライフサイクル全体に適用されるセキュリティ統制については、下の図をご覧ください。 Surface デバイスの製品ライフサイクルは長く、構想から廃棄までは何年にもわたります。デバイスは、マイクロソフトとそのサプライヤーによって製造されたプロセッサ、ハードウェア、ソフトウェア、ファームウェア、セキュリティ構成によって構築されています。マイクロソフトは包括的なアプローチで Surface のサプライ チェーンのセキュリティを構築し、構想、設計、開発、製造、配信、保守といったすべての段階にわたってセキュリティ統制を適用しています。 サプライ チェーンのセキュリティを確保するためには、コンポーネントおよび製品メーカーの物理とデジタルのサプライ チェーンに対する明確な信頼が必要です。デバイスのサプライ チェーンのセキュリティには、ハードウェアとコンポーネントのセキュリティに加え、ソフトウェアのセキュリティも含まれます。 製造とハードウェアのセキュリティ マイクロソフトと Surface は、事前対策としてサプライヤーの監査を実施し、サプライ チェーンに対する主要な… Read more