diff --git a/translations/ja/02-Security/mcp-best-practices.md b/translations/ja/02-Security/mcp-best-practices.md index 1aa57d833..cd2e397d4 100644 --- a/translations/ja/02-Security/mcp-best-practices.md +++ b/translations/ja/02-Security/mcp-best-practices.md @@ -150,12 +150,39 @@ CO_OP_TRANSLATOR_METADATA: ### コンプライアンスとガバナンス - [GDPR Compliance for AI](https://learn.microsoft.com/compliance/regulatory/gdpr-data-protection-impact-assessments) - AIシステムにおけるプライバシーコンプライアンス -- [AI Governance -- **ツール開発**: MCPエコシステム向けのセキュリティツールやライブラリを開発し、共有する +- [AI Governance Framework](https://learn.microsoft.com/azure/architecture/guide/responsible-ai/responsible-ai-overview) - 責任あるAI実装 +- [SOC 2 for AI Services](https://learn.microsoft.com/compliance/regulatory/offering-soc) - AIサービスプロバイダー向けのセキュリティ管理 +- [HIPAA Compliance for AI](https://learn.microsoft.com/compliance/regulatory/offering-hipaa-hitech) - ヘルスケアAIのコンプライアンス要件 + +### DevSecOps & Automation +- [DevSecOps Pipeline for AI](https://learn.microsoft.com/azure/devops/migrate/security-validation-cicd-pipeline) - 安全なAI開発パイプライン +- [Automated Security Testing](https://learn.microsoft.com/security/engineering/devsecops) - 継続的なセキュリティ検証 +- [Infrastructure as Code Security](https://learn.microsoft.com/security/engineering/infrastructure-security) - 安全なインフラストラクチャの展開 +- [Container Security for AI](https://learn.microsoft.com/azure/container-instances/container-instances-image-security) - AIワークロードコンテナ化セキュリティ + +### Monitoring & Incident Response +- [Azure Monitor for AI Workloads](https://learn.microsoft.com/azure/azure-monitor/overview) - 包括的な監視ソリューション +- [AI Security Incident Response](https://learn.microsoft.com/security/compass/incident-response-playbooks) - AI特有のインシデント手順 +- [SIEM for AI Systems](https://learn.microsoft.com/azure/sentinel/overview) - セキュリティ情報およびイベント管理 +- [Threat Intelligence for AI](https://learn.microsoft.com/security/compass/security-operations-videos-and-decks#threat-intelligence) - AI脅威インテリジェンスソース + +## 🔄 継続的な改善 + +### 進化する標準規格への対応 +- **MCP仕様の更新**: 公式MCP仕様の変更とセキュリティアドバイザリを監視 +- **脅威インテリジェンス**: AIセキュリティ脅威フィードと脆弱性データベースを購読 +- **コミュニティエンゲージメント**: MCPセキュリティコミュニティのディスカッションやワーキンググループに参加 +- **定期評価**: 四半期ごとにセキュリティ態勢評価を実施し、それに応じてプラクティスを更新 + +### MCPセキュリティへの貢献 +- **セキュリティリサーチ**: MCPセキュリティリサーチと脆弱性開示プログラムに貢献 +- **ベストプラクティスの共有**: セキュリティ実装と得られた教訓をコミュニティと共有 +- **標準規格の開発**: MCP仕様の策定とセキュリティ標準規格の作成に参加 +- **ツール開発**: MCPエコシステム向けのセキュリティツールとライブラリを開発・共有 --- *このドキュメントは、2025年8月18日時点のMCPセキュリティのベストプラクティスを反映しています(MCP仕様2025-06-18に基づく)。プロトコルや脅威の状況が進化するにつれて、セキュリティの実践は定期的に見直し、更新する必要があります。* **免責事項**: -この文書は、AI翻訳サービス [Co-op Translator](https://github.com/Azure/co-op-translator) を使用して翻訳されています。正確性を追求しておりますが、自動翻訳には誤りや不正確さが含まれる可能性があります。元の言語で記載された原文が信頼できる情報源と見なされるべきです。重要な情報については、専門の人間による翻訳を推奨します。この翻訳の使用に起因する誤解や誤認について、当社は一切の責任を負いません。 \ No newline at end of file +この文書は、AI翻訳サービス [Co-op Translator](https://github.com/Azure/co-op-translator) を使用して翻訳されています。正確性を追求しておりますが、自動翻訳には誤りや不正確さが含まれる可能性があります。元の言語で記載された原文が信頼できる情報源と見なされるべきです。重要な情報については、専門の人間による翻訳を推奨します。この翻訳の使用に起因する誤解や誤認について、当社は一切の責任を負いません。