モダンワークプレイスからMR、サーバーレス、量子コンピュータまで
MSの最新テクノロジー全部乗せ、満腹の「Tech Summit 2017」基調講演
2017年11月10日 13時00分更新
AADでユーザーアカウントを狙う攻撃を防ぐ
次に、日本マイクロソフト マイクロソフトテクノロジーセンター長の澤円氏が登壇。Azure Active Directory(AAD)を使ったIDのセキュリティについてデモを交えて解説した。「ユーザーアカウントを狙う攻撃は年間300%増加している。攻撃に使われるマルウェアの96%がポリモーフィック(使い捨てマルウェア)であり検知は困難なので、ID自体を守ることが重要だ」と澤氏。
「まさか私がiPadでSalesforceアプリのデモをする日がくるとは」とつぶやく澤円氏
デモでは、AADの条件付きアクセス機能を使って、iPadからSalesforceアプリにアクセスする際に多要素認証を設定する様子を紹介。AADでは、アプリケーションごとに対象のユーザー、ユーザーのいる場所などの条件を指定して、アクセスのブロック/アクセス時に多要素認証を要求するといったポリシーを設定できる。
サイバー攻撃だけでなく、社外でモバイルデバイスを紛失することによるデータ漏洩事故も多い。「私もよく外出先でiPadを置き忘れる。人はミスをするものという前提で、テクノロジーを使ってセキュリティ対策を講じておくべきだ」(澤氏)。
ADDの条件付きアクセス機能でアプリごとにアクセスポリシーを設定
多要素認証を適用
DockerイメージがあればSQL Serverの起動は10秒
10月にGA(一般提供)になったばかりの「SQL Server 2017」のデモも披露された。SQL Server 2017は、WindowsだけでなくLinuxおよびDockerの環境で動作する。また、データベース内で機械学習を実行する「Machine Learning Services」機能があり、Python言語をサポートする。深層学習用途にGPUリソースを使うことにも対応しており、Pythonで作成したモデルを使った機械学習や深層学習がデータベース内で完結する。
オフィスアイの平野愛氏
デモでは、オフィスアイの平野愛氏が、Docker Composeを使ってGitHubからSQL Server 2017とUbuntuのイメージがインストール済みのDockerコンテナを展開。「コンテナ環境の構築は10分程度、コンテナ上でのSQL Serverの起動は10秒程度で完了する」(平野氏)。同じDockerイメージをAzure Container Registryに登録しておけば、Azure上にもまったく同じSQL Serverコンテナ環境を素早く展開できる。
さらに平野氏は、構築したSQL Server 2017コンテナ環境で、Pythonで記述した機械学習モデルを実行。「2013年と2014年のスキー用品レンタル数の実績値から、2015年のレンタル数を予測する」という機械学習の結果が、データベースのカラム上に並ぶ様子を紹介した。
Docker Composeを使ってSQL Server 2017とUbuntuのイメージがインストール済みのDockerコンテナを展開
SQL Server 2017上でPythonで記述した機械学習モデルを実行
