さとうなおきの「週刊アジュール」 第31回

IoT端末をチップレベルから保護するクラウドセキュリティ「Azure Sphere」発表

DDoS攻撃対策機能「Azure DDoS Protection」がGA

　こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Sphereを発表

　IoT端末をチップレベルからクラウドベースのセキュリティサービスで保護するIoTソリューション「Azure Sphere」が発表されました。

　Azure Sphereは、Azure Sphereの認定を受けたパートナー企業のMCU（マイクロコントローラー）、LinuxベースのIoT専用セキュアOS「Azure Sphere OS」、Azureのセキュリティサービス「Azure Sphere Security Service」の3つで構成されています。

　現在、Azure Sphereはプライベートプレビュー中です。世界初のAzure Sphere チップ「MediaTek MT3620」は年内に量産され市販される予定です。

　詳細は、ブログポスト「Microsoft Azure Sphere のご紹介：インテリジェントエッジのセキュリティ保護と機能強化」、記事「マイクロソフト、IoT専用Linux『Azure Sphere OS』を発表」、Azure Sphereのページをご覧ください。

Azure Sphere

Azure DDoS ProtectionがGA

　Azure DDoS Protectionは、仮想ネットワークをDDoS（分散サービス拒否）攻撃から保護するサービスです。

　Azure DDoS Protectionは、2017年9月のIgnite 2017カンファレンスで発表され、既定で有効化されている無料の「Azure DDoS Protection Basic」と、有料の「Azure DDoS Protection Standard」のプレビューがリリースされていました。

　今回、Azure DDoS Protection StandardがGA（一般提供）になりました。

　詳細は、ブログポスト「仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始」、ドキュメントをご覧ください。

Azure DDoS Protection BasicとAzure DDoS Protection Standard

Azure Security Center：RSA Conference 2018でのアップデート

　Azure Security Centerは、Azure リソースのセキュリティの可視化と制御を行うサービスです。

　RSA Conference 2018で、Azure Security Centerの多数のアップデートが発表されました。

• 組織レベルでの可視性とガバナンス
• AzureポータルでのVMのエクスペリエンスへのAzure Security Centerの統合（GA）
• ジャストインタイムVMアクセス（GA）
• アダプティブアプリケーションコントロール：新規ファイル種類の推奨事項、実行されているアプリケーションによるVMのグループ化
• 対話型のネットワークセキュリティ監視
• ファイル整合性監視
• コンテナーの保護
• Webセキュリティ構成評価（GA）
• Windows Defender Advanced Threat Protection（WDATP）統合
• ファイルなし攻撃の検出
• 管理者アクティビティの脅威検出
• Azure App Serviceの脅威検出
• Palo Alto、McAfeeのパートナーソリューションとの統合

　詳細は、ブログポスト「Announcing new Azure Security Center capabilities at RSA 2018」をご覧ください。

Azureポータルでの、VMのエクスペリエンスへのAzure Security Centerの統合

Azure App Service/Azure Functions：TLSバージョンの構成

　Azure App Serviceは、Webアプリ、Web API、モバイルバックエンドをホストするためサービスです。

　Azure Functionsは、サーバーレスアーキテクチャのFaaS（関数サービス）です。

　Azureポータルで、Azure App Service/Azure Functionsで使われるTLSのバージョンを構成できるようになりました。今後、Azure CLI、Azure PowerShellでの構成もサポートされる予定です。

　6月30日以降に新規作成されるAzure App Service/Azure Functionsでは、既定でTLS 1.0/1.1が無効化され、最新のTLS 1.2のみが有効化されます。

　詳細は、更新情報「Configuration of TLS versions in App Service and Functions apps now available」、ブログポスト「App Service and Functions hosted apps can now update TLS versions!」をご覧ください。

Azureポータルでの、Azure App Service/Azure Functionsで使われるTLSバージョンの構成