さとうなおきの「週刊アジュール」 第72回

ハードウェアセキュリティモジュールを専有して使う「Azure Dedicated HSM」登場

Azureの新元号対応に関する技術情報を公開

　こんにちは、さとうなおきです。今回の「週刊アジュール」では、2018年11月25日～12月1日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

新元号への対応

　Azureにおける、2019年5月1日に導入される日本の新元号への対応に関する情報が掲載される更新情報が公開されました。今後、必要に応じてこの更新情報がアップデートされる予定です。

• 更新情報「日本の元号の更新」
• サポート技術情報「2019 年 5 月の新元号への変更に関する更新」

Azure Virtual Machines：SQL Server on Azure Virtual Machinesリソースプロバイダー

　IaaSの仮想マシン（VM）機能を提供するAzure Virtual Machinesでは、SQL Server向けのAzureハイブリッド特典を使って、オンプレミスのSQL Serverライセンスを、VM上のSQL Serverに持ち込むことができます。

　これまでは、SQL Server向けのAzure ハイブリッド特典を使うには、BYOL（ライセンス持ち込み）向けのSQL Server VMイメージを使う必要がありました。

　今回、新しいAzure Resource Manager（ARM）リソースプロバイダーとして、「SQL Server on Azure Virtual Machines」（Microsoft. SqlVirtualMachine）が利用可能になりました。このリソースプロバイダーを使うと、VMイメージに依存せず、ダウンタイムやVM再起動なしに、VM上のSQL Serverのライセンスを、従量課金、またはAzure ハイブリッド特典に設定できるようになります。

　また、このリソースプロバイダーは、Always On可用性グループといった、複数VMでのSQL Server HADR（高可用性/ディザスターリカバリー）構成を支援する機能も備えています。

• ブログポスト「Azure Hybrid Benefit for SQL Server on Azure Virtual Machines」
• ブログポスト「SQL Server on Azure Virtual Machines resource provider」

Azure Security Center：11月のアップデート

　Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

　9月のアップデートに続いて、Azure Security Centerの11月のアップデートがリリースされました。

• ネットワークリソース向けの推奨事項をグラフィカルに表示する「ネットワークマップ」がGA（一般提供）に
• セキュリティポリシーページで、組み込みのAzure Security CenterポリシーをAzure Policyで作成されたポリシーと同様に表示するように
• 価格モデルの変更
• ジャストインタイムVMアクセスで、ユーザーがVMにアクセスするために読み取りアクセス許可を必要とするように

• 更新情報「Azure Security Center の更新情報 - 11 月」

Azure Security Centerのネットワークマップ

Azure Dedicated HSMがGA

　新サービス「Azure Dedicated HSM」が発表され、GA（一般提供）になりました。

　Azure Dedicated HSMを使うと、暗号化キーを処理するハードウェアセキュリティモジュール（HSM）を専有して管理、制御することができます。このサービスは、HSMアプライアンスを専有して完全に制御するFIPS 140-2 レベル 3認定デバイスを必要とするお客様に最適なソリューションです。このサービスは、Gemalto社のSafeNet Luna Network HSM 7デバイスを提供します。

　Azure Dedicated HSMは、現在、米国、ヨーロッパ、アジアの8リージョンで利用でき、今後、他のAzureリージョンにも展開される予定です。

• 更新情報「クラウド内の独自のハードウェア セキュリティ モジュール」
• ブログポスト「Azure Dedicated HSM 提供の発表」

SafeNet Luna Network HSM