さとうなおきの「週刊アジュール」 第100回

SQL Server VM向けのAdvanced Data Securityでセキュリティ強化

Azureで第2世代VMが利用可能に

　こんにちは、さとうなおきです。「週刊アジュール」では、2019年5月19日～2019年5月25日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Machines：第2世代VM、NC/NV/Hシリーズの割引

　IaaSの仮想マシン（VM）機能を提供するAzure Virtual Machinesの一部のVMシリーズで、第2世代のVMのサポートがパブリックプレビューになりました。

　第2世代のVMは、Windows Server 2012 R2のHyper-Vで新たに導入されていた新世代のVMです。これによって、2 TB以上のOSディスクのサポートといった新機能が利用可能になります。

• 更新情報「Azure の第 2 世代仮想マシン – パブリック プレビュー」

　Azure Virtual MachinesのNC、NV、Hシリーズで、5月14日から11月1日まで、割引価格が提供されます。NCシリーズでは56%、H、NVシリーズでは40%の割引となります。

• 更新情報「GPU および HPC VM のキャンペーン価格での提供開始」

Azure Monitor：メトリックアラート/ログアラートのPowerShellコマンドレットなど

　Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

　Azure Monitorで、新しいメトリックアラート、ログアラートの作成、更新、削除、一覧表示を行うPowerShellコマンドレットが、利用可能になりました。

• 更新情報「現在提供されているのは、Azure Monitor のメトリック アラートとログ アラートの PowerShell コマンドレット」

　2018年6月に発表されていた通り、Azure MonitorのAzureログ統合（AzLog）ツールが、6月15日に廃止されました。

　代わりに、Azure MonitorからAzure Event Hubsにログをエクスポートし、そのログをSIEM製品に収集できるSIEMベンダーのAzureコネクターをお使いください。

• 更新情報「Azure ログ統合ツールの廃止」

　クラシックアラートの廃止が、6月30日から8月31日に延期されました。

• 更新情報「Azure Monitor のクラシック アラートの廃止日が、2019 年 8 月 31 日に延期されました」

Azure DDoS Protection：Azure Security Center統合

　Azure DDoS Protectionは、仮想ネットワークをDDoS（分散サービス拒否）攻撃から保護するサービスです。

　Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

　Azure DDoS Protection Standardで、Azure Security CenterでDDoSアラートを表示する機能が、GA（一般提供）になりました。

• 更新情報「一般提供:Azure DDoS Protection Standard に導入された Azure Security Center との DDoS アラートの統合」

Azure Security Centerに表示された、Azure DDoS ProtectionによるDDoSアラート

Azure DevOps：スプリント152

　Azure DevOpsは、Azure Pipelines（CI/CDパイプライン）、Azure Boards（作業追跡ツール）、Azure Artifacts（パッケージ生成/共有）、Azure Repos（プライベートGitリポジトリ）、Azure Test Plans（テストソリューション）で構成される、開発チーム向けのサービスです。

　4月にリリースされていたスプリント151に続いて、Azure DevOpsのスプリント152のアップデートがリリースされました。

　スプリント152では、Azure Reposでプルリクエストをターゲットブランチでフィルターするオプションなどの新機能があります。

• 更新情報「pull request のターゲット ブランチによるフィルター」
• ブログポスト「What’s new in Azure DevOps Sprint 152」
• リリースノート

Azure Reposでプルリクエストをターゲットブランチでフィルターするオプション

Azure Virtual Machines：SQL Server向けAdvanced Data Security

　Azure Virtual Machines上のSQL Serverで、高度な SQL セキュリティ機能のための統合パッケージ「Advanced Data Security」 がパブリックプレビューになりました。

　Advanced Data Securityには、次の2つのセキュリティ機能が含まれています。

• 脆弱性評価：データベースの潜在的な脆弱性を検出、追跡、修復
• Advanced Threat Protection：データベースにアクセスしたりデータベースを悪用したりしようとする、異常なアクティビティを検出

　詳細は、次のページをご覧ください。

• 更新情報「Advanced Data Security available for SQL Server on Azure Virtual Machines」
• ブログポスト「Advanced data security for SQL Server is coming to Azure Virtual Machines」

Azure Virtual Machines上のSQL Server向けAdvanced Data Securityの、脆弱性評価レポート

Azure App Service：App Service on Linux上のJava

　Azure App Serviceは、ウェブアプリ、ウェブAPI、モバイルバックエンドをホストするためサービスです。

　App Service on Linux上のJavaサポートで、多数の改善、バグ修正、ランタイムバージョンの更新が行われました。

• JRE/Tomcatイメージで、プロファイリング/デバッグツール「Java Flight Recorder」jCmdコマンドを提供
• Tomcatイメージで、Azure App ServiceのEasy Auth（Azure Active Directory、Facebook,/Google/GitHubなどによる認証）などをサポートするサーブレットフィルターを提供
• Java 8、11イメージを、それぞれ8u212、11u3にアップデート
• ログファイル名に、website_instance_idに代わって、Linuxホスト名を含むように
• Wildfly 14イメージ（プレビュー）を、jCmdを含むJRE 8u212にアップデート

　詳細は、次のページをご覧ください。

• 更新情報「App Service 上の Java:更新と改善が利用可能」

Azure SQL Database：Managed Instanceでのタイムゾーン指定

　Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

　Azure SQL Databaseの一機能であるAzure SQL Database Managed Instanceは、オンプレミスのSQL Serverとの100%に近い互換性を持つデータベースサービスです。

　これまで、Azure SQL Databaseでは、データベースのタイムゾーンはUTCに設定されており、変更することはできませんでした。そのため、既存のデータベースアプリケーションで、データベースのタイムゾーンがJST（日本時間）などの特定のタイムゾーンに設定されていることに暗黙的に依存してしまっていた場合、Azure SQL Databaseへの移行に際して、日時処理を修正する必要がありました。

　4月に、Azure SQL Database Managed Instanceで、インスタンスの作成時にタイムゾーンを指定する機能がパブリックプレビューになっていました。

　今回、この機能がGAになりました。既存のSQL Serverを、ますますAzure SQL Database Managed Instanceに移行しやすくなりますね。

• 更新情報「一般提供:Azure SQL Database Managed Instance のタイム ゾーンの選択」

Azure SQL Database Managed Instanceでのタイムゾーンの指定

Azure Active Directory：IDセキュリティスコア、ユーザープロビジョニング

　Azure Active Directory（Azure AD）は、ID/アクセス管理機能を提供するサービスです。

　2018年9月のIgnite 2018カンファレンスでパブリックプレビューになっていたAzure Active Directoryの「IDセキュリティスコア」が、GAになりました。

　「IDセキュリティスコア」は、Azure Active Directoryテナントが、セキュリティに関するMicrosoftのベストプラクティスの推奨事項にどれだけ適合しているかを示す指標として機能する数値です。

• ブログポスト「Identity Secure Score is now generally available!」

Azure Active DirectoryのIDセキュリティスコア

　Azure Active Directoryのユーザープロビジョニングに関するアップデートがありました。

• Workdayからのプロビジョニングが、ユーザー名の書き戻し
• Dynamic Signal、Keeper Password Manager & Digital Vault、Comeet Recruiting Softwareへの自動プロビジョニング
• Azure AD Connectの新バージョン：クラウドからのグループ管理、ユーザビリティ改善

　詳細は、次のページをご覧ください。

• ブログポスト「Build a strong identity foundation with Azure AD provisioning」

　それでは、また来週。