このページの本文へ

さとうなおきの「週刊アジュール」第100回

SQL Server VM向けのAdvanced Data Securityでセキュリティ強化

Azureで第2世代VMが利用可能に

2019年06月18日 13時30分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、2019年5月19日~2019年5月25日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Machines:第2世代VM、NC/NV/Hシリーズの割引

 IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesの一部のVMシリーズで、第2世代のVMのサポートがパブリックプレビューになりました。

 第2世代のVMは、Windows Server 2012 R2のHyper-Vで新たに導入されていた新世代のVMです。これによって、2 TB以上のOSディスクのサポートといった新機能が利用可能になります。

 Azure Virtual MachinesのNC、NV、Hシリーズで、5月14日から11月1日まで、割引価格が提供されます。NCシリーズでは56%、H、NVシリーズでは40%の割引となります。

Azure Monitor:メトリックアラート/ログアラートのPowerShellコマンドレットなど

 Azure Monitorは、Azureにおけるフルスタックの監視サービスです。

 Azure Monitorで、新しいメトリックアラートログアラートの作成、更新、削除、一覧表示を行うPowerShellコマンドレットが、利用可能になりました。

 2018年6月に発表されていた通り、Azure MonitorのAzureログ統合(AzLog)ツールが、6月15日に廃止されました。

 代わりに、Azure MonitorからAzure Event Hubsにログをエクスポートし、そのログをSIEM製品に収集できるSIEMベンダーのAzureコネクターをお使いください。

 クラシックアラートの廃止が、6月30日から8月31日に延期されました。

Azure DDoS Protection:Azure Security Center統合

 Azure DDoS Protectionは、仮想ネットワークをDDoS(分散サービス拒否)攻撃から保護するサービスです。

 Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

 Azure DDoS Protection Standardで、Azure Security CenterでDDoSアラートを表示する機能が、GA(一般提供)になりました。

Azure Security Centerに表示された、Azure DDoS ProtectionによるDDoSアラート

Azure DevOps:スプリント152

 Azure DevOpsは、Azure Pipelines(CI/CDパイプライン)、Azure Boards(作業追跡ツール)、Azure Artifacts(パッケージ生成/共有)、Azure Repos(プライベートGitリポジトリ)、Azure Test Plans(テストソリューション)で構成される、開発チーム向けのサービスです。

 4月にリリースされていたスプリント151に続いて、Azure DevOpsのスプリント152のアップデートがリリースされました。

 スプリント152では、Azure Reposでプルリクエストをターゲットブランチでフィルターするオプションなどの新機能があります。

Azure Reposでプルリクエストをターゲットブランチでフィルターするオプション

Azure Virtual Machines:SQL Server向けAdvanced Data Security

 Azure Virtual Machines上のSQL Serverで、高度な SQL セキュリティ機能のための統合パッケージ「Advanced Data Security」 がパブリックプレビューになりました。

 Advanced Data Securityには、次の2つのセキュリティ機能が含まれています。

  • 脆弱性評価:データベースの潜在的な脆弱性を検出、追跡、修復
  • Advanced Threat Protection:データベースにアクセスしたりデータベースを悪用したりしようとする、異常なアクティビティを検出

 詳細は、次のページをご覧ください。

Azure Virtual Machines上のSQL Server向けAdvanced Data Securityの、脆弱性評価レポート

Azure App Service:App Service on Linux上のJava

 Azure App Serviceは、ウェブアプリ、ウェブAPI、モバイルバックエンドをホストするためサービスです。

 App Service on Linux上のJavaサポートで、多数の改善、バグ修正、ランタイムバージョンの更新が行われました。

 詳細は、次のページをご覧ください。

Azure SQL Database:Managed Instanceでのタイムゾーン指定

 Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

 Azure SQL Databaseの一機能であるAzure SQL Database Managed Instanceは、オンプレミスのSQL Serverとの100%に近い互換性を持つデータベースサービスです。

 これまで、Azure SQL Databaseでは、データベースのタイムゾーンはUTCに設定されており、変更することはできませんでした。そのため、既存のデータベースアプリケーションで、データベースのタイムゾーンがJST(日本時間)などの特定のタイムゾーンに設定されていることに暗黙的に依存してしまっていた場合、Azure SQL Databaseへの移行に際して、日時処理を修正する必要がありました。

 4月に、Azure SQL Database Managed Instanceで、インスタンスの作成時にタイムゾーンを指定する機能がパブリックプレビューになっていました

 今回、この機能がGAになりました。既存のSQL Serverを、ますますAzure SQL Database Managed Instanceに移行しやすくなりますね。

Azure SQL Database Managed Instanceでのタイムゾーンの指定

Azure Active Directory:IDセキュリティスコア、ユーザープロビジョニング

 Azure Active Directory(Azure AD)は、ID/アクセス管理機能を提供するサービスです。

 2018年9月のIgnite 2018カンファレンスでパブリックプレビューになっていたAzure Active Directoryの「IDセキュリティスコア」が、GAになりました。

 「IDセキュリティスコア」は、Azure Active Directoryテナントが、セキュリティに関するMicrosoftのベストプラクティスの推奨事項にどれだけ適合しているかを示す指標として機能する数値です。

Azure Active DirectoryのIDセキュリティスコア

 Azure Active Directoryのユーザープロビジョニングに関するアップデートがありました。

  • Workdayからのプロビジョニングが、ユーザー名の書き戻し
  • Dynamic Signal、Keeper Password Manager & Digital Vault、Comeet Recruiting Softwareへの自動プロビジョニング
  • Azure AD Connectの新バージョン:クラウドからのグループ管理、ユーザビリティ改善

 詳細は、次のページをご覧ください。

 それでは、また来週。

この連載の記事