さとうなおきの「週刊アジュール」 第110回

IoTセキュリティを強化する「Azure Security Center for IoT」がGA

専有型の「Azure Dedicated Host」がパブリックプレビューに

　こんにちは、さとうなおきです。「週刊アジュール」では、2019年7月28日～2019年8月3日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Machines：Azure Dedicated Host

　IaaSの仮想マシン（VM）機能を提供するAzure Virtual Machinesで、新機能「Azure Dedicated Host」が発表され、パブリックプレビューが始まりました。

　Azure Dedicated Hostは、Windows/Linux VMをホストする、他のユーザーと共有されないシングルテナント物理サーバーを提供します。Azure Dedicated Hostを使うと、物理セキュリティ、データ整合性、監視に関するコンプライアンス要件への対応が容易になります。

　現時点では、Dsv3、Esv3シリーズがサポートされており、Fsv2シリーズもまもなくサポートされる予定です。東日本、西日本リージョンを含む多数のリージョンで利用可能です。

• 更新情報「Azure Dedicated Host のプレビュー」
• ブログポスト「Azure Dedicated Host の導入」

Azure Virtual Network：ネットワークセキュリティグループ

　仮想ネットワーク機能を提供するAzure Virtual Networkの「ネットワークセキュリティグループ」（NSG）に、次の新機能が追加されました。

• NSGルールのプロトコルとして、TCP、UDP、Anyに加えて、ICMPを指定可能に

• 既定のAzureプラットフォームに関する考慮事項をオーバーライドするサービスタグ（AzurePlatformDNS、AzurePlatformIMDS、AzurePlatformLKM）

• 更新情報「ネットワーク セキュリティ グループの改良 - ICMP のサポートおよび Azure プラットフォームに関する既定の考慮事項のオーバーライド」

Azure Cost Management：7月のアップデート

　Azure Cost Managementは、マルチクラウド環境での使用料金の管理、監視、最適化のためのサービスです。

　6月のアップデートに続いて、Azure Cost Managementの7月のアップデートがまとめられています。

• パートナー向けのAzure Cost Management
• 従量課金サブスクリプションでのMarketplaceの使用状況（プレビュー）
• Cost Management Labs
• コスト分析での、カスタマイズされたビューの保存、共有
• 別の通貨でのコストの表示
• Azure Portalでの、エンタープライズ契約（EA）アカウントの管理
• コストレポートでのリソースタグのサポート拡張
• リソースあたりのタグの上限の、15から50への拡張
• ドキュメントのアップデート

　詳細は、次のページをご覧ください。

• 更新情報「Azure Cost Management updates—July 2019」
• 更新情報「従量課金制のお客様を対象とした Azure Cost Management で Azure Marketplace の料金が利用可能に」
• ブログポスト「Azure Cost Management updates – July 2019」

Azure Security Center：テナント間の管理、Azure SQL Database、Azure Security Center for IoT

　Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

　Azure Security Centerで、Azure Lighthouseの一部として、テナント間の管理がサポートされるようになりました。これによって、Azure Security Centerで複数テナントのセキュリティ体制の可視化と管理を実現できます。

• 更新情報「Azure Security Center でテナント間の管理のサポートが開始」

　Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

　Azure Security Centerで、Azure SQL Databaseに関連した新しい推奨事項が導入されました。

• 更新情報「Azure Security Center での SQL に関する新しい推奨事項の導入」

　4月にパブリックプレビューになっていた「Azure Security Center for IoT」が、GAになりました。

　Azure Security Center for IoTを使うと、IoTセキュリティの全体的視点から恩恵を受けることができ、デバイスのオープンしているポートの監視など、業界のベストプラクティスに沿った対策を講じることができます。

• 更新情報「Azure Security Center for IoT の提供を開始」
• ブログポスト「Announcing general availability for the Azure Security Center for IoT」

Azure App Service：「モバイル」メニュー、Easy Tables、Easy APIの削除

　Azure App Serviceは、ウェブアプリ、ウェブAPI、モバイルバックエンドをホストするためサービスです。

　Azure App Serviceの一機能であるMobile Appsは、モバイルアプリケーション開発のためのサービスです。

　Azure PortalでのAzure App Serviceの「モバイル」メニュー、その中の「Easy Tables」、「Easy API」は、2019年11月11日に削除されます。

　Node.jsバックエンドのモバイルアプリを持つ開発者は、このガイダンスに従って、Easy Tables、Easy APIの既存の機能を使用できます。

　Visual Studio App Centerは、iOS、Android、Windows、macOSアプリケーションのビルド、テスト、配布、監視のためのサービスです。

　現在、Mobile Appsをお使いの方は、モバイルアプリ開発の中心となる新しい統合サービスであるVisual Studio App Centerの利用を検討してください。

• 更新情報「簡易テーブルと簡易 API は、2019 年 11 月 11 日に Azure App Service から削除予定」

Azure DevOps：ロードマップ

　Azure DevOpsは、Azure Pipelines（CI/CDパイプライン）、Azure Boards（作業追跡ツール）、Azure Artifacts（パッケージ生成/共有）、Azure Repos（プライベートGitリポジトリ）、Azure Test Plans（テストソリューション）で構成される、開発チーム向けのサービスです。

　Azure DevOpsのロードマップが、アップデートされています。

• 更新情報「Azure DevOps ロードマップ: 2019 Q3 の更新」
• ブログポスト「Azure DevOps Roadmap update for 2019 Q3」

Azure SQL Database：Managed Instanceのネットワーク構成

　Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

　Azure SQL Databaseの一機能であるAzure SQL Database Managed Instanceは、オンプレミスのSQL Serverとの100%に近い互換性を持つデータベースサービスです。

　Azure SQL Database Managed Instanceでは、これまで、ネットワーク構成のインターネットアウトバウンドセキュリティ規則で失効した証明書リストを取り込む必要があり、Azure DNSをフェールセーフのホスト名参照メカニズムとして構成する必要もありました。

　今回、Azure SQL Database Managed Instanceのネットワーク要件が緩和され、ネットワークセキュリティ規則もAzure DNS 構成も不要になりました。

• 更新情報「Azure クラウド内のネットワーク トラフィック 格納により Managed Instance のセキュリティを強化」

Azure Data Factory：Mapping Data Flowの「スキーマの誤差」支援機能

　Azure Data Factoryは、データ統合サービスです。

　2月にパブリックプレビューになっていたAzure Data FactoryのMapping Data Flowは、データ変換のためのコード不要の視覚エクスペリエンスです。Sparkを習得したり、分散インフラストラクチャについて理解を深めたりしなくても、データ変換プロセスを視覚的に設計、構築し、管理できます。

　今回、Mapping Data Flowに、スキーマの誤差の処理が支援する新機能が追加されました。

• 更新情報「Data Factory の Mapping Data Flow に追加された新機能により、スキーマの誤差の処理が簡略化」

Azure IoT Hub：Device Provisioning Serviceの6月のアップデート

　Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。

　Azure IoT Hub Device Provisioning Serviceの6月のアップデートとして、次の新機能がリリースされています。

• デバイスとDevice Provisioning Service間の追加データ転送のサポート
• Azure IoT Edge向けの対称キーのサポート
• 登録IDの制限の緩和

　詳細は、次のページをご覧ください。

• 更新情報「Azure IoT Hub Device Provisioning Service - 2019 年 6 月の更新」

Azure IoT Edge：ツール

　Azure IoT Edgeは、分析やビジネスロジックをクラウド側ではなくエッジ側で実行できるようにするサービスです。

　次のAzure IoT Edgeツールが、GAになりました。

• Azure IoT Edge extension for Visual Studio Code
• Azure IoT Edge extension for Visual Studio 2019
• Azure IoT Edge for Azure DevOps Projects
• Azure IoT Edge for Azure DevOps
• Azure IoT Edge Jenkins plugin

　詳細は、次のページをご覧ください。

• 更新情報「Azure IoT Edge が Azure DevOps Projects と Azure Pipelines でサポートされました」
• ブログポスト「Azure IoT Tools July Update: IoT Edge tooling GA and more!」

Azure Active Directory：Identity Protectionの「通常とは異なるサインインプロパティ」リスクイベント

　Azure Active Directory（Azure AD）は、ID/アクセス管理機能を提供するサービスです。

　Azure Active Directory Identity Protectionでは、ユーザーIDに関連して検出された疑わしいアクションに対する自動応答を構成できます。

　今回、Azure Active Directory Identity Protectionで、「通常とは異なるサインインプロパティ」リスクイベントが改善されました。

• ブログポスト「Presenting the new Unfamiliar Sign-in Properties」

　それでは、また来週。