このページの本文へ

さとうなおきの「週刊アジュール」第110回

IoTセキュリティを強化する「Azure Security Center for IoT」がGA

専有型の「Azure Dedicated Host」がパブリックプレビューに

2019年08月29日 17時00分更新

文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、さとうなおきです。「週刊アジュール」では、2019年7月28日~2019年8月3日の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Virtual Machines:Azure Dedicated Host

 IaaSの仮想マシン(VM)機能を提供するAzure Virtual Machinesで、新機能「Azure Dedicated Host」が発表され、パブリックプレビューが始まりました。

 Azure Dedicated Hostは、Windows/Linux VMをホストする、他のユーザーと共有されないシングルテナント物理サーバーを提供します。Azure Dedicated Hostを使うと、物理セキュリティ、データ整合性、監視に関するコンプライアンス要件への対応が容易になります。

 現時点では、Dsv3、Esv3シリーズがサポートされており、Fsv2シリーズもまもなくサポートされる予定です。東日本、西日本リージョンを含む多数のリージョンで利用可能です。

Azure Dedicated Host

Azure Virtual Network:ネットワークセキュリティグループ

 仮想ネットワーク機能を提供するAzure Virtual Network「ネットワークセキュリティグループ」(NSG)に、次の新機能が追加されました。

Azure Cost Management:7月のアップデート

 Azure Cost Managementは、マルチクラウド環境での使用料金の管理、監視、最適化のためのサービスです。

 6月のアップデートに続いて、Azure Cost Managementの7月のアップデートがまとめられています。

  • パートナー向けのAzure Cost Management
  • 従量課金サブスクリプションでのMarketplaceの使用状況(プレビュー)
  • Cost Management Labs
  • コスト分析での、カスタマイズされたビューの保存、共有
  • 別の通貨でのコストの表示
  • Azure Portalでの、エンタープライズ契約(EA)アカウントの管理
  • コストレポートでのリソースタグのサポート拡張
  • リソースあたりのタグの上限の、15から50への拡張
  • ドキュメントのアップデート

 詳細は、次のページをご覧ください。

従量課金サブスクリプションでのMarketplaceの使用状況

Azure Security Center:テナント間の管理、Azure SQL Database、Azure Security Center for IoT

 Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。

 Azure Security Centerで、Azure Lighthouseの一部として、テナント間の管理がサポートされるようになりました。これによって、Azure Security Centerで複数テナントのセキュリティ体制の可視化と管理を実現できます。

Azure Security Centerのテナント間の管理

 Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

 Azure Security Centerで、Azure SQL Databaseに関連した新しい推奨事項が導入されました。

 4月にパブリックプレビューになっていた「Azure Security Center for IoT」が、GAになりました。

 Azure Security Center for IoTを使うと、IoTセキュリティの全体的視点から恩恵を受けることができ、デバイスのオープンしているポートの監視など、業界のベストプラクティスに沿った対策を講じることができます。

Azure Security Center for IoT

Azure App Service:「モバイル」メニュー、Easy Tables、Easy APIの削除

 Azure App Serviceは、ウェブアプリ、ウェブAPI、モバイルバックエンドをホストするためサービスです。

 Azure App Serviceの一機能であるMobile Appsは、モバイルアプリケーション開発のためのサービスです。

 Azure PortalでのAzure App Serviceの「モバイル」メニュー、その中の「Easy Tables」、「Easy API」は、2019年11月11日に削除されます。

 Node.jsバックエンドのモバイルアプリを持つ開発者は、このガイダンスに従って、Easy Tables、Easy APIの既存の機能を使用できます。

 Visual Studio App Centerは、iOS、Android、Windows、macOSアプリケーションのビルド、テスト、配布、監視のためのサービスです。

 現在、Mobile Appsをお使いの方は、モバイルアプリ開発の中心となる新しい統合サービスであるVisual Studio App Centerの利用を検討してください

Azure DevOps:ロードマップ

 Azure DevOpsは、Azure Pipelines(CI/CDパイプライン)、Azure Boards(作業追跡ツール)、Azure Artifacts(パッケージ生成/共有)、Azure Repos(プライベートGitリポジトリ)、Azure Test Plans(テストソリューション)で構成される、開発チーム向けのサービスです。

 Azure DevOpsのロードマップが、アップデートされています。

Azure SQL Database:Managed Instanceのネットワーク構成

 Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。

 Azure SQL Databaseの一機能であるAzure SQL Database Managed Instanceは、オンプレミスのSQL Serverとの100%に近い互換性を持つデータベースサービスです。

 Azure SQL Database Managed Instanceでは、これまで、ネットワーク構成のインターネットアウトバウンドセキュリティ規則で失効した証明書リストを取り込む必要があり、Azure DNSをフェールセーフのホスト名参照メカニズムとして構成する必要もありました。

 今回、Azure SQL Database Managed Instanceのネットワーク要件が緩和され、ネットワークセキュリティ規則もAzure DNS 構成も不要になりました。

Azure Data Factory:Mapping Data Flowの「スキーマの誤差」支援機能

 Azure Data Factoryは、データ統合サービスです。

 2月にパブリックプレビューになっていたAzure Data FactoryのMapping Data Flowは、データ変換のためのコード不要の視覚エクスペリエンスです。Sparkを習得したり、分散インフラストラクチャについて理解を深めたりしなくても、データ変換プロセスを視覚的に設計、構築し、管理できます。

 今回、Mapping Data Flowに、スキーマの誤差の処理が支援する新機能が追加されました。

Azure IoT Hub:Device Provisioning Serviceの6月のアップデート

 Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。

 Azure IoT Hub Device Provisioning Serviceの6月のアップデートとして、次の新機能がリリースされています。

  • デバイスとDevice Provisioning Service間の追加データ転送のサポート
  • Azure IoT Edge向けの対称キーのサポート
  • 登録IDの制限の緩和

 詳細は、次のページをご覧ください。

Azure IoT Edge:ツール

 Azure IoT Edgeは、分析やビジネスロジックをクラウド側ではなくエッジ側で実行できるようにするサービスです。

 次のAzure IoT Edgeツールが、GAになりました。

 詳細は、次のページをご覧ください。

Azure Active Directory:Identity Protectionの「通常とは異なるサインインプロパティ」リスクイベント

 Azure Active Directory(Azure AD)は、ID/アクセス管理機能を提供するサービスです。

 Azure Active Directory Identity Protectionでは、ユーザーIDに関連して検出された疑わしいアクションに対する自動応答を構成できます。

 今回、Azure Active Directory Identity Protectionで、「通常とは異なるサインインプロパティ」リスクイベントが改善されました。

 それでは、また来週。

カテゴリートップへ

この連載の記事