さとうなおきの「週刊アジュール」 第145回
オンプレミス/マルチクラウド向けのAzure Arcが大幅強化
「Ignite 2020」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》
2020年10月01日 08時00分更新
Azure SQL Edge:GA
Azure SQL Edgeは、IoTに最適化されたSQL Serverベースのリレーショナルデータベースエンジンです。
5月のBuild 2020カンファレンスでプレビューになっていたAzure SQL Edgeが、GAになりました。
- 更新情報「Announcing Azure SQL Edge now in general availability」
- ブログポスト「Real-time data intelligence and security at the edge with Azure SQL Edge」
- ブログポスト「Azure のマルチクラウドおよびマルチエッジ ハイブリッド機能を使用してどこででもイノベーションを実現」
- ブログポスト「変化する世界の中で Azure Data を使用して機敏性を実現する」
Azure SQL Edge
Azure Sphere:AT&Tのガーディアンデバイス
Azure Sphereは、インターネット接続デバイス向けの組み込みの通信、セキュリティ機能を備えた、セキュアなアプリケーションプラットフォームです。Azure Sphereの認定を受けたパートナー企業のMCU(マイクロコントローラー)、LinuxベースのIoT専用セキュアOS「Azure Sphere OS」、Azureのセキュリティサービス「Azure Sphere Security Service」の3つで構成されています。
AT&Tが、Azure Sphereを利用した携帯通信対応ガーディアンデバイスを構築しました。
- 更新情報「AT&T powered guardian device with Azure Sphere is now available」
- ブログポスト「Azure Sphere を搭載した AT&T のガーディアン デバイスは、どこからでも安全性の高い、シンプルで拡張性の高い接続を実現」
- ブログポスト「Azure のマルチクラウドおよびマルチエッジ ハイブリッド機能を使用してどこででもイノベーションを実現」
- ブログポスト「Azure IoT はどのようにしてビジネスの回復性を実現するか」
AT&TのAzure Sphereガーディアンデバイス
Azure Security Center:Azure Defender、Azure Defender for IoT、Azureセキュリティベンチマーク
Azure Security Centerは、Azureリソースのセキュリティの可視化と制御を行うサービスです。
Microsoft Defender ATP(Advanced Threat Protection)、Azure ATP、Office 365 ATPなどのユーザー環境保護テクノロジ、Azure Security Center Standard、Azure Security Center for IoT、SQL ATPなどのインフラストラクチャ保護テクノロジのブランドが、「Microsoft Defender」に統合されました。Microsoft Defenderには、ユーザー環境を保護する「Microsoft 365 Defender」、ハイブリッド環境のクラウドワークロード保護のための「Azure Defender」が含まれています。
新しいAzure Defenderサービスには、これまでAzure Security Centerとして提供されていた脅威防止テクノロジのすべてが含まれています。たとえば、Advanced Threat Protection for Azure Storageは、Azure Defender for Storageになります。Azure Portalで、Azure Defenderダッシュボードが表示されるようになりました。
Azure Defenderの保護対象として、Azure Key Vault(GA)、Azure Kubernetes Service (AKS)(GA)、オンプレミスSQL Server(プレビュー)がサポートされました。
Azure Security Centerで、AWS、GCPのワークロードの保護がパブリックプレビューになりました。
- ブログポスト「Ignite 2020 - Introducing Azure Defender and Azure Security Center updates」
- ブログポスト「Azure のセキュリティの新しいイノベーションでマルチクラウドのワークロードを保護する」
- ブログポスト「Microsoft announces cloud innovation to simplify security, compliance, and identity」
Azure Defenderダッシュボード
Azure Security Center for IoT は、Azure Defender for IoTになりました。
6月に買収していたCyberXのエージェントレス機能のAzure Defender for IoTへの統合が、10月にプレビューになる予定です。
Azure Defender for IoTで、次の新機能がリリースされました。
- IoT/OTデバイスの自動アセット検出
- IoT/OTのリスク/脆弱性管理
- 継続的なIoT/OT脅威監視
- Azure Sentinel、サードパーティーソリューションとの統合
詳細は、次のページをご覧ください。
- 更新情報「Protect both managed and unmanaged IoT/OT devices with Azure Defender for IoT」
- 更新情報「IoT Security updates for September 2020」
- ブログポスト「Azure Defender for IoT: Agentless Security for OT」
- ブログポスト「Ignite 2020 - Introducing Azure Defender and Azure Security Center updates」
- ブログポスト「Azure のセキュリティの新しいイノベーションでマルチクラウドのワークロードを保護する」
- ブログポスト「Microsoft announces cloud innovation to simplify security, compliance, and identity」
- ブログポスト「Azure IoT はどのようにしてビジネスの回復性を実現するか」
- 更新情報「IoT Security updates for September 2020」
Azure Defender for IoTの新機能
これまでサポートされていたCISコントロールフレームワーク v7.1に加えて、NIST SP 800-53コントロールもサポートした「Azureセキュリティベンチマーク v2」がリリースされました。Azureセキュリティベンチマーク v2は、Azure Security Centerの規制コンプライアンスダッシュボードで使用できます。
- ブログポスト「Azure Security Benchmark v2 is now available with expanded security control assessments」
- ブログポスト「Azure のセキュリティの新しいイノベーションでマルチクラウドのワークロードを保護する」
Azure Security Centerの規制コンプライアンスダッシュボード
Azure Sentinel:ユーザー/エンティティ行動分析、脅威インテリジェンス、Jupyterノートブック、機械学習の持ち込み
Azure Sentinelは、クラウドネイティブのセキュリティ情報イベント管理(SIEM)プラットフォームです。
Azure Sentinelで、ユーザー/エンティティ行動分析(UEBA)がパブリックプレビューになりました。未知の脅威、セキュリティ侵害を受けたユーザーによる異常な行動、内部関係者による脅威を検出できるようになります。
Microsoftの脅威インテリジェンスは、毎日何兆件もの多様なシグナルを分析することによって構築されています。脅威の指標を検索、追跡する機能、脅威インテリジェンスの参照の実行、脅威インテリジェンスの管理性向上、ウォッチリストの作成といった脅威インテリジェンスの機能強化が、パブリックプレビューになりました。
Azure SentinelのJupyterノートブック機能のアップデートが、パブリックプレビューになり、Azure Machine Learning上で動作するようになりました。また、Pythonに加えて、PowerShellがサポートされました。
Azure Machine LearningのJupyterノートブック、Azure Databricksとの統合によって、Azure Sentinelのデータに対して独自の機械学習モデルを構築できる「機械学習の持ち込み」(BYO ML)が、プレビューになりました。
- 更新情報「Azure Sentinel launches new analytics, threat intelligence, and data collection features」
- ブログポスト「Stay ahead of threats with new innovations from Azure Sentinel」
- ブログポスト「What's new: Azure Sentinel User and Entity Behavior Analytics in Public Preview!」
- ブログポスト「What's new: Threat Intelligence menu item in Public Preview!」
- ブログポスト「What's new: The new Azure Sentinel Notebooks experience is now in public preview!」
- ブログポスト「What's New: PowerShell+Azure Sentinel notebooks to supercharge your hunting and investigations!」
- ブログポスト「Azure のセキュリティの新しいイノベーションでマルチクラウドのワークロードを保護する」
- ブログポスト「Microsoft announces cloud innovation to simplify security, compliance, and identity」
Azure Sentinelのユーザー/エンティティ行動分析
Azure Key Vault:マネージドHSM、Azure Monitor
Azure Key Vaultは、暗号化キーやパスワードなどを格納して管理するサービスです。
Azure Key Vaultで、フルマネージドで、可用性が高く、FIPS 140-2レベル3対応のシングルテナントHSM(ハードウェアセキュリティモジュール)が、パブリックプレビューになりました。
- 更新情報「Azure Key Vault Managed HSM available in public preview」
- ブログポスト「Azure のセキュリティの新しいイノベーションでマルチクラウドのワークロードを保護する」
Azure Monitorは、Azureにおけるフルスタックの監視サービスです。
Azure Monitor for Key Vaultが、GAになりました。
- 更新情報「General availability of Azure Monitor for Key Vault and Azure Cache for Redis」
- ブログポスト「What’s new in Azure Monitor @ Ignite 2020」
Azure Monitor for Key Vault
カスタマーロックボックス
「カスタマーロックボックス」(Customer Lockbox)を使うと、Microsoftエンジニアがサポートリクエストの際に顧客データにアクセスする必要がある場合に、その顧客データへのアクセス要求を承認または拒否できます。
カスタマーロックボックスで、Azure Kubernetes Service (AKS)、Azure HDInsight、Azure Data Box、Azure App Serviceが新たにサポートされました。
カスタマーロックボックス
この連載の記事
-
第155回
TECH
「Ignite 2021」で発表されたAzureアップデート《AI/IoT編》 -
第154回
TECH
「Ignite 2021」で発表されたAzureアップデート《データ編》 -
第153回
TECH
「Ignite 2021」で発表されたAzureアップデート《アプリ開発編》 -
第152回
TECH
「Ignite 2021」で発表されたAzureアップデート《インフラ編》 -
第151回
TECH
「Ignite 2021」で発表されたAzureアップデート《ハイブリッド/セキュリティ編》 -
第150回
TECH
Azure CDNが準リアルタイムのログ/メトリックをサポート -
第149回
TECH
「Ignite 2020」で発表されたAzureアップデート《AI/IoT編》 -
第148回
TECH
「Ignite 2020」で発表されたAzureアップデート《データ編》 -
第147回
TECH
「Ignite 2020」で発表されたAzureアップデート《アプリ開発編》 -
第146回
TECH
「Ignite 2020」で発表されたAzureアップデート《インフラ編》 - この連載の一覧へ
