日本マイクロソフトが説明会を開催、「Azure Arc」「Azure Stack HCI」などの強化機能を詳説

「Ignite 2021 Fall」におけるAzureとセキュリティ関連発表まとめ

　日本マイクロソフトは2021年11月26日、オンラインイベント「Microsoft Ignite 2021 Fall」で発表されたMicrosoft Azureやセキュリティに関する製品群などについての記者説明会を開催した。

　日本マイクロソフト Azureビジネス本部 マーケットデベロップメント部 プロダクトマネージャーの佐藤壮一氏はまず、「今回のIgnite 2021 Fallでは『包括的なクラウド』という表現を多用したのが特徴だった」と振り返った。

　「AzureやDynamics 365、Teamsといった、それぞれのクラウドサービスを訴求するのではなく、それら複数のクラウドを活用して包括的に対応することでDXを推進し、課題を解決できるということを『Microsoft Cloud』というメッセージングに集約した」

　そのうえで佐藤氏は、クラウドだけでなくオンプレミス、データプラットフォーム、開発基盤まで広くフォーカスする、最も包括的なハイブリッド／マルチクラウドプラットフォームが、Microsoft Cloudであることを強調するイベントになったと述べた。

Azureだけでなく、Dynamics 365、Teams、Power Platform、GitHub、Visual Studio、Microsoft 365に至る「包括的なクラウド」として「Microsoft Cloud」を位置づけた

日本マイクロソフト Azureビジネス本部 マーケットデベロップメント部 プロダクトマネージャーの佐藤壮一氏、同部 シニアプロダクトマネージャーの廣瀬一海氏

VMware vSphere環境全体にも対応、提供PaaSサービスも拡大したAzure Arc

　今回のIgniteで発表された製品のなかで注目されたのが「Azure Arc」である。なかでも「Azure Arc on VMware vSphere」は、参加者からも多くの関心を集めていたという。

　「これまでもAzure ArcではVMwareをサポートしていたが、今回の発表により、vSphere全体をサポートすることができるようになった。既存のオンプレミスデータセンターにおけるAzure Resource Managementの適応領域を拡大し、Azure Arc Resource BridgeとVMware vCenter Serverを接続することで、Azure Portalからオンプレミスの仮想マシンを作成したり、削除したり、起動したり、停止したりできるようになる。Azure Stack HCIへの移行提案だけでなく、Azure Arcを活用することで、オンブレミスをそのままの状態で一元的に管理できる」（佐藤氏）

「Azure Arc on VMware vSphere」により、vSphere環境全体をAzure Arcでカバーするように

　またAzure Arcでは「Azure Arc enabled PaaS Service」をアップデートし、「Microsoft SQL Server」のフルマネージドインスタンスを強化したほか、ML Inferencingでは推論機能をハイブリッド／マルチクラウド環境でも利用できるようにした。

　「Azure ArcをさまざまなマネージドサービスやPaaSに対応。Azureプラットフォームだけでなく、Azureの“パーツ”がさまざまなところで利用できるように拡張している。さらに新たな技術ロードマップも明らかにされ、Azure Arcの管理性の向上、機能の拡張が継続的に行われ、より包括的な方向へと進むことが示された」（佐藤氏）

Arc enabled PaaS Serviceをアップデート、さまざまなマネージドサービス／PaaSがArcを介してAzure外でも展開できるように

Azure Arcのテクニカルロードマップも明らかに（2021年下半期～2022年下半期）

Windows Server 2022やクラウドマネージドVDI対応のAzure Stack HCI最新版

　「Azure Stack HCI」については、最新版の21H2が発表された。ハードウェアの再起動をバイパスしてOS再起動ができるKernel Soft Reboot、GPUs for AI/ML、S2Dシンプロビジョニング、Network ATCといった新機能群を搭載している。またAzure Resource Managerとの統合、Azure Portal経由による複数のHCIクラスターの監視機能の提供、Arc enabled serversによるホスト管理機能と拡張の対応なども発表された。

　「たとえばAzure Portal経由で複数のHCIクラスターを監視できるようになることで、小売業では国内に分散した店舗や倉庫、オフィスごとの仮想マシンやストレージなどを一元監視できる。また、Azure Portalから、仮想マシンの展開や管理が可能になり、Azure Stack HCIの価値を高めることにつなげられる」（佐藤氏）

Azure Stack HCIにおける新機能、機能強化

　今回のIgniteでは「Windows Server 2022 Azure Edition」が発表されており、年内に提供を開始する。これについては「Azureプラットフォーム上に最適化した特別な機能を追加したWindows Server」と述べたうえで、AzureのIaaSだけでなく、Azure Stack HCI上でも利用できると紹介した。

　なお、すでにサポートを終了したWindows Server 2008/R2やSQL Server 2008/R2、今後サポート終了を迎えるるWindows Server 2012/R2やSQL Server 2012/R2については、Azure Stack HCI上に移行することで、拡張セキュリティプログラムが3年間にわたって無償提供される。

　「Azure Stack HCIは、Windows Serverとの高い親和性を持ちながらも方向性が異なる。仮想化基盤として常に最新のテクノロジーを採用し、サブスクリプションに最適化した方向性をより明確化している」（佐藤氏）

　クラウドマネージドVDIをオンプレミスへ拡張する「Azure Virtual Desktop for Azure Stack HCI」も発表された。アプリケーションとVDI環境のモダナイズ、最新のWindowsデスクトップ環境（Windows 11 Enterprise）の提供、最適なパフォーマンスの提供などの特徴を挙げている。

Azure Virtual Desktop for Azure Stack HCIのメリット

IoTデバイス、IaaS、SaaS、Office 365などに対象拡大したMicrosoft Defender

　Igniteで発表されたセキュリティ関連製品についても説明した。マイクロソフトでは今後5年間で200億ドルをセキュリティ分野に投資すると発表しているが、それを裏づけるように、今回のIgnitelでは多数のセキュリティ関連発表があった。

　具体的には、中小企業を対象にしたウイルス対策ソフトとして新たに発表された「Microsoft Defender for Business」、AWSをはじめとしたマルチクラウドに対応した「Microsoft Defender for Cloud」、IoTデバイスやOTデバイスに対応した「Microsoft Defender for IoT」のほか、クラウドSIEMの「Microsoft Sentinel」ではContent HubやAzure Synapseの強化を発表。またMicrosoft Teamsでは、コミュニケーションコンプライアンスに関する機能を追加したという。

今回のIgniteにおけるセキュリティ関連発表

　日本マイクロソフト Azureビジネス本部 マーケットデベロップメント部 シニアプロダクトマネージャーの廣瀬一海氏は、Microsoft Defenderの対象領域拡大について次のように説明した。

　「Microsoft Defenderは、WindowsだけでなくMac OSやLinux、Android、iOSでも動作し、さらにIoTにも対応して、リアルタイムで侵害状況を検出する。Azure IDにより高度な認証と信頼度をもとにしたアクセス制御を行い、ユーザーIDの侵害検出も行う。さらに、SaaSアプリの監視を行う『Defender for Cloud Apps』、情報漏洩や脅威の検出を行う『Defender for Identity』、標的型メール対策を行う『Defender for Office 365』、ドキュメントの分類や暗号化する『Azure Information Protection』やAzure Purview、Data Governanceなどを提供。クラウド環境では、クラウド態勢管理（CSPM）やワークロード保護（CWPP）、ネットワーク保護などのためのDefender for Cloudを用意し、Azureだけでなく、AWSなどの環境においても対応し、Kubernetesやコンテナ環境でも管理や保護ができる。そして、Microsoft 365 Defenderによって、検収した脅威を様々な角度から相関分析を行い、修復するとともに、Microsoft Security Sentinelにより、SIEMや機械学習およびAIによる行動解析（UEBA）を実行。セキュリティ運用の自動化と効率化を実現することになる。Microsoft Cloudとして、包括的なセキュリティを提供している」（廣瀬氏）

NISTサイバーセキュリティフレームワークに沿って分類したセキュリティサービス群