Azure セキュリティ センターに新たなパートナー ソリューションや検出機能を導入

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、2 月 25 日に投稿された Azure Security Center adds new partners, detections, and more の翻訳です。 Azure セキュリティ センターのパブリック プレビューを提供して以来、マイクロソフトは新機能の開発やさらなるパートナー ソリューションの統合に精力的に取り組んできました。そして、Bret Arsenault がアップした進捗レポートでも触れられているとおり、今回これらの取り組みによっていくつかのことが実現されました。この記事ではその詳細についてご説明したいと思います。 新たに統合されるパートナー ソリューション Azure セキュリティ センターでは既に、信頼性の高い Web アプリケーション ファイアウォール (WAF) やマルウェア対策ソリューションを簡単にお客様のクラウド環境に組み込めるようになっていますが、この数週間のうちにも「次世代ファイアウォール」という新たなタイプのソリューションが導入されることになりました。このソリューションにより、Azure に標準搭載されている Network Security Groups 以上のネットワーク保護機能が実現されることになります。今後 Azure セキュリティ センターでは、この次世代ファイアウォールによって推奨のデプロイメントが探し出され、Check Point などの業界屈指のベンダーが提供する仮想アプライアンスをわずか数クリックでプロビジョニングできるようになります。また、近日中には Cisco と Fortinet もサポートされる予定です。 Azure セキュリティ…


Azure Stack 概要 – IT 運用と利用スタイルの変化

このポストは、2 月 4 日に投稿された An early look at Azure Stack and what it means for IT の翻訳です。 先週、Azure Stack のテクニカル プレビュー (英語) がリリースされました。これは Microsoft Azure サービスをサービス プロバイダーと同様に自社データセンターで実行できるようにするもので、ハイブリッド クラウド戦略の最終段階に位置する製品です。先日の Mark Russinovich と Jeffrey Snover による Web キャスト (英語) でも概要をお伝えしましたが、Azure と Azure Stack のどちらでも、同じポータル、統合されたアプリケーション モデル、共通の DevOps ツールなど、標準化されたアーキテクチャを使用できます。このため、テクノロジの制限を受けることなくアプリケーションやワークロードの配置を自由に決定できます。 今回の Microsoft Mechanics では、エンタープライズ クラウド担当チーフ アーキテクトの Jeffrey Snover が企業の IT…


ソーシャル サービスのログイン ID を利用して、B2C アプリの ID/アクセス権限の管理をシンプルに

このポストは、1 月 11 日に投稿された Easily enable identity and access management with social logins for B2C apps の翻訳です。 自社アプリへのログインにマイクロソフトや Google、Facebook などのアカウントを利用できるようになれば、ユーザーによるログインが簡単になります。また、安全性も確保され、ユーザー ID のメンテナンスの負担も大幅に削減されます。今回の Microsoft Mechanics ビデオでは、これを実現する新しい Azure AD B2C サービスについて説明しています。 今回はリード エンジニアの Alex Simons がナビゲーターとなり、既存の Web アプリやモバイル アプリを接続する方法、ソーシャル ネットワークのアカウントを使用してサインインする方法、また、サービスの構成方法やアプリを世界中のユーザーに合わせてスケーリングする方法などを説明しています。 [View:https://www.youtube.com/watch?v=h5bxhZRF4mI&feature=player_embedded:0:0] Azure Active Directory B2C はクラウド向けの ID 管理サービスで、コードをゼロから作成することなく簡単にアプリケーションに統合することができます。Facebook、Google、マイクロソフトなどの各 ID プロバイダーが提供するアカウントや個人のメール アドレスをログイン ID として使用することが可能で、ユーザーはどこからでも安全にログインできるようになります。また、このサービスには多要素認証を追加したり、構成完了後に外観をカスタマイズすることもできます。 ビデオでご紹介したように、登録とサインインの手順の中で、構成する ID プロバイダーの種類と、アプリでのユーザー操作を制御するポリシーを設定することができます。 Azure…


Azure Resource Manager テンプレートを使用したハイブリッド インフラストラクチャの自動化

このポストは、11 月 18 日に投稿された Hybrid Infrastructure Automation with Azure Resource Manager Templates の翻訳です。 今年 5 月に Azure Resource Manager テンプレートを発表しました。 今日のオンライン番組「Microsoft Mechanics」では、Microsoft Azure コンピューティングのチームを率いる Corey Sanders が、Azure Resource Manager テンプレートの技術的な特徴についてご紹介しました。SharePoint などのテスト環境や運用環境をセットアップしたことがある方なら、Active Directory、バックエンド データ用の SQL、SharePoint サーバーというように複数のツールをセットアップしなければならないことをご存じでしょう。 高度なスクリプト作成スキルやレベル 400 のタスク シーケンスのスキルがあれば自動化も可能ですが、テンプレートやマニフェスト ファイルを選択してクリックするだけで十数個の VM をつなげて相互通信を構成できれば非常に便利です。Azure Resource Manager テンプレートを使用すれば、Corey がお見せしたとおり、クラウドやオンプレミス、またはその両方でリソースを自動化することができます。 [View:https://www.youtube.com/watch?feature=player_embedded&v=DevCgPFbiS8:0:0]  クラウドとオンプレミスで共通のインフラストラクチャ自動化モデル 新たにリリースされる Azure Stack では、自社のデータセンター内で Microsoft Azure の運用管理モデルとリソース管理モデルを構築できますが、Azure…


Azure Active Directory の B2B コラボレーション機能で外部ユーザーとのリソース共有が簡単に

このポストは、11 月 12 日に投稿された Setup Azure Active Directory B2B collaboration for simplified resource sharing with external users の翻訳です。 9 月に Azure Active Directory の B2B コラボレーション機能のパブリック プレビュー (英語) が発表されました。この機能を使用すると、パートナーから企業リソースに簡単かつ安全にシングル サインオンでアクセスすることができます。 以下のオンライン番組『Microsoft Mechanics』では、パートナーが Azure Active Directory を所有しているかどうかにかかわらず、Azure AD の B2B コラボレーション機能を使用してアプリケーション リソースを共有する方法を、担当プログラム マネージャーの Arvind Suthar が説明しています。 また、バックグラウンドでの動作や今後の展開についても触れていますのでぜひご覧ください。 [View:https://www.youtube.com/watch?v=Wo5J61Hp_Z0&feature=player_embedded:0:0] 企業間の共同作業が簡単に Azure AD の B2B コラボレーション機能を活用することで、自社とパートナー企業の双方のフェデレーション関係を結ぶ際の複雑さとコストを削減できるほか、パートナーのユーザー アカウントを自社のディレクトリに維持する負担も減らすことができます。たとえば、パートナーのユーザーが退職した場合、自社のディレクトリに残ったアカウントが適切に処理されなければ、そのユーザーは引き続きアプリケーション リソースにアクセスできることになるため、セキュリティ…


新番組「Microsoft Mechanics」で Azure の最新情報をいち早くチェック

このポストは、10 月 22 日に投稿された Follow Azure updates on the new Microsoft Mechanics の翻訳です。   クラウドの技術革新のスピードに遅れないようにするのは、簡単なことではありません。多くの人はニュースやブログの発表だけでなく、テクノロジの最新情報やその活用方法をもっと簡単に調べられる方法はないかと考えているのではでしょうか。 マイクロソフトは本日、IT プロフェッショナルやテクノロジに高い関心を持つ方向けに、ビデオ番組「Microsoft Mechanics (英語)」を配信することを発表しました。Microsoft Mechanics は、エンジニアによる最新技術のデモや使用方法、各種情報やテクノロジの背景などのさまざまな情報をまとめてお伝えする 10 分前後の番組で、米国時間の毎週水曜日 (必要に応じて速報あり) に配信されます。   [View:https://youtu.be/m9pG1auv0e0:0:0]   定期配信では、Azure の最新情報やお客様の IT 環境に更新プログラムを適用する方法などをご紹介します。 また、コンテナー管理からサービス プロバイダー レベルのリソース管理、PowerShell による自動化、新しい Azure リソース マネージャー テンプレートや導入が予定されている Azure Stack などのテクノロジのユビキタス性に対する取り組みを紹介します。クラウド環境とオンプレミス環境を 1 つのモデルに統合するテクノロジをご確認ください。 今シーズンは、Azure AD による ID 管理などのクラウド発祥の技術をテーマに、ユーザー向けアプリケーションのスケールに応じた認証やサインインの簡略化、また外部リソースを社外のビジネス パートナーと安全に共有するための ID フェデレーション適用方法などを説明します。 10 月…