Azure File Storage 用 Storage Service Encryption の一般提供を開始

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage) このポストは、5 月 10 日に投稿された Announcing general availability of Storage Service Encryption for Azure File Storage の翻訳です。   本日マイクロソフトは、Azure File Storage 用 Azure Storage Service Encryption の一般提供開始を発表しました。 Azure File Storage は、分散型クロス プラットフォーム ストレージを提供するフル マネージド サービスで、アプリケーションで Azure のファイル共有パスを指定するだけで、Azure Files を使用してオンプレミスのファイル共有をクラウドに移行できます。このため、クラウド ストレージの導入に開発費をかけることなくクラウドの使用を開始することができます。Azure Files Storage は、保存中のデータが暗号化される初のフル マネージド ファイル サービスとなりました。 この機能は多くの企業のお客様からご要望が寄せられていたもので、自社の規制要件やコンプライアンス要件 (HIPAA…


Strata で HDInsight と DocumentDB の新機能を発表

執筆者: Dharma Shukla (Distinguished Engineer & General Manager (OSS Analytics and NoSQL)) このポストは、3 月 15 日に投稿された Announcing new capabilities of HDInsight and DocumentDB at Strata の翻訳です。   今週サンノゼで開催される Strata + Hadoop World (英語) において、マイクロソフトは Azure HDInsight と Azure DocumentDB の新機能を発表します。Azure HDInsight は、すべてのオープン ソース分析ワークロードを大規模で実行可能なフルマネージド型の OSS 分析プラットフォームで、エンタープライズ クラスのセキュリティと SLA が提供されます。一方、Azure DocumentDB は世界規模のフルマネージド NoSQL データベース サービスです。マイクロソフトは、この 2 つのサービスを緊密に統合し、開発者が膨大な量のデータを低レイテンシかつ世界規模でシームレスに処理できるようにすることを目指しています。…


DocumentDB 用 MongoDB API の一般提供を開始

執筆者: Andrew Hoh (Program Manager, Azure DocumentDB) このポストは、3 月 15 日に投稿された DocumentDB: API for MongoDB now generally available の翻訳です。   このたび、DocumentDB 用 MongoDB API の一般提供開始が発表されました。MongoDB API では、開発者が使い慣れている MongoDB の SDK やツールでマネージド サービスの利便性を活かしながら DocumentDB データベース エンジンの能力を利用することができます。この一般提供版では、サービスの可用性やスケーラビリティ、利便性を改善させる新機能が多数実装されています。 MongoDB API の概要 DocumentDB 用 MongoDB API は DocumentDB の機能の 1 つで、これにより MongoDB 開発者は DocumentDB でも使い慣れた SDK やツールチェーン、ライブラリを使用できるようになります。具体的なメリットとしては、インデックスの自動付与、サーバー管理不要、無制限のスケーリング、サービス レベル アグリーメント…


Azure Security Center の新機能のご紹介

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、2 月 10 日に投稿された Preview the new enhancements to Azure Security Center の翻訳です。   クラウドが普及するにつれ、企業はさまざまなセキュリティの問題に直面するようになりました。マイクロソフトではこれらの問題を解消するための取り組みを行っており、数百万人もいるクラウド ユーザーの力を結集させることによって、巧妙さを増す膨大な数の攻撃に対しお客様それぞれがより効果的に防御策を講じられるようお手伝いしています。Azure Security Center では、その集結したインテリジェンスを基に開発された数々の新機能をリリースしています。これらの機能は、脅威を検出するためだけでなく、脅威をより効果的に回避するための手段としても活用できます。 高度なクラウド保護機能 これまで活用されてきたセキュリティ制御機能には、脅威からの保護という点で今も重要な役割を担っているものもありますが、構成や保守に多大なコストがかかるという難点があることも事実です。一方、Azure Security Center では、アプリケーションとネットワーク データに対して規範的な分析を実行し、単体のコンピューターや複数のコンピューターの挙動を学習し、そこから得られたインサイトと幅広いクラウドの評価を組み合わせることで、お客様が管理の手間なくこれらを制御できるというメリットがあります。 アプリケーションのホワイトリストを作成 – 攻撃者は一般的に、攻撃を実施した後の攻撃目標に対する操作として、VM 上で不正なコードを実行します。未知の不審なアプリケーションの実行を予防するには、正規のアプリケーションのホワイトリストを作成することが効果的ですが、ホワイトリストを継続的に管理、保守することは案外難しいものです。Azure Security Center では、推奨されるホワイトリストのポリシーを特定のコンピューター群から自動的に検出し、組み込みの AppLocker 機能を使用して、その設定を Windows VM に適用できるようになりました。ポリシーが適用された後も、Azure Security Center がその構成を継続的に監視し、変更を提案します。これにより、アプリケーションのホワイトリストを存分に活用した強力なセキュリティ機能をこれまで以上に簡単に活用できるようになりました。 VM へのネットワーク アクセスをジャストインタイム (JIT) に制限 – 攻撃者は、開かれているネットワーク…


Azure SQL Database の脅威検出機能の一般提供を 2017 年 4 月に開始

執筆者: Ron Matchoro (Senior Program Manager, Azure SQL Database) このポストは、2 月 10 日に投稿された Announcing Azure SQL Database Threat Detection general availability coming in April 2017 の翻訳です。   このたび、Azure SQL Database の脅威検出機能の一般提供が 2017 年 4 月に開始されることが発表されました。プレビュー期間中 (英語) にはサービスの最適化が行われ、SQL の脅威に関するアラートについては、お客様からのフィードバックの 90% で「とても役に立つ」と高い評価をいただいています。一般提供開始後の料金は、サーバー 1 台あたり月額 15 ドルです。60 日間は無料で試用版をご利用いただけます。 Azure SQL Database の脅威検出機能の概要 Azure SQL Database の脅威検出機能は、Azure SQL Database…


Azure Security Center で Windows Server 2016 のサポートを拡張

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、1 月 9 日に投稿された Azure Security Center extends support for Windows Server 2016 の翻訳です。   Azure Security Center で Windows Server 2016 が完全にサポートされるようになりました。これにより、Azure Security Center で仮想マシンからセキュリティ メタデータを収集するのに使用されている Azure Monitoring Agent は、Windows Server 2016を含む Windows Server 2008 R2 以降のすべてのバージョンと Linux のほとんどの主要ディストリビューションと完全な互換性を持つようになりました (完全な一覧はこちら)。 Azure Security Center では、このメタデータを使用して未適用のシステム更新や脆弱性の原因となる OS 構成などのセキュリティ上の問題を特定しているほか、行動分析を行って、攻撃者によるコードの実行や…


Azure Advisor のパブリック プレビューを発表

執筆者: Shankar Sivadasan (Sr. Product Marketing Manager, Cloud Platform) このポストは、11 月 17 日に投稿された Announcing the public preview of Azure Advisor の翻訳です。   今回の記事は、CloudES 担当シニア プログラム マネージャーを務める Manbeen Kohli と共同で執筆したものです。 Azure でアプリケーションの構築を始めるのは難しいことではありませんが、基盤となる Azure リソースを適切にセットアップし最適な形で使用しようとするとそう簡単ではありません。そこでこのたび、Azure リソースを最適に構成するためのベスト プラクティスを個々のユーザーに合わせて積極的に提案する Azure Advisor のパブリック プレビューを発表しました。 Azure Advisor では、リソースの構成と使用状況のテレメトリ データを分析し、リスクや潜在的な問題を検出できます。そのうえで Azure のベスト プラクティスに基づいてコスト削減のための推奨事項やアプリケーションのセキュリティ、パフォーマンス、信頼性の向上につながる方策が提案されます。この記事では、Azure Advisor についてご紹介しながら、この機能によって Azure リソースがどのように最適化されるかをご説明します。 推奨事項を確認する Azure Advisor の使用を開始するには、まず Azure…


Azure Blueprint が DoD Level 4 を獲得

執筆者: Nate Johnson (Sr. Program Manager, Cloud Health & Security Engineering) このポストは、11 月 3 日に投稿された Azure Blueprint takes takes on DoD Level 4 の翻訳です。   このたび、米国国防総省 (DoD) 向けの Azure Blueprint のリリースが発表されました。マイクロソフトは先日、Azure Government のお客様向けに、Azure Blueprint について Federal Risk and Authorization Management Program (FedRAMP) の Moderate Baseline に準拠し Authorizations to Operate (ATO) を取得するためのステップをまとめたドキュメントを公開しました (英語)。 これにより Azure Blueprint…


Hadoop をエンタープライズ クラスのクラウド ソリューションに: Azure HDInsight 関連の新しいセキュリティ機能、パフォーマンス、ISV ソリューションを提供

執筆者: Tiffany Wissner (Senior Director Product Marketing, Data Platform) このポストは、9 月 29 日に投稿された New security, performance and ISV solutions build on Azure HDInsight’s leadership to make Hadoop enterprise-ready for the cloud の翻訳です。   今週ニューヨークで開催された Strata + Hadoop World (英語) は、ビッグ データや高度な分析を実現するテクノロジやビジネスに興味をお持ちの方々で大盛況でした。マイクロソフトはこのイベントでマネージド Hadoop/Spark クラウド サービスである Azure HDInsight の新機能を発表しました。Azure HDInsight は、企業ユーザーが Hadoop をエンタープライズ ソリューションとしてクラウドで簡単に利用できるようにマイクロソフトが開発してきたもので、クラウドの Hadoop ソリューションとして最高レベルのセキュリティ機能や、データ ウェアハウスのパフォーマンスに匹敵するビッグ…


Azure Site Recovery で保存中のデータを暗号化する機能の一般提供を開始

執筆者: Poornima Natarajan (Program Manager, Cloud + Enterprise) このポストは、10 月 5 日に投稿された Encryption At Rest with Azure Site Recovery is now generally available の翻訳です。   これまでプライベート プレビューとして提供されていた Azure Site Recovery で保存中のデータを暗号化する機能の一般提供が開始されました。今回の発表は、先日 Azure Storage チームによってこの機能の一般提供が発表されたことを受けたものです。 Storage Service Encryption (SSE) は、企業におけるデータ保護を支援する機能であり、セキュリティやコンプライアンスに関するニーズを満たすために開発されました。Azure Site Recovery での Storage Service Encryption のサポートは、エンタープライズ クラスのセキュリティと信頼性を備えたビジネス継続性ソリューションを提供するというマイクロソフトのお約束の一環として実現されました。 この機能を使用すると、オンプレミスのデータを暗号化したうえでストレージ アカウントに複製することができます。下の図 1 のように、この機能はストレージ アカウントの設定ウィンドウのポータルから有効化できます。 この機能の有効と無効をプログラムで指定する場合は、Azure Storage リソース…