新しい Azure IoT Suite の事前構成済み Remote Monitoring ソリューションの利用を始める

執筆者: Cory Newton-Smith (Principal Program Manager, Azure IoT) このポストは、11 月 2 日に投稿された Getting started with the new Azure IoT Suite Remote Monitoring preconfigured solution の翻訳です。   以前の記事 (英語) で、次世代の Azure IoT Suite の事前構成済みソリューションの開発が進められていることをお伝えしましたが、このたび、最新バージョンの Remote Monitoring ソリューションが AzureIoTSuite.com と開発用 CLI (英語) からデプロイできるようになりました。今回のリリースはメジャー アップデートとなっており、新たに多数のシナリオに対応し、多くの新機能が追加されています。この記事では、利用を開始するにあたってのアドバイスをご紹介します。 ソリューションのコードを参照する 以下の両方のバージョンがオープン ソースとして公開されており、全面的なカスタマイズをすぐに開始することができます。お好きな方を選んでお使いください。 .NET バージョンのリポジトリ (英語) Java バージョンのリポジトリ (英語) ソリューションの機能の詳細 docs.microsoft.com と GitHub…


Azure Security Center におけるサイバー攻撃の自動検出のしくみ

執筆者: Rob Mead (Senior Software Engineer – Microsoft Threat Intelligence Center) このポストは、10 月 24 日に投稿された How Azure Security Center automates the detection of cyber attack の翻訳です。   今年のはじめに、Greg Cottingham が Azure Security Center で SQL Server に対する攻撃を検出する方法 (英語) について解説してくれましたが、今回はそれをさらに掘り下げ、Security Center で大規模なデータを分析して数種類の攻撃を検出する方法と、検出結果を類似の攻撃に応用する方法についてご紹介したいと思います。 攻撃の手法はどんどん巧妙化しているため、多くの企業がその対応に苦慮しています。また、セキュリティ担当者不足も状況を悪化させ、もはや攻撃検出を人の力だけに頼ることはできなくなっています。Azure Security Center にはセキュリティ アナリストの直観性がアルゴリズムに組み込まれているため、これを使えば攻撃パターンの変化に自動で対応することが可能になります。 それでは、Security Center が SQL Server への攻撃を検出するしくみを見てみましょう。MSSQLSERVER アカウントで実行されたプロセスを分析したところ、平常時は非常に安定しており、ほぼ一定の処理が実行されています。このアカウントの安定性に基づいて、攻撃時に発生する異常なアクティビティを検出するモデルを構築します。 モデルの構築 Security…


データベース ワークロードのコスト効率を向上させる新しい Azure VM サイズを発表

執筆者: Luis Vargas (Principal Program Manager, SQL Server) このポストは、9 月 26 日に投稿された Announcing new Azure VM sizes for more cost-effective database workloads の翻訳です。   マイクロソフトにはお客様から、「SQL Server や Oracle ではたびたびメモリ、ストレージ、I/O 帯域幅が不足してしまう。でも、CPU コア数は高くなくていい」という声が届いており、実際、お客様が使用しているデータベース ワークロードの多くでも、CPU 負荷はそれほど高くないことがわかっています。つまり、お客様が求めているのは、メモリ、ストレージ、I/O 帯域幅はそのままで、ソフトウェアのライセンス コストを抑えるために今よりも少ない vCPU 数に調整された VM サイズです。 このためマイクロソフトは、人気の VM サイズ (DS/ES/GS/MS) の最新バージョンでは、メモリ、ストレージ、I/O 帯域幅はそのままで、vCPU 数を今の半分または 4 分の 1 に抑えたものを発表しました。これらの新しい VM サイズには有効な vCPU コア数が接尾辞として追加されるため、区別しやすくなっています。 たとえば、現行の…


バーストに対応した B シリーズ VM をリリース

執筆者: Corey Sanders (Director of Compute, Azure) このポストは、9 月 11 日に投稿された Introducing B-Series, our new burstable VM size の翻訳です。   このたび、新しい Azure VM サイズである B シリーズのプレビューが発表されました。これは Azure ファミリの中で最も価格が低く、CPU を柔軟に使用できるシリーズです。Web サーバー、小規模なデータベース、開発やテスト環境など、Azure で実行されるさまざまなワークロードでは、CPU パフォーマンスのバーストが発生します。このようなワークロードは、通常の CPU 使用量は少なく、トラフィックが増加したり処理が必要になったりした場合にのみスパイクが発生し、CPU がフル稼働します。従来の VM サイズでは、使用量の増加やバースト発生に備えて、普段の CPU 使用量が少なくても 100% で使用する場合と同じ料金を支払う必要がありました。 B シリーズでは、バースト発生時以外は CPU パワーをあまり使用しないワークロードを、優れたコスト効率でデプロイできます。VM が CPU の基準パフォーマンス以下の低い負荷で実行している間、VM インスタンスのクレジットが蓄積されるようになっており、クレジットが一定の量まで蓄積されると、アプリケーションで高い CPU パフォーマンスが必要になった場合に vCPU の使用量を最大 100% まで引き上げることができます。…


EA ユーザー向けに Azure ポータルで Enterprise Cost Managementのプレビューを開始

執筆者: Ruchi Chopra (Principal PM Manager) このポストは、9 月 6 日に投稿された Seamless cost reporting and analysis for Enterprise customers: now in preview の翻訳です。   このたび、Azure ポータルで Enterprise Cost Management のプレビューをリリースいたします。これにより、Azure Enterprise Agreement (EA) ユーザーは、複数のピボットにまたがるサブスクリプションのコストを Azure ポータルで表示および分析できるようになります。この機能は、サブスクリプション管理者がコストを可視化できるようにしたいという EA ユーザーの皆様からのご要望により生まれました。また、リソース グループやタグごとの細かいコスト レポートを作成したいというニーズにも対応しています。 最高のコスト管理エクスペリエンスを Azure ポータルに実装するという取り組みはまだ始まったばかりです。今回のリリースを皮切りに、今後数か月で Azure コストやサービスの管理をさらに便利にする新機能を順次提供していきます。 現在使用可能な一部の新機能をご紹介します。 今すぐお試しください この機能は、https://portal.azure.com から Azure ポータルにサインインするだけで使用できます。[Browse]、[Subscriptions] の順に選択してからサブスクリプションをクリックすると、[Overview] ブレードに以下のグラフが表示されます。 左の円グラフでは、どのリソースでコストが多く発生しているかを簡単に把握できます。右のバーン レート グラフでは当月中のコストとその先の予測を確認し、必要な対応を早期に行うことができます。…


Azure ギャラリーの Windows オペレーティング システムのイメージで SMB v1 を無効化

執筆者: Tom Shinder (Program Manager, Azure Security Engineering) このポストは、8 月 29 日に投稿された SMB Version 1 disabled Azure Gallery Windows operating system images の翻訳です。   現在 Azure セキュリティ チームでは、Azure ギャラリーで公開中の Windows オペレーティング システムの既定の動作の変更を行っています。この変更は、ネットワーク ファイル共有プロトコルのサーバー メッセージ ブロック バージョン 1 (SMB v1) の問題を悪用するマルウェア対策であり、Petya および WannaCry (英語) によるランサムウェア攻撃が SMB v1 の脆弱性を利用して拡大したことを受けています。 SMB v1 使用時のセキュリティ上の問題に対処するために、Azure ギャラリーで公開されているほぼすべての Windows オペレーティング システムで SMB…


SQL 透過的データ暗号化の Bring Your Own Key サポートのプレビュー

執筆者: Rebecca Zhang (Program Manager, Azure SQL Database) このポストは、8 月 28 日に投稿された Preview: SQL Transparent Data Encryption (TDE) with Bring Your Own Key support の翻訳です。   Azure SQL Database および Azure SQL Data Warehouse で、透過的データ暗号化 (TDE) 機能の Bring Your Own Key (BYOK) サポートのプレビューが開始されます。これにより、Azure Key Vault にマスター キーを格納して、保存データを TDE で暗号化する際に使用するキーを制御できるようになります。 このサポートにより、TDE Protector の透過性と制御性が向上し、ハードウェア セキュリティ モジュール (HSM)…


Terraform の Azure へのサポート投資を拡大

執筆者: Corey Sanders (Director of Compute) このポストは、8 月 17 日に投稿された Investing deeply in Terraform on Azure の翻訳です。   Azure にデプロイするアプリの数が増えるにつれて、Azure の DevOps ツールに興味を持つお客様が増えてきました。また、ハイブリッド デプロイメントやマルチクラウド デプロイメントなど複数の環境にアプリをデプロイする際に、同じツールを使用することで DevOps エクスペリエンスを統一したいという声も寄せられるようになりました。マイクロソフトではこうしたニーズにお応えするために、DevOps とクラウド インフラストラクチャ管理の分野で有名な HashiCorp との連携を強化し、Terraform への投資を大幅に拡大 (英語) することにしました。 マイクロソフトと HashiCorp の提携は 2016 年前半から始まり、HashiCorp のポートフォリオに含まれる Packer や Terraform などの多数のツールで Azure Resource Manager を完全にサポートする計画を共同発表 (英語) しました。それ以来、HashiCorp 製品での Azure サポートはお客様にたいへんご好評いただいています。 今回このパートナーシップを強化し、Azure Container…


Just-In-Time VM Access のパブリック プレビューを発表

執筆者: Ben Kliger (Senior Product Manager) このポストは、8 月 16 日に投稿された Announcing the Just-In-Time VM Access public preview の翻訳です。   一般的に、クラウド環境をターゲットにする攻撃には、ブルート フォース攻撃やポート スキャン攻撃が使用されます。特に狙われやすいのが、管理者がアクセスできるように開放されたままになっている RDP や SSH などの管理ポートです。このたび、Azure Security Center では、これらの攻撃を検出して警告するだけでなく、新たに Just-In-Time (JIT) VM Access というメカニズムを使用できるようになりました。現在パブリック プレビューとして提供されている JIT VM Access を使用すると、永続的なアクセスを拒否し、必要に応じて制御や監査の下で VM へのアクセスを許可できるため、前記のような攻撃を受けるリスクが大幅に減少します。 お客様が設定したセキュリティ ポリシーに応じて、Azure Security Center には既存の VM や新規作成した VM に対して JIT VM Access を有効化することを推奨するメッセージが表示されます。JIT VM…


Azure SQL Data Warehouse でレプリケート テーブルのプレビューを開始

執筆者: Ron Ortloff (Senior Program Manager) このポストは、8 月 15 日に投稿された Replicated tables now in preview for Azure SQL Data Warehouse の翻訳です。   SQL Data Warehouse は、ペタバイト規模の完全管理型クラウド データ ウェアハウスです。弾力性に優れており、セットアップを数分間で、容量のスケーリングは数秒で行うことができます。このたび、SQL Data Warehouse の大量のデータに対するクエリの処理スピードをさらに向上させる、レプリケート テーブル機能のパブリック プレビューを発表いたします。これは、データの移動を減らすことでクエリを高速化する機能です。分散データ ウェアハウス システムでデータ移動が発生するのは、テーブルの結合時や集約時に、コンピューティング ノード間でのテーブルの分散状態に矛盾が生じる場合です。レプリケート テーブルでは、データの完全なコピーを各コンピューティング ノードに保存することで、データの移動を減らします。そのため、データ移動が必須だったクエリの実行時間が短縮できます。 レプリケート テーブル機能以前には、Date ディメンションなどのディメンション テーブルは、ラウンドロビンの分散方式で実装するのが一般的でした。ファクト テーブルとの結合時には、Date ディメンションをファクト テーブルと一致させるために、クエリ プランにデータ移動のステップが実装され、この処理のために全体的なクエリ実行時間が長くなっていました。レプリケート テーブルを使用すると、分散されたファクト データとディメンション データの完全なローカル コピーがコンピューティング ノード内で直接結合されます。早期に採用したお客様では、一部のクエリの実行時間が 40% も短縮し、クエリ実行に必要なステップ数も 10 分の…