SAP HANA on Azure への移行

執筆者:  Michiel van Otegem このポストは、7 月 1 日に投稿された Migrating to SAP HANA on Azure の翻訳です。   SAP HANA DBMS 上の S/4HANA は、SAP Business Suite 7 の多くの機能を強化し、ビジネス プロセスに付加価値を与えるものになっています。このため、お客様に DBMS として SAP HANA を使用する SAP S/4HANA に移行することを、説得力を持ってお勧めできるようになりました。また、S/4 HANA への移行をお勧めするもう 1 つの理由は、SAP ノート #1648480 – 「SAP Business Suite 7 ソフトウェアのメンテナンスで詳しく説明されているように、ABAP スタックを基盤とするすべての SAP Business Suite 7 アプリケーションのサポートが 2025 年に終了してしまうことがあります。上記の…


Azure Confidential Computing のご紹介

執筆者: Mark Russinovich (CTO, Microsoft Azure) このポストは、9 月 14 日に投稿された Introducing Azure confidential computing の翻訳です。   マイクロソフトでは、サイバー セキュリティの分野に年間 10億ドルを投資し、Microsoft Azure にクラウド プラットフォーム最高クラスの信頼性を実装しています。Azure には、物理データ センターの厳格なセキュリティからデータのプライバシーの保護、保存中および通信中のデータの暗号化、機械学習を活用した脅威の検出、運用ソフトウェアの開発ライフサイクルの厳重な管理まで、クラウドにおける最先端のセキュリティやプライバシー保護が実装されています。 このたび、Microsoft Azure にクラウド初となるデータ セキュリティ機能、Azure Confidential Computing を導入いたします。これは、複数の機能やサービスの集合体で、これまでのパブリック クラウドでは考えられなかった、使用中のデータの暗号化を実現するものです。これにより、クラウドでのデータ処理をユーザーが自由に制御できるようになります。Azure チームは、Microsoft Research、Intel、Windows、開発者用ツールなどのチームと協力し、4 年以上かけて Confidential Computing のソフトウェアとハードウェアのテクノロジの開発に取り組んできました。この記事の最後に、Confidential Computing に関する Microsoft Research の論文のリストを掲載しています。今回から、この最新技術を早期利用プログラムを通じてご利用いただけるようになります。 毎日さまざまな場所でデータ侵害が発生し、個人情報 (PII)、金融データ、企業の知的財産などへのアクセス権が攻撃者に狙われています。データ侵害の原因の多くはアクセス制御の構成不備ですが、管理者アカウントを通じてまたは暗号化データにアクセスするキーの漏えいにより、使用中のデータにアクセスされるケースがほとんどです。サイバー攻撃に対する高度な制御機能や軽減策を備えていても、使用中のデータに対する攻撃のリスクを考慮して機密データのクラウド移行を躊躇するお客様もいらっしゃいます。Confidential Computing ならば、保存しているデータのみならず使用中のデータも以下のような脅威から保護されるため、安心して Azure にデータを移行していただけます。 管理者権限を保有する悪意のある内部ユーザー、またはデータを処理しているハードウェアへの直接的なアクセス オペレーティング システムやアプリケーション、ハイパーバイザーの不具合を悪用するハッカーやマルウェア 同意なくデータにアクセスする第三者 Confidential Computing…


MS クラウド ニュースまとめ – App Service on Linux GA、他(2017/09/06)

このポストは、9 月 6 日に投稿された Cloud Platform Release Announcements for September 6, 2017 の翻訳です。   この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。 マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイル ソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。 Linux での Azure App Service の一般提供 Azure Analysis Services に新たに Web デザイナーが登場 Azure SQL Database のデータの保護とセキュリティ – 透過的データ暗号化機能で Bring Your Own Key (BYOK) をサポート Azure SQL DB のスケールアップ – 新しいパフォーマンス レベルとストレージ アドオンのパブリック プレビュー Azure API Management…


Azure Stack のセキュリティとコンプライアンス

執筆者: Filippo Seracini (Program Manager) このポストは、8 月 23 日に投稿された Security and Compliance in Azure Stack の翻訳です。   Azure Stack のセキュリティ ポスチャとコンプライアンス検証のロードマップ プライベート クラウドやハイブリッド クラウドでインフラストラクチャを管理しながら、IaaS や PaaS によるアプリケーションの刷新を進めようとする場合、セキュリティの考慮事項やコンプライアンス規定が重要になります。Azure Stack はこのようなシナリオ向けに、セキュリティとコンプライアンスを重視して設計されています。 Azure Stack の実装を開始する前に、マイクロソフトはソリューションのセキュリティに関して期待することをお客様に伺いました。予想どおり、ほとんどのお客様が、認証済みの独自のセキュリティ機能が既定で強化されているソリューションを求めていることが明らかになりました。また、コンプライアンス関連の面倒な事務処理に関する悩みも寄せられました。 このようなご意見を参考に Azure Stack を実装しました。 この記事では、Azure Stack インフラストラクチャのセキュリティ ポスチャの概要と、フィードバックへの対応内容をご紹介します。また、コンプライアンス認定プロセスの迅速化や事務手続きの簡略化に対する取り組みについてもお伝えします。 セキュリティ ポスチャ Azure Stack のセキュリティ ポスチャは、以下の 2 つの原則に基づいています。 侵害を想定した対応 既定での強化 侵害を想定した対応 (英語) は最新のセキュリティ アプローチで、侵入の防止だけでなく、侵入時の検出と拡散阻止にも重点を置いています。つまり、未然に防ぐというアプローチだけでなく、堅牢な検出機能の実装に積極的に取り組むということです。これにより、一部のコンポーネントが侵害を受けた場合でも、システム全体に直接的な影響が及ぶことはありません。 攻撃を受ける頻度が最も高いのは、さまざまな特権アクセスが関連付けられた管理者ロールです。マイクロソフトは、侵害想定の原則に基づいて、定義済みの制限付き管理者エクスペリエンスを作成しました。これにより、管理者の資格情報が侵害を受けた場合に、攻撃者がインフラストラクチャ内のすべてのコンポーネントに無制限にアクセスすることを防ぎ、システムで設定した以外の操作を行えないようにします。また、同じ原則に基づいて、Azure…


MS クラウド ニュースまとめ (2017/08/23)

このポストは、8 月 23 日に投稿された Cloud Platform Release Announcements for August 23, 2017 の翻訳です。   この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。 マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイル ソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。 Azure Event Grid のプレビュー Archive Blob Storage のプレビュー Azure のセキュリティと運用を管理する監視機能の更新 Azure Cosmos DB の一般提供 Power BI Desktop の新機能の一般提供 Power BI サービスの新機能の一般提供 Azure SQL Database 推奨開発環境 – カタログ照合順序を設定した SQL Database 作成のプレビュー .NET Core 2.0 のリリース Visual Studio…


マイクロソフトと RedHat が企業の迅速なコンテナー導入を後押し

執筆者: John Gossman (Architect, Azure) このポストは、8 月 22 日に投稿された Microsoft and Red Hat Help Accelerate Enterprise Container Adoption の翻訳です。 このたび、マイクロソフトは Red Hat と共にコンテナーのサポートに関する新たな発表を行いました。新たに OpenShift での Windows のサポート、OpenShift Dedicated on Azure、OpenShift と Red Hat Linux での SQL Server のサポートが共通のロードマップに追加されるほか、両社のパートナーシップの象徴となっている共同の統合サポートが拡張されます。今回のプレスリリースの全文は、こちら (英語) でお読みいただけます。 特に意義深いのは、Red Hat とマイクロソフトが協力して継続的にクラウドに影響を及ぼしているという事実です。少し前まで、両社が協力するということは到底考えられないことでした。しかし、皆様の想像に反することが現実になったのです。 両社共通の認識として、お客様は Red Hat とマイクロソフトのいずれかを選ぶのではなく、既に両社のテクノロジを使用することを選んでいます。世界中の企業のお客様が Windows と Red Hat Enterprise Linux、Java と .NET…


企業のブロックチェーン ネットワークを実現する Coco Framework を発表

執筆者: Mark Russinovich (CTO, Microsoft Azure) このポストは、8 月 10 日に投稿された Announcing the Coco Framework for enterprise blockchain networks の翻訳です。   ブロックチェーンは、企業のデジタル改革の枠を超えて、サプライヤー、顧客、パートナーとの新たな共通プロセスを構築する革新的なテクノロジです。従来の業界や企業という境界線を越えてデジタルに資産を追跡し、共通のプロセスの中で安全かつ透過的にビジネスを行うことができます。ブロックチェーンを導入する企業は増加しており、新たな企業間のコラボレーションの機会や独創的な新しいビジネス モデルも続々と生まれています。 マイクロソフトは、お客様、パートナー様、ブロックチェーンのコミュニティと協力して、企業での活用に向け、ブロックチェーンのエンタープライズ対応を継続的に推進しています。マイクロソフトの使命は、この新しい秘密計算 (Secure Multi-party Computation) 技術にかかわる企業の成功を支援することです。そのために、台帳技術のスタートアップ、小売業者、医療機関、グローバル金融機関など、あらゆる企業が優れた共有ビジネス プロセスを構築できる、オープンでスケーラブルなプラットフォームとサービスを提供します。 各企業がビジネス ニーズに適したブロックチェーン テクノロジを模索する中、既存ブロックチェーン プロトコルの多くが、パフォーマンス、機密性、ガバナンス、処理能力といった重要なエンタープライズ要件を十分に満たせていないことが明らかになっています。これは、不特定多数の信頼度の低いアクターが参加できる制限の少ないパブリック型シナリオで、コンセンサスを得て機能するように設計されていることが原因です。だれでもトランザクションを監視できるよう暗号化を行わず、ネットワーク上の全ノードで全トランザクションを実行するしくみになっており、さらに、計算負荷の高いコンセンサス アルゴリズムを必要とします。このような保護対策では、パブリック ブロックチェーン ネットワークの整合性を維持することは可能ですが、スケーラビリティや機密性といった重要なエンタープライズ要件を犠牲にしなければなりません。 また、機密性を重視したパブリック ブロックチェーン プロトコルを採用したり、新たなプロトコルを構築したりする場合、システムの複雑化やパフォーマンスの低下など、その他のエンタープライズ要件を妥協せざるを得ません。 企業のブロックチェーン導入を促進 今回、機密性の高い大規模ブロックチェーン ネットワークを実現するオープンソース システム Coco Framework をご紹介します。主なエンタープライズ要件を満たすこのシステムは、企業の運用環境におけるブロックチェーン テクノロジ導入を促進できます。 機密コンソーシアム専用に設計されている Coco は、ノードとアクターが明示的に宣言および制御されます。また、すべてのエンタープライズ要件を踏襲した設計により、従来型の台帳構築に代わる新しいアプローチとして、安全性や不変性を犠牲にすることなく、企業が求めるスケーラビリティ、分散ガバナンス、高い機密性を実現します。 既存のブロックチェーン プロトコル、Intel SGX や Windows Virtual…


MS クラウド ニュースまとめ (2017/08/09)

このポストは、8 月 9 日に投稿された Cloud Platform Release Announcements for August 9, 2017 の翻訳です。   この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。 マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイル ソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。 Azure Batch Rendering のプレビュー Operations Management Suite の Log Analytics のアップグレード Azure SQL Database 推奨開発環境 – データベース スコープの一時テーブルのプレビュー Azure SQL Database 推奨開発環境 – 再開可能なオンライン インデックス再構築のプレビュー Azure SQL Database のデータ保護機能 – SQL ツール向け多要素認証の一般提供 Azure Content Delivery Network…


9/27 (水)Microsoft Azure徹底活用フェス「Meet Azure Solution @丸ビル」を開催!Dev Opsの先駆者 Mitchell Hashimotoも登壇!

9/27 (水)限定イベントMicrosoft Azure 徹底活用フェスを開催! AI, IoT, ビッグデータ活用からSAPクラウド化まで、 国内インテグレーターが一堂に! <本セミナーは大盛況のうちに終了しました。ご参加いただいた皆様、ありがとうございました> 2017年 9月27日(水)、東京丸の内 丸ビルホールにて、Microsoft Azure をご利用中のお客様、ご利用のご検討をいただいているお客様向けに特別開催する 1 日だけの Microsoft Azure 徹底活用フェス「Meet Azure Solution @丸ビル」を開催します。 Azure をベースにソリューションを展開している国内有力システム インテグレーター60社 が一堂に会し、AI、IoT、ビッグデータ活用からSAP のクラウド化まで Azure を最大限ご利用いただくための様々なソリューションを展示会形式でご紹介いたします。展示会場内にはセッション会場もご用意し、Dev Opsの先駆者Mitchell Hashimotoやマイクロソフトのエバンジェリストが最新ソリューション事例をご紹介するミニ セミナーも予定しております。また、展示会場内には様々なアトラクションをご用意。秋祭りさながらの雰囲気で、来場いただいた皆様にお楽しみいただけるようおもてなし致します! *当日パートナーブースにてご相談いただいた方には、お土産引換券をプレゼントします! <概要> タイトル:【9/27限定】Microsoft Azure徹底活用フェス「Meet Azure Solution @丸ビル」 日  時:2017年9月27日(水) 10:30-18:00 (会場は出入り自由となります。皆様のご都合の良い時間帯にご来場ください。) 会  場:丸ビルホール 〒100-6307 東京都千代田区丸の内2-4-1 丸ビル 7階 参加費 :無料(事前登録制) ご登録 :こちらのサイトよりご登録ください ご対象者 : Azureをすでに利用している、またはAzureをご検討いただいている企業ユーザーの方々 ※上記以外の方はご参加をお断りする場合がございます。あらかじめご了承くださいますようお願いいたします。 <セッションスケジュール>  時間  セッション内容…

0