Azure ニュースレター: 10月 2016

Azure 機能、イベント、コミュニティ アクティビティに関する最新情報を知ることができます。過去のニュースレターも参照できます。また、購読を申し込むと Azure の最新ニュースが受信ボックスに配信されます。

他の月のニュースレターをお探しですか?
アーカイブをご確認ください。

知る: 最新情報

おすすめのお客様投稿ストーリー: VoodooShield

VoodooShield は特許取得済みの切り替え式デスクトップ シールド ガジェット/コンピューター ロックであり、コンピューターが危険にさらされている時には自動でロックし、危険がなくなればロックを解除します。VoodooShield では、Azure Machine Learning を使用して、従来のウィルス対策法では検出不可能な新しい未知の (ゼロデイ) マルウェアを検出します。VoodooAi エンジンは、約 40 個の特徴を分析してファイルに悪意があるかどうかを判定する 3 種類の Machine Learning のモデルとアルゴリズムで構成されています。これらのモデルの確度は 98.6% から 99.4% であり、精度は 98.8% から 99.4%、再現率は 99.5% から 99.8 % です。

VoodooShield 社のホーム ページ

無料電子書籍 – Microsoft Azure Essentials: Fundamentals of Azure, Second Edition

こちらの Microsoft Press の無料電子書籍では、ソリューション開発をすぐに始めるために必要な Azure の基礎を紹介しています。必要になる可能性が最も高い Azure の機能をご確認ください。電子ブックはこちらからダウンロードできます。

無料電子書籍のダウンロード ページ

企業の顧客エンゲージメント改革を支援するため Adobe 社 と Microsoft が Azure クラウドでパートナーに

Microsoft Ignite にて、Adobe 社と Microsoft は、エンタープライズ企業がデジタル変革を取り入れ、顧客との関係のあらゆる段階でカスタマイズされた魅力的なエクスペリエンスを提供できるように支援する戦略的パートナーシップの計画を発表しました。このパートナーシップでは、Adobe 社は Azure を Adobe Marketing Cloud、Adobe Creative Cloud、および Adobe Document Cloud の推奨クラウド プラットフォームにします。Azure は Adobe 社に、Microsoft Cortana Intelligence Suite と SQL Server に搭載されている包括的な機械学習機能と認識機能など、インテリジェント サービス向けの信頼性の高いグローバル クラウドと強力なデータ プラットフォームを提供します。Microsoft CEO の Satya Nadella と Adobe 社 CEO の Shantanu Narayen 氏が出演する、こちらの CNNMoney 提供のインタビューをご覧ください

Microsoft Ignite の数多くの Azure セッションをオンデマンドで提供開始

オンデマンドで Azure チームの指導を受け、Microsoft Ignite Azure のセッションをご覧ください。「Review Microsoft Azure Stack with Jeffrey Snover and Mark Russinovich (Jeffrey Snover と Mark Russinovich による Microsoft Azure Stack のレビュー)」から、Mark Russinovich と Mark Minasi によるクラウド コンピューティングに関するセッションまで、さまざまなオンデマンド セッションをお選びいただけます。今すぐ見る

Azure Security Center の機能強化

Azure Security Center では、クラウド セキュリティ ポリシーを制御し、Azure リソースの現在のセキュリティ状態を監視するとともに、実際の攻撃を検出し対応することができます。Azure Security Center の更新として、脆弱性評価の統合および Web アプリケーション ファイアウォール (WAF) 機能の強化が行われた他、Azure Storage セキュリティ評価 (近日公開予定)、新規検出機能、セキュリティ インシデント、脅威インテリジェンス レポートが追加されました。

Azure Active Directory と PingAccess: より多くのオンプレミス Web アプリへの安全なアクセスを実現

Azure Active Directory (Azure AD) は、数千個の SaaS アプリ向けにセキュアなシングル サインオン機能を提供しています。Azure AD では、アプリケーション プロキシにより、特定の基準に従うオンプレミス Web アプリケーションへの安全なリモート アクセスを実現可能です。Microsoft と Ping Identity 社は、アプリケーション プロキシの機能を拡張して安全にリモート アクセス可能なオンプレミス Web アプリケーションの幅を広げる、PingAccess の Azure AD 用バージョンを提供します。本サービスのプレビューは 2017 年早期に公開予定です。本パートナーシップに関するこちらのビデオをご覧ください

Azure Key Vault 証明書により SSL/TLS 証明書のタスクを簡略化および自動化

Azure Key Vault では、サポート対象サードパーティ CA の SSL/TLS 証明書に関連するタスクを簡略化するために、Key Vault 証明書を導入します。この機能強化により、同一環境で監査追跡機能を利用しながら、証明書の登録と自動更新を行えるようになります。

Microsoft Operations Management Suite の 4 つの統合サービスが利用可能に

Microsoft Operations Management Suite では、完全な Azure ベースの管理ソリューションを実現するため、Insights & Analytics、Automation & Control、Security & Compliance、Protection & Recovery の 4 つの新規統合サービスの提供を開始しました。

Microsoft Operations Management Suite から Update Management がリリース

Microsoft Operations Management Suite に新しく搭載された Update Management では、計画外のアプリケーション ダウンタイムを生じさせることなく IT システムを最新に保つことができます。Windows Server や Linux システムの更新にかかる時間を見積もるとともに更新のシーケンスを最適化して、アプリケーションの可用性とサービスレベル アグリーメント (SLA) を改善できます。System Center Configuration Manager、Windows Server Update Services、その他のサードパーティ システムと統合することで、クラウドからの更新の実行を取りまとめることが可能です。

Azure DNS の一般提供開始

すべての Azure パブリック リージョンで利用可能な Azure DNS では、Azure 内でドメイン ネーム システム (DNS) のドメインをホストし、他の Azure サービスと同じ資格情報、API、ツール、課金、サポートを利用して DNS レコードを管理できます。また、Azure Resource Manager のエンタープライズ級のセキュリティ機能も搭載しており、2 要素認証、ロールベースのアクセス制御、詳細な監査ログを使用できます。複数ネーム サーバーで構成されるグローバル ネットワークにより非常に高いパフォーマンスと可用性を実現しており、99.99% 可用性のサービスレベル アグリーメント (SLA) 保証も付いています。

Azure Virtual Network の仮想ネットワーク ピアリングの一般提供開始

Azure Virtual Network仮想ネットワーク ピアリングを使用すると、同じリージョンの 2 つの仮想ネットワーク内に配置している仮想マシンを、同一ネットワーク内に配置している時と同じようにプライベート IP アドレスを介して直接リンクさせることができます。仮想ネットワーク ピアリングでは Azureの 内部バックボーン ネットワークを介してパケットがルーティングされ、パス上にゲートウェイは存在しません。これにより、異なる仮想ネットワークに配置されている仮想マシン間で低待機時間、高帯域幅の接続を実現できます。

Azure Application Gateway の Web アプリケーション ファイアウォールがパブリック プレビューに

Azure Application GatewayWeb アプリケーション ファイアウォール (WAF) は、SQL インジェクションや、クロスサイト スクリプト攻撃、セッション ハイジャックなどの一般的な Web ベースの攻撃から Web アプリケーションを保護します。このファイアウォールには、Open Web Application Security Project (OWASP) により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。簡単にデプロイ可能であり、脆弱性に対して Web アプリケーションを継続的に監視するログ機能を備えています。WAF は、保護モードと検出のみモードのどちらでも実行できます。この機能はパブリック プレビューの段階であり、WAF 層の一部として提供されています。

Akamai スタンダードの Azure Content Delivery Network が HTTP/2 に対応

HTTP/2 では、Web ページの読み込み速度とパフォーマンスの向上によりユーザー エクスペリエンスが改善されます。この機能が、Akamai の Azure Content Delivery Network を使用するお客様向けに、既定で追加料金なしで有効になりました。HTTP/2 エッジ サーバー実装は、HTTP/2 規格 RFC 7540 との完全な互換性を備えています。(サーバー プッシュを除くすべての HTTP/2 機能がサポートされます)。 HTTP/2 の主要機能としては、多重化、ヘッダー圧縮、ストリームの優先順位付けなどがあります。

Azure ExpressRoute の超高性能ゲートウェイがパブリック プレビューに

超高性能パフォーマンス レベルでは、仮想ネットワークと Azure ExpressRoute 回路が接続されます。このレベルでは、ネットワーク スループットが高性能ゲートウェイの 5 倍になります。これにより、より多くのネットワーク集中型ワークロードを仮想ネットワークにデプロイできるようになりました。

Azure Virtual Machines 向けの Accelerated Networking がパブリック プレビューに

現在、お客様から、仮想マシンのパフォーマンスが自分で購入できる物理コンピューターに匹敵するものになって欲しいとの声が寄せられています。Azure 上の Windows 仮想マシン向けの Accelerated Networking では、最大 25 Gbps のネットワーク速度を提供しています。これにより、多くの場合にアプリケーションで必要とされる速度と一貫性に関してオンプレミスでの通常のパフォーマンスを上回る、ネイティブに近い Windows 仮想マシンのパフォーマンスをクラウドで実現できます。Accelerated Networking はパブリック プレビューの段階であり、特定の種類の仮想マシンとリージョンにて追加料金なしで利用可能です。

米国中南部で Azure Virtual Machines の H シリーズ インスタンスが利用可能に

立ち上げ時において、Azure Virtual Machines の H シリーズはコアあたりのパフォーマンス (ACU ベンチマーク) の観点ではパブリック クラウドで最速の仮想マシンを上回ります。提供される用途とシナリオにもよりますが、他の仮想マシンと比較してパフォーマンスは 30% から 50% も向上します。H シリーズのベンチマークの詳細については、Windows および Linux それぞれの Azure での仮想マシンのサイズに関するページをご覧ください。CoreMark と SPECintの結果については、「Windows VM のコンピューティング ベンチマーク スコア」と「Linux VM のコンピューティング ベンチマーク スコア」を参照してください。

Azure Virtual Machines 向けの新しい IPv6 で仮想マシンベース サービスの対象範囲を最大化

IPv4 プロトコルの先にあるものを見る時が来ています。新しいモバイル ネットワークやモノのインターネット (IoT) などの新たなテクノロジーの多くが、IPv6 で得られるほぼ無制限のアドレス容量に依存しています。Azure がホストするサービスで、Azure Virtual Machines 向けに IPv6 による負荷分散が可能なデュアルスタック (IPv4+IPv6) インターネット接続の提供が開始されました。ネイティブ IPv6 接続 (TCP、UDP、HTTP) から仮想マシンまで、広範囲のサービス アーキテクチャを実現します。Azure Virtual Machines 向けの IPv6 は、Azure が利用可能な地域のほとんどで利用可能です。詳細に関しては Azure ブログをご覧ください。

Windows および Linux で Standard と Premium IaaS 仮想マシン向けの Azure Disk Encryption の一般提供を開始

Azure パブリック リージョンすべてで、Linux IaaS 仮想マシン向けの Azure Disk Encryption と Premium Storage を備えた仮想マシンのサポートの一般提供が開始されました。今回の発表では、Windows および Linux の Standard IaaS 仮想マシン向けの Azure Disk Encryption が一般提供されます。これにより、業界標準の暗号化テクノロジーを使用して、保存時にオペレーティング システム ディスクとデータ ディスクを保護および防護できます。Azure Key Vault と統合されているため、ディスクの暗号化キーとシークレットは Key Vault サブスクリプションで管理可能です。

Windows Server 用 Azure Service Fabric の一般提供開始

Windows Server 用の Azure Service Fabric は、オンプレミスでもクラウドでも、任意の Windows Server 2012 R2 または 2016 のホスト セット上に独自の Service Fabric クラスターを作成可能なスタンドアロン ランタイムです。無料のダウンロード版が、Azure サポート プランの購入時に提供されるオプション サポートで一般公開されました。

Azure Service Fabric の Linux サポートがパブリック プレビューに

Azure Service Fabric で、Service Fabric クラスター ホスト用のホスト オペレーティング システムの選択肢に Linux が追加されました。Linux ホストは、Service Fabric 上で実行される Java アプリケーションと .NET アプリケーションの両方に対応しています。この機能は、既に一般提供されている Windows Server に加えて、パブリック プレビューで提供されます。詳細に関しては Azure ブログをご覧ください。

Azure SQL Database テンポラル テーブルが一般公開

テンポラル テーブルを使用すると、カスタム コードを作成することなく Azure SQL Database 内で行われたデータ変更の全履歴を追跡することができます。特定の時点に対するデータ分析に専念でき、宣言型のクリーンアップ ポリシーを使用して履歴データの保持期間を管理可能です。テンポラル テーブルはアプリケーション開発時の生産性を向上させるためのものであり、アプリケーションのデータ監査機能のサポート、継続的なトレンド分析または異常検出、変化の緩やかなディメンション パターンの実装に対応しています。また、ユーザーまたはアプリケーションにより誤ってデータ エラーが引き起こされた場合には、きめ細やかな行の修復を行うことができます。

自動チューニングの改善により Azure SQL Database のパフォーマンスを大幅に強化

Azure SQL Database Advisor のメジャー アップデートにより、インデックス チューニングに関する推奨事項の生成と実装にかかる時間が大幅に短縮されました。これにより、SQL Database において運用ワークロードを 1 日実行するだけで、Advisor からパフォーマンス改善のためのチューニングに関連する推奨事項が提供されるようになりました (推奨事項は、自動チューニングの有効化時は自動で適用されます)。

Azure Storage 向けに Storage Service Encryption が一般提供開始

Azure Storage から、Azure Resource Manager で作成したすべての新規ストレージ アカウントに対し、Azure Blob Storage (ブロック BLOB および ページ BLOB) 向けに Storage Service Encryption の一般提供が開始されました。この機能が有効化されたアカウントのデータは、業界最高レベルの 256 ビット Advanced Encryption Standard (AES-256) アルゴリズムを使用して Microsoft が管理するキーにより暗号化されます。Microsoft がキーの管理とローテーションを担当し、またキー基準への準拠も提供します。

Azure Premium Storage が追加のリージョンで一般公開を開始

Azure Premium Storage は、入出力集中型ワークロードをサポートすることを意図して設計された SSD ベースのストレージ ソリューションです。Premium Storage では、仮想マシンごとに最大 64 TB の永続ストレージを追加できます。また、仮想マシンごとに 80,000 以上の IOPS (秒あたりの I/O 操作数) を達成し、読み取り操作も待機時間が極めて短くなっています。Premium Storage はサービス レベル アグリーメント (SLA) によって 99.9% の可用性を実現しており、以前に発表されたリージョンに加えて、米国中北部リージョンでも利用可能になりました。

Linux のサポートにより Azure App Service での Node.js および PHP 開発者のエクスペリエンスを改善

2015 年 3 月、Web 開発者がクラウドで優れた作業を行いやすくすることを目標に Azure App Service の一般提供が開始されました。.NET 開発者との親和性に優れていることに加えて、PHP、Node.js、Java、Python の各スタック、さらに多数のオープン ソース Web 製品もサポートされています。新しいパブリック プレビューでは、Node.js スタックと PHP スタック向けにネイティブ Linux サポートが導入されました。

Azure Logic Apps が Visual Studio での一般公開を開始

お客様の運用環境で、Visual Studio から Azure Logic Apps をデプロイできるようになりました。この機能により、Visual Studio から直接デザイナー ビューとコード ビューの両方を使用できます。また、ソース管理の管理も可能であり、Logic Apps を構築するのに生産ツールを使用する必要がなくなります。さらに、Visual Studio 2015 用の Logic Apps エンタープライズ統合ツールには、Visual Studio から統合アカウント アーティファクトを簡単に作成できるスキーマ エディター、フラットファイル スキーマ ジェネレーター、XSLT マッパーが用意されています。

Azure Event Hubs Archive がパブリック プレビューに

イベント ハブ内のストリーミング データを Azure Blob Storage アカウントへ自動で配信し、さらに時間やサイズの間隔も指定できるようになりました。Archive のセットアップは簡単です。管理コストが増えることはなく、Azure Event Hubs スループット ユニットを使用して自動的にスケールが変更されます。Event Hubs Archive を使用することで、データの収集ではなくデータ処理に専念できます。Azure Data Lake、Azure Data Factory、Azure HDInsight にデータを読み込み、バッチ処理やその他の分析を実施可能です。

新しい顧客事例 Web サイトが公開

Azure でホストされている顧客事例 Web サイト では、Microsoft 全体、そして世界中から寄せられた多様な顧客事例すべてを視覚的にも楽しめる 1 つの Web サイトに集約しています。特徴としては、外観のデザインの見直し、最新の検索機能によるタグ付けの改善、サイトの高パフォーマンス化などがあり、各事例をスピーディーに検索して素早くアクセスすることができます。これらの事例はニュースレターの「ひらめく: 導入事例」セクションで定期的に紹介していますので、今月のおすすめ記事を是非ご覧ください。

学ぶ: トレーニング情報

Azure Redis Cache の管理オプション

Azure Friday の Seth Juarez が、障害発生時の接続復元性に関するアプリケーションのテストと Azure Redis Cache の更新のスケジュール設定を行うことができる Azure Redis Cache の新しい管理オプションについて学びます。今すぐご覧ください (英語)。

Azure Redis Cache のビデオのページ

今すぐ見る: Microsoft Machine Learning and Data Science Summit の開会の基調講演

Microsoft Machine Learning and Data Science Summit での Joseph Sirosh 氏による基調講演をオンデマンドで今すぐご覧ください。Joseph 氏はデータ グループ担当コーポレート バイス プレジデントであり、Microsoft のデータベース製品、ビッグデータ製品、機械学習製品を手がけています。この基調講演では、インテリジェント クラウドで配信される 5 つのソリューションを紹介します。

世界中 17 都市で開催の Microsoft Tech Summit イベントへのご招待

クラウド熟練者も始めたばかりの方も、Azure、Office 365、Windows 10 でのクラウド サービスの構築と実行を担当している Microsoft のトップ エンジニアから直接新しいテクニックとベスト プラクティスを学ぶことができます。Azure からハイブリッド プラットフォームまで、セキュリティ、ネットワーク、データ、ストレージ、ID、モバイル、クラウド インフラストラクチャ、管理、DevOps、アプリ プラットフォームなどに関する 70 以上の技術セッションをご用意しています。初めの 10 都市から 1 つを選んで今すぐ予約をしましょう

Gears of War ゲーム スタジオが Microsoft IT の支援を受けて大規模オーバーホールを完了

デルタ小隊が人類のために成し遂げたことを、Microsoft IT の専門家小隊は Gears of War 4 で達成しました。もちろん、地底に潜むヒト型爬虫類の群れを退治したわけではありませんが、静かに、ギークなやり方で大勝利を収めたのです。IT Showcase (IT ショーケース) で詳細をご覧ください。

Gears of War の IT ショーケース ページ

Microsoft Azure ソリューションのアーキテクト

こちらのオンデマンド形式の edX コースを見て、Azure でのソリューション実装について身に付けた知識をソリューション設計スキルの習得に活かしましょう。専門インストラクター チームが、パブリックおよびハイブリッドのクラウド ソリューションを設計する際にトレードオフを明確にして判断を下す方法を説明します。このコースは、「Microsoft 認定試験 70-534: Microsoft Azure ソリューションの設計」の対策にも役立ちます。

Cloud Cover: Service Fabric

パート 1 では、Azure Service Fabric で提供される、クラウド規模のアプリケーションの開発に役立つさまざまなサービスの種類、プログラミング モデル、ツール、サービスについて説明します。容量計画、クラウド サービスの移行、状態管理、およびアプリケーション ライフサイクル管理全体についての疑問にお答えします。パート 2 と 3 では、コンテナー統合Linux サポートという 2 つの興味深いトピックについて詳細に説明します。

Cloud Cover の Service Fabric ビデオのページ

大規模アプリケーションでの Azure App Service のベスト プラクティスに関するエピソードもおすすめです。

「試験 70-398: Planning for and Managing Devices in the Enterprise」の対策

認定試験 70-398 の対策はお済みですか? 日々 Enterprise Mobility + Security のテクノロジーを活用している Microsoft の上級モビリティ コンサルタントによる、こちらの短期間試験対策コースをご覧ください。試験の各モジュールを紹介し、例題に取り組むとともに、クラウド/ハイブリッド ID の設計方法、デバイス アクセスと保護、リモート アクセスなどについて説明します。

楽しむ

CloudTweaks のホームページ

*Comic source: www.cloudtweaks.com。了承を得て転載。

ひらめく: 導入事例

オーストラリア港湾局が Microsoft のクラウド サービスにより IT インフラストラクチャを最新化

ニュー サウス ウェールズ州港湾局はオーストラリアの国有企業であり、同国東海岸にある複数の港での民間海運業を管轄しています。部分民営化とそれに続く港の合併を受け、港湾局はディザスター リカバリー環境と開発環境を Azure プラットフォームに移行し、バックアップとサイトの回復の面で Microsoft Operations Management Suite を活用することに決断しました。

詳細情報

注目のサービス

パートナー

Azure Marketplace の Check Point 社のページ

Azure 用の先進的な脅威防御セキュリティ

Azure クラウドへ移行してもセキュリティ上の課題が生じることはありません。Check Point 社の vSEC クラウド セキュリティ/統合管理により、Azure クラウド内で包括的なファイアウォールと業界トップレベルの脅威防御セキュリティ機能を利用できます。vSEC は、すべての Azure クラウド アセットをサイバー上の脅威、ゼロデイ攻撃、マルウェアから保護します。30 日間無料でお試しください。

Azure Marketplace

おすすめ: TIBCO 社が顧客向けに Azure へのオンプレミス DataSynapse GridServer のワークロードの展開を可能に

バーゼル III、RWA、FRTB、ドッド-フランク法など、大型国際銀行に対する新規制の施行が間近に迫っています。TIBCO DataSynapse GridServer をご利用のお客様は、計算タスクの緊急度に応じて Azure 内のリソースを動的に割り当て、グリッドの過負荷やサービスレベル アグリーメント (SLA) などさまざまなファクターを管理させることができます。

Marketplace のページを表示

新規: クラウドから ESET セキュリティを管理

Azure 用の ESET Remote Administrator 6 仮想マシンでは、クラウド内で各種 ESET セキュリティ ソリューションを単一コンソールにより管理できます。ESET Remote Administrator は、ESET のデスクトップ、サーバー、モバイル デバイス向けの多様なセキュリティ ソリューション ポートフォリオを管理するための単一ペイン コンソールです。インタラクティブ ダッシュボードを搭載しており、あらゆる規模の組織でユーザー エクスペリエンスの最適化を実現します。

Marketplace のページを表示

新規: Azure 用の画期的なディザスター リカバリー機能のお知らせ

Azure にエンタープライズ級のビジネス継続性とディザスター リカバリーをお求めですか? IT 復元分野のパイオニアである Zerto 社から、継続的な可用性とディザスター リカバリーを実現する、受賞歴のあるソフトウェアを提供します。Zerto 社のお客様は、エンタープライズ級の調整機能、素晴らしいパフォーマンス、盤石なコンプライアンス レポートに加え、秒単位の目標復旧時点と分単位の目標復旧時間を実現しています。こちらのウェビナーをご覧ください

Marketplace のページを表示

編集後記

こんにちは!

Microsoft で私が気に入っている点の 1 つが、専門的な知識の多様性と新プロジェクトの豊富さです (それに新しいリリースや告知も多いので、毎月のニュースレターを長くしすぎないようにするのが大変です)。 Microsoft では、生物学や医学研究の経験がある方を採用していることをご存知でしたか? こちらの記事で、当社の社員が Azure などのテクノロジーを活用して癌の "解決" 方法を探る様子をご覧ください。

ちなみに、私はかつて Adobe 社に勤めていましたから、Ignite で発表のあった新しいパートナーシップをとても喜んでいます。

Miwa