【定期便】2/17週 Azure の公開情報まとめ

みなさま、こんにちは！クラウドアーキテクトのワタナベです。

先週1週間（2020/2/17-2020/2/23）分の Azure の公開情報をお送りいたします。
パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

今週のアップデート情報は以下の通りとなります。
それでは、ご覧ください。

• ※ 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
  原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

Azure の更新情報より

• Azure Firewall Manager プレビューの更新
  • Azure Firewall Manager Preview では、仮想ネットワーク (別名ハブ仮想ネットワーク) での Azure Firewall のデプロイ、および仮想 WAN ハブ (別名セキュリティ保護付き仮想ハブ) での Azure Firewall のデプロイがサポートされるようになりました。Ignite 2019 で初めてご紹介した Azure Firewall Manager プレビューは、クラウドベースのセキュリティ境界に対して、セキュリティ ポリシーとルートの一元管理を提供する、ネットワーク セキュリティ管理サービスです。これにより企業の IT チームは、ファイアウォール ポリシーを一元的に定義して、複数の Azure Firewall 全体のトラフィックを簡単にフィルター処理することができます。Azure Firewall インスタンスは、ハブとスポークのアーキテクチャのさまざまな Azure のリージョンとサブスクリプションにまたがることができるため、トラフィックの管理と保護を簡単に行えるようになります。また、これにより DevOps が強化され、派生したローカル ファイアウォール セキュリティ ポリシーを組織全体に実装することにより、機敏性を向上させることができます。

• Azure Monitor for containers で大規模なクラスターがサポートされるようになりました
  • Azure Monitor for containers では、最大で 1,000ノードと 100ノード プールまでの大規模なクラスターの監視がサポートされるようになりました。このサポートは、(複数のノード プールを備えた) 大規模クラスターに対応する、Microsoft Azure Kubernetes Service (AKS) サポートに付属しています。

• 接続モニターを使用した統合ネットワーク監視のプレビュー開始
  • Azure Network Watcher に、新しく強化された接続モニター機能が追加されました。接続モニターは、ハイブリッドおよび Azure デプロイ用に、統合されたエンドツーエンドの接続監視機能を提供します。

• Azure Firewall Spring 2020 の更新情報
  • Azure Firewall は、クラウド ネイティブなサービスとしてのファイアウォール オファリングで、お客様は DevOps アプローチを使用して、すべてのトラフィック フローを一元的に管理し、ログに記録することができます。このサービスでは、アプリケーションおよびネットワークのレベルの両方のフィルタリング規則がサポートされています。また Microsoft 脅威インテリジェンス フィードと統合されており、既知の悪意のある IP アドレスおよびドメインをフィルター処理することができます。Azure Firewall には自動スケーリングと高可用性が組み込まれており、ほとんどの大企業のニーズに対応することができます。

• Power BI - 組織の埋め込み分析で ArcGIS がサポートされるようになりました
  • ArcGIS と統合された Power BI は、世界をリードする視覚空間分析を提供します。ArcGIS Maps for Power BI は、強化されたマッピングおよび分析機能、人口統計データ、魅力的な視覚化を提供します。ArcGIS は、組織 (ユーザーがデータを所有しているシナリオ) の組み込み分析でサポートされるようになりました。

• Azure App Configuration の一般提供が開始されました
  • Azure App Configuration を使用すれば、お客様のアプリケーションの構成設定を 1か所に格納し、セキュリティで保護することができます。App Configuration で設定を更新すると、変更がすぐに反映されることが確認できます。アプリケーションを再デプロイまたは再起動する必要はありません。機能フラグの内側に新しい機能を安全にデプロイすることで、小さなサブセットのユーザーにロールアウトしたり、必要に応じて完全に無効にしたりすることができます。構成の変更履歴をすばやく表示し、構成を以前の状態にロールバックできます。App Services 構成設定または外部ファイルから構成をインポートできます。Azure DevOps パイプラインまたは GitHub リポジトリと統合できます。

• Azure Network Watcher が 4つの新しいリージョンで一般提供開始
  • Azure Network Watcher の一般提供が、アラブ首長国連邦北部、スイス北部、ノルウェー西部、ドイツ中西部リージョンで開始されました。Network Watcher の提供状況に関するページにアクセスして、お客様のリージョンの状態をご確認ください。

• Azure Private Link を使用できるようになりました
  • Azure Private Link は、Azure をご利用のお客様が Azure サービス (Storage、SQL、Cosmos DB など) またはお客様独自のサービス (パートナー サービスや BYOS など) をお客様の仮想ネットワーク内からプライベートに使用できるようにするための、セキュリティで保護されたスケーラブルな方法です。Private Link を利用すると、サービスと仮想ネットワークの間の真のプライベート接続エクスペリエンスが実現します。このテクノロジは、プロバイダーとコンシューマーの双方が Azure でホストされている、プロバイダーとコンシューマーのモデルに基づいています。接続は、同意ベースの呼び出しフローを使用して確立されます。いったん確立されると、サービス プロバイダーとサービス コンシューマーの間を流れるすべてのデータはインターネットから分離され、Microsoft ネットワーク上に保持されます。このサービスとの通信に、ゲートウェイ、NAT デバイス、パブリック IP アドレスは必要ありません。

• Azure Data Box を使用した Azure Backup オフラインバックアップ
  • 現在、Azure Backup のお客様は、Azure Data Box を利用して、重要なエンタープライズデータの大規模なバックアップをオフラインメカニズムで移動できます。このプレビューでは、顧客は Microsoft Azure Recovery Services Agent で Azure Data Box（100 TB アプライアンス）および Azure Data Box ディスク（それぞれ最大 8 TB）を使用して、大規模な初期バックアップ（サーバーあたり最大 80 TB）をシードできます。

• リソースのコストの詳細を確認する
  • 特定のリソースのコスト増加を検出しようとしている場合や、各リソースに関連付けられているさまざまな測定を確認したい場合に、コスト分析にある [リソースごとのコスト] ビューの新しいリソース ドリルダウンを利用すると、求めている答えを得ることができます。

• Power BI に新しく強化された利用状況のメトリック レポートが追加されました
  • 新しい Power BI の使用状況メトリック レポートを使用すると、お客様のレポートのビューを監視したり、プラットフォームごとの使用率を確認したりすることができます。埋め込みレポートのさまざまなシナリオを表示するには、データをポイントするだけです。

• Power BI - 埋め込みレポートのハイ コントラスト モードが使用できるようになりました
  • Power BI の埋め込みレポートでハイコントラスト テーマを使用するように設定すると、視覚や身体に障碍をお持ちのユーザーが、レポートのメリットをさらに活用できるようになります。ハイ コントラスト モードを設定するには、お使いのアプリケーションの埋め込み構成に 1つのパラメーターを追加するだけです。

• Azure Bastion が 20の新しいリージョンで利用できるようになりました
  • Azure Bastion の一般提供が、20の新しいリージョンで開始されました。Azure Bastion は、お客様の仮想マシン上のパブリック IP を使用せずに、SSL 経由で Azure portal から直接お使いの仮想マシンに安全でシームレスに RDP/SSH 接続できるようにする、マネージド PaaS サービスです。Azure Bastion は、お使いの Azure Virtual Network でプロビジョニングされ、お客様の仮想ネットワーク内のすべての VM へのシームレスで安全な RDP および SSH 接続を提供します。

• PostgreSQL から Azure Database for PostgreSQL へのサポート — ハイパースケール（Citus）が利用可能になりました
  • Azure Database Migration Service を使用して、PostgreSQL のオンプレミスインスタンスから Azure Database for PostgreSQL — Hyperscale（Citus）に最小限のダウンタイムで移行できるようになりました。Azure ポータルまたは Azure CLI を使用して Azure Database Migration Service のインスタンスをプロビジョニングし、移行プロジェクトを作成して移行を実行します。

• Azure Monitor for Virtual Machines の最新バージョンへのアップグレード
  • Azure Monitor for Virtual Machines のパフォーマンス ビューは、InsightsMetrics テーブルに格納されているデータを使用するように切り替えられました。まだ作業を行っていない場合は、ワークスペース上の最新の VMInsights ソリューションにアップグレードすると、グラフが正しく表示されます。最新の VMInsights ソリューションにアップグレードするには、Azure portal の [開始] ページでサインインし、画面の指示に従って新しいソリューションをワークスペースに追加します。

• Power BI Embedded Filters API は、単一選択フィルターをサポートするようになりました
  • Power BI Embedded には、基本フィルターを単一選択フィルターとして設定する機能が追加されました。これを行うには、レポートを編集するときに、フィルターカードの下部にある [単一選択が必要] チェックボックスをオンにします。

• Azure Virtual Network - ネットワーク アドレス変換のプレビュー提供を開始
  • Azure Virtual Network でのネットワーク アドレス変換 (NAT) (プレビュー) の提供を開始し、仮想ネットワークの送信専用のインターネット接続を簡素化しました。すべての送信接続で、仮想ネットワーク NAT に接続されているパブリック IP アドレスとパブリック IP プレフィックスのリソースの両方または一方が使用されます。送信接続は、ロードバランサーまたはパブリック IP アドレスを仮想マシンに直接接続せずに実行できます。

• Azure Sphere 更新プログラム 20.01 の提供を開始
  • Azure Sphere 更新プログラム 20.01 の提供が Retail フィードで開始されました。この更新プログラムには、お客様のサイトにおけるデバイスのセキュリティのさらなる強化と、確実なサポート性のために、OS と SDK の機能強化が含まれています。この更新プログラムの新着情報の概要をご覧ください。

Microsoft Azure Blog より

• CY2020 第一四半期に新しい Azure Firewall 認定と機能を導入
  • Microsoft では引き続き、当社のサービスに関する導入事例、関心事、ポジティブなご意見、およびお客様が見つけられたユース ケースをお待ちしております。本日は、お客様から最も多く寄せられるフィードバックの内容に基づいて、新しい Azure Firewall の機能をいくつかご紹介します。

• Azure Data Box を使用した Azure Offline Backup のプレビュー
  • 本日、Azure Data Box のパワーを Azure Backup に追加し、Azure Data Box を使用した大規模なデータセットのオフライン初期バックアップ用のプレビュープログラムを発表しました。このプレビューでは、Azure Backup で Azure Data Box を使用して、Azure Recovery Services Vault に大規模な初期バックアップ (サーバーあたり最大 80 TB) をシードできます。後続のバックアップはネットワーク経由で行われます。

• Azure Firewall Manager での仮想ネットワークのサポート
  • 本日は、Azure Firewall Manager プレビューが拡張され、ハブ仮想ネットワークの Azure Firewall に自動デプロイと一元的なセキュリティ ポリシー管理が含まれるようになったことをお知らせします。Azure Firewall Manager プレビューは、クラウドベースのセキュリティ境界に対して、セキュリティ ポリシーとルートの一元管理を提供する、ネットワーク セキュリティ管理サービスです。このサービスを使用すると、企業の IT チームはネットワークおよびアプリケーション レベルの規則を一元的に定義することができ、ハブとスポークのアーキテクチャのさまざまな Azure リージョンやサブスクリプションにまたがる複数の Azure Firewall インスタンス全体のトラフィックをフィルター処理することができ、これによりトラフィックを制御し、保護することができます。さらに、これにより DevOps が強化され、派生したローカル ファイアウォール セキュリティ ポリシーを組織全体に実装することにより、機敏性を向上させることができます。

• RSA 2020 において Azure Security Center for IoT の発表
  • 2019年 7月に、Azure Security Center for IoT の一般公開を発表しました。それ以来、お客様とパートナーの両方から多くの関心が寄せられています。私たちのチームは、IoT ソリューションを保護するためにお客様に提供する機能の強化に取り組んできました。私たちのチームは来週 RSA 会議に参加する準備ができたので、Azure Security Center for IoT にある新しい機能を共有しています。

Official Microsoft Blog より

• ディフェンダーが今日のハイブリッド環境を保護するのに役立つセキュリティ AI の約束を実現
  • テクノロジーは、犯罪企業をも変容させています。犯罪企業は、ますます多くのデバイスとサービスに対する標的型攻撃を増やしています。クラウドを使用して、AI と人間のディフェンダーを適切に組み合わせて、最大かつ最も多様なシグナルのセットを活用することで、サイバーセキュリティの流れを変えることができます。マイクロソフトは、その変化を加速するために、今日利用可能な AI および自動化の新機能を発表しています。

• Black History Month: Leaning In
  • 今月、黒人の歴史をよりよく理解し、意図的に包摂し、共感と理解を深めるために異なる人々と知り合うために、コミュニティメンバーまたは同盟者のすべての人を奨励します。そうすることで、私たちは自分自身の偏見に気づき、他の視点に興味を持ち、やりがいのある会話をする勇気を得ます。すべてのブラックヒストリーマンスを、もう少し理解し、つながりを深め、コミュニティの感覚を深める機会にしてください。

• 良い世界を作る:マイクロソフトは、グローバル社会起業家精神プログラムを開始します
  • マイクロソフトは、社会起業家に力を与えるために、資格のあるスタートアップにテクノロジー、教育、顧客、助成金へのアクセスを提供する新しいグローバルソーシャルアントレプレナーシッププログラムを開始しています。

以上です。
最後までお読みいただきありがとうございました。