Microsoft Azure での侵入テスト (ペネトレーションテスト) について

※ 2017 年 7 月時点の情報です。予告なく変更される可能性があります。最新情報は、Azure サービスの侵入テスト通知の送信 をご参照ください。 Web アプリケーションのリリースやインターネットに接続した環境の脆弱性診断のために、侵入テストを実施されることがあるかと思います。パブリッククラウド (Microsoft Azure など) に、アプリケーションを配置した際にも、侵入テストを実施したいというご要望があるかと思います。 Microsoft Azure では、侵入テストのルール事項 (Microsoft Cloud Unified Penetration Testing Rules of Engagement )を順守頂き、侵入テストを実施頂く必要があります。例外的なルールは適用外です。 また、申請フォーム(Azure サービスの侵入テスト通知の送信)での申請は任意です。もし、申請する場合は以下をご参照の上、内容を英語で記載し申請ください。   <注意事項> 本申請は、プラットフォームのセキュリティ診断の無効化や有効化をするためや、セキュリティ検出を変更するための申請ではありません。   必要な情報 ・ ご連絡先のメールアドレス ・サブスクリプション ID ・テスト実施日 ・テストの詳細 ・対象の全ての資産情報(IP や FQDN) ・実施予定のテスト種別   申請フォームでの問い合わせ対象外の内容 ・侵入テストに関する質問や侵入テストの補助依頼 ・脆弱性やポートスキャンの警告 ・オンプレミスのリソースに対するテストの警告 ・Azure サブスクリプション ID がない Azure Active Directory、Microsoft アカウント、 Office…


課金サポートにおける深刻度 (重大度) A のお問い合わせについて

Microsoft Azure の課金に関するサポート (請求、クォータ、サブスクリプションの管理) は無償です。課金サポートも、サブスクリプションの無効化に伴うサービス停止、または早急に対応しないとその可能性がある場合、深刻度 (重要度) A でお問い合わせをいただくことで緊急対応が可能です。   ■ 課金サポートにおける深刻度 A として想定される主なシナリオ 課金サポートにおける深刻度 A として想定される主なシナリオは以下のとおりです。 サブスクリプションが無効化されてしまい、サービスにアクセスすることが出来ません。至急、サブスクリプションの再有効化してほしい 12 か月の前払いプランや Azure イン オープン プランにおいて前払いやクレジットの残り金額が残り少なくなっており、すぐに増額しないとサブスクリプションが無効化されてしまう クレジット カードでの支払いが正しく処理されておらず支払が滞っているため、サブスクリプションが無効化されてしまう 上記以外のシナリオにつきましては、お客様の状況をお伺いした上で深刻度 B または C に変更されます。また、営業時間外 (平日 17:30 ~ 翌日 9:00、および土日祝日) にいただいたお問い合わせの場合、翌営業日の対応となります。予めご了承ください。   ■ 深刻度 A の定義 深刻度 A でのお問い合わせ時には、以下の条件に合致するかどうかご確認の上、お問い合わせください。詳細につきましては、以下のドキュメントの “深刻度” のセクションも併せてご参照ください。 深刻度 受付時間・対応時間 お客様の状況 A 24×7 365日 事業に大きな影響が発生する場合: サービスダウンなどお客様の事業に大きな損失が発生し、サービスの質が大きく低下 即時の対応が必要…


Azure Marketplace 製品に関するご案内

※ 下記の内容は製品により表記が異なります。また、今後記載内容、価格、掲載製品等は予告なく変更となる場合があります。本情報は 2016 年 2 月時点の情報です。   ■ Azure Marketplace とは?   Azure の管理ポータル (https://portal.azure.com) よりMicrosoft Azure 向けに事前構成済の数千におよぶ認定アプリケーション、オープン ソース アプリケーション、コミュニティソフトウェア アプリケーション、開発者サービス、およびデーターを取り扱うオンラインストアです。Azure の基本サービスでは業務要求に応えられない場合、きめ細やかな制御を実現する製品、様々な手法を提供する製品が多数登録されており、製品活用により業務の幅がひろがるものが数多くあります。   提供される製品は以下のサイトから確認ができます。ぜひ御社の業務にお役立てください。https://azure.microsoft.com/ja-jp/marketplace/ Marketplace FAQも併せてご一読ください。https://azure.microsoft.com/ja-jp/marketplace/faq/   また、Microsoft Azure Marketplace で取り扱われるほとんどの製品は、新興企業および独立系ソフトウェア会社 (ISV)により開発、提供される製品です。製品の使用方法や価格設定などは、製品の開発・提供元により、サポートされている場合があります。   ■ Microsoft Azure Marketplace 購入時の注意点   1. <ご購入時> 必要なMicrosoft Azureのサブスクリプションについて Microsoft Azure Marketplace 製品のご購入には、クレジットカード払いの有効なMicrosoft Azureサブスクリプションが必要です。Azure サブスクリプションを [請求書払い] にてご利用の場合、別途 Marketplace 用のMicrosoft Azureサブスクリプション (従量課金等)…


Azure インオープンプラン クレジット追加方法に関するご案内

※ 2016 年 3 月時点の情報をもとに記載しています。 今回は、すでに Azure イン オープン プランのサブスクリプションをご契約いただいているお客様が、追加購入いただいたクレジットを、既存のサブスクリプションに、追加する手順をご紹介いたします。 実際にクレジットを追加するための手順は、以下の項目をご参考に実施いただけますと幸いです。   ■  1. 既存のAzure イン オープンサブスクリプションへのクレジット追加方法   以下のサイトにアクセスして、[現状のサブスクリプション] – [クレジットの追加] よりお手続きをお願いいたします。 Title:Azure インオープンプラン のライセンスの紹介 URL : https://azure.microsoft.com/ja-jp/offers/ms-azr-0111p/ もしくは、以下のアカウントポータルのサブスクリプション欄 より、<手順> 2. にお進みください。 URL : https://account.windowsazure.com/Subscriptions   <手順>   1.上記サイト https://azure.microsoft.com/ja-jp/offers/ms-azr-0111p/ にアクセスし、[現行のサブスクリプション] – [クレジットの追加] をクリックし、アカウント管理者として、サインインします。     2.ご利用いただいているサブスクリプションの一覧ページより、クレジット追加対象の Azure インオープンのサブスクリプションをクリックします。   3. Azure インオープンプランサブスクリプションの概要ページ画面右横、黄緑色の [クレジットの追加] をクリックします。    …


Microsoft Azure IaaS (Windows) 診断パッケージ について

仮想マシン上の問題の解決のために、サポート サービスから 「Microsoft Azure IaaS 診断パッケージ」 を用いたトラブルシューティングをお願いすることがあります。本トピックでは、Microsoft Azure IaaS 診断パッケージを用いた情報収集方法についてお伝えいたします。 IaaS 診断パッケージを利用する方法 マイクロソフト サポート担当者から IaaS 診断パッケージを利用するための URL を、メールにてお送りいたします。 マイクロソフト サポート担当者から送付された URL をウェブブラウザで開きます。これは、仮想マシン上のウェブブラウザである必要はありません。 「実行」 ボタンを押します。診断パッケージファイルをダウンロードするように促されるので、ダウンロードし実行します。 IaaS 診断パッケージが起動します。表示された内容を確認のうえ、同意されましたら 「同意する」 ボタンを押してください。 「マイクロソフト自動トラブルシューティング サービスのセットアップ」 が始まります。 「Azure の VM のトラブルシューティング(Windows)」 の画面が表示されたら、「開始」 をクリックします。 「Azure サブスクリプションへの認証します」 の画面が表示されたら、内容を確認していただき 「次へ」 をクリックします。 サインインに使用する電子メールアドレスを入力し 「続行」 をクリックします。 サインインに使用するパスワードを入力し「サインイン」をクリックします。 サブスクリプションを複数お持ちの場合は、問題が発生している仮想マシンが所属しているサブスクリプションを選択し 「次へ」 をクリックします。サブスクリプションを一つお持ちの場合は、そのまま 「次へ」 をクリックします。 調査に役立つお客様環境のログを、マイクロソフトがプロアクティブに取得することを許可する場合は 「Azure のVM のデータ収集を委任します」…


Azure におけるサードパーティ製製品のサポートポリシーについて

Microsoft Azure では、Linux を含む複数のサードパーティ製製品をご利用いただけますが、本トピックでは各サードパーティ製品/オープンソースソフトウェア (OSS) のサポート窓口でのサポートポリシーについてご案内いたします。   製品 説明 Linux OS Linux OS (Premiumイメージを除く) の基本的なサポートポリシーについては、以下の通りとなります。 仮想化環境のプラットフォームにかかわる部分については、サポート対象となります。 Linux OS 内部の話については、サポート対象外となります。すなわち、各ディストリビューターもしくはパートナーからサポートを購入していただく必要があります。 Linux OS (Premium イメージ) のサポートポリシーについては、以下の通りとなります。 仮想化環境のプラットフォームにかかわる部分については、サポート対象となります。 Linux OS 内部の話についても、サポート対象となります。サポートはマイクロソフトに一旦お問い合わせをいただき、Linux の専属サポートチームに対応を引き継ぎます。また、提供言語は英語のみとなります。 詳細は以下のサポート技術情報もご参照ください。 Support for Linux images in Microsoft Azure また、Microsoft Azure 上でサポートされているディストリビューター、バージョンについては、ご参照ください Linux on Azure-Endorsed Distributions Oracle アプリケーション Windows もしくは Linux に付随する 各Oracle アプリケーション (Oracle WebLogic や…


仮想マシンの課金の仕組み

Microsoft Azure にて最も人気のある機能の1つに「仮想マシン」があります。仮想マシンは、VHDのデータ保存にストレージを利用したり、データ通信があったりとするため、どこでどの課金が発生するかについては、事前に仕組みを知っている必要があります。本トピックでは、仮想マシンをご利用の際に発生する課金について説明をいたします。また、事前にどの程度の費用が掛かるかについては、「計算ツールの使い方」もご案内していますので、是非ご参考ください。 仮想マシンを構成する要素 まず、仮想マシンの各要素説明すると、仮想マシンは下記のような組み合わせで構成されています。 コンピュート要素 (CPU, メモリ, ハードウェア要素) ディスク要素 ネットワーク要素 これらが組み合わさり、仮想マシン機能を構築していますが、各要素について、順番に課金の仕組みについて説明をします。 コンピュート要素について コンピュートについては、CPUやメモリを割り当てた時点から課金が発生するもので、課金料金は下記の通りです。 Virtual Machines の料金詳細 コンピュート部分の課金の基本的な考え方は、「CPUやメモリなどリソースを割り当てて動作」がベースとなります。そのため、リソースを割り当てている限りは課金は発生し続けます。課金で、Windows と Linux で料金が異なるのは、Windows は Windows 自体のライセンス料が含まれるためです。仮想マシンの課金は時間ごとに課金され、割り当てがされている時間の分だけ課金が発生します。課金を停止するにはポータルから停止し、「割り当て解除済み」状態にすることで、CPUおよびメモリが解放され課金を停止することができます。 また、SQL Server が既にインストールされた仮想マシンも作成できますが、こちらは仮想マシン自身の料金とは別に SQL Server の課金も発生します。課金のページでは、下記の通り SQL Server の料金のページがあります。 Virtual Machines の料金詳細 – SQL Server ここに表示される料金は、SQL Server 自体の課金 (ライセンス料) であり Windows サーバーの料金は含まれていないので注意してください。SQL Server が含まれたイメージから仮想マシンを作成した場合には、以下のような課金が発生します。 Windows 仮想マシンの課金料金 SQL Server のライセンス使用料金 こちらは、くれぐれも注意してご活用ください。 ※注意点1…


Fiddler トレース収集ツール・収集方法について

Web アプリケーションの問題などや、弊社提供の Web サイトの問題解決のために、サポートサービスから Fiddler トレースをお願いすることがあります。本トピックでは、Fiddler トレースの取得方法についておつたえします。取得方法については、以下の2つの方法があります。 情報収集ツールを利用する方法 Fiddler ツールを環境にインストールして利用する方法 上記 2 つについてご案内をいたします。 情報収集ツールを利用する方法 本方法は、弊社サポートでツールを用意させていただく方法です。弊社から、ツールの URL についてご案内してお使いをいただくものになります。下記に手順を案内いたします。 マイクロソフトから送付された URL をウェブブラウザで開きます。 「実行」ボタンを押します。ファイルをダウンロードするように促されるので、ダウンロードし実行します。 「マイクロソフト自動トラブルシューティングサービス」が起動します。表示された内容を確認のうえ、問題ないようであれば「同意」を押してください。 今回の問題に関連するコンポーネントをダウンロードしますので、しばらく待ちます。 診断ツールの実行箇所の選択になります。今回はローカル環境のログをとることを想定としているので、「このコンピューター」を選択します。(別のコンピューターのログをとる場合には、「別のコンピューター」を選択し、表示される指示に従ってください) 「ネットワークキャプチャー診断」の画面が出てきますので、現象再現の準備をします。現象再現の準備ができましたら、「開始」を押してください。 パッケージの初期化が行われます、こちらが出たら「次へ」を押してください。 ここで、もし同じ環境に Fiddler がインストールされている場合、Fiddler の証明書の削除する旨の通知が出ることがあります。既に Fiddler が環境に入っているようでしたら、既にインストール済みのFiddler ツールを使っていただくことをお勧めいたします。 (利用方法については、次に案内する【Fiddler ツールを環境にインストールして利用する方法】で説明いたします。) ネットワークトレース開始前の画面が出ますので、準備が整えば「次へ」を押してください。 証明書をインストールするように依頼があるので、「はい」を選択してください。 「これで、問題を再現してください。」と出ますので、ブラウザなどで再現手順を実施して、再現をさせていください。間違えてしまった場合や再現しなかった場合には、「キャプチャ停止とデータ破棄」を選択して、一旦終了して、初めからやり直してください。現象が再現したら、「キャプチャ停止とデータ採取」を選択してください。 先ほどインストールした証明書を削除するか聞かれますので、削除してください。 ログ情報を保護するためにパスワード入力画面が出ますので、パスワードを入力してください。こちらのパスワードは、データの復号化に必要なので、後ほどマイクロソフトの担当者までお知らせください。 送付する情報のリストが表示されます。必要に応じて確認をお願いします。確認して問題なければ「次へ」を押します。 データ送信画面が出ますので、念のため「コピーの保存」でデータをコピーしておいてください。「送信」を押すとマイクロソフトにデータが送信されます。何らかの原因で送信に失敗した場合には、先ほどコピーしたデータを用意して一旦担当者までご連絡ください。担当者側でファイル転送ツールを用意し、そちらからご送付をお願いさせていただきます。 ファイル転送に成功すると、以下の画面が表示されます。 送信が終わりましたら、担当者まで送信が終わった旨ご連絡ください。担当者側で無事情報が届いているかの確認をさせていただきます。 Fiddler ツールを環境にインストールして利用する方法 本方法はお客様側でインストールして取得いただく際の方法になります。あらかじめ、Fiddler のサイトからツールをインストールしておいてください。 Fiddler Tool (Download からダウンロードしてインストール) Fiddler を起動します。すぐにキャプチャーを開始するので、左下の [Capturing]…


Windows Azure 計算ツールの使い方

Windows Azure では、様々な機能を提供していますが、それがどの程度の費用が掛かるか、やはり気になるところです。本トピックでは、Windows Azure ポータルサイトで提供している「計算ツール」の使い方について具体例を挙げて紹介をいたします。ぜひ検討の際の参考にしていただければ幸いです。 ※本トピックは 2014年3月時点のデータを基にしています。表示される料金も 3月時点の日本データセンターの料金です。時期によって情報が変わる可能性がありますのでご了承ください。 計算ツールとは? Windows Azure のポータルサイトでは、課金計算のために「課金計算ツール」を用意しています。本ツールを使うことで、どの程度の課金が発生するかについて、事前に目安を確認をすることが可能です。 Windows Azure 課金計算ツール 図:課金計算ツールの例 今回は、よく使われるサンプルを例にとって、課金ツールの使い方を案内しようと思います。ぜひ実際に検討する際の目安にしていただければ幸いです。 サンプル:仮想マシン + SQL データベースの例 例えば、以下のような環境で構築することを予定していたとします。 機能 インスタンス 備考 仮想マシン Windows Server 2012 R2 Sインスタンス x2 データのサイズは 1GB 未満 Web アプリケーション (IIS) を配置。 「可用性セット」を各インスタンスに構成。 データセンター:東日本 (アフィニティグループを作成) SQL データベース Web Edition x1 データのサイズは 1GB 未満 Web アプリケーションのバックエンドサーバー。 アプリケーションで得られたデータを保存。 データセンター:東日本 (仮想マシンと同じアフィニティグループ)…


Microsoft Azure サポートプランの選択方法

Microsoft Azure には専用のサポートプランがいくつかありますが、実際のご利用の際にどれを選べばよいか迷う場合があるかと思います。本トピックでは、どのようなプランがあるか特徴について説明し、実際の運用に合わせてどれを選べばよいかについてご案内しようと思います。 ※本情報は 2015年 9月現在の情報をもとにした情報です。今後、変更などがある可能性もありますのでご了承ください。 サポートプランの種類 Microsoft Azure には専用のサポートプランとして、以下のリンクで紹介されています。 Microsoft Azure のサポートプラン オプション 無料 デベロッパー (開発) スタンダード (標準) プロフェッショナル ダイレクト プレミア 月額 $0 $29 $300 $1,000 利用するオプションにより異なります。 ご相談ください。 MSDN フォーラムの利用 ○ ○ ○ ○ ○ サービスダッシュボード ○ ○ ○ ○ ○ 課金サポート ※契約締結後の課金および契約(サブスクリプション)に関する質問 ○ ○ ○ ○ ○ 障害サポート 初回対応時間 ※A 以外は営業時間内(平日9:00-17:30)の応答時間となります。お問い合わせ時刻、たとえば17時以降などによっては翌日になる可能性があります。 × ○…