「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開

公益財団法人金融情報システムセンター (FISC) が作成した「金融機関等コンピュータ システムの安全対策基準・解説書」は通称「FISC 安全対策基準」と呼ばれ、金融機関のシステム構築や検査を行う際に、安全対策の指針として広く活用されており、金融庁が金融機関を検査する際に手引き書として位置づけている「金融検査マニュアル 」においても、システム検査を行なう際にはこの「FISC 安全対策基準」を参照するよう記載されています。 「FISC 安全対策基準」最新版の第 8 版 (追補版) では、138 の設備基準、114 の運用基準、53 の技術基準で構成されており、安全にコンピューター システムを構築、運用するために必要な対策基準が記載されています。これらの幅広い基準をクリアするためには、マイクロソフトだけでなく、マイクロソフトのクラウド サービスをご利用いただくお客様側での対応も必要となります。 Azure の様々なセキュリティに関する対応状況は、トラストセンター で公開をしていますが、これらの情報に加え、Azure をご利用いただくお客様の対応についてまとめたセキュリティ リファレンスをマイクロソフト ソリューション プロバイダーであるパートナー 各社から公開いただきました。下記からダウンロードしてご利用ください。 株式会社三菱総合研究所  日本ビジネスシステムズ株式会社  トレンドマイクロ株式会社  株式会社電通国際情報サービス   なお、同時に 「Office 365 対応セキュリティ リファレンス」も公開されています。下記ご参照ください。  「金融機関等コンピュータシステムの安全対策基準」に対する マイクロソフト クラウド サービス (Office 365、Microsoft Azure) の対応状況リスト 

0

米国東部 2 リージョンで G シリーズ VM のサポートを開始

このポストは、1 月 23 日に投稿された New G-Series Support in US East 2 の翻訳です。 マイクロソフトは数週間前に、Microsoft Azure Virtual Machines の G シリーズのリリースを発表しました (英語)。このシリーズには最新の Intel® Xeon® processor E5 v3 ファミリが搭載されており、最大 32 の仮想 CPU を提供します。RAM 容量は 448 GB、ローカル SSD の容量は 6.59 TB となっています。 このたびお客様からの多くのご要望を受けて、米国東部 2 リージョンでのリリースを前倒しで実施いたしました。これにより、G シリーズの Virtual Machines のデプロイは、米国西部と米国東部 2 リージョンの 2 か所で可能になりました。今後もお客様からのご要望とご利用状況に応じて、G シリーズのサポート範囲を拡大していく予定です。 なお、米国東部 2 リージョンの料金は米国西部よりも若干お安くなっております。詳細についてはこちらのページでご確認ください。

0

Azure Websites の Application Insights 拡張機能により Azure Websites で Application Insights の新機能が利用可能に

このポストは、1 月 15 日に投稿された New Application Insights functionality on Azure Websites with the Application Insights Website extension の翻訳です。 Application Insights は Azure プレビュー ポータルで提供されているプレビュー サービスです。アプリケーションの可用性、パフォーマンス、利用状況など、あらゆる角度からアプリケーションに関する情報を開発チームが取得できるため、迅速で強力なトラブルシューティング、診断、および利用状況の把握が可能となります。 Azure Websites の新しい Application Insights 拡張機能は、Azure Application Insights チームと Azure Websites チームの緊密な協力により誕生しました。 お客様の Websites でこの拡張機能を有効化すると、アプリケーションの依存関係と関連する統計をすべて表示することができます。また、さらにドリルダウンして、特定の要求に関連する依存関係や、それが Web サイトや Web アプリケーションのパフォーマンスにどの程度影響しているかを確認することも可能です。 上の図はドリルダウンの例です。ここでは、リモートへの呼び出しの依存関係が表示されており、この SQL では 75 ミリ秒を要しています。 技術的な詳細および構成に関するガイドについては、Visual Studio ブログの Vlad Joanovic の記事…

0

ExpressRoute を無料でご利用いただけるプロモーションを展開

このポストは、1 月 15 日に投稿された Try ExpressRoute Free of Charge with this Promotion の翻訳です。 マイクロソフトはこのたび、Azure ExpressRoute のプロモーションについて発表しました。この機会に、オンプレミス環境と Azure 間を高速で接続するプライベート接続をぜひお試しください。2015 年 1 月 1 日から 2015 年 6 月 30 日まで、ネットワーク サービス プロバイダー (NSP) による 10 Mbps の Azure ExpressRoute 接続を無料でご利用いただけます*。このプロモーションは、現在 ExpressRoute が提供されているリージョン全域で、新規のお客様と既存のお客様の双方に適用されます。 また、一部のパートナー企業が今回のプロモーションに合わせてさまざまなサービスを展開していますので、お手軽な料金で ExpressRoute 接続をお試しいただけるようになっています。パートナー各社が同時提供しているプロモーションは次のとおりです。 British Telecom (BT、英語) では、ExpressRoute のプロモーションに合わせて 2015 年 6 月 30 日まで…

0

DocumentDB で SQL のパラメーター化が可能に

このポストは、1 月 14 日に投稿された Announcing SQL Parameterization in DocumentDB の翻訳です。 このたび、Azure DocumentDB の REST API と SDK において、パラメーター化された SQL クエリがサポートされました。この機能により、ユーザーはパラメーター化された SQL クエリを利用できるようになります。SQL をパラメーター化すると、処理の信頼性が向上すると共にユーザーによる入力が不要になるため、「SQL インジェクション」による意図しないデータ漏洩を予防することができます*。 では、.NET SDK を使用したサンプルを見ていきましょう。単純な SQL 文字列と LINQ 式のほかに、新しい SqlQuerySpec クラスを付け加えています。このクラスを使用してパラメーター化されたクエリを作成します。 次のサンプルは、ユーザー指定のパラメーターが 1 つ存在する、“Books” コレクションに対するクエリのサンプルです。パラメーターで著者名を指定しています。 IQueryable queryable = client.CreateDocumentQuery( collectionSelfLink, new SqlQuerySpec { QueryText = “SELECT * FROM books b WHERE (b.Author.Name =…

0

Azure Virtual Network Gateway の機能強化

このポストは、12 月 2 日に投稿された Azure Virtual Network Gateway Improvements の翻訳です。 マイクロソフトは TechEd Europe 2014 にて、Azure Virtual Network Gateway に対する以下の機能強化を発表しました。 High Performance ゲートウェイ SKU Azure Virtual Network Gateway の操作ログ PFS (Perfect Forward Secrecy) のサポート S2S トンネルの No Encryption オプションのサポート   この記事では、各新機能の概要と使用手順についてご紹介します。 概要 Azure Virtual Network Gateway は、Azure Virtual Network のワークロードをオンプレミスのサイトに接続するクロスプレミス ゲートウェイとして機能します。オンプレミスのサイトへの接続は、IPsec S2S VPN トンネル経由または ExpressRoute 回線経由で行う必要があります。IPsec/IKE VPN…

0

Microsoft Azure の新たな一歩: 業界をリードするクラウド コンプライアンス

このポストは、1 月 13 日に投稿された Microsoft Azure Reaches New Industry-Leading Cloud Compliance Milestones の翻訳です。 最近、筆者はマイクロソフトの本拠地であるレドモンドで、Azure のセキュリティ、プライバシー、コンプライアンスに関する諮問委員会を主催し、多くのお客様の声を直接お伺いする機会を得ました。特に多く寄せられたのは、Azure 利用時のコンプライアンス義務への対応を簡便化してほしいというご意見でした。ほかには、独立した監査機関が実証済みの標準や規制に則して評価を行い、その認証を利用してリスクベースの意思決定を行えるようにしてほしいというご要望もありました。また、お客様からの報告によると、コンプライアンス関連コストの削減に成功されていることや、Azure 内の自システムに対して迅速な認証取得が行われていることもわかりました。 今回の記事では、国際的要件、市場要件、業界要件における Azure のコンプライアンス範囲に関して、最新の情報をご提供したいと思います。 国際標準化機構 (ISO) の国際規格 ISO 27001 Azure は最近、ISO 27002 の包括的な情報セキュリティおよびリスク管理のベスト プラクティスに準拠しているとして、2013 年版標準の ISO 27001 更新監査を完了しました。さらに、British Standards Institute (BSI) America による独立監査も受監しました。今回は、Azure の新しいサービスおよびコンポーネントの範囲拡張に加え、パブリック クラウド内の個人情報 (PII) 保護に関する ISO 27018 (英語) 実施基準に準拠した統制を組み込んだ点を評価するよう求めました。これらの統制では、1) Azure は「広告フリー」であるため、顧客のデータが広告やマーケティング目的で使用される心配がない、2) Azure には個人情報の返却、移管、安全な廃棄に関するポリシーが定義されている、3) Azure は下請業者の ID を先行して開示するという、大きな…

0

Migration Accelerator を使用して Linux VM を Azure に移行する

このポストは、1 月 13 日に投稿された Migrate Linux VMs to Azure with Migration Accelerator の翻訳です。 マイクロソフトは、2014 年 9 月に Migration Accelerator (MA) の限定プレビュー (英語) をリリースしました。それ以来、さまざまなお客様に本製品を検討いただき、オンプレミスの Windows Server から Azure への移行に実際に活用していただいています。今回、新たに Linux の物理マシンおよび仮想マシンから Azure への移行がサポートされ、MA による異種プラットフォーム間のサポートがさらに強化されました。 今回のリリースでは、下記の OS から Azure への移行がサポートされます。 Cent OS 6.4/6.5 Oracle Linux 6.4/6.5 サポート対象の構成は次のとおりです。 OS システム ディスク: 1 台 (複数のディスクにまたがる LVM は、Azure の制限事項によりサポート対象外となります) 構成ファイル内でのルート…

0

Azure データ センター間の移行が簡単に

このポストは、1 月 12 日に投稿された Azure Data Center Migration just got easier.. の翻訳です。 Azure データ センターの間でクラウド上の資産を移行したり、クラウドのデプロイメントを同一データ センター内の異なるサブスクリプションに移行したりする場合、どのようにすればよいでしょうか。 このような移行シナリオは、マイクロソフトが新たにお客様の最寄りのデータ センターを開設したためレイテンシの低減が期待される場合や、クラウドのデプロイメントをテスト デプロイメントに複製する場合、その逆の場合など、非常に一般的です。しかし、いずれのケースでも、手動で移行を行うとなると複雑な作業が必要です。 データ センターの移行の自動化、カスタマイズ、および反復実行が可能になるようスクリプトを作成するにしても、プログラムの作成に加えて、移行中に発生するエラーの処理が大きな負担となります。 Persistent Systems (英語) は、インドのバンガロールで活動している Microsoft Azure CAT チームと共同で、移行に関するこのような負担を大幅に軽減する無料のオープン ソース ソリューションをリリースしました。 Azure Data Center Migration Solution (ADCMS) という名のこのソリューションは、Apache v2.0 のライセンス (英語) が付与されており、Azure データ センター間での資産の移動において、柔軟性と拡張性に優れた手法を利用できます。原子性の点では、中断時の処理、および中止時点やロール バックからの開始にも対応しています。 ADCMS は、JSON をベースとする、お客様のサブスクリプションの構成メタデータのテンプレート (アフィニティ グループ、ネットワーク、ディスク、可用性セット、ロード バランサー、クラウド サービスなど) を生成します。このデータを使用して、レプリカを作成したり、編集して新しいバージョンを生成したりすることができます。また、エクスポート、インポート、および移行が可能です。 このソリューションは Github…

0

SSL 3.0 の脆弱性への対策のため 2015 年 2 月 20 日から Azure Storage で SSL 3.0 を無効化

このポストは、1 月 8 日に投稿された Protecting against the SSL 3.0 vulnerability – Azure Storage to start disabling SSL 3.0 on February 20th, 2015 の翻訳です。 マイクロソフトは、業界全体に影響を与えている SSL 3.0 の脆弱性 (通称「POODLE」) への対策として、Azure サービスで 2014 年 12 月 1 日から SSL 3.0 のサポートを停止することを 10 月末に発表しました。これに伴い、Azure Storage では 2015 年 2 月 20 日から SSL 3.0 のサポートを停止します。Azure Storage への接続に HTTPS を使用しているクライアントおよびブラウザーのうち、SSL…

0