SQL Server 2016のセキュリティ強化点、クラウドアップデート一挙紹介(後編) - (page 3)

取材・文:阿久津良和 構成:羽野三千世

2016-03-09 07:30

Row Level Security

 Row Level Securityは、2015年1月からAzure SQL Databaseに実装されている既存機能であり、SQL Server 2016でも使用可能になる。セキュリティ関数やセキュリティポリシーを通じて、クエリを実行するユーザーに対して、データベースの行レベルのアクセス可否を制御可能にする機能だ。「アプリケーション側の変更は不要なため、容易にセキュリティレベルを高められる」(北川氏)と説明した。


行レベルでのデータアクセスを制御するRow Level Security

Always Encrypted

 Always Encryptedは、Azure Key Valutなどを使用してデータを暗号化した状態でデータベースに格納する機能だ。暗号化状態で送受信するものの、プログラム上では復号した形で使用できるため、最近話題のマイナンバーなどセンシティブなデータを扱う際に役立つ。 Azure SQL Database向けには2015年10月からパブリックプレビュー版を提供しており、SQL Server 2016にも実装される。


データの暗号化をあらかじめ行うことで情報漏洩を防ぐAlways Encrypted

Threat Detection

 Threat Detectionは、SQLデータベース上でSQLインジェクション(セキュリティの不備を利用し、アプリケーションが想定しないクエリを実行することで、システムを不正に操作する攻撃手法)のようなセキュリティ脅威を検知し、疑わしいイベントが検出されると通知するセキュリティ機能。「Azure SQL Database Auditing」と組み合わせて発生したイベントを確認する仕組みだ。2015年11月にパブリックプレビューを開始した。


SQLインジェクションに対応するThreat Detection

Red Hat Enterprise Linux

 2月から、Azure Marketplaceを通じて、RHEL(Red Hat Enterprise Linux)イメージを従量課金制で利用できるようになった。Azure Marketplace経由でサブスクリプションを購入したユーザーはRed Hatによる独自のサポートも受けられる。また、Red Hat Cloud Accessを通じてAzureを利用することも可能になった。

Azure AD Identity Protection

 Azure AD Identity Protectionは、米国時間2月25日にアナウンスされたクラウドベースのID保護サービスだ。セキュリティ脅威のターゲットにされがちな認証機能を保護、通知を行うための機能と述べると分かりやすいだろう。ポリシーベースの保護、機械学習に基づくリスクを検出、修復する。


ポリシー設定したルールに従ってIDを保護するAzure AD Identity Protection

Azure AD:B2C

 Azure AD:B2Cは、Azure上でコンシューマー向けサービスを展開するための機能群を提供するもので、現在パブリックプレビューを提供中だ。SNSなどのユーザーアカウントをAzure IDと紐づけ、サービス事業者がAzure上で提供するサービスを、ユーザーが自分のSNSで利用できるようにする。既にサッカークラブReal Madridのファンサイトが同サービスを採用し、4億5000万人のファンに情報を提供している。


SNSなどのアカウントをAzure IDと連携させるMicrosoft Azure AD: B2C

Azure IoT HubとAzure IoT Suite

 Azure IoT Hubは、IoTデバイスとAzureを安全に接続し、デバイスのIDや資格情報の管理を容易にするもの。Azure IoT Suiteは、IoTシステムの基本的テンプレートを提供するもので、IoTに必要なAzureサービスをパッケージしている。現時点では「リモート管理」「予兆保守」の2種類のテンプレートを提供している。

※019

AzureのIoT関連機能をパッケージ化したAzure IoT Suite

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]