SQL Server 2016のセキュリティ強化点、クラウドアップデート一挙紹介(後編) - (page 3)

取材・文:阿久津良和 構成:羽野三千世 2016年03月09日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

Row Level Security

 Row Level Securityは、2015年1月からAzure SQL Databaseに実装されている既存機能であり、SQL Server 2016でも使用可能になる。セキュリティ関数やセキュリティポリシーを通じて、クエリを実行するユーザーに対して、データベースの行レベルのアクセス可否を制御可能にする機能だ。「アプリケーション側の変更は不要なため、容易にセキュリティレベルを高められる」(北川氏)と説明した。


行レベルでのデータアクセスを制御するRow Level Security

Always Encrypted

 Always Encryptedは、Azure Key Valutなどを使用してデータを暗号化した状態でデータベースに格納する機能だ。暗号化状態で送受信するものの、プログラム上では復号した形で使用できるため、最近話題のマイナンバーなどセンシティブなデータを扱う際に役立つ。 Azure SQL Database向けには2015年10月からパブリックプレビュー版を提供しており、SQL Server 2016にも実装される。


データの暗号化をあらかじめ行うことで情報漏洩を防ぐAlways Encrypted

Threat Detection

 Threat Detectionは、SQLデータベース上でSQLインジェクション(セキュリティの不備を利用し、アプリケーションが想定しないクエリを実行することで、システムを不正に操作する攻撃手法)のようなセキュリティ脅威を検知し、疑わしいイベントが検出されると通知するセキュリティ機能。「Azure SQL Database Auditing」と組み合わせて発生したイベントを確認する仕組みだ。2015年11月にパブリックプレビューを開始した。


SQLインジェクションに対応するThreat Detection

Red Hat Enterprise Linux

 2月から、Azure Marketplaceを通じて、RHEL(Red Hat Enterprise Linux)イメージを従量課金制で利用できるようになった。Azure Marketplace経由でサブスクリプションを購入したユーザーはRed Hatによる独自のサポートも受けられる。また、Red Hat Cloud Accessを通じてAzureを利用することも可能になった。

Azure AD Identity Protection

 Azure AD Identity Protectionは、米国時間2月25日にアナウンスされたクラウドベースのID保護サービスだ。セキュリティ脅威のターゲットにされがちな認証機能を保護、通知を行うための機能と述べると分かりやすいだろう。ポリシーベースの保護、機械学習に基づくリスクを検出、修復する。


ポリシー設定したルールに従ってIDを保護するAzure AD Identity Protection

Azure AD:B2C

 Azure AD:B2Cは、Azure上でコンシューマー向けサービスを展開するための機能群を提供するもので、現在パブリックプレビューを提供中だ。SNSなどのユーザーアカウントをAzure IDと紐づけ、サービス事業者がAzure上で提供するサービスを、ユーザーが自分のSNSで利用できるようにする。既にサッカークラブReal Madridのファンサイトが同サービスを採用し、4億5000万人のファンに情報を提供している。


SNSなどのアカウントをAzure IDと連携させるMicrosoft Azure AD: B2C

Azure IoT HubとAzure IoT Suite

 Azure IoT Hubは、IoTデバイスとAzureを安全に接続し、デバイスのIDや資格情報の管理を容易にするもの。Azure IoT Suiteは、IoTシステムの基本的テンプレートを提供するもので、IoTに必要なAzureサービスをパッケージしている。現時点では「リモート管理」「予兆保守」の2種類のテンプレートを提供している。

※019

AzureのIoT関連機能をパッケージ化したAzure IoT Suite

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]