Row Level Security
Row Level Securityは、2015年1月からAzure SQL Databaseに実装されている既存機能であり、SQL Server 2016でも使用可能になる。セキュリティ関数やセキュリティポリシーを通じて、クエリを実行するユーザーに対して、データベースの行レベルのアクセス可否を制御可能にする機能だ。「アプリケーション側の変更は不要なため、容易にセキュリティレベルを高められる」(北川氏)と説明した。
行レベルでのデータアクセスを制御するRow Level Security
Always Encrypted
Always Encryptedは、Azure Key Valutなどを使用してデータを暗号化した状態でデータベースに格納する機能だ。暗号化状態で送受信するものの、プログラム上では復号した形で使用できるため、最近話題のマイナンバーなどセンシティブなデータを扱う際に役立つ。 Azure SQL Database向けには2015年10月からパブリックプレビュー版を提供しており、SQL Server 2016にも実装される。
データの暗号化をあらかじめ行うことで情報漏洩を防ぐAlways Encrypted
Threat Detection
Threat Detectionは、SQLデータベース上でSQLインジェクション(セキュリティの不備を利用し、アプリケーションが想定しないクエリを実行することで、システムを不正に操作する攻撃手法)のようなセキュリティ脅威を検知し、疑わしいイベントが検出されると通知するセキュリティ機能。「Azure SQL Database Auditing」と組み合わせて発生したイベントを確認する仕組みだ。2015年11月にパブリックプレビューを開始した。
SQLインジェクションに対応するThreat Detection
Red Hat Enterprise Linux
2月から、Azure Marketplaceを通じて、RHEL(Red Hat Enterprise Linux)イメージを従量課金制で利用できるようになった。Azure Marketplace経由でサブスクリプションを購入したユーザーはRed Hatによる独自のサポートも受けられる。また、Red Hat Cloud Accessを通じてAzureを利用することも可能になった。
Azure AD Identity Protection
Azure AD Identity Protectionは、米国時間2月25日にアナウンスされたクラウドベースのID保護サービスだ。セキュリティ脅威のターゲットにされがちな認証機能を保護、通知を行うための機能と述べると分かりやすいだろう。ポリシーベースの保護、機械学習に基づくリスクを検出、修復する。
ポリシー設定したルールに従ってIDを保護するAzure AD Identity Protection
Azure AD:B2C
Azure AD:B2Cは、Azure上でコンシューマー向けサービスを展開するための機能群を提供するもので、現在パブリックプレビューを提供中だ。SNSなどのユーザーアカウントをAzure IDと紐づけ、サービス事業者がAzure上で提供するサービスを、ユーザーが自分のSNSで利用できるようにする。既にサッカークラブReal Madridのファンサイトが同サービスを採用し、4億5000万人のファンに情報を提供している。
SNSなどのアカウントをAzure IDと連携させるMicrosoft Azure AD: B2C
Azure IoT HubとAzure IoT Suite
Azure IoT Hubは、IoTデバイスとAzureを安全に接続し、デバイスのIDや資格情報の管理を容易にするもの。Azure IoT Suiteは、IoTシステムの基本的テンプレートを提供するもので、IoTに必要なAzureサービスをパッケージしている。現時点では「リモート管理」「予兆保守」の2種類のテンプレートを提供している。
※019
AzureのIoT関連機能をパッケージ化したAzure IoT Suite
