MicrosoftのEdgeにブラウザーに強力な企業向けセキュリティ機能を導入、Office 365にも

dsc06785

MicrosoftのIgniteカンファレンスで今日(米国時間9/26)、同社のEdgeブラウザーが企業環境でもっと安全になる、と発表された。

Microsoftは今日のイベントに先立つ記者会見で、いわゆるWindows Defender Application GuardがWindows 10を不審なブラウザーセッションから隔離する、ブラウザーはハードウェアと直接結びついたコンテナの中で動く、と説明した。Microsoftによると、ほかのブラウザーが利用しているコンテナはハードウェアベースの保護ではないので、よくあるタイプの攻撃の90%に対して弱い、という。

Microsoftのこの新しいツールでは、マルウェアがマシンやネットワークのそのほかの部分にタッチできない。コードはコンテナの中だけで動くので、いわばそれは“最高に警備の厳しい刑務所”のようなものだ、という。

defender_app_guard_windows

このサービスはWindows 10とEdgeだけだから、企業にとってもわかりやすく扱いやすいだろう。まだ一般的にダウンロードはできないが、企業ユーザーは2017年の前半には試用できる。2017年の後半に、一般展開だそうだ。

このApplication Guardに加えてMicrosoftは今日、Office 365のセキュリティ機能をいろいろ発表した。たとえばOffice 365のAdvanced Threat Protectionは、ユーザーが悪質なURLをクリックするのを防ぐ。そしてそれは、SharePoint, OneDrive for Business, Word, Excel, PowerPointに対応している。

また、近くセキュリティ担当アドミンに提供されるツールでは、Microsoftが何百万ものマシンから集めたWindowsやAzureのデータを利用して、先取り的にユーザーのマシンを保護する。この新しいサービスは金融業界のアドミンなどを対象とし、類似のネットワークからMicrosoftが集めたデータに基づいて、ユーザー企業のネットワークを保護する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Microsoft、企業データを保護するAzure Information Protectionサービスを発表

shutterstock_232670755

今日(米国時間6/22)Microsoftは、企業がサーバー・端末間でやり取りするデータを保護するための新しいプロジェクトを発表した。新しいAzure Information Protectionサーヒスは、Azure Rights Managementサービスと同社が最近買収したイスラエルのセキュリティー会社、Secure Islandsの技術に基づいて作られている。新サービスは来月パブリックプレビューを開始する予定。

「情報が企業ネットワークの境界を越えて移動し、企業の支配下にない多くの端末に送られる可能性もある時代、企業はデータを根元で保護する必要がある」とMicrosoftは今日の発表で説明した。「このような状況の中、データの置かれた場所や、誰とシェアされているかに関わらず、ファイルレベルでデータ損失を防ぎ、情報を追跡するソリューションを持つことが益々重要になっている」。

このデータを保護するために、Azure Information Protectionサービスではユーザーがデータに、その情報源、コンテキスト、および内容に基づいてタグ付けできる。この分類は自動あるいはユーザー主導で行われ、ラベル付けされたデータには、管理者がタグに応じて異なる保護レベルを与えることができる。

こうしたクラス分けと保護レベルはデータがモバイル端末に移動する際にもついて回る。

殆どの部分は、Microsoftの現在あるAzure Rights Managementの機能とあまり変わらない。しかしMicrosoft広報によると、Azure Information Protectionサービスは、データのクラス分けとラベル付けにSecure Islandsの技術を利用している。従来のAzure Right Managementのクラス分けツールは、企業のITポリシーまたはユーザー主導によるものでで、ドキュメントの内容を見ることはできなかった。

[原文へ]

(翻訳:Nob Takahashi / facebook

MicrosoftがMesosphereの協力でMesosをWindows Server 2016に統合

14276323800_80f7a392e7_o

Apache Mesosプロジェクトをベースとして、コンテナを軸とする“データセンターのためのオペレーティングシステム”を作ろうとしているMesosphereが、今日(米国時間8/20)行われたMesosConで、Windows Server 2016のプレビューバージョンの上で動くMesosの、初めての公開デモを行った。

Microsoftは昨日、DockerコンテナをサポートするWindows Serverのテクニカルプレビューをローンチしたばかりだから、デベロッパがこの機能を実際のプロダクションで使えるのはもっと先だろう。

Mesosphereの協同ファウンダBen Hindmanによると、彼のチームはMicrosoftと密接に協働して、オープンソースのApache Mesosプロジェクトとオープンソースでないサーバ製品との接合に努めた。彼によると、Mesosphereの企業顧客の多くもかねてから、自分たちがコンテナを本格的に使うようになればWindows Serverもサポートしてほしい、と言っている。

多くの企業の現実として、彼らのデータセンターではLinuxのワークロードとWindows Serverのワークロードの両方を動かしている。そこで、今回のMesos(〜Mesosphere)サポートにより、オペレータはどちらのワークロードのタスクでも、同一のコンテナ管理ツールを使えるようになる。

mesos_windows_server

Windows Server上のMesosは、Microsoftが最近のWindows Serverのプレビューで導入したMicrosoft作のDocker APIにプラグインすることになる。それによりデベロッパは、Windows Server Containerと、さらに今後のMicrosoft独自のコンテナHyper-Vの両方を使えるようになる。

Microsoft AzureのCTO Mark Russinovichによると、Microsoftがこのプロジェクトに参加したのは、Windows用のもうひとつのコンテナオーケストレーション技術を顧客に提供したいからであり、顧客もそれを求めているからだ。Azureクラウド上のMesosはすでにデモしたことがあるが、しかしそれは、Linux上で動くMesosだった。

一方Mesosphereのチームによると、今回の統合を実現したコードは(オープンソースだから)1〜2週間後にGitHubで公開される。その一部は、すでにアップされている。

最近では、MicrosoftがMesosphereを買収する、という噂もある。両社の仲は良好だし、Microsoftはコンテナ技術をクラウドとサーバの両方でより本格化したいと願っているから、ありえる話かもしれない。

また、このところMicrosoftは、これからはオープンソースコミュニティと積極的に関わっていく、と公言している。オープンソースコミュニティとの協働関係はGoogleの方が先輩だから、Googleとしても、鳶に油揚げをさらわれるのを、黙って見てはいないだろう。MesosphereがM/G 両社のあいだで競り値の高いオークションの標的になることも、考えられる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google、クラウドコンピューティングでWindowsサーバーのサポートを一般公開

2015-07-15-googlecloud

いささか妙な組み合わせに感じられないこともないが、今日(米国時間7/14)、GoogleはCompute EngineプラットフォームにおけるWindowsサーバーのサポート一般に提供すると発表した。これによりGoogleのCloud EngineでWindows Server 2012 R2とそれより古いWindows Server 2008 R2を稼働させるユーザーはCompute Engine SLA の適用を受けることができるようになる。.

今後リリースされる次世代プロダクト、Windows Server 2016やその極小化バージョンであるNano Serverのサポートも準備中だという。

これによりGoogleのクラウドを利用するデベロッパーはActive Directory、 SQLサーバー、SharePoint、Exchange、ASP.NETサーバーが使えるようになる。GoogleはMicrosoft License Mobilityをクラウドのユーザーに提供しているので、Microsoftの顧客は既存のソフトウェア・ライセンスを追加料金の支払なしでオン・プレミスからGoogleのクラウドへ変更できる。

ただし、GoogleはWindowsサーバーをプレミアムOSに分類しているため、そのインスタンスにはUbuntu、CentOS、DebianなどのLinuxよりやや高い料金がかかる。 (SUSEとRed Hat EnterpriseもプレミアムOS)。

ここ数ヶ月、Googleはクラウド・コンピューティングにおけるWindows Serverのサポートを強化してきた。これには、 マルチ・キューGRO(generic receive offload) (Googleによれば最大7.5Gbps)のサポートが含まれる。

Microsoftのエコシステムに含まれるISV(Independent Software Vendors)の膨大な数を考えれば、その一部がすでにWindows ServerをGoogleのクラウドプラットフォーム上でサポートしていても不思議ではない。Googleは今日の発表で、そういうISVの例として特にSwiftPage、nGenx、IndependenceITの名を挙げている。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

MicrosoftがDockerをWindows Serverでサポート…Docke社にとっても大きな商機

コンテナ技術のDockerは最近のもっともホットなデベロッパ向け技術のひとつで、今では大手のクラウドベンダのすべてが、何らかの形でサポートしている。しかし本来、DockerはLinuxのコンテナをベースとする技術だ。言い換えると、Linuxサーバ上の技術。しかしMicrosoftは今日(米国時間10/15)、Windows Serverの今後のリリースでDockerをサポートする、と発表した

Microsoftのエンタプライズ向けクラウドサービス担当EVP Scott Guthrieが今日の発表声明の中で、“顧客が今日のモバイルファーストでクラウドファーストな世界でイノベーションを志向するとき、そのために必要な柔軟性を提供して行くことはきわめて重要である”、と言っている。

Microsoftの発表によると、Windows Serverの次のリリースでDocker Engineをサポートし、それがコンテナの作成、稼働、およびオーケストレーションを担う。そのDocker Engine for Windows Serverは、Dockerのオープンソースコミュニティが協力して開発され、Microsoft自身も一コミュニティメンバとして参加する。このエンジンのイメージ(バイナリ)もDocker Hub(Dockerのイメージのコミュニティによるメインのリポジトリ)から入手できる。

Microsoftはこれよりも前に、クラウドコンピューティングサービスAzureでDockerのサポートを始めているし、DockerとMicrosoftはAzure上のコンテナオーケストレーションをDockerの次のリリースに統合する作業を進めている。また今日のMicrosoftの発表では、Docker HubがいずれAzure Management PortalとAzure Galleryに直接統合され、“ISVたちとクラウドデベロッパから成るMicrosoftの大きなコミュニティがDockerのコミュニティの最良の成果にアクセスでき、Windows ServerとLinuxの両方で迅速なイノベーションを実現できるようにする”、のだそうだ。

Microsoftが今明らかに気にしているのは、コンテナとポータビリティと、ソフトウェアを複数のマイクロサービスで配布するという、最新のトレンドだ。エンタプライズにおけるWindows Serverのシェアはまだまだ大きいが、バスに乗り遅れるわけにはいかない。Microsoftは”Drawbridge“と呼ばれる独自のコンテナ技術を最近の数年間で開発し、このところ、その名をちらほらと、あちこちで見かけるようになった。今日発表されたDocker移植の件と、このコンテナプロジェクトとの関係は不明だが、 Microsoftは当面、Dockerに賭けることに決めたのだ。その大きな勢いを、無視することはできなかった。

Dockerにとって今日の発表は、Windows Serverを使っている大きなエンタプライズへの今後の進出を意味する。DockerのファウンダでCTOのSolomon Hykesは今日の声明で、“エンタプライズ市場におけるWindows Serverの強さと、それがDockerのプロジェクトに加わることは、Dockerのコミュニティとエコシステムにとって大きな転機となる”、と述べている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))