第285回
一般利用可能:Azure Databricks 上の Anthropic Claude Sonnet 5
Azure Databricksは、Azure Databricks AI Model Servingを通じて、AnthropicのClaude Sonnet 5をサポートするようになりました。Claude Sonnet 5は、Anthropicがこれまでに開発した中で最も「エージェント的」なSonnetモデルであり、Sonnetならではのコスト効率と速度を維持しつつ、Opusに匹敵するレベルの知能を提供します。コーディング、エージェント型ワークフロー、および大規模なプロフェッショナル業務向けに設計されており、デフォルトで適応型思考が有効になっているハイブリッド推論モデルです。Claude Sonnet 5の最大の強みはコーディングとエージェント型タスクにあり、長期稼働するAIエージェントの構築、複数ファイルにわたるソフトウェア開発の自動化、そして品質とコスト効率の両方が重要な大規模なプロフェッショナルワークフローの実行を行うチームに最適です。このモデルはAzure Databricks環境内で安全に実行され、トークン単位の課金制のFoundation Model APIを通じてアクセス可能です。お客様は、適用される利用規約への準拠を確保する責任を負います。
一般利用可能:Azure Site Recovery で、従来の 5 倍のデータ変更率に対応
Azure Site Recovery は、最大 5 倍のチャーン(VM あたり 500 MB/s)に対応するようになりました。この大幅な機能強化により、お客様は Azure Site Recovery を利用して高 IOPS ワークロードを安心して実行できるようになり、データベース、ビッグデータ、分析システムなど、最も負荷の高いアプリケーションであっても、堅牢なディザスタリカバリを確保できます。
一般利用可能:Azure Blob Storage SFTP 向けの Microsoft Entra ID ベースのアクセス
Azure Blob Storage SFTP 向けの Microsoft Entra ID ベースのアクセス機能が、すべてのリージョンで一般提供開始されました。これにより、Entra External Identities を通じてゲストユーザーを含む Entra ID 識別情報を使用し、ローカルの SFTP ユーザーをプロビジョニングしたり管理したりすることなく、SFTP 経由で Azure Blob Storage に安全に接続できるようになりました。
その重要性:
・ ローカルの SFTP ユーザーや認証情報の管理に伴う運用上の負担を解消します。
・ Entra ID による認証、多要素認証 (MFA)、および条件付きアクセスにより、セキュリティを強化します。
・ オンボーディングを迅速化し、Entra External Identities (B2B) を通じてパートナーやベンダーとの安全な外部コラボレーションを実現します。
主な機能:
・ 既存の企業認証情報を使用したシングルサインオン (SSO) および多要素認証 (MFA)。
・ ユーザーの所在地、デバイスのコンプライアンス、サインインのリスク、その他のシグナルに基づく条件付きアクセスポリシー。
・ 統合されたIDライフサイクル — SFTPアクセスは、既存のIDガバナンスプロセスを通じて自動的に更新または取り消されます。
・ ネイティブなAzure RBAC、ABAC、およびACLとの統合 — SFTPは、REST API、Azure CLI、およびその他のデータプレーンアクセス方法と同じ承認モデルを採用しています。
一般提供(GA)の新機能:
・ ABAC + ストレージ Blob データ所有者:ABAC 条件と「ストレージ Blob データ所有者」ロールを組み合わせた際にタイムアウトが発生する可能性があった不整合が解消されました。
・ ABAC サブ操作:サブ操作のサポートが追加され、よりきめ細かな条件付きアクセスが可能になりました。
一般利用可能:チリ・セントラル地域の Azure Red Hat OpenShift
Azure Red Hat OpenShift(ARO)が、Azure チリ・セントラルで一般提供を開始し、南米全域における OpenShift 展開のリージョン対応範囲が拡大しました。マイクロソフトにとってチリ初の Azure リージョンの立ち上げにより、お客様はユーザーやデータに近い場所でフルマネージドの OpenShift クラスターを実行できるようになり、クラウドネイティブ アプリケーションのパフォーマンスが向上し、レイテンシが低減されます。この新しいリージョンにより、組織は、現地のデータ居住要件や規制要件を満たしながら、Kubernetes ベースのワークロードをデプロイできるようになります。複数のアベイラビリティゾーンで構成されたチリ・セントラルは、ARO 上で実行されるミッションクリティカルなアプリケーション向けに、耐障害性に優れた本番環境グレードのアーキテクチャをサポートします。お客様は、ハイブリッドおよびマルチクラウド環境全体で一貫した OpenShift 運用を活用できるほか、Azure ネイティブな統合やエンタープライズグレードのサポートの恩恵を受けることができます。
一般利用可能:Azure Event Hubs Dedicated における機密コンピューティングのサポート
Azure Event Hubs Dedicated は、Confidential Computing をサポートするようになりました。これにより、組織はメモリ内で処理中のストリーミングデータを保護できるようになります。ハードウェアベースの信頼実行環境 (TEE) を活用することで、顧客は機密性の高いイベントストリーミングワークロードを、使用中のデータへのアクセスを含め、不正アクセスから保護することができます。この機能は、セキュリティ、プライバシー、コンプライアンスの要件が特に厳しい組織向けに設計されており、データライフサイクル全体を通じて追加の保護措置を講じながら、機密性の高いストリーミングデータを処理できるようになります。Event Hubs Dedicated における機密コンピューティングのサポートにより、顧客は、専用 Event Hubs 環境のスケールとパフォーマンスの利点を維持しつつ、セキュリティ体制を強化することができます。この機能は、Azure Event Hubs Dedicated のお客様がご利用いただけます。
一般利用可能:Azure Event Hubs に対する Network Security Perimeter のサポート
Azure Event Hubs は、Network Security Perimeter (NSP) をサポートするようになりました。これにより、組織は PaaS リソースの論理的なネットワーク分離境界を定義し、境界ベースのアクセス ルールを通じてパブリック ネットワークへのアクセスを制御できるようになります。Network Security Perimeter を使用すると、Event Hubs ネームスペースへのアクセスを制限し、一元化されたセキュリティ制御を使用して受信および送信の接続を管理することで、データ流出のリスクを軽減できます。この機能は、既存のネットワーク セキュリティ機能を補完し、組織が Azure サービス全体で一貫したネットワーク分離ポリシーを実装するのに役立ちます。Event Hubs における Network Security Perimeter のサポートにより、以下のことが可能になります。
- Event Hubs リソースの周囲に安全なネットワーク境界を定義する。
- 境界アクセス ルールを使用してパブリック アクセスを制御する。
- 不正なネットワーク トラフィックへの露出を低減する。
- サポートされている Azure サービス全体で一貫したネットワーク セキュリティ ポリシーを適用する。
この機能は、Azure Event Hubs 向けに一般提供が開始されました。
パブリックプレビュー:エクスポートジョブを使用して、Log Analytics ワークスペースから履歴データをエクスポートする
「Log Analytics エクスポート」ジョブを使用すると、指定したクエリと期間に基づいて、Log Analytics ワークスペースから Azure Storage アカウントへ履歴データをエクスポートできます。これにより、必要なデータのみを抽出し、さらなる処理や長期保存のために外部システムへ移行することが可能になります。 主な利用シナリオは以下の通りです。
・ コンプライアンスおよび監査 – 特定の期間のデータをエクスポートし、監査要求、法的保存義務、および規制要件に対応します。
・ セキュリティ調査 – フォレンジック分析やサードパーティ製 SIEM ソリューションとの統合のために、関連するデータセットを抽出します。
・ 高度な分析および機械学習 – エクスポートされたデータセットを使用して、外部環境でモデルを構築およびトレーニングします。
・ ビジネスインテリジェンスおよびレポート作成 – エクスポートされたログを他のデータソースと組み合わせ、組織全体でのレポート作成や分析を可能にします。
・ データ移行 – 他のプラットフォームでの利用や長期保存のために、Log Analytics からデータを移行します。
パブリックプレビュー:Azure Chaos Studio のワークスペースとシナリオ
Azure Chaos Studio は、ワークスペースとシナリオに対応するようになりました。これらは、実際の障害発生時にワークロードがどのように機能するかを検証するための、より高速でアプリケーション中心のアプローチです。ワークスペースをアプリケーションのスコープ(サブスクリプション、リソースグループ、またはサービスグループ)に指定すると、Chaos Studio はその範囲内のリソースを自動的に検出し、シナリオを推奨します。シナリオとは、実際の障害パターンを再現するようにあらかじめ構成されたテストのことです。シナリオを選択すると、Chaos Studio は影響を受けるすべてのリソースに対して、適切な順序で適切な障害を注入し、何が起こったかを正確に示すシナリオレポートを生成します。ワークスペースとシナリオを使用すると、次のことが可能になります。
・ アベイラビリティゾーンの障害、DNS および Microsoft Entra ID の障害、PostgreSQL および SQL Managed Instance のフェイルオーバー、キャッシュのスタンプード、メッセージングの障害など、一般的な障害パターンをすぐにシミュレートできます。
・ アプリケーションの変更に合わせてテストを常に最新の状態に保てます。リソースはワークスペースのスコープから自動的に検出されます。
・ Azure RBACによって管理されるマネージド ID を使用して、影響範囲を制御できます。
・ ゲームデー、レトロスペクティブ、および DORA などのコンプライアンスフレームワーク向けに、シナリオレポートを生成できます。
パブリックプレビュー:Azure Application Gateway および Azure Front Door の WAF における例外処理
Azure Web Application Firewall (WAF) は、Web アプリケーションを一般的な脅威や攻撃から保護するのに役立ちます。場合によっては、WAF が、アプリケーションにとって安全で想定内のリクエストをブロックしてしまうことがあります。既存の除外設定を使用すると、ヘッダー、Cookie、クエリ文字列の引数、ボディフィールドなどの特定のリクエスト属性を WAF の評価対象から除外しつつ、リクエストのその他の部分は引き続き検査されるため、誤検知を減らすことができます。例外設定を使用すると、ルール、ルール グループ、または管理対象ルールセットのレベルで、特定のリクエストが WAF の検査をバイパスできるようになり、柔軟性がさらに高まります。例外は、リクエスト URI、リモート IP アドレス、またはリクエスト ヘッダーの名前と値を使用して定義できるため、他の保護機能を有効にしたまま、WAF ポリシーをより正確に調整することができます。例外を設定するには、Azure ポータルで WAF ポリシーに移動し、[管理対象ルール] を選択して、例外を追加します。