20251010_HCCJP_AdaptiveCloudUpdates

Transcript

1. Microsoft “Adaptive Cloud” Update 2025年10月版 日本マイクロソフト株式会社 高添 修 HCCJP 個人的見解が含まれていますので、所々

   自己責任でのご判断をお願いします。

2. (再掲) 実践的 Adaptive Cloud 最新情報の入手について Azure Arc Community Meetup –

   YouTube Azure Arc Blog | Microsoft Community Hub https://aka.ms/AdaptiveCloudLinkedIn microsoft/adaptive_cloud_community(github.com)

3. Azure Arc Blog Azure Arc Blog | Microsoft Community Hub

   Arc Gateway GA の話 Arc Networking の話 Azure Government Cloud 対応の話

4. Arc 対応サーバー用の Azure Arc Gateway の一般提供 現時点で対応する機能 • Windows Admin

   Center • SSH (英語) • 拡張セキュリティ更新プログラム (ESU) • SQL Server 用の Azure 拡張機能 (注意) 現時点で対応していない • Log Analytics ワークスペース • Key Vault URL • その他 現時点での制約 • サブスクあたり5 Arc ゲートウェイ • 2000 リソース/1 ゲートウェイ • Arc ゲートウェイはパブリックサービス ※グローバルサービスとして Azure Front Door を介して通信 • TLS 検査 非推奨

5. Azure Local の Arc Gateway の一般提供 既存 Azure Local への有効化は開発中

   Azure Local VM はいつでも変更可能 Arc ゲートウェイ ありの Azure Local 展開 後、AKS も暗黙的にゲートウェイを利用 (ただし、現在パブリックプレビューフェーズ)

6. 安全な Azure Arc オンボードによるエア ギャップ要件への対処 金融、医療、政府などの規制対象セクターなどの厳しいセキュリティ要件に直面した際に、重要なシステムを外部ネットワークから分 離するエアギャップ環境の必要性とその方法についての解説 (注)テクノロジは成熟し続けているため、Azure も将来的に機能強化されるため、以下で説明するパターンの一部は将来変更される可能性があることに注意してください。このブログが 公開された時点では、これが関連していると仮定してください。

   • パターン 1: ファイアウォール (インターネットに接続) + プライベート リンク • パターン 2: ファイアウォール (エアギャップ) + ファイアウォール (インターネットに接続) + プライベート リンク • パターン 3: ファイアウォール (エアギャップ) + ファイアウォール (インターネットに接続) + Arc ゲートウェイ • パターン 4: Azure Firewall (明示的なプロキシ) + Private Link • パターン 5: Azure Firewall (明示的プロキシ) + Arc Gateway 各パターンは、特定の規制、運用、およびセキュリティ要件に対応するように設計されており、組織の環境固有のニーズに合わせて調整できます。 パターン コントロールプレーンの分離 データプレーンの分離 主なセキュリティ機能 運用の複 雑さ に適しています ファイアウォール (インターネットに接続) + Private Link ファイアウォール/プロキシを介した Azure への送信管理 データ トラフィック用の ExpressRoute/VPN 経由の Private Link アウトバウンドの集中管理、個人データの 転送、ファイアウォール検査 適度 ハイブリッド/マルチクラウドと中程度のエア ギャップのニーズを持つ企業 ファイアウォール (エアギャップ) + ファイアウォール (インターネットに接続) + プラ イベート リンク 管理トラフィック用のデュアルファイア ウォール/プロキシレイヤー 分離されたデータ転送のための Private Link 多層防御、強力な制御、詳細な監査 高い 極度の隔離を必要とする規制産業 ファイアウォール(エアギャップ)+ファイアウォール(インターネットに接続)+Arcゲー トウェイ 両方のファイアウォールを通過する Arc Gateway 経由のすべてのトラフィック プライベート リンクはありません。Arc Gateway がすべての通信を処理します 一元的な出力制御、許可されるエンドポ イントの削減、ルールの簡素化 高い 外部エンドポイントの最小化とプロキシベー スの検査が必要な環境 Azure Firewall (明示的プロキシ*) + Private Link コントロールプレーンの明示的なプロキシ、 トラフィックの検査と適用 データ プレーンの Private Link、ハイブ リッド ネットワークをトラバース きめ細かな検査、簡単なコンプライアンス、 個人データの交換 中から高 アウトバウンド検査とプライベートのみの接 続を優先する組織 Azure Firewall (明示的プロキシ*) + Arc Gateway すべての管理トラフィックに対する明示 的なプロキシと Arc Gateway プライベート リンクはありません。Arcゲー トウェイ経由のすべてのデータ 最大限のアウトバウンド制御、厳格なエン ドポイントホワイトリスト、徹底的な監視 高い 厳格なアウトバウンド制御とログ記録を必 要とする重要/規制されたサイト それぞれ図を交えて解説

7. その他 Azure Arc 関連

8. ファームウェア解析の一般提供開始 • 組織がモノのインターネット (IoT)、運用テクノロジ (OT)、ネットワーク デバイスのセキュリティを可視化できるように、Azure Arc を通じて利用できるファームウェア分析機能 • 機器にエージェントは不要で、サービス側にデバイスのソフトウェアスタックをアップロードして分析

9. その他 • 2025 年 9 月 30 日以降、Azure Arc 対応

   Kubernetes 上の Azure App Service は廃止 • Azure Arc 対応 Kubernetes 上の Azure Container Apps などに移行 • Azure DevOps Server Release Candidate 提供開始 • 2025 年 10 月 14 日は、Team Foundation Server 2015 の延長サポートの終了日 • Windows Machine Learning (Windows ML) GA • Skilling snack: AI for Windows developers - Windows IT Pro Blog ※ポイント エッジ AI の話は大きく 3 段で それぞれ進化中 エッジサーバー AI Windows ML 系 IoT 系

10. ありがとうございました。