CYDAS Developer's Blog

サイダス技術者ブログ

【#MSIgnite】Live! MyAnalytics and Workplace Intelligence help you be productive everyday

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Office 365 の E5 プラン以上に入っていると毎週メールで「今週○時間くらい集中できました」とか「会議が多いみたいだから減らしませんか」とか「集中時間が取れてないからカレンダーのこことかここ2時間ずつブロックしませんか」とか、そういうメールが届き、生産性向上と向き合うことができるの知ってますか?

これらはおそらく内部的に Microsoft Graph を利用してStatsを収集して各種レコメンドを生成しているのですが、ユーザーとして単純に生産性向上の支援に使ったり、Microsoft Graphの参照実装として参考にするのに大変良いのでセッションとデモを見てきました。

Live! MyAnalytics and Workplace Intelligence help you be productive everyday

f:id:yoshidashingo:20191106105022j:plain

https://myignite.techcommunity.microsoft.com/sessions/81434

f:id:yoshidashingo:20191106105706j:plain

MyAnalyticsの機能デモに加えて、今後E5プランからE1/E3にも機能を提供していくとのことでした。

【#MSIgnite】Building enterprise capable serverless applications

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Azure Functions のアップデートについて

セッションの前に、Igniteにおいて発表された Azure Functions 関連のアップデートを

Premium Functions (GA)

Azure Functions の PremiumプランがGA。

  • Virtual Networkingサポート:インターネット経由でないVNet経由での接続をサポート
  • 実行時間制限が60分に延長
  • プレウォーミング済のインスタンスを100インスタンスまで指定可能に
  • デプロイスロットのサポート:デプロイ済みの関数をスワップ可能
  • PythonとLinux OSのサポート
  • サポートするリージョンの拡張

azure.microsoft.com

PowerShell サポート(GA)

タイマーや各種トリガでタスク自動化をするためにPowerShellをサポート

azure.microsoft.com

.NET Core 3 サポート (プレビュー)

azure.microsoft.com

Python 3.7 サポート (GA)

Python 3.7 をサポート。さらに Azure Functions Core Tools と Visual Studio Code を使えば、ローカルでパッケージしなくても、リモートにpushすればビルドしてくれる。

azure.microsoft.com

Durable Functions 2.0 (GA)

関数間のオーケストレーションやステート管理が可能な Durable Functions がバージョンアップ。 C# と JavaScript をサポート。

azure.microsoft.com

Azure Monitor Logsとの統合 (Public Preview)

Azure FunctionsのログをAzure Monitor Logsに遅れるようになったことで、Azure Monitor Logs側からログデータのさまざまなルーティングが可能になった。

azure.microsoft.com

Building enterprise capable serverless applications

さて、本題。

f:id:yoshidashingo:20191106091126j:plain

https://myignite.techcommunity.microsoft.com/sessions/81605

冒頭、日本の事例でFUJIFILMさんが紹介されてました。

f:id:yoshidashingo:20191106092058j:plain

サーバーレスの市場は今後も拡大傾向。

サーバーレスは単にFaaSを使ったプログラミングに限らない、Azureではさまざまなサーバーレスのコンポーネントが用意されている。

また、すでに上で書いたようにサポート言語や実行環境も増えている

特にPremium Functionsではインターネット経由ではない同一仮想ネットワーク上(社内ネットワークの拡張)で関数の実行ができる(たとえばHTTPトリガ)

ということで、エンタープライズがサーバーレスに向かっていくうえでのハードルはもうない。

すべてはサーバーレスになる

【#MSIgnite】Top CASB use cases to boost your cloud security strategy

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Top CASB use cases to boost your cloud security strategy

f:id:yoshidashingo:20191106170809p:plain

実は日本の仕事とセッション参加で体力的に限界だったのでこのセッションには参加できなかったのですが、すでにセッション動画が上がっています。

https://myignite.techcommunity.microsoft.com/sessions/79747

弊社、CASBとしてNetskopeを導入しており、CASBとしてのみならずCloud Confidence Index(CCI)など導入検討中のSaaSの評価にとって便利なツールなどが揃っていますが、MicrosoftにもMicrosoft Cloud App Security(MCAS)というCASB製品があるためチェックしてみます。

CASBとは何か

クラウドで利用しているアプリケーションやデータを発見し、クラウド内(や通過する)のデータを保護し、サイバー上の脅威から保護し、コンプライアンスを遵守するためのツールです。

ちなみにMCAS、Magic Quadrantでも上位に位置しており、検討に値する製品です。

www.microsoft.com

CASB の上位 20 件のユース ケースを詳しく見る から読めるユースケースを確認してみましょう。

MCASの活用の流れ

シャドーITの発見

  • 1) 組織で利用しているクラウドアプリケーションを特定する
  • 2) 各クラウドアプリケーションのリスクやコンプライアンスを評価する
  • 3) 発見したクラウドアプリケーションに統制をかけるか、エンタープライズレベルのものに置き換える
  • 4) 新しく脅威となりうるアプリケーションが発見できるように定常監視できるようにする
  • 5) アプリケーションから企業内のデータが漏洩してないか検出できるようにする
  • 6) OAuthで環境にアクセスできるアプリケーションを探す

クラウド上の情報を保護する

  • 7) 企業内のデータが可視化できるクラウドにデータ保存する
  • 8) クラウドアプリに保存されている機密データにDLPおよびコンプライアンスポリシーを適用する
  • 9) クラウドでの安全なコラボレーションとデータ共有のプラクティスを確立する
  • 10) 保護下にないデバイスにデータがダウンロードされることを防ぐ
  • 11) アダプティブ・セッション・コントロールを実施して、ユーザーの行動をリアルタイムで管理する

サイバー脅威を検出して保護する

  • 12) ハイブリッド環境全体のすべてのユーザーアクティビティの監査証跡を記録する
  • 13) 侵入されたユーザーアカウントを特定する
  • 14) 組織内のユーザーからの脅威を検出する
  • 15) 特権アカウントの脅威を検出する
  • 16) リスクのあるOAuthアプリケーションを特定してRevoke(権限剥奪)する
  • 17) クラウドアプリのマルウェアを検出して隔離する

IaaS 環境を評価し、保護する

  • 18) IaaS環境の構成を監査する
  • 19) ユーザーの行動を監視して、IaaS環境への脅威から保護する
  • 20) 特定のクラウドやオンプレミスアプリ内のユーザーアクティビティをキャプチャする

ということでセッションは見返しながらアップデートすることにし、弊社環境でも検討を進めてみようと思いました。

【#MSIgnite】Building serverless web applications in Azure

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

この「Building serverless web applications in Azure」では、サーバーレスの以下のような特徴と、Azure Functions によるデモが実践されました。

Building serverless web applications in Azure

f:id:yoshidashingo:20191106170440p:plain

Microsoftが考えるサーバーレス

サーバーレスはアーキテクチャスタイルのこと。

サーバーレスの定義、特徴

  • アプリケーション実行環境が抽象化されている
  • 動的に自動スケールする
  • 使った分だけ課金される

https://myignite.techcommunity.microsoft.com/sessions/81606

すでにセッション動画が公開されています。

ずっと私の後頭部が映ってますね。

【#MSIgnite】Mark Russinovich Presents the Future of Cloud Native Applications with OAM and dapr

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています。

Azure CTO である Mark Russinovich が説明する、クラウドネイティブアプリケーション開発のためのOAMとdaprについて聞いてきました。

Open Application Model (OAM)

OAMはクラウドアプリケーション開発のためのプラットフォームフリーでオープンソースで標準規格(に向かっていく)仕様です。コンポーネント配置の定義化や、アプリケーション設定の標準化を目指しているようです。

f:id:yoshidashingo:20191105125726j:plain

cloudblogs.microsoft.com openappmodel.io github.com

dapr

Kubernetes上で稼働するサーバーレス実行環境。詳細まだ見れてませんが、Microsoftが開発をリードするKnativeみたいなもの、という感じだと思います。

f:id:yoshidashingo:20191105125844j:plain f:id:yoshidashingo:20191106025601j:plain f:id:yoshidashingo:20191106165156j:plain

cloudblogs.microsoft.com dapr.io github.com

【#MSIgnite】AMA with Scott Hanselman

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

コミュニティリーダーシップならではで参加させていただく Scott Hanselman とのスモールグループディスカッションに参加しました。

www.hanselman.com

さまざまなアイデアについて聞きましたが、私からは「新しいスキルの習得などのために定期的なアンラーニングしてるか?どうやっているか」というような質問で、スコットさんの答えは

  • 人によってスタイルがある
  • スコットさんのスタイルは学んだことを発表の場で他人に説明することを通じて学んでいるとのこと
  • 個人の問題解決(裏庭のキャベツをかじるリスを撃退するために、画像認識と水鉄砲を組み合わせることでMLとIoTを習得した人を知ってる)から始めるのも大変良いオススメとのこと

それ以外にも、世界中のコミュニティリーダーから言語の壁を超える方法だったり、会場やファシリティをどうマネジメントしていくかなどの議論がされました。

【#MSIgnite】Microsoft Graph: a primer for app developers

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Microsoft Graph: a primer for app developers

Microsoft Graphのセッションに参加してきました。

f:id:yoshidashingo:20191106161253j:plain

Microsoft Graphとは、Office 365テナント内のデータに対してAPIでクエリできたりすることで、情報のスムーズな提供や、生産性の向上に役立てることのできるAPIツールです。

Graph Explorerでサンプルデータへのアクセス、あるいは自分のテナントでログインすると実際に自社テナントの情報がクエリできるExplorerが用意されてます。

developer.microsoft.com

たとえばカレンダーデータなどから社内の公式/非公式なネットワーク分析ができてソーシャルグラフを描いたりできます。面白そうでしょ?

本セッションは基本的な Microsoft Graph の説明や簡単なデモが中心でしたが、500人以上の聴衆が聞きに来ていて、世界におけるこの機能の注目度がとても高いことを実感しました。

docs.microsoft.com

ちなみに開発者ブースで世界一早く Microsoft Graph グッズをもらうためのクエストを解きましたよ。