Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
2章 世界最高レベルのセキュリティ
1
⚫ Azure は、日本初のクラウドセキュリティゴールドマークの取得 (外部監査人による ISO 27017 認定)を始め、ISO 27018、HIPAA、FedRAMP、SOC 1、SOC 2 などの、幅広い国際的および業界固有のセキュリティ規格に適合しています。米国防総省、英国政府での採用、日本の FISC などの国ごとの基準も満たしています。
⚫ サイバーディフェンスオペレーションズセンターでは、Azure DC 内のパブリック IP に対するトラフィックを24時間体制で監視しており、ネットワークレイヤには、人工知能を用いた DDoS / DOS / IDS 防御機能を標準で備えている為、不正なトラフィックを90秒以内に、自動検知・遮断することができます。セキュリティ専門家やデータサイエンティストが常駐し、1日5億件以上のトラフィックを分析しています。
⚫ サイバークライムセンターでは、インターポールやセキュリティ団体、FBI や各国の警察機関に最新の情報を提供するとともに、攻撃元発信者特定を行い、警察機関と直接連携した対応まで取っています。米国本社の他、日本を含む世界5都市に展開しています。
世界最高レベルの安全性
サイバークライムセンターサイバーディフェンスオペレーションズセンター
2
日本初のクラウドセキュリティゴールドマークを取得
Microsoft Azure、Office 365が情報セキュリティ監査の認定を取得
その他の第三者認証・監査
透明性
お客様データ・プライバシー保護
準拠法・裁判管轄
➢ 準拠法は日本法
➢ 合意管轄裁判所は東京地方裁判所
➢ 日本データセンター東西拠点により災害対策環境も含めて日本DCを利用可能
➢ セキュリティセンターによる情報公開
➢ ISO/IEC 27018の準拠• 事業者は、カスタマーの同意なしに個人情報をマーケティングや広告には使って
はいけない• 事業者は、データの保管場所(国)及び、取扱事業者を公開しなければならない
➢ EU のデータ保護指令の要件を満たすと認定(世界で最初に認定を受けた企業)
➢ その他対応規格/認証
➢ セキュリティ監査協会(JASA)クラウドセキュリティ推進協議会が制定した「クラウド情報セキュリティ監査制度」において、日本で初めて「クラウド セキュリティ(CS)ゴールドマーク」を取得
➢ 「クラウド情報セキュリティ監査制度」:クラウドサービスを提供する事業者のサービスのセキュリティが、国際的な基準(ISO/IEC 27017)で求められる水準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティ マネジメントの基本的な要件を満たしているか評価する仕組みとして制定
➢ CS ゴールドマークは国際的な基準とされる Service Organization Controls (SOC)2 に並ぶ、日本で初めての第三者認定制度であり、クラウドサービスの利用者は、CSゴールドマークを導入時や年次の利用者自身の監査結果として利用することができます。
➢ 日本マイクロソフトには、JIS クラウド セキュリティ コントロール標準化専門委員会幹事や ISO/IEC JTC 1/SC 27 WG1 および WG4 委員も在籍
西日本 東日本
EU Model Clauses , Data Processing Agreement, ISO 27001, SAS 70, SSAE 16/ISAE 3402, HIPAA BAA, FISMA, FERPA
➢ 原則お客様データはお客様のものでありクラウドサービスをお客様に提供する目的にのみ使用
➢ 委託先の管理• 社員と同等のセキュリティレベル、プライバシー基準を維持• 下請業者の一覧を公開
➢ 閉域網接続サービスの提供• Azure :提供中• Office 365 :提供中
クラウドセキュリティ(CS)ゴールドマーク取得により、Microsoft Azure、Office 365を、日本のお客様が、客観的な基準により安全性・信頼性が確認されたサービスとして、選択できるようになりました。当社の CSP プログラムなどを活用し Azure や Office 365を活用したクラウドビジネスを推進するパートナー各社にとっても、サプライチェーンとして利用サービスの安全性・信頼性を客観的にお客様へと証明することが可能となります。
3
クラウドセキュリティゴールドマーク取得企業
4http://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/
セキュリティ規格への適合状況(2018年 6月 15日現在)
5
US G
ov
Glo
bal
Reg
ion
al
Ind
ust
ry
ISO 27001:2013
ISO 27017:2015
ISO 27018:2014
ISO 22301:2012
ISO 9001:2015
ISO 20000-1:2011
SOC 1 Type 2
SOC 2 Type 2
SOC 3
CSA STAR Certification
CSA STAR Attestation
CSA STAR Self-Assessment
WCAG 2.0
FedRAMP High
FedRAMP Moderate
EAR
DoD DISA SRG Level 5
DoD DISA SRG Level 4
DoD DISA SRG Level 2
DFARS
DoE 10 CFR Part 810
NIST SP 800-171
NIST CSF
Section 508 VPATs
PCI DSS Level 1
GLBA
FFIEC
Shared Assessments
FISC (Japan)
APRA (Australia)
FCA (UK)
MAS + ABS (Singapore)
23 NYCRR 500
HIPAA BAA
HITRUST
21 CFR Part 11 (GxP)
MARS-E
NHS IG Toolkit (UK)
NEN 7510:2011 (Netherlands)
FERPA
CDSA
MPAA
FACT (UK)
DPP (UK)
SOX
Argentina PDPA
Australia IRAP Unclassified
Australia IRAP Protected
Canada Privacy Laws
China GB 18030:2005
China DJCP (MLPS) Level 3
Germany IT-Grundschutz workbook
India MeitY
Japan CS Mark Gold
Japan My Number Act
Netherlands BIR 2012
New Zealand Gov CIO Fwk
Singapore MTCS Level 3
Spain ENS
Spain DPA
UK Cyber Essentials Plus
UK G-Cloud
UK PASF
FIPS 140-2
ITAR
CJIS
IRS 1075
Azure covers 74compliance offerings
China TRUCS / CCCPPF
EN 301 549
EU ENISA IAF
EU Model Clauses
EU – US Privacy Shield
GDPR
Germany C5https://aka.ms/AzureCompliance
3章 OSS への広範な取組み
6
10 年を超えるオープンソースへの取り組み
7
Azure + OSS: 直近数年間のトピック
8
Red Hat partnership
announcement and
BYOS launch
OMS Log Analytics –
Linux (Preview)
Container Service
Preview
Azure/MCSA
Certification with LF
Red Hat PAYG Launch
VM Depot Shutdown
Phase 1
SQL Server on Linux
announcement
Service Fabric on Linux
announcement
New Java Dev Center in
ACOM
Azure Batch – Linux
CentOS - Fairfax
Container Service GA
PCF in Azure (POC)
Elasticsearch in Azure
Parse Server
PHP7 Support
Terraform/Packer ARM
Support
Service Broker for PCF
More SQL Server on
Linux announcements
.NET Core RTM
Docker Datacenter in
Marketplace
FreeBSD & CoreOS in
China
RHEL BYOS in Fairfax
MySQL in-app
OMS Log Analytics –
Linux (GA)
OMS – Docker (Preview)
PowerShell open source
– Linux support
App Service on Linux
Azure CLI 2.0
RHEL PAYG in Fairfax,
BYOS in Black Forest
RHEL support for SAP
workloads
VM Depot EOL Phase II
PCF GA (incl. Ops Mgr)
Azure Container Service
support for DevOps use
cases
Container Service
announcements
(ACS/K8S, ACS engine)
RHEL PAYG in Germany
Azure VM Agents
Jenkins Plugin
Azure Cloud Driver for
Spinnaker and
QuickStart
Azure DevOps
Integrations portal
RHEL PAYG in China
Red Hat partnership
announcement and
BYOS launch
OMS Log Analytics –
Linux (Preview)
Container Service
Preview
Azure/MCSA
Certification with LF
Red Hat PAYG Launch
VM Depot Shutdown
Phase 1
SQL Server on Linux
announcement
Service Fabric on Linux
announcement
New Java Dev Center in
ACOM
Azure Batch – Linux
CentOS - Fairfax
Container Service GA
PCF in Azure (POC)
Elasticsearch in Azure
Parse Server
PHP7 Support
Terraform/Packer ARM
Support
Service Broker for PCF
More SQL Server on
Linux announcements
.NET Core RTM
Docker Datacenter in
Marketplace
FreeBSD & CoreOS in
China
RHEL BYOS in Fairfax
MySQL in-app
OMS Log Analytics –
Linux (GA)
OMS – Docker (Preview)
PowerShell open source
– Linux support
App Service on Linux
Azure CLI 2.0
RHEL PAYG in Fairfax,
BYOS in Black Forest
RHEL support for SAP
workloads
VM Depot EOL Phase II
PCF GA (incl. Ops Mgr)
Azure Container Service
support for DevOps use
cases
Container Service
announcements
(ACS/K8S, ACS engine)
RHEL PAYG in Germany
Azure VM Agents
Jenkins Plugin
Azure Cloud Driver for
Spinnaker and
QuickStart
Azure DevOps
Integrations portal
RHEL PAYG in China
Feb 16
Red Hat Enterprise Linux available in Azure Marketplace
Dec 15
Launched joint certification with the Linux Foundation
Aug 16
Announced PowerShell for Linux
Apr 16
Launched ARM support for Packer & Terraform
Jun 16
Microsoft is the first cloud provider in China to support CoreOS
Nov 16
Added Kubernetes support to ACS, open sourced ACS Engine
Dec 16
Joined Linux Foundation as a platinum sponsor & board member
Microsoft Azure = オープンクラウド
9
+Hundreds of community supported images on
VM Depot
SQL Server
オープンかつ柔軟なクラウドで幅広い選択肢をご提供してきました
Web App Gallery Dozens of .NET & PHP
CMS and Web apps
Microsoft Azure
40%+ の仮想マシンがLinuxで稼働
OSS on Azure での取り組み
10
Enable Release ContributeIntegrate
9,700
6,000
3,000
Azure Database for MySQL & PostgeSQL
11
SQL Databaseと同様、完全な PaaS 型 RDB として提供
PostgreSQL as a Service
MySQL as a Service
ビルトインの高度なセキュリティと高可用性
ダウンタイム無しに、エラスティックなスケール Up & Down が可能
既存のドライバー、ライブラリ、ツールに 100% の互換性を提供
MySQL
PostgreSQL
Red Hat とのパートナーシップ
12
4章 統合サービスとしての強み
13
14
Trusted
Hybrid
Intelligent
Productive
世界最高レベルの開発生産性
統合マネジメメント100 以上の PaaS & SaaS統合ツール
15
セキュアで、管理し易いインフラストラクチャー
Compute
仮想マシン可用性セット
仮想マシン スケールセット
Storage
Disk ストレージBlob ストレージFile ストレージ
… etc.
Networking
仮想ネットワーク
VPN, ExpressRouteロードバランサー
DNS, Traffic Manager
Management
Log analytics
Backup
Site Recovery
Security Center
RECENT ANNOUNCEMENTS
B-Series and M-Series Virtual Machines
Azure Availability Zones Reserved VM instances
16
先進的な DevOps の実現 - Azure with Visual Studio
RECENT ANNOUNCEMENTS
Xamarin Live Player Visual Studio App Center Azure Event Grid
モバイル DevOps モバイルバックエンドサービス
コードリポジトリ
ビルド&ディプロイ
テスト自動化
ユーザーテスト
監視と改善バックログ
クラウド&オフラインデータ
ユーザー認証
プッシュ通知
17
多様な選択肢と柔軟性の提供
Applications
Infrastructure
Management
Databases &
middleware
App frameworks
& tools
DevOps
18
19
AzureData Services
SQL Server
Azure Security& Management
オンプレミスインフラストラクチャー
AzureServices
Azure Stack
データプラットフォーム
セキュリティ & マネジメント
統合されたクラウド
プラットフォーム共通的な ID 管理
Azure ActiveDirectory
ActiveDirectory
Hybrid
Trusted
Intelligent
Productive
完全なハイブリッドクラウドを唯一提供
20
エッジ上で非接続で利用可能
オンプレにおけるクラウド
アプリケーションモデル
あらゆる規制に対応
Hybrid
Trusted
Intelligent
Productive
21
22
Trusted
Intelligent
Hybrid
Productive
Azure:インテリジェント ソリューション
を生み出し続けるクラウド
23
Trusted
Intelligent
Hybrid
ProductiveFrameworks & Tooling
VS, ML STUB, Tensor, Caffe
Infrastructure and Compute
CPU, GPU, FPGA
Data
SQL DB, Cosmos
DB, POST, MySQL
Services
Bots, Cognitive, ML
生産的な人工知能 (AI):あらゆる開発者やシナリオに適合
Azure
24
将来の成長の為にデザインされたプラットフォーム
App service
Web, モバイル,
API アプリ
Lab Services
既存のツールチェーンとの統合
Logic apps
ワークフロー &
アプリ統合
Cosmos DB
グローバル分散,
マルチモデル & マルチ API
DB サービス
RECENT ANNOUNCEMENTS
Scalable quantum computing (量子コンピュー
ティング)
Azure Container Instances (Kubernetes or Docker)
Cosmos DB and Azure Functions native integration
25
Knowledge
Web, 学会, 独自のデータから蓄積された豊富な知識を活用できるようになる
AI に関するトップの出版物は…
Search
Bing API を利用して数十億の Webページ, 画像, 動画, ニュースから関連情報を検索
不正防止の結果はどうなった?
Language
テキストを処理したり、相手が何を欲しているのかを理解できるよう
になる
本日のテレカンをスタートして…
インテリジェントアルゴリズム:“見る”, ”聞く”, “話す”, “理解”, “翻訳” をより自然な方法で
Speech
ノイズを除去しながら聞いたり・話したり、話し手を特定したりできるようになる
このテキストを喋ってみて…
そのイメージに何があるか教えて
Vision
アプリからイメージやビデオを理解できる
ようになる
26
事前構成済みソリューションで、IoT をシンプルに
IoT
Auto
Street sweepers
Aircraft
Dogs
Power plant
Buses
Elevators
Trucks
Oil distribution
Postboxes
Smart meters Surveillance
Cows
Oil equipment
Vendingmachines
Buildings
Electricchargingstations
Racing
Factoryfloor
Powertools
Miningequipment
Engines
Smart grids
Medicaldevices
予防保全
リモート監視
Connected factory (new)
デバイス接続 & 管理
データ収集, 指示 & 制御
ワークフロー自動化 & 統合
ストリーム処理 & 予測分析
事前構成済みソリューション
ダッシュボード & 可視化
Azure IoT Suite
27
28
50Azure regions
Trusted
Intelligent
Hybrid
Productive
29
Trusted
Intelligent
Hybrid
Productive
Azure Security Center
ベストプラクティスに基づく保護
脅威と攻撃の検出
問題点の修復
30
Azure Advisor, Monitor and Cost Management
Built-in security and management
Cloud Shell
Azure mobile app
優れたツールによる管理と監視
31
最も包括的な復元性と最高水準の SLA を提供
5章 先進事例
33
テレメトリー情報を未来へと繋げる
多様で予測不可能な IoT センサーワークロードには、応答性の高いスケーラブルなプラットフォームが必要です
• Real-time vehicle diagnostics
• Instant elastic scaling
• No loss in ingestion or query performance
トヨタ
34
35
Jet - Walmart eCommerse
Amazon.com に対抗しうる EC の実現
全米有数の E コマース サイトになるには、
1 日に数百万単位のお客様に対応し、
何万件もの注文を受け付ける必要があります。
それには、柔軟性に優れ、オープンな
クラウド プラットフォームに構築された
トップクラスの E コマース システムが
必要です。まさにそれを、当社 は Azure に
よって確保できました」— Mike Hanrahan
(Jet、CTO)
「
https://www.youtube.com/watch?v=DUc7
GUecmnU&feature=youtu.be
4.5億人の世界中のサポーターは、レアルマドリッドとの直接的な関わりを欲しています
• Tunable consistency settings for rapid insight
• Customized experiences through digital
interactions
• High app performance worldwide
レアルマドリッド
パーソナライズサービスは、ファンとの間に大きな関係性と価値を生み出す
36
フィールド技術者を明確なアクション指針で武装
Challenge
世界中にある110万のエレベーターに対して確実な予防保全の能力を上げ、稼働時間を向上させたい
Solution
Microsoft Azure IoTservices で膨大なエレベーターをクラウドにつないで稼働データをリアルタイムに監視し、問題発生の予測と対処方法に関する機械学習モデルを世界中に展開
Results
• ThyssenKrupp とその顧客の費用を削減
• 予兆保全と迅速な遠隔診断により、エレベーターの信頼性を高めた
“我々は、業界標準の予防保全の先を行って、問題を先取りした予兆保全を提供することで、エレベーターのより高い稼働率を保証したかった。”
— Andreas Schierenbeck, CEO, ThyssenKrupp
ThyssenKrupp
37
製品のもたらす顧客価値を根本的に改善
Challenge
ロールスロイスは、世界中で毎月 50,000 以上のフライトにおける飛行機の稼働効率の向上とエンジンのメンテナンスコストの削減を実現したかった
Solution
エンジンの健全性データ、航空管制情報、燃料の消費プロセスのデータを Azure IoT
Suite でリアルタイムに収集・集約し、Cortana
Intelligence Suite で分析
Results
• フライト停止を削減して年間数百万ドル規模の金額効果の可能性を見出した
• 燃費向上とメンテナンス計画の効率化
“マイクロソフトと共に我々は真にデジタルサービス企業へ移行し、エンジンに関係する航空機のオペレーション全体を通じてお客様を正しく支援することで、パフォーマ
ンスの点で真の差別化を実現することができるようになった。”
— Tom Palmer, Senior Vice President of Services, Civil Aerospace at Rolls Royce
ロールスロイス
38
39
ソフトバンクロボティクス
Azure を基盤とすることで、ロボットアプリに必要なすべての機能を提供
“Azure は高負荷な状態でも高いレスポンス速度を確保でき、インターネットを介した通信も安定しています。また、ロボットアプリの実行やデータ分析に必要なすべての基本機能が、PaaS の形で用意されている為、『お仕事かんたん生成 2.0』の基盤を単一プラットフォームに統合でき、構築や運用を最適な形で行えるようになります” - 課長藤原翔平氏
40
ドライバーの顔認証• 毎時数千人からのサインインリクエストに対し迅速かつ正確にドライバーの認証を実現
Cognitive Service – Face API
https://www.microsoft.com/cognitive-services/en-us/uber
ウーバー
41
ドライブスルーでの音声解析• 注文を的確に把握する
• ノイズが多い中でも認識
Cognitive Service – Speech API
マクドナルド
https://www.microsoft.com/ja-jp/casestudies/summerland.aspx
精度の高いマーケティング活動を実践
• 来場者のカウントおよび属性情報を取得
• 時間帯別の来場者の把握
• 感情値の取得による顧客満足度の自動計測
Cognitive Service - Face API / Emotion API
サマーランド
https://blogs.bing.com/japan/2015/08/07/aijk_rinna/
LINE:女子高生人工知能「りんな」
43
シャープ×りんな in Twitter
44
シャープさん5年のツイートをわずか7時間で!
6章 豊富で、優れたサービス群
45
Microsoft Azure PaaS の利点Forrester Total Economic Impact results
Based on five-year, risk-adjusted figures for a composite organization constructed from aggregated interviews with eight Microsoft Azure IaaS customers.
Source: “The Total Economic Impact Of Microsoft Azure PaaS,” a commissioned study conducted by Forrester Consulting, June 2016
466%
投資対効果
+$5.91M
現在価値
- 80%
IT 部門の時間節約
+50%
市場投入スピード