Scott Guthrie氏に聞く - Azure Security Centerとロールベースのアクセス制御

InfoQは先日、Microsoftの執行副社長であるScott Guthrie氏に単独でインタビューする機会を得て、Microsoft Azureと先日のRed Shirt Dev Toursについて話を聞くことができた。先回の記事ではAzureが提供する機能である、開発者が独自のタスクワークフローを作ることのできるCustom Dashboardと、Azure MonitorによるAzureオペレーションの詳細表示について説明した。

今回はAzure Security Centerと、ロールベースのアクセス制御が開発者に提供するメリットを紹介する。これらのAzureコンポーネントにはそれぞれ、Guthrie氏のRed Shir Tourから、必要な情報をコンパクトに抽出したビデオスニペット(video snippet)が提供されている。Guthrie氏は今回、各コンセプトを実際にデモしたこれらビデオプレゼンテーションをさらに価値あるものにするために、InfoQに協力してくれた。

 InfoQ: セキュリティに関して提供される勧告や警告を、スクリプト経由で適用することは可能ですか？あるいは、提案される勧告や警告を“信頼”して、サブスクリプションを通じて自動的に追加する方法が望ましいのでしょうか？

Scott Guthrie: Azure Security Centerは、Microsoftのセキュリティ研究者たちが常にセキュリティ分析情報の追加や拡張を行なうことで、新たな攻撃方法を自動的に阻止しています。これらの分析機能が、Azure Security Centerの脅威検出(警告とインシデント)とセキュリティ勧告の原動力になっているのです。警告と勧告はいずれもREST API経由で利用できます。これにより、スクリプトやAzure Automation、あるいはAzure Logic Appsなど、さまざまなメカニズムを使用した修復の自動化が可能になりました。さらに加えて、共通シナリオ用にあらかじめ設定されたプレイブックなど、レスポンスのオートメーションとオーケストレーションを行なう機能も開発しています。

ロールベースのアクセス制御

 InfoQ: ビデオプレゼンテーションには、開発者が受け取るべき重要なメッセージがありますか？

Guthrie: Azure Role-Based Access Control(RBAC)は、きめ細かなアクセス制御機能をAzureに提供します。RBACはプラットフォームの中核部分として、すべてのリソース管理画面で同じ場所に表示されます(通常は左側メニューの３番目にあります)。RBACを使うことで、Azureリソースへのセキュアなアクセスが実現します。ポータルエクスペリエンスは先頃、ユーザからのフィードバックに基づいて改善されました。RBACを使用してAzureへのアクセスを設定する方法はベストプラクティスです。

InfoQ: .NET開発者が従来のデスクトップ/WebアプリからAzureに移行することで期待できる最も大きなメリット、あるいは、よい意味での驚きは何でしょうか？

Guthrie: Azureクラウドでは、.NET開発者は他のどの環境よりも生産性が高くなります。その理由は次のようなものです。

• Visual Studio製品群(最高のIDE、CI/CD、診断プラットフォーム)によるAzureサービスのコーディング、デプロイ、デバッグ、実行を含む、.Net開発者用に細心の注意を払って調整された、開発およびホスティングのエクスペリエンス。
• Webおよびモバイルアプリ用のAzure App Serviceなど、さまざまなIaaS とPaaSサービスに提供される、エンタープライズクラスのSLA。
• Azure Service Fabricは、.Net開発者のための唯一の完全なマイクロサービスプラットフォームとして、WindowsおよびLinux上のコンテナを含むさまざまな実行環境を実現します。
• Azure Logic Appsを通じてアプリと外部のすべてを結ぶ、アウト・オブ・クラウドコネクタ。
• Azure Functionsによる、業界をリードするサーバレス機能。
• クラス最高の、40リージョンのDCによる世界規模のリーチと、市場トップクラスのセキュリティおよびコンプライアンス記録機能。
• AzureおよびAzureスタックマーケットプレースを通じたアプリ販売のチャンス。

今回のインタビューに同意してくれたScottに改めて感謝する。