Microsoft’s commitment to protecting customers from vulnerabilities in our products, services, and devices includes providing security updates that address these vulnerabilities when they are discovered. We understand that researchers have wanted better clarity around the security features, boundaries and mitigations which exist in Windows and the servicing commitments which come with them. We have drafted a document which better describes the criteria Microsoft Security Response Center (MSRC) uses when determining whether a reported vulnerability will be addressed through servicing, or in the next version of a product. We are sharing the draft copy with the research community and would like feedback before we make the final copy available online. We are primarily interested in feedback around our servicing policies and whether our criteria makes sense to you, the researcher.

Microsoft Security Servicing Commitments.pdf

Please send feedback to switech@microsoft.com, thank you!

2018 年 6 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers および Web Apps
• ChakraCore
• Adobe Flash Player

注: Adobe Flash Player のセキュリティ更新プログラム ADV180014 は、6 月 7 日 (米国時間) に定例外で公開されました。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Plutruption!ARXep、Win32/Plutruption!ARXbxep に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

• Windows 10 1607 向けのセキュリティ更新プログラム 4284880 を適用するには、事前にサービス スタックの更新プログラム 4132216 の適用が必要となります。Windows Update/Microsoft Update では自動で適用されます。Microsoft Update カタログや WSUS をご利用のお客様は、事前に 4132216 が適用されていることをご確認ください。
• アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。
• アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 10 1703、Windows 10、Windows 7、および Windows Server 2008 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
• アドバイザリ 4338110 を公開し、CBC モードで対象暗号化を利用する際のセキュリティ機能のバイパスに対するガイダンスを公開しました。詳細はアドバイザリをご参照ください。

■ 既存の脆弱性情報の更新 (1 件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。

• CVE-2018-8136
  Windows Server 2008 向けにセキュリティ更新プログラム 4130956 をリリースしました。この脆弱性から完全に保護するために、4130956 の更新プログラムをインストールすることをお勧めします。

2018 年 6 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

We’ve had questions over the past several months, as customers scale up with Autopilot, about how to assign an Autopilot profile to new devices, as it can get kind of tedious to have to do this manually each time you add a new batch of devices (either by uploading them yourselves, or having an OEM do it for you).  Fortunately, the Intune team has been busy working on a mechanism to do this.

Let’s start with a basic premise:  Instead of doing things to individual devices or users (which is tedious), you instead want to do things to groups.  And as those groups get new members, those new members should be handled automatically.  That’s the mechanism that Intune uses today for lots of things: apps, policies, settings, etc.  You assign those to a group, and members of that group get whatever is assigned to them.  See this article for an example.

Now, if you think about an Autopilot profile, it’s really just a group of settings that control how the device should behave when it is being set up.  So it makes sense to assign an Autopilot profile to a group so that all devices that are members of that group automatically get that profile assigned.

The Simple Case

In the simplest case, you can do this using a group containing static members.  Let’s walk through an example from my Intune tenant.  First, I have an Autopilot profile called “Kiosk” that is configured with the settings I want:

And I have an Azure AD group with a number of devices that are members:

So, all I need to do is assign the Autopilot profile to that group.  Select the profile, click on Assignments, click “Select groups” and choose the appropriate group (or groups) that the profile should be assigned to:

Click “Select” and then “Save” (don’t forget that step).  In the background, the assignment will be processed.  If you watch carefully, you can see each Autopilot-registered device in that group change from “Not assigned” to “Assigning” to “Assigned” without you doing anything.  (Give it a few minutes.)

Where did the Azure AD device come from?

You might think “how can I add a device to an Azure AD group before it’s joined to Azure AD.”  If so, you’re on the right path.  What happens when you add a new device to Autopilot (via Intune, Microsoft Store for Business, or any other path)?  An associated Azure AD object is automatically created.  That object is named using the serial number of the device, and it is not enabled until the device actually completes the Azure AD join process.  When that happens, the device is renamed to have the “real” computer name from the device.

So these pre-created devices enable you to place the devices into Azure AD groups and use them for Intune assignment purposes.

It’s also worth mentioning that there are multiple properties automatically “tagged” onto those pre-created Azure AD objects; the usefulness of those will become apparent later.  For those that are technically inclined, you can you look at these using the Graph Explorer website.  Here’s an example from my tenant:

The key part is the “physicalIds” values (a multiple-value property, basically an array of values):

"physicalIds": [
"[ZTDID]:7ab8b9a0-b753-4598-94dc-ec885e6bdc11",
"[OrderID]:123456",
"[USER-GID]:eff992e4-f88f-4a2b-bf6f-3197add5c88a:6825770233125750",
"[GID]:g:6825770233125750",
"[USER-HWID]:eff992e4-f88f-4a2b-bf6f-3197add5c88a:6896134161355432",
"[HWID]:h:6896134161355432"
]

There are three values that you should be aware of:

• ZTDID.  This is a unique value (a GUID) assigned to all Autopilot-registered devices.  So you can use this value to easily determine which devices are registered.
• PurchaseOrderID (not set in my sample above).  This value is set by OEMs when processing an order for new devices; when they upload those devices to the Autopilot deployment service, they will set the PurchaseOrderID value to the purchase order number for the order.  That makes it easy to identify all the devices from a particular order.
• OrderID.  This value is actually more of a “tag.”  When you upload devices to Intune, you can specify an optional “OrderID” column that is used to arbitrarily group devices.  For example, you could set the OrderID value to “Kiosk” and use that to easily tag all kiosk machines.

All three of these values can be used as part of a dynamic membership rule for an Azure AD group, which leads to all sorts of interesting scenarios.

Assign a profile to all Autopilot devices

If you have simple requirements, e.g. all devices will use the same Autopilot profile, this gets even easier:  You can create an Azure AD dynamic group that automatically selects all devices that are registered with Autopilot.

How do you do that?

Here’s the step-by-step:

1. 1. Navigate to “Azure Active Directory –> Groups” and click “New group”.
   2. Specify “Security” for the group type, and provide an appropriate group name.
   3. Select “Dynamic Device” as the membership type.
   4. Click “Add dynamic query” and then “Advanced rule” and paste in this exact string (yes, including the parenthesis):

(device.devicePhysicalIDs -any _ -contains "[ZTDId]")

1. Click “Add query” and then “Create.”

After a period of time (think minutes, not seconds), the group will be populated with all the Autopilot clients defined to your Azure AD tenant.  You can then take the next step of assigning an Autopilot profile to that group.

Assign a profile to a purchase order ID

This is the same basic process, but with a different dynamic query:

(device.devicePhysicalIds -any _ -eq "[PurchaseOrderID]:333000")

Put in your own purchase order ID value (instead of the “333000” value in the sample above) and you’re all set.

Assign a profile to an order ID

Again, just a different dynamic query:

(device.devicePhysicalIds -any _ -eq "[OrderID]:123456")

Put in your own order ID value (instead of the “123456” value in the same above) and you’re all set.

Got any other interesting scenarios?  Leave comments with the details.

マイクロソフト パートナー ネットワーク チームでは、パートナー様を対象として月例のウェビナーを開催し、製品やプログラムについての最新情報や注意点などをいち早くお届けできるように努めています。ウェビナーは毎回 1 時間程度、1 トピック 10 分から 15 分で完結する内容となっています。

6月の開催日程は　6月21日 (木) 13:30~14:30です。

パートナー様でご参加にご興味があります方は、以下よりご登録ください。

▼ご登録はこちらから

過去のトピックの例

• Microsoft Azure、Office 365、Windows 10、Surface などの製品についての最新情報、注意点など
• 働き方改革ムーブメントなどの施策、キャンペーンのご紹介
• 各種イベントのご案内、スポンサー プログラム紹介
• mstep トレーニング最新情報　他

いままで提供された情報の例

月例ウェビナーで過去に紹介されたトピックの例です。ウェビナーでは他にも様々なトピックが取り上げられ、製品やプログラムについての最新情報をいち早く手に入れることができます。

(録画を部分的に切り出しています)

本日 6 月 13 日 (水) (日本時間) に、Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムを公開しました。

Internet Explorer / Microsoft Edge 向けの更新プログラム含め、今月の更新プログラムについては下記の資料をご覧ください。
2018 年 6 月のセキュリティ更新プログラム (月例)

====================================
■ Internet Explorer 累積更新の詳細情報
====================================
この更新プログラムの詳細については、以下の公開情報をご確認ください。

Cumulative security update for Internet Explorer: June 12, 2018
(日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム: 2018 年 6 月 12日

====================================
■ IE の更新プログラムを含む各 OS のロールアップの公開情報
====================================
各 OS のロールアップに関する修正や変更点に関しましては、以下の公開情報よりご確認いただくことが出来ます。

Windows 7, Windows Server 2008 R2
Windows Server 2012
Windows 8.1, Windows Server 2012 R2
Windows 10 (Version 1507)
Windows 10 (Version 1607 - Anniversary Update), Windows Server 2016
Windows 10 (Version 1703 - Creators Update)
Windows 10 (Version 1709 - Fall Creators Update)
Windows 10 (Version 1803 - April 2018 Update)

====================================
■更新プログラムのダウンロード
====================================
各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、Microsoft Update カタログよりダウンロードできます。

Internet Explorer の累積的なセキュリティ更新プログラム
セキュリティ マンスリー品質ロールアップ (Windows 7, Windows Server 2008 R2)
セキュリティ マンスリー品質ロールアップ (Windows Server 2012)
セキュリティ マンスリー品質ロールアップ (Windows 8.1, Windows Server 2012 R2)
Windows 10 (Version 1507)
Windows 10 (Version 1607 - Anniversary Update), Windows Server 2016
Windows 10 (Version 1703 - Creators Update)
Windows 10 (Version 1709 - Fall Creators Update)
Windows 10 (Version 1803 - April 2018 Update)

※ 1507 は LTSC (旧 LTSB) 向けです。
※ Windows 10 Version 1507 および Version 1511、Version 1607 はそれぞれ下記のとおり更新プログラムの提供が終了しています。
※ 安全にご利用いただくためにも Version 1703 以降への移行をご検討ください。

Windows 10 Version 1507 の CB/CBB のサービス終了
CB と CBB で Windows 10 Version 1511 のサービス終了 (2017 年 7 月 27 日)
Windows 10 バージョン 1607 半期チャネルのサポート終了 (2018 年 2 月 1日)

====================================
■バージョン情報
====================================
更新プログラムを適用すると、Internet Explorer 11 の更新バージョンに記載の公開情報の番号は以下のようになります。
- 各 OS 共通 : KB4230450

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、できるだけ早期に今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

こんにちは、Windows プラットフォーム サポートの栗山です。

今回は、サービス プログラムからデスクトップと対話が行えず、マウスやキーボードによる操作ができないという現象について、ご紹介いたします。
自社にて開発されているサービス プログラムのご参考としていただけますと幸いです。

[現象]
①サービス プログラムから GUI アプリケーションを起動後、タスクバーへ「対話型サービスの検出」のアイコンが表示されるのでクリックする。
→ 「対話型サービスの検出」画面が表示される。     

②「対話型サービスの検出」ダイアログの「⇒メッセージの表示」文字列をクリックする。
→ 下記の画面に切り替わる。

③上記画面で、マウス、キーボードでの操作ができない。
  (しばらく時間が経つと、自動的に元の画面に戻る)

 ※Windows 7/8.1 などは、以下のようにここでコマンドプロンプトを使い、プログラムと対話できます。(Windows 10/Windows Server 2016 では、それができません。)

[詳細]
この事象は、Windows 10 および Windows Server 2016 における想定された動作です。
理由としては、サービスが直接デスクトップと対話することがセキュリティ上推奨していないものであり、それに伴って OS にデザイン変更が加えられたためです。

また、具体的なスケジュールは決定しておりませんが、将来的には Interactive Services Detection サービスそのものが OS 上から削除される予定です。

- 補足
Interactive Services Detection サービスとは、ユーザー/デスクトップ  (セッション 1 以降) がシステム サービス (セッション 0) との対話を可能にするためのサービスです。
かつて、Windows XPやWindows Server 2003／2003 R2では、ローカル コンソールからログオンするユーザーは、システム サービスが実行されるのと同じ「セッション 0」にログオンしていました。
しかしながら、それはシステム サービスの実行上、セキュリティのリスクが高まったため、Windows Vista では、この「セッション 0」が「セッション 1 以降」と分離されました。
この分離された「セッション 0」 と 「セッション 1 以降」 を緩和的に対話できるようにしたのが、” Interactive Services Detection サービス” です。
緩和的とはいえ、サービスがデスクトップと対話できることに変わりはないため、やがてはこのサービスも削除される予定です。

- 参考情報
Title : Impact of Session 0 Isolation on Services and Drivers in Windows (English)
URL : https://msdn.microsoft.com/en-us/library/windows/hardware/dn653293(v=vs.85).aspx
概要 : この記事では、サービスがセッション 0 によって実行されることで、セキュリティのリスクが高まることについて言及しております。

Title : Interactive Services (English)
URL : https://msdn.microsoft.com/ja-jp/library/windows/desktop/ms683502(v=vs.85).aspx
概要 : この記事では、Interactive Services によって、サービスがユーザーと対話できることについてセキュリティのリスクが高まること、およびサービスがユーザーと対話できることを推奨していないことについて言及しております。

上記の実装変更によるこの現象を回避するには、提供されているアプリケーションの実装を変更する必要があります。
詳細は以下のアプローチをご参照ください。

[アプリケーション側からのアプローチ]
具体的には、2 つの方法が有効です。

1) あらかじめデスクトップ上に常駐プログラムをスタートアップとして登録をしておき、サービスからの要求が来た場合に、常駐アプリ側から CreateProcess() を呼び出し、アプリケーションを起動する方法です。
こちらの方法の利点ですが、プロセス生成部分が非常にシンプルな構成をすることができますので、保守性に優れた方法です。
また、サービスとクライアント間の通信にて名前付きパイプを利用したものになりますと、以下に公開されているサンプルがお役に立ちますので、ご評価をいただくことも容易です。

Title : Simple Service (English)
URL : https://github.com/Microsoft/Windows-classic-samples/tree/master/Samples/Win7Samples/winbase/service

2) サービスアプリケーションから、CreateProcessAsUser() の呼び出しを行い、デスクトップ上でプロセスを起動する方法です。
本実装についてのアウトラインにつきましては、以下のドキュメントに記載がある方法です。

Title : Windows Vista® および Windows Server® 2008 アプリケーション互換性解説書
URL : https://msdn.microsoft.com/ja-jp/library/aa480152.aspx

- 抜粋 -
Windows Vista® および Windows Server® 2008 に対応した解決策の活用
リモート プロシージャ コール (RPC) や名前付きパイプなどのクライアント メカニズムまたはサーバー メカニズムを使用して、サービスおよびアプリケーション間で通信を行います。
WTSSendMessage 関数を使用して、ユーザーのデスクトップに簡単なメッセージ ボックスを作成します。これにより、サービスはユーザーに通知を送信し、簡単な応答を要求できます。
複雑な UI の場合は、CreateProcessAsUser 関数を使用してユーザーのセッションでプロセスを作成します。
サービスで使用可能なイベントやマッピングされたメモリなどの名前付きオブジェクトには、明示的にLocal または Global のいずれかの名前空間を指定します。

Title : CreateProcessAsUser() windowstations and desktops (English)
URL : https://support.microsoft.com/ja-jp/help/165194/createprocessasuser-windowstations-and-desktops

Windows Platform 担当 : 栗山

Dema z mé přednášky pro TechEd DevCon Praha z 16.5.2018:

• https://github.com/hakenr/AzureTipsTricks

Záznam z přednášky je publikován na našem HAVIT YouTube Channel.

Dotčená témata

• základní diagnostika přes Azure Portal
• logování, Log Stream
• KUDU
• Remote Debugging z Visual Studia
• Profiling (KUDU/Visual Studio)
• Memory Dumps
• SysInternals – ProcDump

Robert Haken, HAVIT Knowledge Base

こんにちは、Voice 担当の宮崎です。

この度、Microsoft Teams の機能として、Direct Routing の機能が Public Preview としてリリースされました！

この機能を利用することで、Microsoft Teams を使っている環境からはいつでもどこでも、外線電話の発着信 (03- や、090-, 080-, 0120- で始まる電話番号との通話) を行うことができます。

図 1 : Direct Routing の設定をしたユーザーの Teams 画面。[通話] タブが追加され、割り当てられた自分の電話番号とダイアルパッドが表示されます。ここから電話を発信することができます。

Direct Routing の導入作業は大きく分けて「宅内へ引いた電話回線と SBC (Session Border Controller) の接続」と「Office 365 側の設定」の 2 つに分けられます。今回は後者のOffice 365 側の設定のコツ、手順をご紹介いたします。

以下の手順は公開情報 (英語) を参考に、手順の概要をご紹介しています。最新の情報、細かい設定の導入は下部の参考情報をご参照ください。

1. 準備

Direct Routing の環境の導入には、以下の利用可能な環境を用意する必要があります。

2. 設置した SBC と Office 365 側のペアリング

設定対象のテナントの管理者権限で、Skype for Business Online PowerShell に接続します。New-CsOnlinePSTNGateway コマンドでテナントと設置した SBC のペアリングを設定します。

実行例:

New-CsOnlinePSTNGateway -Fqdn aepsite1.contoso.com -SipSignallingPort 5068 -MaxConcurrentSessions 100 -Enabled $true

3. ライセンス設定

ユーザーにライセンスを設定します。Office 365 E5 のライセンスを付与する、もしくは Office 365 E3 か Office 365 E1 へ Phone System を追加して対象のユーザーにライセンスが付与されていることを確認します。

4. 電話番号と留守電の設定

Set-CsUser コマンドで電話機能の有効化、電話番号、留守番電話の設定をユーザーごとに設定します。

実行例:

Set-CsUser -Identity ayas@contoso.com -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI tel:+8135781****

(電話番号は E.164 形式で入力します。例: 03-1234-5678 であれば tel:+81312345678)

5. 音声ルーティングの設定

複数の拠点で Direct Routing を導入したり、冗長化のために複数の SBC を導入した場合、電話番号や利用するユーザーごとに、どの SBC を利用して電話の発着信を行うか細かい設定を行うことが可能です。今回は検証のために単純に、一つの拠点で 1 つの SBC を利用する構成のためには、どのように音声ルーティングを設定するかご紹介します。

5.1 PSTN Usage の追加

PSTN Usage として Tokyo を追加します。

実行例:

Set-CsOnlinePstnUsage  -Identity Global -Usage @{Add="Tokyo"}

5.2 音声ルーティングの設定

新しい音声ルーティング Shinagawa を追加します。すべての番号パターン（.*）で指定した SBC を利用するよう設定します。

実行例:

New-CsOnlineVoiceRoute -Identity "Shinagawa" -NumberPattern ".*" -OnlinePstnGatewayList aepsite1.contoso.com -OnlinePstnUsages "Tokyo"

5.3 ルーティング ポリシーの設定

5.2 で作成した音声ルーティングを設定するルーティングポリシー “Japan” を作成します。

実行例:

New-CsOnlineVoiceRoutingPolicy "Japan" -OnlinePstnUsages "Tokyo"

5.4 ルーティングポリシーの割り当て

作成したルーティングポリシーを対象のユーザーに割り当てます。

実行例:

Grant-CsOnlineVoiceRoutingPolicy -Identity ayas@contoso.com -PolicyName "Japan"

5.5 通話ポリシーの割り当て

対象のユーザーに必要な通話ポリシーを割り当てます。

実行例:

Grant-CsTeamsCallingPolicy -PolicyName AllowCalling -Identity ayas@contoso.com

5.6 Skype/Teams 連携ポリシーの割り当て

対象のユーザーに必要なSkype/Teams 連携ポリシーを割り当てます。

実行例:

Grant-CsTeamsInteropPolicy -PolicyName DisallowOverrideCallingTeamsChatTeams -Identity ayas@contoso.com

これで Office 365 側の設定は完了です。対象ユーザーで Microsoft Teams にサインインすると、通話タブが表示されています。さらに SBC 側の設定も完了していると電話の発着信が可能となっています。試してみましょう！

図 2 : 着信画面。Teams にログインしておけばいつでもどこでも会社の電話を受話することが可能です

※注意

Public Preview 中はサポート サービスの対象外となります。検証中の詳細な動作は常に変更される可能性がありますのでご注意ください。

参考情報

Plan Direct Routing : Direct Routing 導入を計画する際に必要な情報が案内されています (構成、対応している SBC について、ネットワーク要件、証明書要件等について)

Configure Direct Routing  : 設定コマンドの詳細なオプションについて、複数拠点・冗長性を持たせた音声ルーティングの設定について案内しています。

執筆者: Talal Alqinawi (Senior Director, Azure Marketing)

このポストは、2018 年 6 月 4 日に投稿された Microsoft Azure Stack expands availability to 92 countries の翻訳です。

このたび Azure IaaS の更新が発表され、Microsoft Azure Stack の提供地域が 92 か国にまで拡大されました。私は今週 Azure Stack のマーケティング リーダーに就任したばかりですが、Azure Stack チームとハードウェア パートナー様が協力して提供地域の拡大を進められてきたことを誇りに思っています。

真のハイブリッド クラウドに対するお客様の関心が高まる中で、マイクロソフトがこうした投資や取り組みを進めていることには、わくわくするばかりです。また、お客様の独自のユースケースや、パートナー様が構築されたソリューションのすばらしさに驚かされることも多々あります。たとえば、Azure と Azure Stack を組み合わせた、インテリジェント エッジ シナリオ、DevOps、ポリシー要件に対応したソリューションなどです。

昨年の Ignite カンファレンスでは、Azure Stack を 46 か国を対象にリリースしました。その後、お客様から Azure Stack のサポート対象地域を拡大してほしいというご要望があり、これにお応えするために、ハードウェア パートナー様と協力して対象地域を 2 倍にしました。

Azure Stack をリリースしてからこれまでに、お客様やパートナー様からさまざまな事例をお聞かせいただきました。Azure Stack をどのように使用されているかや、真の分散型ハイブリッド環境において Azure と Azure Stack がビジネスや IT 環境にどのような価値をもたらしているかなどです。その一例が、ルーマニアの大手通信サービス プロバイダー BinBox (英語) です。同社は Azure Stack を活用してサービスを拡大し、競争の激しい市場で着実に成長を遂げています。

「当社のポートフォリオに Microsoft Azure Stack サービスが加わったことで、DevOps ツール、真のハイブリッド クラウド サービス、Business Intelligence や AI などの Azure サービスへのアクセス、お客様のご要望に合わせたフル マネージド サービスまで、当社の価値提案の幅が大きく広がりました。Microsoft Azure Stack のおかげで、パブリック クラウドの利用を希望しながらもデータの所在地に関する問題を抱え、導入を控えていたお客様を獲得できるようになりました。実際、Azure Stack が登場する前には当社の顧客となり得なかったお客様が、当社のパイプラインに既に 60 以上追加されています」- Tiberiu Croitoru 氏、CEO、BinBox
 
また、マイクロソフトはエコシステム パートナー様と協力して、お客様のビジネス ニーズの進化を支えています。ここからは、Azure Stack を活用されているパートナー様の声をご紹介します。

「Accenture とマイクロソフトのジョイント ベンチャーである Avanade では、お客様がご自身のビジネスに集中できるように、Azure Stack をフル マネージド サービスとして提供しています。マイクロソフトとの連携により、当社のサービス提供範囲が拡大されることを嬉しく思っています」- Rich Stern 氏、グローバル マーケット ユニットおよびクラウド担当エグゼクティブ、Avanade

「Cisco Unified Computing System は、全世界 60,000 人を超えるお客様にご利用いただいている世界をリードするサーバー製品です。当社ではマイクロソフトと提携し、最先端の Nexus を基盤とするネットワーク機能を使用して、EMEA (Binbox など)、北米、アジア太平洋の各地域のさまざまなお客様に Azure Stack をご利用いただいています。Azure Stack をデプロイしてハイブリッド クラウド ソリューションのメリットを活用したいというご要望が多いため、Cisco Integrated System for Microsoft Azure Stack を提供できる範囲が拡大したことを嬉しく思います」- Mary Perisic 氏、グローバル アライアンス マネージャー、Cisco Systems, Inc.

「成長と進化を続けるビジネス ニーズに対応するために、世界中の企業が完全なハイブリッド ソリューションを求めています。当社では、最新の HPE ProLiant for Microsoft Azure Stack (Gen 10) ソリューションを利用して、世界中のお客様が IT の実装を簡素化できるよう支援すると共に、クラウド運用モデルをオンプレミスで提供するメリットを実現しています」- McLeod Glass 氏、ソフトウェア定義およびハイパーコンバージド ソリューション担当バイス プレジデント、HPE)

「Lenovo では、パフォーマンスに特化したソリューションを提供しています。Microsoft Azure Stack の提供地域が世界中に拡大されていく中、当社は業界をリードする独自の ThinkAgile SX の製品やサービスを多数の地域で提供し、これをサポートしていきます。Microsoft Azure Stack では、Azure パブリック クラウドのシンプルさと Lenovo ThinkAgile SX の信頼性が得られます」- Per Overgaard 氏、EMEA 地域データ センター グループ ビジネス ユニット担当エグゼクティブ ディレクター、Lenovo
 
Natalia Mackevicius は数週間前に、Microsoft Build 2018 で発表された Azure Stack の開発者向け機能や最近 6 か月間に実装された最新技術の情報をまとめた記事 (英語) を公開しました。

今後も Azure Stack が持つ可能性、新しいハイブリッド クラウド シナリオによって Azure の機能が補完されること、従来よりもはるかに早くビジネス価値を発見できるようになることを大いに期待しています。

最後に、パートナー様向けのカンファレンス Microsoft Inspire 2018 (英語) のご案内です。マイクロソフトのハイブリッド クラウドがもたらすビジネス チャンス (英語) についてご紹介しますのでぜひご参加ください。

Azure Stack の提供地域の完全なリストは、Azure Stack の Web ページでご確認ください。機能の詳細については、パートナー様がサポートしている国のリストをご覧のうえ、各パートナー様のロゴをクリックしてご確認ください。

В июне компания Microsoft выпустила обновления безопасности, закрывающие 52 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Microsoft Office Services & Web Apps, SharePoint Server, Chakra Core и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе и соответствующих обновлениях, закрывающих данные уязвимости, представлена в таблице ниже.

Security Advisory

Выпущены следующие рекомендательные документы:

Security Advisory 4338110: Microsoft guidance for CBC Symmetric Encryption Security Feature Bypass

Security Advisory 180014: June 2018 Adobe Flash Security Update

Обновлены следующие рекомендательные документы:

Security Advisory 180012: Microsoft Guidance for Speculative Store Bypass

Security Advisory 180002: Guidance to mitigate speculative execution side-channel vulnerabilities

Сводная таблица с обновлениями безопасности

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам:

Справочник обновлений безопасности Microsoft

Самую актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы также можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful API. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Plan – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

Артём Синицын

руководитель программ информационной безопасности

Microsoft

@ArtyomSinitsyn

(本記事は 2018 年 6 月 11 日に Xbox Wire に掲載された記事の抄訳です。)

前作のオーストラリアのアウトバックからイギリスへと舞台を移した『Forza Horizon 4』はオープンワールドのレーシングゲームです。今作は、世界の時刻、天気、季節の移り変わりが共有されます。プレイヤーは毎週、季節が変わるたびに、ぬかるんだ道、凍った道、湿った道や乾燥した道を走り、移り変る景色を楽しみながら、新しいユニークなテーマのコンテンツに挑戦できます。

今年の E3 2018 では、鮮明に描かれた秋の道路、雪で覆われた冬の山々、滑りやすくなった春のオフロード トラック、まっすぐに伸びた夏の高速道路といった、四季折々の場面がぎゅっと詰まった『Forza Horizon 4』の最新のデモを体験できました。

デモではそれぞれのクルマの操作、仕様、季節による影響を体感し、ライバルが凍りついた冬の湖をオフロード仕様の RJ Anderson で巧みに走り抜けていったり、ラリークロス仕様の Ford Fiesta で山のでこぼこ道を泥を跳ね飛ばしながら走ったり、モトクロス スタント チームが泥んこの森の中を “マッドマックス: 怒りのデス ロード” さながらに飛び回るといった、さまざまなゲームの見せ場を体験できました。

デモではまた E3 の参加者に向けた、スピード トラップのトップ スピードを設定し、トップ 3 ポジションを成功させ、エア ジャンプで着地し、最後にフィニッシュラインを疾走して勝利するといった『Forza Horizon 4』のアクティビティを抜粋した 4 つのチャレンジもありました。デモで体験できたのは広大な地図の中の小さな地域でしたが、四季があることによってドライブはより楽しく、マップはずっと広く感じられました。

ショーの主役となった、Xbox E3 2018 ブリーフィング中に発表された McLaren Senna (2018) の実車は E3 の期間中、ロサンゼルスのコンベンション センターの Mixer ブースに展示されています。

ゲーム中の Senna の疾走感は印象的でした。私は必死にしがみつきながら、イギリスの田舎道の一般車 (と羊) の間を縫うようにして進み、当然、ハンドルを誤って石の溝に突っ込んでしまいました。前作と同じ様に『Forza Horizon 4』の多くのオブジェクトは壊せます。ですが、あなたがトラックで突っ込むのは止めませんが、フェンスや壁や植え込みにぶつかると、クルマのスピードが落ちてパフォーマンスが悪くなります。それから、羊を攻撃する事は出来ませんよ。確認済みです。

『Forza Horizon 4』ではシリーズを支えた、たくさんのクルマが帰ってきます。100 以上のメーカーの 450 を超えるクルマを取り揃えたカー コレクションのカスタマイズが可能で、ソロでのプレイも、マルチプレイヤー レースへの参加も、オープンワールドを気ままにドライブして好きな所へ行くのも自由です。服、アクセサリー、エモートなどのキャラクター カスタマイズ オプションも豊富なラインナップになります。

デモでは見られませんでしたが、四季の素晴らしさのほかに、ルート クリエーターであなただけのレーシング ルートを作り、Forza のコミュニティで共有する機能があります。また、「Xbox One X」であれば、ネイティブ 4K 解像度で 30fps のプレイにするか、低解像度で 60fts のプレイにするかの設定が可能です。

歴史的な場所イギリス、さまざまな季節、新しいオープンワールドなど『Forza Horizon 4』には楽しみな要素がたくさんあります。この心躍るレーシング ゲームのさらなる情報をお届けしていきます。

Logbuchentrag: 180613

Die Grenzen verwischen. So sehr Unternehmen – vor allem solche aus der Digitalwirtschaft – multinationale Organisationen sind, so sehr schwindet die Bedeutung von Staatsgrenzen. Mit der Migration der Informationstechnik in die Cloud entstehen globale IT-Infrastrukturen, die sich über unterschiedlichste Rechtsräume spannen. Je intensiver wir in sozialen Netzen aktiv sind, desto weniger sind Freundschaften und Beziehungen von räumlicher Nähe abhängig. Und je offener die Arbeitsumgebung ist, in der wir uns bewegen, desto agiler können wir unsere Ergebnisse mit anderen teilen. Wir leben im globalen Dorf in Tausend und einer Community, die durch keine regionalen, dafür aber inhaltliche Abgrenzungen bestimmt werden.

Die Kunst besteht darin, Tausend und einer Community gerecht zu werden – gleichzeitig, parallel und überall. Das gilt für Individuen ebenso wie für Organisationen. Ein paar Beispiele aus dieser Woche:

Community Nr. 1: Open Source. Microsoft ist ein aktives Mitglied der Open Source Community. So wie am Montag dieser Woche in München finden Tag für Tag Hunderte von Events für Open-Source-Developer statt, die von Microsoft unterstützt werden. Mit der Übernahme von GitHub für rund 7,5 Milliarden Dollar verstärken wir dieses Engagement noch zusätzlich. GitHub ist ein globales Code Repository für Open Source Entwicklungen mit 28 Millionen angemeldeten Entwicklern. Allein Microsoft unterhält mehr als zwei Millionen eingecheckte Cases auf dieser Plattform. GitHub wird weiterhin unabhängig die Source Code-Gemeinde pflegen – und ihnen mit Azure eine leistungsfähige Cloud Plattform bieten.

Community Nr. 2: Startups. Viele Open Source-Entwicklungen kommen von Startups, die auf dieser Plattform ihre innovativen digitalen Geschäftsmodelle entwickeln. Ihnen widmen wir bei Microsoft unsere besondere Aufmerksamkeit, denn unter ihnen entstehen die Marktführer von morgen. Sie brauchen eine skalierbare, agile Umgebung, um in der Wachstumsphase nicht durch eine starre IT-Infrastruktur behindert zu werden. Genau die richtige Herausforderung für Microsoft Azure. Aber wir werden Startups in den kommenden Jahren auch massiv finanziell und ideell unter die Arme greifen. Rund eine halbe Milliarde Dollar haben wir dazu bereitgestellt.

Community Nr. 3: Hannover Messen. Zwar ist Microsoft nicht selbst auf der CEBIT, die in dieser Woche und zum ersten Mal im Sommer stattfindet. Wir sehen unseren Schwerpunkt mit Azure Central for IoT eher auf der Industriemesse in Hannover, wo wir unser Engagement verstärken. Aber auf der neuen Eventmesse CEBIT ist Microsoft doch irgendwie in jeder Präsentation dabei – bei Partnern, Kunden und in den Shows. Und wir unterstützen auch hier Startups im Rahmen der Sondershow SCALE11.

Community Nr. 4: SAP-Anwender. Und gerade für die Kunden des größten DAX-Unternehmens – SAP – ist unser Engagement rund um Azure interessant. Aktuell auf der CEBIT und vorab auf der SAPphire haben wir die Partnerschaft zwischen SAP, T-Systems und Microsoft noch verstärkt. Damit ist Azure sowohl für SAP als auch für deren größten deutschen Partner die Cloud-Infrastruktur der Wahl. Microsoft wird neben den eigenen Management-Werkzeugen künftig auch unsere KI-Services aus der Cloud für SAP-Anwender zur Verfügung stellen können.

Community Nr. 5: Künstliche Intelligenz. KI-Services auf der Azure Plattform gehören zu den wichtigsten Wachstumsfeldern der nahen Zukunft. Hier verstärkt Microsoft nicht nur sein Engagement durch die Neustrukturierung unserer Entwicklungsorganisation. Wir intensivieren auch die Zusammenarbeit mit auf KI-spezialisierten Startups und Spinoffs.

Community Nr. 6: Microsoft Partner: Jeden Tag entscheiden sich weltweit weitere Partner für ein verstärktes Engagement auf der Azure Plattform. Die Entwickler-Community ebenso wie die Infrastruktur-Anbieter sind wichtiger Bestandteil unserer Wachstumsstrategie, die nach einer Gartner-Analyse Microsoft neben Amazon zum mit Abstand führenden Cloud-Anbieter gemacht hat. Azure-relevante Umsätze wachsen schneller als alle anderen Marktsegment – und davon profitieren unsere Partner.

Community Nr. 7: Unsere Kunden: Und je stärker unsere Kunden mit ihrer eigenen IT-Infrastruktur in die Cloud migrieren, desto mehr gelingt es ihnen, Cloud-Services zum Bestandteil ihres eigenen Produktangebots zu machen – sei es als Software-Eigenschaft, in der Kundenkommunikation, in der Supply Chain oder in der Fähigkeit, die eigene Organisation agiler zu machen.

Sieben Beispiele für Tausend und eine Community, in denen wir bei Microsoft agieren. Individuelle Unterstützung für individuelle Communities macht Microsoft erfolgreich. Ebenso die Partner. Ebenso unsere Kunden. Gemeinsam überwinden wir Grenzen.

Приглашаем вас на технический вебинар о нововведениях в последней версии SQL Server.

В рамках данного вебинара мы расскажем и покажем новые функции и новые возможности SQL Server,
а также проведем демонстрацию на реальном демо-стенде как технология Always-On настроена и работает между двумя разными ОС Windows & Linux и как реализована безопасность данных в SQL Server 2017.

Основные темы вебинара:

• Возможности SQL Server на разных платформах (Windows, Linux и Docker).

• Кросс-платформенные решения высокой доступности.

• Интеграция с облачными сервисами Microsoft Azure.

• Adaptive Query ProcessingAutomatic Plan Correction.

• Безопасность данных.

Регистрируйтесь, получайте новые знания, применйте их в своей работе!

До встречи на вебинаре!

Starting on Version 1708 the ‘Update Now’ from the Office 365 Application backstage is no longer visible if the Office installation is also configured to receive updates through SCCM.

This change was implemented so that Users cannot bypass administrative configuration settings around updating Office.

Prior to Version 1708:

At Version 1708 and greater you will see a message that Updates are managed by your admin:

The ‘Update Now’ option is also hidden:

If a user requires individually updating the Office Client outside of SCCM, they can still do this through command line with elevated privileges.

To manually trigger an Office update, run “OfficeC2RClient.exe /update user” from the cmd prompt path ‘C:Program FilesCommon FilesMicrosoft SharedClickToRun>”

To specify a specific version run “OfficeC2RClient.exe /update user updatetoversion=16.0.xxxx.xxxx”

For more information around configuring updates, please see Configure Update Settings for Office 365 ProPlus.

Por: Michael Molyneaux, PM Manager, Excel

Cientos de millones de usuarios han creado soluciones en verdad increíbles en Excel, que van desde casos de uso muy tradicional a escenarios algo inesperados, Excel ha estado entre las herramientas de productividad favoritas para esos usuarios. Ahora, compartimos con ustedes un modelo que hemos construido para ayudarles a predecir el futuro de un torneo deportivo. Lean a continuación para conocer más.

Primero, un poco de contexto. No soy un fanático consumado del futbol. Crecí en Canadá donde el equipo varonil de futbol está clasificado en la desalentadora posición 73 mundial (nuestro equipo femenil es increíble y está en la cuarta posición), así que no me apasiona tanto el juego. Pero soy un gran fanático de los deportes y me encanta ver cómo la gente trata de encontrar lógica y razón en los deportes, y por esos motivos decidí tratar y hacer lo mismo. Sin embargo, siempre he sentido un poco de frustración por no ser capaz de investigar a fondo en los modelos de las personas. En muchos casos se trata de modelos propietarios y en otros se apoyan en dependencias o librerías de archivo a las que no puedo acceder. Quería cumplir dos tareas al construir este modelo; primero, quería construirlo por completo en la red de Excel a través de sólo fórmulas. Segundo, quería que todos los que lo vieran pudieran observar los pequeños detalles del modelo para poder hacerlo y entretenerse con su contenido.

Aquí están las plantillas:

Versión en inglés

Versión en japonés

Versión en portugués

Versión en español

Versión en francés

Versión en italiano

Versión en alemán

Sumario del modelo

El modelo está basado en algunos diferentes cálculos, y toma dos entradas de manera básica. La primera es en la pestaña de Predicciones de la Liguilla y es el indicador de desempeño. En la Columna E, pueden ingresar cómo se va a desempeñar un equipo (mejor o peor) de acuerdo con cómo esperan que lo hagan durante el torneo. Por ejemplo, si piensan que Suiza lo hará mejor a como los tenemos clasificados, incrementen su porcentaje, y si creen que Inglaterra lo hará peor (por lo general así pasa) entonces ingresen un porcentaje negativo en la fila apropiada.

La segunda entrada se encuentra en la pestaña Partidos de este Año y les permite predecir los goles individuales de un encuentro. Esto anulará nuestras predicciones para un encuentro y los invito a utilizarlo como libro de cuentas para ver que necesita hacer su equipo para llegar a la ronda de eliminación directa.

Después de eso, el modelo tomará a los dos primeros lugares de cada grupo y los colocará en la pestaña Predicciones de la eliminatoria donde podrán ver quién podría avanzar en cada ronda.

Por último algo que deben recordar, este modelo está construido sobre una función llamada =RAND(). Esta función suelta un nuevo número aleatorio donde una celda sea cambiada, lo que significa que el modelo nunca será el mismo para sus amigos. Eso está bien. Corremos muchas iteraciones del modelo y es bastante estable.

Debemos advertirles de no utilizar el modelo para realizar apuestas sobre quién ganará o no. No me hago responsable si pierden (aunque con gusto tomaré el crédito si ganan). ¡Diviértanse!

Nuestro modelo, da a Brasil como favorito para ganar el torneo. Sin embargo, esto está lejos de ser una verdad absoluta. Se espera que la final sea entre Brasil y Alemania, donde los alemanes tienen 49.42% de ganar y Brasil 50.58%, lo que equivale a lanzar una moneda. También hay un escenario donde Brasil se encuentra a Alemania en la primera ronda eliminatoria. Para que esto suceda, Alemania debería ser segundo en su grupo y Brasil debería ser primero del suyo.

Este modelo no sería perfecto, al final por eso se llama modelo. Otras personas han agregado tiempo de viaje del punto A al punto B como indicador, o si un equipo juega en casa o de visita para crear mejores modelos. Esto hace sentido a nivel lógico. Lo más cerca que juegues de tu campo local, más fanáticos verán a tu equipo, y jugarás más relajado. Así que, Alemania podría tener una ventaja si juegan contra Brasil, y Brasil podría quedar eliminado de nuevo. Esto suena razonable hasta que recuerdan (y cómo olvidarlo) cuando Alemania venció a Brasil en su casa por 7 a 1. ¿Lo ven? Todos los modelos funcionan, hasta que el libreto se rompe, es por eso que jugamos el juego. Se trata de un glorioso acto de futilidad, porque por más que quiera que este modelo sea correcto, también me encantan las historias sorpresivas.

Para estar conectados con Excel y su comunidad, lean los blogs de Excel, y envíen ideas y sugerencias para la siguiente versión de Excel a través de UserVoice. También pueden seguir a Excel en Facebook y Twitter.

Microsoft Partner Solution Briefs are an ongoing series aimed at helping you, our partners, learn from one another with real-world examples. The brief provides a quick overview with context on business challenges, real examples of partner solutions, and the outcomes.

The challenge

• Planet Technologies is driving new opportunities in the public sector through Microsoft Office 365 security tools
• Security had become costly and overly complex for their main customers: public-sector organizations at local, state, and federal levels

The solution

• Implemented Microsoft Office 365 Advanced Security Management to help customers improve their security setup while keeping costs affordable:
  • Utilized Secure Score to train customers on their security standings
  • Showed customers how security practices affect their organization
  • Launched website to help customers determine what Microsoft services they already have, but could be utilizing more effectively
  • Developed personalized recommendations on which Microsoft products would best suit customers’ individual security needs

The results

• Offered customers security services that met their unique needs—without greatly increasing cost or complexity
• Deepened customer relationships

Want to see how you can increase business opportunity and create solutions for customers like Planet Technologies? Check out the full case study.

(この記事は2018年5月23日にMicrosoft Partner Network blog に掲載された記事 Microsoft Build 2018 news and announcements for partners の翻訳です。最新情報についてはリンク元のページをご参照ください。)

先日開催された Microsoft Build 2018 (英語) では、パートナー様を支援する新しいツール、サービス、機能が数多く発表されました。その中でも特に注目していただきたいものをご紹介いたします。

Azure RI: コストを抑え、利益を拡大

クラウド ソリューション プロバイダー (CSP) プログラムでは、Azure Reserved VM Instances (RI) の提供が開始されたほか、Windows Server サブスクリプションおよび SQL Server サブスクリプションの提供が間もなく開始されます。これにより、パートナー様はお客様のクラウド コンピューティング コストの大幅な削減を支援できるようになります。

お客様がこれらのサービスを利用することで節約できるクラウド コンピューティング コストは、従量課金制と比べて最大 80% に上ります。リスクが高まることも、スムーズなデプロイメントに必要な柔軟性を犠牲にすることもありません。

クラウド コストの予測が容易になることで、パートナー様は販売プロセスの効率化だけでなく、Azure Cloud Services を使用して、利益率の高い IT サービスの開発と提供、ソフトウェアやサービスの追加販売、管理手数料による継続的な収益の獲得が可能になります。

Azure RI とサーバー サブスクリプションは、CSP プログラムに参加しているパートナー様にご利用いただけます。詳細については、パートナー センターにサインインしてお知らせをご確認ください。

開発者への収益分配率を 95% に引き上げ

今後予定されている Microsoft ストアのポリシー改定 (英語) により、アプリの収益の 95% が開発者に分配されるようになります。これは、Google Play ストアや Apple の App Store の分配率を大きく上回ります。今回の引き上げはゲームには適用されませんが、現在 Microsoft ストアで配信されているすべてのアプリや、今後新たに配信される Windows 10、Windows Mixed Reality、Windows Phone、Surface Hub 向けのアプリが対象となります。

Azure Marketplace: 新たなソリューションとサービスの掲載により、新規顧客を開拓

SaaS ソリューションを販売するパートナー様も、コンサルティング サービスを提供するパートナー様も、Azure Marketplace でさらに幅広い客層にアプローチできるようになります。従来とは別の方法で競合他社との差別化を図ったり、お客様に自社製品を見つけてもらったりと、Azure Marketplace は開発者やパートナーの皆様にとって自社のソリューションやサービスを公開するうえで最適な場所となっています。

AppSource で好評だったコンサルティング サービスの提供が、Azure Marketplace でも開始されました。お客様の環境の評価、オンサイトでのワークショップ、概念実証、実装など、幅広いコンサルティング サービスが提供されています。

ソフトウェア ライセンスを簡素化

マイクロソフト パートナー様が提供する SaaS サービスのサブスクリプションを Azure Portal で管理できるようになりました。サービスの料金はシンプルな月額定額制となっており、いつでもスケーリングや解約が可能です。お客様への請求が簡素化され、ソフトウェア ライセンスとインフラストラクチャ費用が一本化されたことで、パートナー様は Azure Marketplace を通じて販売チャネルを拡大できるようになります。

Azure Service Fabric でお客様へのサービスを強化

Azure Service Fabric を利用すれば、パートナー様はお客様の既存アプリの刷新を支援できるほか、お客様のニーズに応じてスケーリングできる常時接続型のビジネス クリティカルなアプリケーションを提供することができます。マネージド サービスを提供するパートナー様の場合は、Azure Service Fabric を活用してマルチテナント環境を構築し、複数のお客様に効率的にサービスを提供できます。

• アプリケーションをクラウドにデプロイ: Azure Service Fabric では、マルチテナント環境を簡単に構築して、アプリケーション、運用、リソースを効果的に管理できます。
• 市場投入までの期間を最大 50% 短縮: お客様のニーズに対応するアプリケーションの開発、運用テスト、提供を迅速に行えます。
• 運用の負担を軽減: VM、OS の修正プログラムの適用、アップグレードは Azure が管理します。ダウンタイムがなく、自己修復されるため、マルチテナントへのサービス提供が容易になります。
• ISO 27001/27018 認定を取得した統合プラットフォームで IP を保護: Azure はエンタープライズ クラウド随一の広範なコンプライアンス対応を誇り、Azure Service Fabric をはじめとする 61 のお客様向けサービスの監査が完了しています。
• クラウド リソースの使用率を最適化: 運用環境のワークロードを柔軟にスケーリングすることで、使用率を 3 倍に向上させることができます。

AI の普及に向けた取り組み

ユーザーや開発者が習熟度を問わず AI を活用できるようにするために、マイクロソフトは新しいツールの公開や既存ツールのアップデートに取り組んでいます。

AI によるリアルタイム計算を高速化するために設計された、将来性ある新たなハードウェア アーキテクチャ「Project Brainwave」が、このたび Azure Machine Learning に統合されました。

他にも、新しい Azure Machine Learning パッケージがリリースされました。これらのアルゴリズムを利用すれば、データ サイエンティストは、コンピューター ビジョン、テキスト分析、財務予測などの精度と効率性に優れたモデルを容易に構築、トレーニング、調整、デプロイすることができます。

自社のビジネスに AI を組み込むことに興味をお持ちのパートナー様は、ぜひパートナー ネットワークのサイト (partner.microsoft.com/ja-jp) にアクセスし、AI プラクティス構築プレイブック、調査データ、AI 関連のリソースをご覧ください。

次世代の AI ツールを活用

Build で発表された Cognitive Services の新しいサービスでは、アプリの音声認識機能を強化するツールが提供されます。開発者は、特定の業界の専門用語を理解し、使用するようにカスタマイズした音声認識アプリを作成できます。たとえば、お客様の e コマース Web サイトでブランド独自のテイストを反映したインタラクティブなボットを構築したりできます。

また、Custom Vision サービスには、物体を認識、理解する新機能が追加されました。たとえば、プレビュー中の新機能では、画像内の物体を認識するようにモデルをトレーニングすると、トレーニング対象の物体を検出して、その位置を画像内に示すことができます。

詳しい発表内容については、こちらのブログ記事 (英語) でご確認いただけます。

サービス料金を個別にカスタマイズ

Azure Marketplace では、発行者が個別のお客様に向けて特別割引や非公開の料金を提示できるようになりました。パートナー様は、お客様それぞれに合わせて使用条件をカスタマイズできるほか、お客様のニーズに合わせて VM イメージを構成できます。詳細については、こちらのブログ記事 (英語) をご覧ください。

今回の Microsoft Build での発表によって、パートナー様がビジネス チャンスを手にすることを期待しています。アプリを開発しているパートナー様も、サービスを構築しているパートナー様も、マイクロソフトがリソースやツールを通じてお手伝いいたします。パートナー様のビジネス チャンスの詳細については、partner.microsoft.com でご確認ください。

執筆者: John Kemnetz (Program Manager II, Azure Monitor)

このポストは、2018 年 6 月 4 日に投稿された Use Azure Monitor to integrate with SIEM tools の翻訳です。

Azure Monitor のリリースから 2 年が経過し、Azure の全サービスのログを統合し一本化するという点で大きな進展がありました。それは、Azure Monitor に Azure Resource Manager や Azure Security Center といった主要な Azure サービスを統合し、関連したセキュリティ ログが生成されるようにしたことです。

また、1 つの Event Hubs にデータをルーティング (英語) したり、1 つのリソースに複数の診断設定を適用 (英語) したりできるセキュリティ情報/イベント管理 (SIEM) ツールとの統合を簡素化する機能の提供を開始しました。他にも、大規模な Azure 環境にわたってログのルーティングのセットアップや管理を簡素化するための取り組みを進めています。

また、マイクロソフトは SIEM メーカー数社とパートナーシップを結び、Azure Monitor から SIEM ツールにデータを渡すコネクタを構築しました。これらのコネクタでは、Azure Monitor で Azure Event Hubs にルーティングされたデータを使用します。この方法は、ログ データを外部アプリケーションに配信するアプローチとしてはシンプルでスケーラブルかつ管理しやすいため、マイクロソフトでは Azure と SIEM ツールを統合する手法として推奨しています。SIEM ツールへのデータの送信を Azure 環境でセットアップする方法については、こちらのドキュメントをご覧ください。

マイクロソフトは、Azure Log Integration ツール (AzLog) を利用してこれらのSIEM ツールを統合しているお客様も引き続きサポートします。AzLog はもともと、各 Azure サービスからログを統合し、変換し、SIEM ツールに転送する複雑なプロセスを支援するためにリリースされたものでした。そのころ Azure Monitor はまだ存在せず、Azure サービスのログ データをどのようにお客様に提供するかという方法が標準化されていませんでした (ダンプ データをストレージ アカウントに出力する、API で出力するなど)。

それから時間がかかりましたが、本日、AzLog ツールには今後新機能を追加することはないこと、そして、2019 年 6 月 1 日にサポートを終了することを発表しました。ここからは、Azure と主な SIEM ツールの統合についてマイクロソフトが推奨する方法をご紹介します。

統合に関する推奨方法

以下の表は、皆様がお使いの SIEM ツールを統合する方法と現在の統合状況をまとめたものです。AzLog で公式にサポートしている SIEM ツールのみを対象にしています。

AzLog ツールではサポートされていないものの、ELK スタックや SumoLogic といった、Azure Monitor Event Hubs の統合に対応している他のパートナー製品についてもご検討ください。

統合に向けたロードマップ

現在、Azure Monitor の SIEM 統合機能は、Azure Log Integration ツールで提供されていた一部の機能に対応していません。Azure Log Integration ツールでは対応していて Azure Monitor では対応していない機能については、以下のロードマップに従って対応を進める予定です。

• Azure Active Directory のログ – Azure Active Directory のログだけは、AzLog では直接統合できますが、Azure Monitor ではまだできません。Azure Monitor の Azure Active Directory ログに対応したパブリック プレビューは、2018 年 7 月に開始される予定です。

• Azure VM のログの統合 – AzLog では、Azure VM のゲスト OS のログ (Windows のセキュリティ イベントなど) を一部の SIEM ツールに統合するオプションを使用できます。Azure Monitor には OS のログを Event Hubs にルーティングできる Linux 用および Windows 用のエージェントがありますが、エンドツーエンドで SIEM ツールを統合するのは容易ではありません。このため、2018 年末までは暫定的に、OS のログを Event Hubs にルーティングする機能のサポートを強化する予定で、また、パートナーと協力して、これらのログを使用できるようにするコネクタを開発しています。現時点では、VM ログ エージェントか、SIEM メーカーが提供しているログ転送機能を使用することをお勧めします。

• エンドツーエンドのセットアップ – AzLog では、ログのソースをエンドツーエンドでセットアップする作業の自動化スクリプトが提供されます。Azure Monitor には診断設定の作成をスクリプト化する機能がありますが、私たちは Azure Policy チームと共同で、Resource Manager ポリシーを使用してログ データをあらゆるソースにシームレスにルーティングできるようにする機能の開発も進めています。今後 2 か月のうちには、それらのシナリオをサポートするポリシーがリリースされる予定です。また、2018 年末にはカスタム ポリシーもサポートされる予定です。

• 他の SIEM ツールとの統合 – AzLog では、標準化された JSON 形式の Azure のログをディスクにプッシュする汎用機能が提供されます。その他の SIEM ツールは、公式には AzLog でサポートされませんが、LogRhythm などのツールを使用すると、ログ データを簡単に取得することができます。これらのツールで AzLog を使用しているお客様には、ツールの提供元と協力して Azure Monitor Event Hubs と統合されることをお勧めします。

Azure 環境のセキュリティは、Azure プラットフォームのエンジニアリングという観点とプラットフォーム上の資産をお客様自身が保護できる機能を提供するという観点の両方から、常に Azure チームの最重要課題となっています。SIEM の統合を Azure Monitor に移行することで、お客様のアプリケーションを大規模な Azure 環境でより簡単に保護できるようになります。ご不明な点などがありましたら、お気軽に AZSIEMTeam@microsoft.com までお問い合わせください。

今年も日本マイクロソフト最大規模のパートナー イベント Microsoft Japan Partner Conference 2018 を 8 月に開催致します。本イベントでは、マイクロソフトのビジョン、戦略、パートナー様との連携強化の取り組みについて説明させていただくと同時に、マイクロソフトとパートナー様が協力してお客様に最も優れたソリューションを提供するうえで、パートナー様の目標やビジョンを実現してビジネスを促進できるように、パートナー様どうしがつながり、マイクロソフトとの関係を深め、新しいアイデアを見つけ出すことを目的としています。

【Japan Partner Conference 2018 概要】

開催日時：2018年8月31日（金）10:00-17:00 (17:30-19:00 懇親会)

テーマ：Shared Vision, Shared Success, Shared Future

会場：ザ・プリンスパークタワー東京

概要

• 最新のテクノロジーが活用されているお客様事例のご紹介を通じ、デジタルトランスフォーメーションが日常にあることを実感いただく。
• 会場全体にパートナー様のソリューションを展示し、参加者の皆様にお客様の立場で体験・体感いただく。
• テーマごとにゾーン分けを行い、会場全体でパートナー様同士のネットワーキングが図れるようにし、ビジネス拡大を支援する。
• マイクロソフトが考える Future Vision を体感いただき、今後のビジネス機会創出のきっかけとなる場を提供する。

【Japan Partner Conference 2018 スポンサーシッププログラム概要】

プラチナ：￥2,000,000 (4社)

ゴールド：￥1,000,000 (10社)

シルバー：￥500,000（10社）

▼ Japan Partner Conference 2018 のスポンサーシッププログラムの概要・お申込みはこちらから

ご質問・問い合わせ： JPCスポンサーのお申込み、およびご不明な点については  jpcsponsor@microsoft.com までご連絡ください。

このエラーは IIS 6.0 マネージャーのモジュール inetmgr.dll を実行する mmc.exe が異常終了したことを示していますが、IIS 6.0 マネージャーの終了時にのみ発生している場合には SMTP の動作に影響はございませんのでご安心ください。

原因は製品の不具合と判明しておりますが、大変恐縮ながら SMTP の機能およびその設定のための IIS 6.0 マネージャー は Windows Server 2008 R2 以降でのご利用は非推奨 (※) であり、また SMTP の動作に影響がないことから修正の見込みはございません。

誠に恐れ入りますが、対象のサーバーの運用においてはIIS 6.0 マネージャーの終了時に記録される上記のエラー イベント を無視していただきますようお願い申し上げます。

※ Windows Server 2012 R2 以降は非推奨

~~~~~~~~~~~~~~~~~~~~~~

SMTP and the associated management tools are deprecated. Though the functionality is still available in Windows Server 2012, you should begin using System.Net.Smtp. With this API, you will not be able to insert a message into a file for pickup; instead configure Web applications to connect on port 25 to another server using SMTP.

Features Removed or Deprecated in Windows Server 2012

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831568(v=ws.11)

~~~~~~~~~~~~~~~~~~~~~~