27. PC/AT Mac
Windows Linux MacOS
クライアント毎に専用のプログラム (ネイティブアプリ) を用意する必要があり、開発効率が良くない
クライアント・プラットフォームの変遷
PC/AT Mac
Windows Linux MacOS
RIA/Ajax
ひとつのプログラムコードで全てのプラットフォームに対応、コストを最少化して売上を最大化できる
52. システム利用形態の歴史的変遷
OS
OS
AP AP AP
AP AP AP
3 2 1
1950年代~/バッチ 1960年代~/タイムシェアリング
メインフレーム メインフレーム
ミニコン
OS
AP AP AP
OS OS
VM VM VM
1970年代~/仮想化(仮想マシン)
メインフレーム
ミニコン
OS
AP AP AP
OS OS
1980年代~/分散化
ミニコン
PCサーバー
OS
AP AP AP
OS OS
VM VM VM
2000年代~/仮想化(仮想マシン)
PCサーバー
クラウド
(IaaS)
OS
AP
設定
AP
設定
AP
設定
コンテナ コンテナ コンテナ
2015~/コンテナ
PCサーバー
クラウド
(PaaS)
メインフレームの時代
オープン・システムの時代
クラウドの時代
91. サーバー仮想化が変えたサーバー利用の常識(1)
91
OS
仮想サーバー A
ミドルウェア
アプリ
OS
仮想サーバー B
ミドルウェア
アプリ
OS
仮想サーバー C
ミドルウェア
アプリ
CPU
メモリ
CPU
メモリ
CPU
メモリ
ハードウェア
CPU
メモリ
ホスト名 A
CPU XXX
メモリ XXX
IP XXX
ホスト名 B
CPU XXX
メモリ XXX
IP XXX
ホスト名 C
CPU XXX
メモリ XXX
IP XXX
設定ファイル
ハイパーバイザー
システム管理者は、「設定ファイル」
を作成・複製・変更することで、仮想
サーバーの調達や構成変更できる。
ハイパーバイザーは、「設定ファイ
ル」に記述された内容に従って、必要
なシステム資源の割り当てを行う
ハイパーバイザーから割り当てられ
たシステム資源に相当する能力・機
能を持った仮想マシンが稼働する
93. サーバーの仮想化 / BCP対策・仮想マシン・レプリケーション
VM A VM B
物理
マシン
仮想化ソフトウェア
データ
AP AP
仮想マシン・イメージ
のレプリケーション
データの
レプリケーション
ネットワーク
VM A VM B
物理
マシン
仮想化ソフトウェア
データ
AP AP
クラウド基盤へのレプリケーション
VM A VM B
物理
マシン
仮想化ソフトウェア
データ
AP AP
個別基盤へのレプリケーション
136. Microsoft 365Security Center での対応
136
標的型メール受信
未知のマルウェア、フィッシング
PC への
侵入行為
ID の窃取
侵入範囲の拡大
偵察
情報への
不正アクセス
被害発覚
PC への侵入検知・隔離
Microsoft Defender ATP
標的型メールの検出と排除
Office 365 ATP
自動的な分類・保護・追跡
Azure Information Protection
メールからの保護
デバイスの保護 ID の保護 (オンプレミス)
ID の保護 (クラウド) 機密情報の保護(監視)
機密情報の保護
なりすまし検知・防止 (クラウド)
Azure Active Directory Premium
なりすまし検知・防止 (オンプレミス)
Azure ATP
未許可アプリ、不正な操作の監視
Cloud App Security
セキュリティ統合監視:Microsoft 365 Security Center
137. Microsoftのセキュリティ・プラットフォーム
Azure AD
Azure Sentinel
Azure Sentinel : SIEM(Security Information and Event Management)。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft
Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログ、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailロ
グなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行う
Azure ADなどの様々なログから、機械学習モデル
やAIを使って脅威の検知を行う
ID およびアクセス管理サービス。様々なリソースへのサイ
ンインとアクセスを管理し、シングルサインオン環境を提供
Azure AD : ID およびアクセス管理サービスであり、リソースへのサインインとアクセスを支援。Microsoft Office 365、Azure portal、その他何千という SaaS アプ
リケーションなど、外部リソース。企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。
AD(オンサイト)
Microsoft
Defender ATP
(オンサイト)
Microsoft
Defender ATP
(モバイル) インターネット
クラウド・サービス
Microsoft Defender ATP(Advanced Threat Protection) : 企業のネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計された
プラットフォーム。
フェデレーション(認証連携)
同期