Azure Sentinel でログを徹底回収

ここからはLTのレポートです。

最初のLTはShinsuke Saitoさん(@masalabo716)のAzure Sentinelのお話でした。

Azure SentinelはAzure上でSEIM(Security Information and Event Management)を構築できるサービスで、Log Analyticsワークスペースにログを保存し、以下のようなダッシュボードで可視化することができます。

Azure Sentinelは、現在プレビュー版なので無料で使えますが、Log Analyticsの方にはある程度コストがかかります。PC2台のログを90日分ほど保存して、2000円程度かかるとのことです。

航空機事故の事例から学ぶアーキテクチャとモニタリング

次は、しばやんさん(@shibayan)のLTで、航空機の運行とアプリケーションの運用を比較しながら、いかに安全にアプリケーションを運用するかというお話でした。航空機は大事故が起きるたびに安全性を高めており、100年間のノウハウの蓄積がある一方、アプリケーションは事故があっても人の命が失われるケースはごく一部であり(首は飛ぶかもしれないけど)、同じような原因で何度も事故が起きているのでは…?と考えたそうです。

航空機はフォールトトレラント設計になっており、例えばエンジンは2〜4重の冗長化がなされています。そのため、片方のエンジンが止まってもすぐに墜落はせず、また、両方のエンジンが止まっても、近くの空港まで滑空したり、不時着することが可能です。また、電源も風力発電機が内蔵されていて、最低限の電源は供給されるようになっています。さらに車輪も重力で勝手に降りてくるようになっており、Aが駄目ならBを、Bが駄目ならCを…という設計になっています。

しかし、いくら冗長化しても単一障害点(SPOF)があれば話は別です。油圧システムが尾部に集中していたため、墜落事故に繋がった事例や、片系のみに依存したシステムだったため、冗長化が意味をなさなかった事例などがありました。また、事故が発生した際には、乗員が複雑な操作を手動で行わなければいけない仕様(いわゆる「運用でカバー」)となっていたため、更に大きな事故につながったという事例もありました。

最近の航空機には、大量のセンサが搭載されており、全てのデータをフライトデータレコーダーに記録したり、衛星経由でリアルタイム送信するようになっています。また、仮に事故が発生した場合、乗員や整備員に責任を押し付けるようなことはせず、第三者が徹底的に原因の調査を行うようになっています。

以上のことから、アプリケーションの運用の際は、

• 冗長化
• メトリクスの記録・送信
• ミスをしない仕組みづくり

が大切になる。とのことでした。

今日から始めるARMテンプレート

次のLTは、dz_さん(@dz_)のLTで、Azureのリソース管理をAzure Resource Manager(以下、ARM)を使って効率的に行うお話でした。

ARMを使うことで、Infrastructure as Code(IaC)を容易に実現することができます。IaCを使うと何が嬉しいのかというと、自動化、抜け漏れ防止、バージョン管理、レビューができるようになります。そしてARMは冪等性を保持してくれる上、Azureの純正の機能なので、細かい操作ができるようになっています。ARMのコードはAzureポータルからエクスポートできるため、既存のリソースのARM定義をエクスポート・修正して使うのが簡単とのことです。また、VS Codeに拡張機能をインストールすると、とても書きやすいようです。

IntuneとWSUSを使ってWindows Updateやってみた。

次は、ShotaYmmrさん(@Yamashi_Tech)のWindows UpdateをIntuneとWSUSで制御するというLTでした。

Windowsをモダンに管理したい場合はIntuneを使用するのが良いようです。また、オフィスのインターネットの帯域に余裕がない場合、WSUSを使用してWindows Updateを行うと、あまり帯域を使用せずにアップデートを行うことができます。

実際にやってみたところ、Intuneのカスタムプロファイルを使用することで設定可能とのことでした。しかし、カスタムプロファイルが複雑化しがちで、グループポリシーオブジェクト(GPO)から設定したほうが楽とのことでした。

Micronaut on Azure試してみた

次は、ひらりんさん(@himarin269)のMicronautというフレームワークをAzure上で使ってみたというLTでした。

MicronautはJMVベースのマイクロサービス向けフレームワークで、ファイルサイズ、メモリ使用量が少ないという特徴があります。また、ASP.NET Coreっぽい感じで簡単にAPIのコードが書けるようです。

実際に動かしてみたところ、Azureでお手軽マイクロサービスは厳しいという印象とのことで、他のアプローチのほうが現実的とのことでした。

Microsoft Learnに何が統合されたか?

次は、akiyoshiさん(@akiyoshi)のMicrosoft Learnに関するLTでした。

Microsoft Learnは、Azureなどのサービスに関して、ブラウザ上で無料で学ぶことができるサービスで、現在676コンテンツが存在するとのことでした。これは新規コンテンツだけでなく、他コンテンツから統合されたものも多くあるそうです。LTで紹介されていた各コンテンツの状況は以下のとおりです。

コンテンツ名	状況
Azure Skills	リダイレクトされる
Xamarin University	統合された(無料になった)
MS Virtual Academy	リダイレクトされる
AI School	一部統合
MS Professional Program(課金要素があった)	12月以降、終了予定

「新鮮なうちにやっておきましょう」とのことでした。

社内でnon azure勢から脱却をした話

次のLTは、morihayaさん(@morihaya55)のAzureに移行してみた際のお話でした。

とりあえずAzure Portalにログインしてみたところ、機能などはなんとなく分かったとのことでした。また、azコマンドがbrew一発で導入できるところが気に入ったとのことです。

その後Microsoft LearnでAzureについて勉強したところ、キャッチーなデザイン、経験値が貯まるシステム、内容の良さ、褒めてくれるところがとても良かったとのことでした。また、Azureに限らず、クラウド・コンピューターサイエンスの知識も得られるところが気に入ったそうです。

Azure最新資格情報

最後のLTは、d-takadaさんのAzureに関する資格のお話でした。

Azure関連の資格は2019年6月以降、以下の図のように大きく変わったようです。

70-xxx系を持っている人はアップグレード試験が終了しているため救済なし、AZ-100、102を持ってる人はアドミニストレータ認定という対応が取られるようです。また、資格によってはLab試験(実技試験)が導入され、難易度上がったものもあるとのことでした。

現時点での試験の全体図はこちらです。

まとめ

前回、前々回と、3連続でJapan Azure User Group 9周年イベントの参加レポートをお送りしました。レポートには書いていませんが、懇親会の際にもいくつかLTが行われたようです。(都合により途中で退室してしまったので、レポートはありません)また、隣のセミナールームでは「てらだよしおまつり ファイナル」として、Microsoftの寺田佳央さんがKubernetesに関するセッションをされていました。

今回のイベントはかなり盛り沢山なイベントで、レポートもかなり長くなってしまいました。当日の様子は、後日配信されるそうなので、こちらもぜひ御覧ください。

もし本ブログ記事に、「登壇資料が載ってない」、「SNSアカウントが載っていないから載せて欲しい」などありましたら、コメント頂けると幸いです。

記念すべき9周年を迎えたJAZUG、今後もさらに盛り上がっていって欲しいですね!