NEXTSCAPE blog

株式会社ネクストスケープの社員による会社公式ブログです。ネスケラボでは、社員が日頃どのようなことに興味をもっているのか、仕事を通してどのような面白いことに取り組んでいるのかなど、会社や技術に関する情報をマイペースに紹介しています。

MENU

ネクストスケープ若手社員によるde:code参加レポート(day:1)

はじめまして。ネクストスケープDMP(Data Management Platform)部の水谷です。
新卒でネクストスケープに入社して早7年。ネクストスケープ若手社員によるde:code参加レポートと題して、2日間に渡り参加したセッションの幾つかをレポートします。今回はday:1についてのレポートです。

f:id:nextscape_blog:20210909195052g:plain

day:1

Keynote「進化するエンジニアへ ~ テクノロジが創りだす未来と価値 ~」

 「すべての職場と、すべての家庭にコンピューターを」ビル・ゲイツ氏のメッセージを具現化するように、今のMicrosoft社の製品が次々と紹介されていきます。毎月9万件の新規サブスクリプション登録が行われるMicrosoft Azure。140万件のSQL Database。Azure Active Directoryで管理されているクレデンシャルの数は4億2,500万件。50兆のストレージ・オブジェクト数。Azureデータセンターの総数は、AWS+Googleのデータ総数を上回っています。これまである意味壁を立てていたのかもしれないという、Microsoft社の確かな成長と転換を予感させます。

Toyota社の友山氏より、オンプレミスのDCをAzureに移行した事例が紹介されました。DCのクラウド化による恩恵は大きく、主にインフラ面でのリードタイムを1/10に縮めることができ、アジア中近東地域でのサービスを短期間で可能にしたそうです。今や車載機器の40%はソフトウェア化され、車は移動のためのハードウェアから、情報端末に変化しています。

こういった膨大なデータを処理するテクノロジーとして、シングルアカウントで1エクサバイトまでのネイティブ形式データを格納可能なAzure Data Lake Service。複数のHadoopやSQL Databaseなどのデータを統合、DWH機能を提供するSQL Data Warehouseが紹介されました。

プラットフォームを跨ぐ製品として、Windows ServerはDockerをサポートします。Visual StudioからAzure上で稼働するLinuxにDockerをデプロイして、デバッグすることができます。同じくWindows Server上で動くAzure Stackは、プライベート・クラウド環境にパブリックAzureの機能を提供するものです。Microsoft Operations Management Suiteは、単一のダッシュボードでAzure / Hyper-Vのみならず、AWS上のWindows / Linuxをも監視できます。Windows 10のUniversal Windows Platform(UWP)アプリケーションにおいては、AndroidのJavaコードや、iOSのObjective-Cコードを再利用することができ、Mac OS 10やUbuntsu環境でも.NET開発が可能なVisual Studio Codeがリリースされます。

クロスプラットフォーム化が進むITの世界において、エンジニアは刻々と変化する技術に対応することを強いられています。Microsoft社は、エンジニアが創り出す価値を最大化するために、すべてのMicrosoft製品と、共存するテクノロジーの結び付きを再構築しようとしているように思えます。

キーノートの映像が早速公開されていますので、是非ご覧ください。

de:code 2015 キーノート - Microsoft Virtual Academy

 

マイクロソフトのIoTビジョン ~Create the Internet of Your Things~

Microsoft社はIoTのために、すぐに使えるアプリケーションを、Azureのなかでカスタマイズ可能なひとつのロジカルユニットとして提供することに取り組んでいます。

IoTビジネスの成熟モデルとして、幾つかの事例が紹介されました。例えば、ヨーロッパで稼働しているエレベーターにデバイスを接続して、パーツの摩耗や、その環境で起こっていることを遠隔地でモニタリングすることができます。交通事故が起こったとき、デバイスとクラウドが接続されていれば、サービスコストを下げることができます。自動販売機全体の在庫切れが把握できれば、企業の競争力を上げることができます。

IoTの世界においては、ITのみでなくOTのデータを活用します。OTとは制御技術であり、IoTにおけるセキュリティパッチを例にすると、ITにパッチを充てるだけでは終わりません。何十年という寿命を持つ、OTとの連携が必要なことを意味します。

Azure IoT Suiteのなかでも重要である、Azure IoT Hubが紹介されました。デバイスと双方向のイニシエーションが可能で、Azure Event Hubsの10倍:最大1,000万台のデバイスをサポートし、プロセスを自動化するために、デバイス管理機能を提供します。SDKには、メモリ制約が厳しいデバイス向けのC APIも含まれます。

IoTデータのバッチ分析にはAzure HD Insightを、視覚化にはAzure Stream Analyticsが提供されています。Azure Stream Analyticsでは、ストリームデータのリアルタイム処理においてクエリを記述します。クエリからAzure Machine LearningのAPIをキックすることも可能です。今後は1台の車に100台のデバイスが繋がる時代。そういったユニットをSQLで追うことはせず、クラスターでオブジェクトを扱うことを推奨しています。

 

Enterprise Mobilityの道しるべ ~多様化するデバイスとワークスタイルに応えるIT環境のご紹介~

今や、従業員の66%が個人使用のデバイスを仕事に持ち込んでおり、ソフトウェアの25%が2020年までにSaaS化すると言われています。これまではファイアウォール内にActive Directoryがあって、グループポリシーを効かせていましたが、クラウドサービスが増えてマルチデバイス化すると、利用するアプリケーション毎に無数のID/PASSが発行され、やがてコントロールが効かなくなります。こういったワークスタイルの変化に対応する製品が紹介されました。

Azure Active Directoryは、Azure上で提供されるIDaaSです。クラウド上の様々なアプリケーションの認証基盤として利用でき、Office 365/Intune/Dynamicsの基盤にもなります。Active Directory フェデレーション サービス(ADFS)を利用して、Salesforceなどのアプリケーションと連携してSSOすることもできます。オンプレミスのActive DirectoryとIDを同期することも可能です。

Cloud App Discoveryを用いて、組織内で運用しているクラウドアプリケーションの利用状況をモニタリングすることができます。不正ログインの通知においては、Azure Machine Learningの技術が活用されています。

Intuneは、iOS/Androidなどの一元管理・アプリケーション配布が可能な製品です。Mobile Device Management/Mobile Application Management/Mobile Content Management(MDM/MAM/MCM)系の機能をすべて実装しています。デバイスポリシーを設定すると、Office365へのアクセス制御が可能です。例えばWordやExcelなどのOffice 365製品内ならコピー/ペーストが可能、管理外のアプリケーションであるEvernoteにはコピーが不可能などの制御を行うことができます。不正ログインを検知したときに、デバイスを即時にフルワイプすることもでき、セレクティブ・ワイプの機能は、管理外の個人メール領域は削除しないことなどを可能にします。

また、Azure Active Directory Rights Management(RMS)を利用して、組織内外のユーザーに対して、コンテンツの適切な権限を制御することができます。例えば、送付したファイルを見積もり期間中のみ閲覧可能に設定することも可能です。送付したファイルはトラッキングされ、どこで開かれたかもトラッキングすることができます。有事の際にはRevoke Accessして、即座にファイルへのアクセス権限を剥奪することができます。

Azure Active Directoryについては、弊社の上坂による連載がまさに始まったところです。こちらも是非ご覧ください。

 

day:1から3つのセッションをピックアップしたレポートでした。近日中にday:2のレポートをお送りします。