お問い合わせ

Recap Microsoft Inspire 概要

全体概要

Microsoft Inspire 初日 Microsoft CEO の Satya Nadella 氏のキーノートセッションでは、2023/5 に開催された Microsoft Build に引き続き Microsoft が AI のプラットフォーマーとしての立ち位置を強化していくというメッセージが示された、と日本マイクロソフトの渡部正人氏は語った。また、今回の Microsoft Inspire では 40 のアップデート が発表された。

Microsoft CEO の Satya Nadella キーノートセッションの概要

CEO の Satya Nadella 氏はこれまでの IT の歴史を振り返ると、1980～1999年に第一の波であるパソコン、サーバー（メインフレーム）による発展があり、2000～2010年には第二の波であるウェブ、インターネットの発展があった。そして 2011～2020年には第三の波のクラウド、モバイル端末、IoT の発展があり、現在 2021年以降は AI の波が来ていると語った。

その上で AI が今後の市場に与える影響は「現在の地球全体の GDP：100兆ドル → 107～110兆ドル」、「現在のパートナー全体のオポチュニティ：4兆ドル → 6~6.5兆ドル」と世界全体で 10％弱、パートナー全体には50％の成長と大きな影響が見込まれるとのこと。AI を色々な機器に組み込む中で基盤の変化が起こるとの見解を示した。具体的にはユーザーの自然言語によるインプットから、推論エンジンによりユーザーの意図する、もしくはユーザーの隠れた意図を示唆したアウトプットを出すようになるとのこと。

Microsoft Build で発表された Copilot stack を用いてプラグインのインターフェースを作成しておくことによりパートナー独自の AI アプリケーションを作成できるようになると Satya Nadella 氏は語っていた。

世界における Generative AI の開発は未だに熾烈な競争が続いている。しかし、Copilot stack による開発経験と Copilot のエコシステムとして多数のパートナーが既に存在している Microsoft は 1歩先に出た存在と言える。これからの動向にも注目である。

Microsoft のセキュリティ戦略と施策

サイバー攻撃の脅威

現在、驚異的な速さで攻撃が進んでいる、と冒頭山口氏は語った。いくつかの例を挙げると、1秒間あたりのパスワード攻撃回数：1287件、フィッシングメールの被害にあった場合に攻撃者が個人情報に到達するための平均時間：1時間12分、そしてデバイスが侵害されてから攻撃者が社内ネットワークでラテラルムーブメントを始めるまでの平均時間：1時間42分、と年々攻撃回数の増加や攻撃の進行速度そのものが増加している。そのうえ、世界で IT 技術者というくくりではなく、セキュリティ技術者として不足している数が 350万人と「セキュリティそのもの」の観点からその重要性を示した。

Microsoft のセキュリティ事業

Microsoft は年間のセキュリティ収益（20億ドル）があり、今後 5年間で 20億ドルをセキュリティの研究開発に投資する予定である。そして、世界で 2番目に攻撃者に狙われている団体であり、数多くの Threat Intelligence を持っている。更に、Gartner の Magic Quadrant で  6つのカテゴリでリーダーポジション、Forrester の Forrester Wave で 8つのカテゴリでリーダーポジション、という実績を持ち、幅広いカテゴリでセキュリティのリーダーポジションに選ばれているセキュリティベンダーは Microsoft だけである。

Microsoft のセキュリティ製品

企業のセキュリティやコンプライアンスの対策をするために、1企業あたり、50種類程度の製品を導入している事が多い。Microsoft のセキュリティ製品はこれら、セキュリティとコンプライアンスのソリューションをほぼすべて網羅して、1つのプラットフォームで提供する事が可能である。また、Microsoft の製品だけでなく、マルチプラットフォーム、マルチクラウド、オンプレミスに対応可能な製品となっている。

Microsoft 365 Defender による XDR （Extended Detection and Response）の実現

一般的なセキュリティの攻撃は上図のようなサイバーキルチェーンで実施される。セキュリティのインシデント調査は数週間～数か月の時間を要する。何故それだけの時間が必要なのかというと各カテゴリで個別のセキュリティ製品を使用しているために、アラートが各カテゴリで別々に発生してしまいアラート間連携がされないため、インシデントとして何が起こったのか調査に時間がかかってしまう。そこで XDR の基本的な考え方になるのが、「複数のアラートをそれぞれ調査するのではなく、製品間のアラートを全て連携させて 1つのインシデントとしてまとめる」ということである、と山口氏は語った。

Microsoft 365 Defender でアラートとアラートを連携させて対処し自動で対応、駆除を行い Microsoft Sentinel でセキュリティ運用の自動化効率化を実施するというのが Microsoft の実現する XDR である。

そして Microsoft Security Copilot は対話型 AI を使用することにより、セキュリティ面で更なる自動化、効率化をすすめる製品である。

インフラ関連アップデート

Microsoft Build ～ Ignite と 2つのイベントで一貫した内容

インフラの観点では、グローバルデータセンターへ継続投資しており、毎月 1115兆を超えるストレージトランザクションなどのスケーラビリティを生み出している。サーバー系は処理のオフロードに注目して進化させており、Azure の初期から利用している FPGA ベースのスマート NIC に加え、ストレージやエージェントの処理を System on Chip に担わせるなどの工夫も始めている。

Migrate to Innovate

AI の勢いに乗っていくと宣言。Azure 上の OpenAI だけ使用してもらうのではなく、すべての業務に AI を組み込む（Be AI-ready）ため、他のシステムやデータを Azure に移行してもらうことを目標としている。まずは利益を最大化していくために SAP、VMware、Oracle とも一緒に連携していくことになる。さらに Migration 対象は Linux も対象だが、あらためて Windows Server と SQL Server にもフォーカスしていく。現在 Windows Server は VMware 上で 70％以上稼働しており、SQL Server は Windows Server 上で動いているのが 90％以上となっているため、オンプレミスの VMware からの Migration は大きなターゲットである。

そして Migration するためにはオンプレミスにあるシステムなどを知る必要があり、これまでの「オンプレミスのことを無視してクラウドだけを考える」のではなく、 Migration の時には「オンプレミスとクラウド双方を考える」、ということを発表したと考えていると日本マイクロソフトの高添氏は語った。

Secure Migration

移行についても Microsoft の強みであるセキュリティをアピールしていく。具体的には移行して終わりではなく、移行後に Microsoft Defender for Cloud を入れてよりセキュアな運用につないでもらう Secure Migration を推進していく。

Key customer moments

Windows Server 2012/R2 が 2023/10/10 にサポート終了を迎える。大手企業は戦略的に対処しているが、それでも日本にはまだ数十万台のサポート終了対策されていない Windows Server 2012/R2 が残っている。この Windows Server 2012/R2 の Migration をクラウドビジネスのきっかけの 1つにしようと考えており、Azure Migrate がそれをサポートする。

Azure Migrate はアセスメントツールでもあり、オンプレミスシステムの既存環境を分析して Microsoft Azure への移行後の環境や費用を試算・可視化、その後は移行ツールとしても機能する。この Azure Migrate に OS アップデート機能が加えられ、Windows Server in-place アップグレードをしながら移行することができるようになった。

Microsoft Cloud for Sovereignty

一般的な Sovereignty は自社データセンターや国産クラウドによるデータ管理が中心だが、Microsoft は Public Cloud の Capability をベースにしている。独自キーによる暗号化、データの物理配置場所を特定しにくいアーキテクチャーを組み合わせることで、データ保護とデータ主権の両立を図る。しかし、いかなる状況でもフルコントロール権を持つ必要があれば Microsoft Azure 上で管理とはいかないので顧客データセンターを Azure Arc によりセキュアに守るという提案もできるようにする。

Azure Arc でハイブリッドクラウドの実現

Microsoft Azure 上で安心してシステムを稼働させる仕組みを整えてきた結果、図らずも充実してきた管理・セキュリティ系のサービスを、今後はオンプレミス、マルチクラウド管理へと対象を広げていく。

更に、顧客のマルチクラウド管理をどうやって行うかが近年のトレンドとなっている。理由は顧客のデータ、テクノロジー、システム、運用が完全に分離されているためにセキュリティコントロールをうまくできない状態になっているなど課題が多いからである。Azure Arc はエージェントや Pod を使ったアーキテクチャーのため、オンプレミスから Microsoft Azure にアウトバウンドでデータを送れ、VPN も不要で、ハイブリッドクラウド全体のセキュリティ管理の一元化も可能となっている。

一元管理ビジネスを誰が先に提案し、実現するかという状況のため、Microsoft のセキュリティ製品と Azure Arc を活用した顧客のマルチクラウド運用をパートナーである NEC に実現してほしいと語った。

お問い合わせ