Weekly Azure アップデート情報 - 2025/7/22 ～[一般公開] 既存の仮想マシン Uniform スケール セットで Trusted launch を有効化可能に～

セキュリティ、ID

• [一般公開] Microsoft Azure Cloud HSM 提供開始のお知らせ

Azure Cloud HSMは、FIPS 140-3レベル3に準拠した高可用性シングルテナント型HSMサービスです。ユーザーはHSMを完全に管理し、専用クラスター内で暗号鍵の管理や機密性の高い暗号処理を実行できます。オンプレミスからの移行や、一般的な暗号ライブラリとの統合に適しており、さまざまなパッケージソフトウェアをAzure VM上で実行できます。Azure Dedicated HSMの後継として、隔離された安全な鍵管理を必要とするシナリオをサポートします。

• [一般公開] Azure Firewall の顧客によるメンテナンスの制御

Azure Firewallでは、毎日のメンテナンス時間を5時間以上の範囲で設定可能。これにより、ユーザーの要件に合わせたメンテナンスが可能となり、予期しないダウンタイムを最小限に抑えることができる。設定されたメンテナンス時間外にファイアウォールがアップグレードされることはありません。

• [プレビュー] 既存の仮想マシン Flex スケール セットで Trusted launch を有効化可能に

Azure仮想マシンFlexスケールセットのTrusted launch有効化プレビューを発表。既存リソースをGen2-Trusted launchにアップグレードすることで、セキュリティを向上させます。Secure BootとvTPMにより、ルートキットやブートキットからOSを保護し、ブートチェーンの測定と証明を可能にします。

コンピューティング

• [プレビュー] 新規 Gen2 仮想マシンおよびスケール セットにおけるTrusted launch のデフォルト有効化

Azureのセキュリティ強化機能「Trusted Launch as default (TLaD)」のパブリックプレビューが発表されました。これは、新規にデプロイされるGen2 VM、スケールセット、ACGリソースに対して、Trusted Launchをデフォルトで有効にするものです。既存のデプロイスクリプトを変更せずに、新しいAzure Gen2 VMおよびスケールセットの基盤セキュリティを強化できます。Trusted Launchは、Secure BootとvTPM機能を有効にし、ルートキットやブートキットからOSを保護します。

ネットワーキングとコンテンツ配信

• [一般公開] ExpressRoute ゲートウェイ向け Hosted-On-Behalf-Of (HOBO) パブリック IP モデル のお知らせ

ExpressRoute仮想ネットワークゲートウェイの構成が簡素化されます。HOBOパブリックIPモデルの導入により、パブリックIPアドレスの明示的な割り当てが不要になり、ゲートウェイの種類間の一貫性が向上、デプロイが効率化されます。新しいゲートウェイに対してパブリックIP管理が不要になり、運用負荷が軽減されます。既存のゲートウェイへの影響はありません。

• [サービス終了] Azure Front Door (クラシック) と Azure CDN の Microsoft クラシック SKU のCNAME ベースのドメイン検証と新しいドメイン/プロファイルの作成が2025 年 8 月 15 日までに終了

2025年8月15日以降、Azure Front Door (クラシック) と Azure CDN の Microsoft クラシック SKU は新規ドメイン登録とプロファイル作成を停止します。同日、DigiCert が CNAME ベースのドメイン制御検証を廃止するため、既存ドメインでの証明書持ち込みからマネージド証明書への切り替えはサポートされなくなります。既存のマネージド証明書は2025年8月15日以前に自動更新され、2026年7月1日まで有効です。マネージド証明書利用や新規ドメイン/プロファイル作成希望の場合は、期日までに Azure Front Door Standard/Premium SKU へ移行が必要です。

• [プレビュー] Azure Virtual Network Manager 接続グループ内の高スケール プライベート エンドポイント プレビュー提供開始のお知らせ

Azure Virtual Network Managerの接続グループにおけるプライベートエンドポイントの高スケール機能がパブリックプレビューとして提供開始しました。これにより、接続グループ内で最大2,000のプライベートエンドポイントが利用可能となり、Azure環境でのワークロードのスケーリングが効率化されます。

ストレージ

• [一般公開] Azure VM バックアップを標準ポリシーから拡張ポリシーへ移行可能に

Azure Backupが、標準ポリシーのAzure VMバックアップを拡張ポリシーへ移行できるようになりました。これにより、1日に複数回のバックアップ設定、スナップショットの長期保持、複数ディスクのクラッシュ整合性が利用可能です。拡張ポリシーのスナップショットはゾーン耐障害性を備え、既存バックアップに影響なくTrusted Launchへの移行やPremium SSD v2/Ultraディスクの使用も可能になります。

• [一般公開] Azure File Sync の詳細なロールベース アクセス制御 (RBAC) が可能に

Azure File Syncに、より詳細なアクセス制御を可能にする「Azure File Sync Administrator」と「Azure File Sync Reader」という2つの組み込みRBACロールが追加されました。これらのロールは、最小権限の原則を実現し、Storage Sync Service、Sync Groupなどの作成・管理を可能にします。仮想マシンの作成権限は持たず、ストレージアカウントへの読み取り専用アクセスのみを提供することで、セキュリティと運用効率を向上させます。

分析

• [サービス終了] Azure HDInsight – Enterprise Security Package 廃止のお知らせ

Azure HDInsightのEnterprise Security Package (ESP)サポートが2026年7月31日に終了します。ESPを使用しているクラスターは中断され、削除されるため、データ損失が発生します。中断とデータ損失を避けるために、Microsoft Fabricなどの代替サービスへの移行が必要です。

• [一般公開] Microsoft Fabric における Azure Databricks Unity Catalog のミラーリング

Microsoft FabricでAzure Databricks Unity Catalogのミラーリング機能が一般提供開始。FabricからDatabricksのテーブルへシームレスにアクセス可能となり、両プラットフォーム間で統一されたガバナンス環境を構築できます。Fabricポータルからカタログ全体や個別のテーブルをOneLakeに追加でき、SQLクエリやPower BIでの分析に活用できます。Databricks側のデータ更新はFabricに自動的に同期されます。

• [プレビュー] Microsoft Fabric における Cosmos DB 機能プレビューのお知らせ

Microsoft FabricのCosmos DB連携がパブリックプレビューとなり、OneLake上で運用データと分析を統合可能になりました。ミラーリングによるデータ複製、CI/CDによる環境管理、基本的なメトリクス監視、ベクトル検索、全文検索などの新機能が含まれます。Fabricエコシステム全体で運用データの活用が容易になり、Microsoftは統合サポートを拡充していきます。

Machine Learning

• [サービス終了] Azure AI Speaker Recognition 廃止のお知らせ

Azure AI Speaker Recognitionは2025年9月30日に廃止されます。話者認証・識別機能の継続には、代替ソリューションへの移行が必要です。精度やパフォーマンス評価のため、早めの移行検討を推奨します。質問はMicrosoft Q&Aで、技術支援が必要な場合はサポートリクエストを作成してください。

その他

• [一般公開] Azure Automation が PowerShell 7.4 および Python 3.10 のランブックとランタイム環境をサポート

Azure AutomationがPowerShell 7.4とPython 3.10ランブックの一般提供を開始しました。ランタイム環境の提供により、古いスクリプトをサポート対象バージョンへ容易にアップグレード可能になりました。PowerShell 7.4ランブックではAzure CLIコマンドをサポート。最新言語バージョンへのアクセス、ランブックの高速アップグレード、実行環境の詳細な制御、効率的なコード整理が可能になります。

今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきます。

出典：Microsoft, Azure Updates

関連サービス