Microsoft Azure Front Door障害が全世界を襲う—設定ミスが引き起こした大規模連鎖障害の実態
Microsoft Corp.のAzureクラウドプラットフォームで技術的問題が発生し、複数のサービスが停止した。Starbucks Corp.、Costco Wholesale Corp.、Capital One Financial Corp.が影響を受けたほか、MicrosoftのコンシューマーサービスやMicrosoftの投資家向け情報ページもオフラインになった。 原因はAzure Front Doorの不注意による設定変更である。Azure Front DoorはMicrosoftのコンテンツデリバリーネットワークで、世界中の110以上のサーバークラスターにコンテンツを保存し、最も近いクラスターからダウンロードすることで読み込み時間を短縮する。 障害は米国東部時間の正午頃に始まり、Azure Front Doorのほか十数個以上の他のAzureサービスが停止した。Microsoft
Microsoft Entra ID の検証環境を作ろう - ラック・セキュリティごった煮ブログ
ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか? オンプレのActive Directoryだけで満足してませんか? 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイブリッド型に移り変わりつつあります。 ペンテスターもそのような変化に追従して日々新しく採用される技術スタックへのペネトレーションテスト能力の研鑽が望まれる時代です。 OSCPなどを受講した方はわかってくれるかと思いますが、いち早くペンテストの腕を身に着けるには実際の環境をいじくり倒す他ないでしょう。 そのような時必要になるのが検証環境です。 この記事ではEntra IDの検証環境を無料で作成する方法をご紹介します。 Microsoft Entra IDのプラン Entra IDのプランとして明示的に販売されているのはP1や
事例で学ぶ、 Microsoft Azure活用術 ~クラウド移行編~(201) ゼロトラストの本質はビジネスに価値をもたらすこと――アサヒグループジャパンの取り組みと、マイクロソフトの統合セキュリティ対策スイートへの期待
コロナ禍を受けリモートワークが急速に普及したことが大きなきっかけとなり、いま多くの企業の間で「ゼロトラストセキュリティ」が叫ばれています。そうしたなかにあって、“コロナ以前”の早い時期からそのコンセプトに着目し、ゼロトラストに向けた準備を進めていたのが、アサヒビールなどを傘下に持つアサヒグループジャパンです。同社におけるゼロトラスト導入のきっかけや、そのポリシー、そして具体的な実践方法などについて、DX統括部マネージャの清水 博 氏に話を聞きました。 アサヒグループ各社の国内のデジタル変革を統括する HQ 絶大な人気とブランド力を誇るビールメーカーであるアサヒビールをはじめ、清涼飲料水を製造販売するアサヒ飲料、食品・健康食品・医薬品の製造販売を行うアサヒグループ食品などを傘下に持つ持株会社として今年 1 月に発足したのが、アサヒグループジャパンです。これまで、国内の酒類・飲料・食品の各事業
Microsoft Learn Docs の MCP Server で GitHub Copilot が Azure 超詳しいマンになる
追記 2025/08/27 Microsoft Learn Docs の MCP Server は Visual Studio Code/Visual Studio 2022 の GitHub Copilot for Azure 拡張機能を入れるだけで自動的に追加されるようになりました。そのため拡張機能を入れるだけで利用可能です。手動での MCP Server の追加は不要になりました。GitHub Copilot for Azure 拡張機能にある他の機能が不要な場合は個別に MCP Server を追加することも可能です。 VS Code: GitHub Copilot for Azure Visual Studio 2022: GitHub Copilot for Azure (VS 2022) はじめに Microsoft Learn Docs の MCP Server で Git
Microsoft Build 2025 主要発表まとめ | 新Copilot、MCP対応など解説。|AGIラボ
今週はMicrosoft、Google、Anthropicといった大手AI企業のイベントが重なり、連日大型の発表が予想される1週間となっています! 早速、日本時間の5月20日深夜からMicrosoft Build 2025が始まり、初日の基調講演で多くのアップデートが発表されています。 特に注目は以下の4点です。 GitHub Copilotの進化:「コーディングエージェント」の登場 企業特化AIを実現する「Copilot Tuning」 AIアプリ・エージェント開発の統合プラットフォーム「エージェントファクトリ (Azure AI Foundry)」 オープンな連携を実現する「MCP (Model Context Protocol) サーバー」への対応 GitHub Copilotが「コーディングエージェント」へと進化Microsoft Build 2025で発表された「コーディングエー
Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚
Microsoftは2025年1月、同社の生成AI製品「Azure OpenAI Service」を不正利用して有害コンテンツを作成していた海外のハッキンググループを提訴しました。 事案の詳細 2024年7月、Microsoftのデジタル犯罪対策部門(DCU)が不正アクセスを発見。3名の主犯と7名の共犯者が関与し、中国、イラン、北朝鮮、ロシアの国家グループによるAIサービスの悪用も確認されました。ペンシルベニア州とニュージャージー州の米国企業から盗まれたAPIキーを使用し、「de3u」と「oaiリバースプロキシ」を使用してDALL-Eの安全対策を回避。裁判所命令により犯罪インフラの中心「aitism[.]net」を差し押さえています。 from:Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Crea
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは:今だからこそ学び直すActive Directory基礎のキソ(5) ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか? ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。 今だからこそ学び直すActive Directory基礎のキソ クラウド時代のActive Direct
Introducing o1: OpenAI's new reasoning model series for developers and enterprises on Azure | Microsoft Azure Blog
The o1-preview and o1-mini models are now accessible in Azure AI Studio and GitHub Models to a select group of Azure customers to collaboratively explore and identify the unique strengths of each model. The o1 series of advanced reasoning models excel at complex and nuanced problem spaces like these: Complex code generation: Capable of algorithm generation and advanced coding tasks to help develop
Azure status history | Microsoft Azure
This is our Preliminary PIR to share what we know so far. After our internal retrospective is completed (generally within 14 days) we will publish a Final PIR with additional details. What happened? Between approximately 17:00 UTC on 05 November 2025 and 02:25 UTC on 06 November 2025, a subset of customers in the West Europe region experienced service disruptions or degraded performance across mul
複数のAzureサービスに深刻な脆弱性が見つかる 推奨される対策は?
Tenableは2024年6月3日(現地時間)、「Microsoft Azure」(以下、Azure)に深刻な脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を悪用することで、信頼できるサービスからのリクエストを偽造し、攻撃者がAzureサービスタグに基づくファイアウォールルールを回避できるとされている。 複数のAzureサービスに見つかった脆弱性 Tenableが警告 Azureサービスタグは、特定のAzureサービスのIP範囲をグループ化することでAzure内のネットワーク分離を簡素化する。ネットワークセキュリティルールを定義して複数のAzureリソースに一貫して適用することが可能とされ、ファイアウォールルールやネットワークセキュリティグループ(NSG)の構成などのアクセス制御を管理するのに便利な機能とされている。 発見された脆弱性は当初、監視ソリューション「Azure Monito
Microsoft Build 2024 - インフラ関連アップデートまとめ
2024年5月、Microsoft の開発者向けイベント「Microsoft Build 2024」が開催されました。Windows の最新 AI 機能 (Copilot+PC) が開催前日に発表されるなど、Copilot を中心として Microsoft が AI に対する投資を積極的に行っていることをアピールする場になっていました。 数多くあったアップデート・アナウンスのうち、本稿ではインフラ エンジニア[1]の観点から重要だと思われるものをピックアップして、簡単に紹介していきます。 仮想マシン: 第一世代 Cobalt 100 (Preview) Azure Cobalt 100 プロセッサを使用した第一世代の Azure 仮想マシン シリーズが提供開始されました (Dpsv6 / Dpdsv6 / Dplsv6 / Dpldsv6)。 Cobalt 100 は、Microsoft
マイクロソフト、GPT-4に任意のドキュメントなどを読み込ませて回答してもらえる「Azure OpenAI Service On Your Data」が正式サービスに
マイクロソフトは、GPT-35-TurboもしくはGPT-4に任意のデータソースを指定することでそのデータの内容を読み込み、質問に対して内容を基に回答できるようになる新機能「Azure OpenAI On Your Data」が正式サービスとなったことを発表しました。 例えば、社内規約や社内マニュアルなどを読み込ませると、「PCの修理を申し込むための社内手続きは?」といった、汎用の知識だけしか持たない従来のGPTでは答えられない質問にも回答できるようになります。 任意のドキュメントを読み込ませるための支援ツール「Azure AI Studio」には、Azure OpenAI On Your DataでカスタマイズしたAIを、チャットボットとして公開する機能も備わっています。 カスタマイズしたチャットAIのサービスを、社内や社外に簡単に公開できるようになります。 Azure OpenAI S
本田技研工業と伊藤忠商事が生成AI活用事例を披露 ― Microsoft Ignite Japan開催
日本マイクロソフトは、2023年12月13日、「Microsoft Ignite Japan」を開催した。同年11月にMicrosoftが開催した「Microsoft Ignite」の発表内容を踏まえたソリューション紹介にとどまらず、大阪会場では日本独自のミニステージやハンズオンも展開した。 基調講演に登壇した同社の代表取締役 社長である津坂美樹氏は「コロナ禍以来4年ぶりの大阪」と喜びの声を発しながら、大阪会場へは満席の600名が来場し、オンラインでも8000名が参加中だと紹介。また、一般提供を開始した「Copilot for Microsoft 365」のアーリーアクセスプログラムに40社以上の日本企業が参加していたことを明かし、「(日本企業の)成長を副操縦士として支えていきたい」(津坂氏)と方針を指し示した。 Igniteで拡充された生成AIソリューション 基調講演のメインプレゼンター
Microsoft、生成AIの可能性を引き出す25種類の効果的なプロンプトの作成方法を紹介
Microsoftは2023年10月23日(米国時間)に公式ブログで、効果的なプロンプトを作成し、生成AIの可能性を引き出す25のヒントを紹介した。 AI(人工知能)、特に大規模言語モデル(LLM)の文脈では、プロンプトとは、ユーザーが特定のタイプの応答を引き出すために、AIに与える入力や指示を指す。このところ注目を集めているLLMを最大限に活用するには、効果的なプロンプトを作成することが不可欠だ。 Microsoftは「Azure OpenAI Service」で「GPT-3.5-Turbo」や「GPT-4」のようなLLMを提供している。「実生活でのコミュニケーションと同じように、AIとのやりとりでも、欲しい情報をどのようにリクエストするかで、受け取る情報の種類が限られたり、広がったりする。プロンプトは、AIがユーザーの意図とAIへの期待を特定するのに役立つ。そのため、より正確なプロンプ
Azure OpenAI Serviceの日本語記事まとめ
Azure OpenAI Serviceについての日本語記事のまとめです。主に公式ドキュメント以外のブログやZenn/Qiitaの記事をまとめています。ボリュームが多いので、目次から気になる項目を選択してご覧ください。 ※長く使える知見のまとめにしたかったので一過性のニュース的な記事や内容が重複している機能紹介記事などは意図的に掲載していません。 この記事はGitHubで管理されています。まとめへの追加修正はプルリクエストまたはIssuesでお気軽にお寄せください! また、以前に本記事をご覧いただき、そこからの差分を知りたい場合はGitHubのHistoryも併せてご覧いただけると把握しやすいかと思います。 概要 まずはここから Azure OpenAI Service を使い始める Azure OpenAI Serviceの概要から実際のリソースデプロイ、プレイグラウンドとAPIでの呼び
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Critical Vulnerability in Azure Bastion Let Attackers Bypass Authentication and Escalate privileges
DeepSeek R1 is now available on Azure AI Foundry and GitHub | Microsoft Azure Blog
These Services Shall Not Pass: Abusing Service Tags to Bypass Azure Firewall Rules (Customer Action Required)
都職員のアイデアが詰まった文章生成AI活用事例集 | 東京都デジタルサービス局
Public Cloud Services Comparison