MS Ignite 3日目は、AI時代のセキュリティ基盤構築と、アプリケーションモダナイゼーションに焦点を当てたセッションが中心でした。BreakoutセッションとPartner向けセッション、そして3つの実践的なハンズオンラボに参加。
BRK242: Top Essentials for an Integrated, AI-Ready Security Foundation
ゼロトラストの3原則をAIにも適用
- 明示的に検証: AIエージェントも認証必須(多くが省略している現状)
- 最小権限: 侵害時の影響範囲を最小化
- 侵害を前提: 継続的な監視が必要
MFAの現状
- 業務アカウントの50%未満しかMFA保護されていない
- 管理者アカウントはわずか20%
- 「悪者は侵入するのではなく、サインインする」
- 同期型パスキーがEntraでパブリックプレビュー開始
Security Copilot新機能
条件付きアクセスポリシーを自動分析・最適化:
- 段階的ロールアウト計画の自動生成
- ポリシーの重複・冗長性検出
- ポリシーギャップの発見(例: iOSにはあるがAndroidにはない設定)
その他の発表
- プラットフォームSSO for macOS (GA)
PBRK248: Partners: Grow Your Modern SecOps Practice with the Unified Platform
パートナー向けセッションから学んだ現代のセキュリティ課題。
3つの課題
- 技術的負債: 10年前のサイロ化された製品群
- 攻撃の高速化: 数秒単位で実行される時代
- 防御のギャップ: 防御側は「ToDoリスト」、攻撃者は「攻撃グラフ」
Secure Future Initiative
Microsoftの実践から学ぶ:
- 700万のAzureテナントを廃止(影響ほぼゼロ)
- 顧客への教訓: フィッシング耐性MFAの全アカウント有効化
100兆のシグナル
Xbox、Dynamics、Office、Azure、Windowsから収集。世界最多の脅威シグナルをリアルタイム活用。
新サービス: Defender Experts(インシデント対応、XDR機能)
LAB501: Migrate ASP.NET Apps using Managed Instance on Azure App Service
Ignite 2025発表の新サービス。コード変更なしでレガシー依存関係を維持したままPaaS移行。
4つの主要機能
- レジストリアクセス: フル権限
- 構成スクリプト: PowerShellで環境カスタマイズ
- ドライブマウント: K:、L:などの特定ドライブレター対応
- RDPアクセス: Azure App Service初。トラブルシューティングに有効
従来は必須だったコード変更が不要に。COM、MSI、GAC、In-procセッション、レジストリ設定など、すべて対応可能。
LAB510: The Power of GitHub Copilot in VS Code
新機能発表: Copilot Agentic Mode
エージェントとしての動作モードで自律的なタスク実行が可能に。
実践した内容
- コード補完とインライン提案
- チャット機能(質問とタスク依頼)
- カスタマイズ(インストラクション提供、モデル選択)
- SQL Server/Terraformケーススタディ(選択式)
VS Code、Visual Studio、IntelliJ、GitHub.com上で直接利用可能。
LAB541: Defend Against Threats with Microsoft Defender
Preset Security Policies
- Standard Protection: ドメイン全体にアンチマルウェア、アンチフィッシング、アンチスパム
- Strict Protection: 重要ユーザー向けにより積極的な検疫
Automatic Attack Disruption
99%以上の信頼度で攻撃を早期自動停止。翌日のセッションで詳細発表予定の次世代脅威対応。
実践内容
Device Discovery、EDR、次世代アンチウイルスの設定と運用。専用テナントで自由に試行。
エキスポ会場: イベント終盤へ
エキスポ会場は片付け開始。
来年のIgnite開催地と日程が発表されました。時期も場所も今年と同じですね。明日は最終日!
