特集：Microsoft ＆ Windows最前線2025

脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。

Microsoftは、「Microsoft 365 Copilot」や「Copilot Studio」を使って、一般ユーザーが生成AIエージェントを簡単に作れる機能を発表した。どんなエージェントをどれくらい簡単に作れるのかを、具体的に紹介する。

「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。

Windows Serverの新バージョン「Windows Server 2025」が2024年中にもリリースされる見込みです。本連載では、Windows Server 2025の新機能やクラウド連携など、Windows Server 2025を中心とした最新トレンドを紹介していきます。

「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」（Azure AD）として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。

ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。

先人たちが作り上げてきたActive Directoryドメインには、必ずと言っていいほど複数のドメインコントローラーが存在します。ドメインコントローラーが“複数あるのは当たり前”とも言えますが、ドメインコントローラーが複数のネットワークに存在する場合、その接続はどのように制御すればよいのでしょうか？　ネットワーク的な観点からどうすべきなのでしょうか？　今回は、ネットワークの視点からActive Directoryドメインの「サイト」について学び直します。

先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか？　そしてドメインが複数ある場合、どのように管理すればよいのか？　今回は複数のActive Directoryドメインの管理方法について学び直します。

「オンプレミスからクラウドへ」という時代の流れによって、「Active Directory」を新規構築する機会は少なくなりました。それ故、現存するActive Directoryが「どのような意図があってその構成なのか？」「どのような構成であるべきか？」を知る機会も少なくなったと思います。そうしたことを解明するため、今回はActive Directoryの構成要素である「ドメイン」と「ドメインコントローラー」について学び直します。

Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。

脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。

Microsoftが年次イベントで、データ分析SaaSの「Microsoft Fabric」におけるリレーショナルデータベースの提供を発表した。これはどのようなもので、どんな利用価値があるのか。MicrosoftのAzure Databases担当コーポレートバイスプレジデントに聞いた。

Microsoftは、「Microsoft 365 Copilot」や「Copilot Studio」を使って、一般ユーザーが生成AIエージェントを簡単に作れる機能を発表した。どんなエージェントをどれくらい簡単に作れるのかを、具体的に紹介する。

Microsoftは、「Visual Studio Code」の「Copilot Edits」機能（プレビュー版）を公式ブログで詳しく紹介した。2024年10月末に公開されたVisual Studio Codeの「October 2024」リリース（version 1.95）で導入された機能だ。

Microsoftは、クロスプラットフォーム開発をサポートするオープンソースアプリケーションプラットフォームの新バージョンとなる「.NET 9」を公開し、.NET 9に対応した「Visual Studio 2022」のアップデートの提供も開始した。

Microsoftは、Windows Serverの最新バージョンとなる「Windows Server 2025」の一般提供を開始した。

Microsoftは、Copilot Studioで「自律型エージェント」を構築できるようになる機能と、Dynamic 365で10の自律型エージェントを2024年11月中にリリースすると発表した。

「Windows Terminal Canary」でターミナルチャットを利用することで、ターミナルを離れることなく、「GitHub Copilot」からコマンドの提案や説明を受けられるようになった。

Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。

Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。

Microsoftは「Drasi」をオープンソースで公開した。Drasiは、複雑なインフラ環境におけるリアルタイムイベント処理を最適化するデータ処理プラットフォームだ。

Microsoftは、独自のArmベースプロセッサ「Azure Cobalt 100」を搭載したAzure仮想マシンの一般提供を開始した。

Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.7」のβ版を公開した。

チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。

Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。

Microsoftは、オープンソースのプログラミング言語の最新版「TypeScript 5.6」を公開した。