Microsoft Defender ATPのチームが、「Microsoft Defender Advanced Threat Protection(ATP)for Linux」のパブリックプレビューについて発表している。まず述べておきたいのは、新たなベータ版がLinux搭載PC向けのウイルス対策プログラムではないということだ。これは、Linuxサーバーやネットワークに対する脅威の抑止や検知、調査、対応を支援するためのエンタープライズ向けプラットフォームだ。
Microsoftは、サンフランシスコで開催されている「RSA Conference 2020」でこのプログラムの最初のバージョンを披露する。現時点ではテストできるようにはなっていないが、数日後にはパブリックプレビューで利用可能になるという。
同プログラムは「Red Hat Enterprise Linux」(RHEL)のバージョン7以降、「CentOS Linux」のバージョン7以降、「Ubuntu 16.04 LTS」以降のLTS、「SUSE Linux Enterprise Server」(SLES)バージョン12以降、「Debian」バージョン9以降、「Oracle Enterprise Linux 7」などで利用可能だ。
サーバー上では、シェルプログラムを用いることで、Defenderエージェントの設定や管理を実行できる。いったん稼働させれば、ローカル環境上でスキャンの開始や脅威の管理が可能になる。また、「Puppet」「Ansible」を利用する、あるいはBashコマンドを自ら実行し、配備や設定を行うことも可能だ。
その実行には「Microsoft Defender ATP」のサブスクリプションが必要となる。また、サーバーはMicrosoft Defender ATPポータルに対するネットワークアクセスも必要となる。さらに、「fanotify」というカーネルオプションを有効化しておく必要もある。このオプションは、ファイルシステムイベントを監視するためのものだ。
環境が整えば、「Microsoft Defenderセキュリティセンター」には、ウイルス対策のアラート情報やデバイスの情報などが表示される。
Microsoft Threat ProtectionのコーポレートバイスプレジデントであるMoti Gindi氏によると、この新たなプログラムのポイントは、「あらゆる作業環境、つまりMicrosoftベースであるかないかに関わらず、すべてをまたがるモダンな作業環境を保護することだ。われわれはMacのエンドポイントを保護しており、今日ではこのエンドポイント保護をLinuxや『iOS』『Android』にも拡大しようとしている」という。
つまりMicrosoftは、ユーザーが利用しているプラットフォームに関係なく、全体的なセキュリティ保護を提供したいと考えている。Linuxにおいてもだ。Defenderは主にエンドポイントセキュリティシステムであるものの、Linuxが稼働するPCでの同プログラムの実行について、Microsoftは何も語らなかった。とは言うものの、PCでの実行はさほど問題にならないはずだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
