Microsoftは、IT担当者が「Defender for Endpoint」(旧称「Microsoft Defender Advanced Thread Protection」)を使用して「Linux」デバイスのセキュリティを監視できるようにしようとしている。同社は米国時間5月11日、「Threat and Vulnerability Management(脅威と脆弱性の管理)」(TVM)機能が、「macOS」と「Windows」に加えて、Linux OSにも対応するようになったと発表した。2021年夏には「Android」「iOS」もサポートするという。企業がハイブリッドな働き方に素早く適応する必要がある中、TVMの機能は組織のセキュリティ体制全体を監視する上で重要な役割を果たすとMicrosoftは説明している。TVMは、継続的に脆弱性を発見してリスクに関するリアルタイムのインサイトを提供するほか、ビジネスと脅威のコンテキストを考慮してインテリジェントに優先度を決定する、ワンクリックでシームレスに脆弱性を修復するといった機能を備える。
またTVMは、セキュリティの構成を評価する「secure configuration assessment」機能をLinuxとmacOSにパブリックプレビューで提供していることも明らかにした。この機能は既に、「Windows」と「Windows Server」デバイスをサポートしている。macOSとLinuxにおいて、30を超える既知のセキュアではない構成を検知して、優先順位を付け、修正できるようになった。
TVMがLinuxに対応したことで、Linux OSでインストールされたアプリケーションの中で、組織は最近発見された脆弱性を確認し、影響するすべてのデバイスに向けた修復タスクを用意できるようになった。Microsoftのブログによると、まず、「Red Hat Enterprise Linux(RHEL)」「CentOS」「Ubuntu Linux」をサポートし、「Oracle Linux」「SUSE」「Debian」のサポートも近日中に追加される予定だという。
TVMのセキュリティの構成を評価する機能は、「Microsoft Secure Score for Devices」(デバイス向けのMicrosoftセキュアスコア)の鍵となる要素だとMicrosoftは説明している。一般提供が開始されれば、macOSとLinux向けに新しく導入された評価も、Microsoft Secure Scoreに含まれるようになる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。