Microsoftは、Linux向けに提供しているセキュリティ製品の機能を拡充したと発表した。
同社は2021年1月にLinux用「Defender for Endpoint」にエンドポイント検知&対応(EDR)機能を追加したが、今回の一連の強化によって、「Azure Defender」の顧客が利用できる機能がさらに充実することになった。クラウドサービス「Azure」では、Linuxが仮想マシンで使われているOSの主流になっているため、MicrosoftがLinux向けのセキュリティ製品を開発することは理にかなっている。
今回、Linux EDRのライブ応答機能がパブリックプレビューになった。同機能を使えば、セキュリティチームがフォレンジック情報を得られるほか、スクリプトを実行する機能や、疑わしい対象を共有する機能、潜在的な脅威を探索する機能などを利用できるようになり、脅威についての詳しい調査や迅速な封じ込めが容易になる。
また、サポート対象に「Amazon Linux 2」と「Fedora 33+」が追加されたほか、「RHEL6.7」以降、「CentOS 6.7」以降のパブリックプレビューも開始された。これまで、EDR機能のサポート対象は、「RHEL 7.2」以降、「CentOS Linux 7.2」以降、「Ubuntu 16.04」以降のLTS版、「SLES 12」以降、「Debian 9」以降、「Oracle Linux 7.2」以降だった。
この機能を利用するためには、Microsoft Defender for Endpointのバージョン101.45.13が必要になる。サポート対象のカーネルのバージョンについては、このページを参照して欲しい。
脅威と脆弱性の管理(TVM)機能が「Debian」に対応したことも明らかになった。同社は、数週間以内にDebian 9以降向けのTVM機能のパブリックプレビューを開始する予定だ。
また、Linux向けのウイルス対策機能の一般提供が開始された。
Microsoftは、「動作の監視機能により、Linux用Microsoft Defender for Endpointの保護機能で、ランサムウェアや機密データの収集、クリプトマイニングなどの新たな脅威を汎用的に阻止できるようになった。動作の監視機能のアラートは、『Microsoft 365 Defender』のほかのアラートと一緒に表示されるため、効果的に調査できる」と説明している。
同社は、機械学習技術を利用することで、ランサムウェアの脅威に対応できると述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
