編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

「Microsoft Defender ATP for Linux」がパブリックプレビューに

Steven J. Vaughan-Nichols (ZDNet.com) 翻訳校正: 編集部

2020-02-26 13:39

 Microsoft Defender ATPのチームが、「Microsoft Defender Advanced Threat Protection(ATP)for Linux」のパブリックプレビューについて発表している。まず述べておきたいのは、新たなベータ版がLinux搭載PC向けのウイルス対策プログラムではないということだ。これは、Linuxサーバーやネットワークに対する脅威の抑止や検知、調査、対応を支援するためのエンタープライズ向けプラットフォームだ。

 Microsoftは、サンフランシスコで開催されている「RSA Conference 2020」でこのプログラムの最初のバージョンを披露する。現時点ではテストできるようにはなっていないが、数日後にはパブリックプレビューで利用可能になるという。

 同プログラムは「Red Hat Enterprise Linux」(RHEL)のバージョン7以降、「CentOS Linux」のバージョン7以降、「Ubuntu 16.04 LTS」以降のLTS、「SUSE Linux Enterprise Server」(SLES)バージョン12以降、「Debian」バージョン9以降、「Oracle Enterprise Linux 7」などで利用可能だ。

 サーバー上では、シェルプログラムを用いることで、Defenderエージェントの設定や管理を実行できる。いったん稼働させれば、ローカル環境上でスキャンの開始や脅威の管理が可能になる。また、「Puppet」「Ansible」を利用する、あるいはBashコマンドを自ら実行し、配備や設定を行うことも可能だ。

 その実行には「Microsoft Defender ATP」のサブスクリプションが必要となる。また、サーバーはMicrosoft Defender ATPポータルに対するネットワークアクセスも必要となる。さらに、「fanotify」というカーネルオプションを有効化しておく必要もある。このオプションは、ファイルシステムイベントを監視するためのものだ。

 環境が整えば、「Microsoft Defenderセキュリティセンター」には、ウイルス対策のアラート情報やデバイスの情報などが表示される。

 Microsoft Threat ProtectionのコーポレートバイスプレジデントであるMoti Gindi氏によると、この新たなプログラムのポイントは、「あらゆる作業環境、つまりMicrosoftベースであるかないかに関わらず、すべてをまたがるモダンな作業環境を保護することだ。われわれはMacのエンドポイントを保護しており、今日ではこのエンドポイント保護をLinuxや『iOS』『Android』にも拡大しようとしている」という。

 つまりMicrosoftは、ユーザーが利用しているプラットフォームに関係なく、全体的なセキュリティ保護を提供したいと考えている。Linuxにおいてもだ。Defenderは主にエンドポイントセキュリティシステムであるものの、Linuxが稼働するPCでの同プログラムの実行について、Microsoftは何も語らなかった。とは言うものの、PCでの実行はさほど問題にならないはずだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]