編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

MS、Linux向けエンドポイントセキュリティ製品の機能やサポート対象を拡充

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2021-11-08 14:17

 Microsoftは、Linux向けに提供しているセキュリティ製品の機能を拡充したと発表した

 同社は2021年1月にLinux用「Defender for Endpoint」にエンドポイント検知&対応(EDR)機能を追加したが、今回の一連の強化によって、「Azure Defender」の顧客が利用できる機能がさらに充実することになった。クラウドサービス「Azure」では、Linuxが仮想マシンで使われているOSの主流になっているため、MicrosoftがLinux向けのセキュリティ製品を開発することは理にかなっている。

 今回、Linux EDRのライブ応答機能がパブリックプレビューになった。同機能を使えば、セキュリティチームがフォレンジック情報を得られるほか、スクリプトを実行する機能や、疑わしい対象を共有する機能、潜在的な脅威を探索する機能などを利用できるようになり、脅威についての詳しい調査や迅速な封じ込めが容易になる。

 また、サポート対象に「Amazon Linux 2」と「Fedora 33+」が追加されたほか、「RHEL6.7」以降、「CentOS 6.7」以降のパブリックプレビューも開始された。これまで、EDR機能のサポート対象は、「RHEL 7.2」以降、「CentOS Linux 7.2」以降、「Ubuntu 16.04」以降のLTS版、「SLES 12」以降、「Debian 9」以降、「Oracle Linux 7.2」以降だった。

 この機能を利用するためには、Microsoft Defender for Endpointのバージョン101.45.13が必要になる。サポート対象のカーネルのバージョンについては、このページを参照して欲しい。

 脅威と脆弱性の管理(TVM)機能が「Debian」に対応したことも明らかになった。同社は、数週間以内にDebian 9以降向けのTVM機能のパブリックプレビューを開始する予定だ。

 また、Linux向けのウイルス対策機能の一般提供が開始された。

 Microsoftは、「動作の監視機能により、Linux用Microsoft Defender for Endpointの保護機能で、ランサムウェアや機密データの収集、クリプトマイニングなどの新たな脅威を汎用的に阻止できるようになった。動作の監視機能のアラートは、『Microsoft 365 Defender』のほかのアラートと一緒に表示されるため、効果的に調査できる」と説明している。

 同社は、機械学習技術を利用することで、ランサムウェアの脅威に対応できると述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]