Azure ギャラリーの Windows オペレーティング システムのイメージで SMB v1 を無効化

執筆者: Tom Shinder (Program Manager, Azure Security Engineering)

このポストは、8 月 29 日に投稿された SMB Version 1 disabled Azure Gallery Windows operating system images の翻訳です。

 

現在 Azure セキュリティ チームでは、Azure ギャラリーで公開中の Windows オペレーティング システムの既定の動作の変更を行っています。この変更は、ネットワーク ファイル共有プロトコルのサーバー メッセージ ブロック バージョン 1 (SMB v1) の問題を悪用するマルウェア対策であり、Petya および WannaCry (英語) によるランサムウェア攻撃が SMB v1 の脆弱性を利用して拡大したことを受けています。

SMB v1 使用時のセキュリティ上の問題に対処するために、Azure ギャラリーで公開されているほぼすべての Windows オペレーティング システムで SMB v1 プロトコルが無効化されます。これにより、Azure Virtual Machines サービスで新規作成される仮想マシンの SMB v1 プロトコルは既定で無効となります。下図のように手動で無効化する必要はありません。

この変更によってサービスが中断される可能性はほぼありませんが、以下の項目を確認する必要があります。

• 変更の影響を受ける Windows オペレーティング システムのイメージはどれか
• 現在の SMB v1 使用状況
• 現在実行中の仮想マシンにどのような影響があるか
• Linux における SMB v1 の影響
• PaaS イメージに変更による影響があるか
• 仮想マシンで SMB v1 を有効化した場合にアラートを発生できるツールはどれか。またそのツールは Azure Security Center で対応可能か

今回の変更と上記の確認項目の詳細については、ブログ記事「Azure でサーバー メッセージ ブロック バージョン 1 (SMB v1) を無効化する (英語)」を参照してください。