Azure Cloud Services および Virtual Machines 用 Microsoft Antimalware
このポストは、10 月 30 日に投稿された Microsoft Antimalware for Azure Cloud Services and Virtual Machines の翻訳です。
マイクロソフトは、先日の TechEd Europe で、Azure Cloud Services および Virtual Machines 用 Microsoft Antimalware のリリースを発表しました。このサービスは、最新の脅威からのリアルタイムの保護、スケジュール可能なオンデマンドのスキャン実行、Azure 診断機能によるマルウェア対策イベントのお客様ストレージ アカウントへの収集などの機能を備え、すべて追加料金なしでご利用いただけます。
ソリューションの概要
Azure の Microsoft Antimalware は、Microsoft Security Essentials (MSE)、Microsoft Forefront Endpoint Protection、Microsoft System Center Endpoint Protection、Windows Intune、Windows 8.0 以降向け Windows Defender と同じプラットフォームで構築されている単一エージェントのソリューションです。この機能は、ユーザー操作を必要とせずバックグラウンドで実行されるように設計されており、アプリケーション ワークロードで必要な保護機能や監視機能をデプロイできます。これにより、リアルタイム保護、スケジュールされたスキャン実行、マルウェアによる問題の修復、保護の更新、アクティブな保護などが実現され、同時にマルウェア対策イベントをストレージ アカウントに収集してマルウェア対策サービスの正常性についての情報を得ることが可能です。
Microsoft Antimalware のクライアントおよびサービスは、既定ですべての Cloud Services に無効化された状態でインストールされています。また、Virtual Machines プラットフォームでは、既定ではインストールされておらず、オプションのセキュリティ拡張機能としてご利用いただけます。
Azure 用 Microsoft Antimalware のデプロイメントの前提条件
1) Microsoft Azure サブスクリプションアカウント: Azure 用 Microsoft Antimalware の機能を使用し、ご利用中の Cloud Services や Virtual Machines にマルウェア対策をデプロイするには、有効でアクティブな Azure サブスクリプション アカウントが必要です。
2) オペレーティングシステムの要件: Microsoft Antimalware ソリューションは Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 の各オペレーティング システム ファミリでサポートされています。Windows Server 2008 ではサポートされていませんのでご注意ください。現時点では Windows Server Technical Preview ではサポート対象外ですが、将来的にはサポートされる予定です。
3) VM エージェント: Microsoft Antimalware 拡張機能を Virtual Machines で実行するには、VM エージェントが必要です。VM で VM エージェントが有効化されているかどうかを確認し、有効化されていない場合はこちらのブログ記事に従ってインストールしてください。
4) Microsoft Azure PowerShell SDK ツール: Microsoft Antimalware の PowerShell コマンドレットにアクセスするには、最新の Azure PowerShell SDK ツールをインストールする必要があります。マルウェア対策の PowerShell コマンドレットは https://github.com/Azure/azure-sdk-tools/releases (英語) でダウンロードできます。
5) Azure ストレージアカウント : マルウェア対策イベントを Azure システムからお客様のストレージ アカウントに収集する場合は、Azure ストレージ アカウントが必要です。
動作のしくみ、デプロイメントのシナリオ、および構成設定
Azure サービスの管理者は、Virtual Machines および Cloud Services に対してマルウェア対策を有効化する際に、既定の構成を使用するか、または下記のオプションを使用して構成をカスタマイズすることができます。
- Virtual Machines – Azure 管理ポータルの [SECURITY EXTENSIONS] 以下
- Virtual Machines – サーバー エクスプローラーの Visual Studio 仮想マシンの構成
- Virtual Machines および Cloud Services – マルウェア対策の Service Management API (SMAPI)
- Virtual Machines および Cloud Services – マルウェア対策の PowerShell コマンドレット
次の図は、Azure Cloud Services (Web ロールおよび Worker ロール) および Virtual Machines に対してマルウェア対策ソリューションを有効化する際のワークフローを示したものです。
Microsoft Antimalware のクライアントは、実行されるとまず最新の保護エンジンとシグネチャ定義をインターネットからダウンロードし、Azure システムに読み込みます。Microsoft Antimalware サービスは、サービスに関連するイベントを、“Microsoft Antimalware” イベント ソースに従ってシステムの OS のイベント ログに書き込みます。イベントにはマルウェア対策のクライアントの正常性、保護および修復の状態、新旧の構成設定、エンジンの更新やシグネチャ定義など、さまざまな情報が含まれます。マルウェア対策の監視機能を有効にすると、マルウェア対策イベントをシステムからお客様の Azure ストレージ アカウントに収集し、イベント情報を HDInsight またはシステム情報やイベント管理システムに送って詳細に分析することができます。
既定のマルウェア対策の構成とそのカスタマイズ
Microsoft Antimalware サービスは、基本的に既定のままでも安全性が確保されていますが、構成を細かくカスタマイズすることもできます。既定の構成設定は Microsoft Azure 環境での実行を考慮して事前に最適化されていますが、お客様が使用している Azure のアプリケーションやサービスのデプロイメントで必要である場合は既定の構成設定をカスタマイズして、それらのデプロイメント シナリオに応じたマルウェア対策を適用できます。
マルウェア対策のホワイトペーパーには、マルウェア対策サービスの有効化や構成、およびサポートされているマルウェア対策のデプロイメント シナリオがまとめられています。こちらからダウンロード (英語) できますので、ぜひご一読ください。
マルウェア対策のサポート
お客様の Virtual Machines 用または Cloud Services 用 Azure アプリケーションで Microsoft Antimalware ソリューションに関する問題が発生した場合は、マイクロソフトまでご連絡ください。サポート関連のドキュメントは、下記の URL からご利用いただけます。
1) サポート オプション – https://azure.microsoft.com/ja-jp/support/options/
2) サポートの要求 – https://manage.windowsazure.com/?getsupport=true
リンク先のページでテクニカル サポートを選択した後に Azure 用 Microsoft Antimalware に関してサポート ケースを開く際のオプションには、下記のものがあります。
- Cloud Services の場合
- [Product] ドロップダウン リストで [Cloud Services] を選択
- [Problem Type] で [Malware]、[Viruses]、[Intrusion Analysis] のいずれかを選択
- [Category] で [Microsoft Antimalware for Azure] を選択
- Virtual Machines の場合
- [Product] ドロップダウン リストで [Virtual Machines] を選択
- [Problem Type] で [Virtual Machines Agents and Extensions] を選択
- [Category] で [Microsoft Antimalware for Azure] を選択