不正なモバイルコード対策について

Urushihara, Teruaki/漆原 輝明 25 評価のポイント
2024-08-06T01:51:05.89+00:00

Microsoft Azure で Virtual Machinesを利用してますが、不正なモバイルコード対策はされているのでしょうか?
または、対策する為に必要な対処(追加サービスなど)はありますか?

Windows Server 2016
Windows Server 2016
データ ストレージに更新されたエンタープライズ レベルの管理をサポートする Microsoft サーバー オペレーティング システム。
24 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. チャブーン 1,706 評価のポイント MVP
    2024-08-06T05:50:16.9233333+00:00

    チャブーンです。

    この件ですが、Azureで「不正なモバイルコード対策」は、少なくとも定義されていて、実際に稼働しています。以下のリンクはAzure Policyといって、「要件を満たしていないと」警告やリソース作成を拒否するためのルールセットのうち、対象となる6項目です。

    安全なアプリケーションの定義のために適応型アプリケーション制御をマシンで有効にする必要がある

    Windows Server 用の既定の Microsoft IaaSAntimalware 拡張機能のデプロイ

    エンドポイント保護ソリューションを仮想マシン スケール セットにインストールする必要がある

    Azure 向け Microsoft Antimalware は保護定義を自動的に更新するように構成する必要がある

    Endpoint Protection の不足を Azure Security Center で監視する

    システム更新プログラムをマシンにインストールする必要がある

    https://learn.microsoft.com/ja-jp/azure/virtual-machines/security-controls-policy#hipaa-hitrust-92

    上記は単にサービスやソフトでの対応だけでなく、更新プログラムの適用(運用管理)やSecurity Centerでの検出(監視)など、多岐にわたります。単純に「○○セキュリティソフト」のインストールだけで完全には解決しない、ということに注意してください。

    上記のうち、「Windows Server 用 Microsoft IaaSAntilware拡張機能」はMSが標準で用意しているものなので、インストールされているかどうか、確認されると、最初の一歩になるかと思います。

    https://learn.microsoft.com/ja-jp/azure/virtual-machines/extensions/iaas-antimalware-windows

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません

1 件の追加の回答

並べ替え方法: 最も役に立つ
  1. Yanhong Liu 13,835 評価のポイント Microsoft ベンダー
    2024-08-06T03:00:03.2+00:00

    こんにちは、

    Q&A フォーラムに投稿していただきありがとうございます。

    不正なモバイル コードと闘い、Microsoft Azure 上の仮想マシンでの不正なモバイル コードの実行を防止したいとのことですが、私の理解では、これには通常、Azure ネットワーク セキュリティ グループ (NSG) を利用して VM への受信トラフィックと送信トラフィックを制御するか、多要素認証 (MFA) を使用して追加のセキュリティ層を追加することが含まれます。

    問題について行う最善の方法は、Microsoft Azure サポート サービスに直接連絡し、より専門的な解決策を提供できる Microsoft Azure の専門家がいるから、具体的な状況を説明することです。タグに「Azure」が含まれていないため、質問は表示されません。リンクをクリックしてください。https://learn.microsoft.com/ja-jp/answers/tags/133/azure 右上隅にある「質問する」をクリックして質問してください。

    よろしくお願いいたします、

    Yanhong Liu

    =================================================

    回答が役に立った場合は、「回答を承認」をクリックして賛成票を投じてください。

    1 人がこの回答が役に立ったと思いました。

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。