Microsoft 365 のマシンの状態スキャンについて理解する
いくらよく設計されたシステムでも、システムのセキュリティ体制は時間とともに劣化する可能性があります。 パッチが適用されないままコンピューターが使用されたり、不注意によって構成が変更されたり、セキュリティ コードの機能後退が進行したりします。 これらの問題はすべて、システムの安全性がシステムの展開当初とくらべて低下する原因となる可能性があります。 Microsoft では、こうした劣化に関するシステムの継続的評価を自動化しました。これにより、Microsoft のセキュリティ体制に問題があった場合、直ちに行動して修正することが可能になりました。
Microsoft 365 は、コンピューターの状態のスキャンを使用することにより、Microsoft のインフラストラクチャを構成するコンピューターに最新のパッチを適用して必ず最新状態を保ち、これらのコンピューターの基本構成が関連するフレームワーク (米国国防総省の STIG など) に正しくに準拠するようにします。 コンピューターの状態のスキャンはしばしば PAVC (Patching / パッチング、Anti-malware / マルウェア対策、Vulnerability / 脆弱性、Configuration / 構成 ) スキャンと呼ばれます。
効果的な PAVC を行うには、環境全体で一貫性のある信頼性の高い方法を使用してコンピューターの状態のスキャンを行う必要があります。 Microsoft では、資産展開の一部として、Qualys (商用オフザシェルフ スキャンのサードパーティー ベンダー) と提携してカスタム セキュリティ エージェントを含めることによってこれを実現しています。 Microsoft 365 の環境は動的かつ柔軟で、資産へのアクセスとアクセスの停止が絶え間なく繰り返される中、需要に応えて最適なパフォーマンスを提供しています。 Microsoft 365 のサービスは顧客のワークロードに合わせて動的に拡大縮小されますが、アクティブな資産にはそれぞれ、コンピューターの状態のスキャンを可能にして結果をサービス チームに報告するための Microsoft のセキュリティ エージェントが含まれています。 サービス チームは、資産のプロビジョニング中にセキュリティ エージェントを展開します。