セキュリティ

「Microsoft Defender ATP for Linux」--環境全体の包括的な保護の一端を担う

「Microsoft Defender ATP for Linux」のパブリックプレビュー版が提供されている。マイクロソフトは、最終的には環境全体の包括的な保護を目指しているが、現時点ではサーバーに力を入れているという。

 「Defender」が「Windows」だけでなく「macOS」向けにもリリースされたとき、Microsoftは同ソフトウェアの名称を「Windows Defender」から「Microsoft Defender」に変更すると発表した。その発表に隠されていた未来についてのヒントは、ペンギンのステッカーが貼られたLinuxノートブックだ。「Microsoft Defender ATP for Linux」は現在パブリックプレビュー段階であり、対応OSは「Red Hat Enterprise Linux 7」以降、「CentOS Linux 7」以降、「Ubuntu 16 LTS」以降、「SUSE Linux Enterprise Server(SLES)12」以降、「Debian 9」以降、「Oracle Enterprise Linux 7」となっている。だが、これらのOSを具体的に何から守ってくれるのだろうか。

 WindowsとMacのDefenderエージェントは、すでにLinuxマルウェア検出機能を搭載している。ファイルはデバイスからデバイスに移動するものであり、マルウェアがどこに潜んでいようと、理想的には脆弱なシステムに到達する前に検出することが望ましい。「Windows Subsystem for Linux」(WSL)のユーザーは、クリプトマイナーのインストールを試みる感染npmパッケージなどの脅威から、すでにDefenderによって保護されている。

 「Microsoft 365」のセキュリティ担当コーポレートバイスプレジデントであるRob Lefferts氏は、Mac版を先に提供した理由について、Microsoftの法人顧客からの要望が多かったからだと説明する。「顧客にとって問題となるすべてのエンドポイントへの対処に取り組んでいる。まずはMacで次がLinuxだ。特に今はサーバー上のLinuxに力を入れており、今後は『iOS』や『Android』といったモバイルエンドポイントの保護について検討する」

 その長期的な成果は包括的なエンドポイントセキュリティだ、とLefferts氏は述べる。「これには、EDR(エンドポイントでの検出と対応)に加えて、次世代の保護、ウイルス対策のようなもの、行動(保護)などがある。Defenderに盛り込むあらゆる機能が、すべてのプラットフォームをまたいで効果を発揮し、特に脆弱な場所で有効に作用するようにしたい」

 スマートフォンに関しては、Microsoftはフィッシングを重視しているようで、電子メールだけでなくメッセージングアプリにも対応する可能性がある。「当社には、悪意ある攻撃やサイトを検出するための資産が非常に豊富にあるため、それをモバイルでの対策に役立てる」(Lefferts氏)

 問題は、たとえば電子メールなど、1つの領域の防御を強化すると、攻撃者が別の領域に狙いを変えることだ(そのため「Office 365 ATP」では「SharePoint」も保護対象になった)。

 「モバイルデバイスはコミュニケーションやコラボレーションに最適であるため、そうした用途に使用されるチャンネルが電子メール以外にも多数ある。これは、セキュリティを包括的に捉える当社の考え方と合致しており、まずはすべてのエンドポイントを保護の対象にする」とLefferts氏。「だが、その後はエンドポイントを越えて、環境全体を対象としよう。脅威から保護すべき1つの環境内のすべてのユーザー、すべてのデータ、すべてのコミュニケーションツールが対象だ」

MicrosoftはDefenderのLinux版を2019年7月に初披露した。
MicrosoftはDefenderのLinux版を2019年7月に初披露した。
提供:Microsoft

グラフで考える

 Linux向けDefender ATPの一般提供が2020年末に開始されると、その包括的なエンドポイント保護に「Windows版と全く同じ多数の検出ツール群」が含まれるようになる、とLefferts氏は述べる。「最初のリリースにWindows版の修復アクション機能がすべて含まれるわけではないが、今後ぜひとも追加していきたい」

 近年は「ウイルス対策」という言葉が実情に合わなくなっており、これに代わる言葉として、「即座に措置を講じるオンボックスの保護対策」という表現を使っている、とLefferts氏は指摘する。その理由は、脅威はウイルス以外にも、特にスクリプティング攻撃やファイルレス攻撃など、非常に多くの種類があることだ。「これを製品の一部に組み込む構想を描いているが、最初の段階では実行可能オブジェクトに重きを置く」

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]