マイクロソフトがAzureセキュリティセンターに「仮想マシン(VM)の脆弱性評価機能」のプレビュー版を実装。QualysベースのVM脆弱性統合管理/監視機能を利用できるようになった。
米マイクロソフトは2016年12月1日(米国時間)、「Azureセキュリティセンター(Azure Security Center)」で統合管理できる仮想マシン(VM)脆弱(ぜいじゃく)性評価機能のプレビュー版を公開した。より動的になりつつある企業のクラウド環境/システムに向けた機能として提供する。
マイクロソフトは、VMにおける脆弱性管理の現状について次の認識を示す。「脆弱性管理は今や、企業のセキュリティおよびコンプライアンス戦略の重要な要素である。しかし、セキュリティ上の欠陥はベンダーによって頻繁に発見/修正されており、企業にとって、高い頻度で配布されるそのセキュリティパッチをその都度タイムリーに適用することは難しいのが現状だ。そうと言ってセキュリティパッチの更新を怠ると、攻撃者の格好の標的となり、ネットワーク全体のセキュリティが侵害される恐れがある」
Azure Marketplaceでは、既にいくつかのネットワークベースのマシンスキャナーが提供されており、ユーザーはこれらを脆弱性評価に活用している。しかし、Microsoft Azureを利用するユーザーの多くは、常時稼働するエージェントベースのソリューションを次の理由で求めているという。
マイクロソフトはこうした現状を踏まえ、AzureセキュリティセンターにおけるVM管理の推奨事項の一部として、米クオリスのクラウドエージェント「Qualys」を統合した脆弱性評価機能(プレビュー版)の提供を開始した。
まず本機能では、管理対象のVMをスキャンし、脆弱性評価機能が検出されなければAzureセキュリティセンターがQualysのインストールを推奨する。Qualysは複数のVMへ一度にデプロイ可能。また、新しいVMの作成時には自動的にデプロイする機能も近いうちに追加する予定という。
Qualysがデプロイされると、監視ツールである「Qualysエージェント」が脆弱性に関するデータを管理プラットフォームに収集し始める。この管理プラットフォーム経由で、脆弱性および正常性の監視データがAzureセキュリティセンターで統合される。
ユーザーは統合されたAzureセキュリティセンターのダッシュボード上で脆弱なVMを素早く特定できる。Azureセキュリティセンターから直接リンクされたQualysの管理コンソールから、さらなる報告や詳細情報を入手することもできる。
無料トライアル版はこちらから。
Copyright © ITmedia, Inc. All Rights Reserved.