「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”にMicrosoft Azure最新機能フォローアップ(203)

Azure仮想マシンの「トラステッド起動」は、2021年11月から一般提供されているセキュリティオプションです。このオプションが数カ月前からAzureポータルでのAzure VMデプロイ時の既定になっていましたが、2023年8月末に一般提供開始が発表されました。

» 2023年09月12日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

トラステッド起動が既定、すなわちGen2 VMが既定に

 Azure仮想マシン(Azure VM)の「トラステッド起動(Trusted Launch)」は、VMのハードウェアのセキュリティ仕様を左右するオプションであり、第2世代(Gen2)のセキュリティのベースラインを向上させるものです。

 トラステッド起動を利用すると、そのハードウェアとゲストOSが備えるセキュリティ機能の組み合わせによって、高度で永続的な攻撃手法から多層で保護することができます。トラステッド起動はAzure VMのデプロイ時に選択する必要があり、デプロイ後のAzure VMで後から有効化することはできません。

 このトラステッド起動のオプションが、Azureポータルを使用したAzure VMデプロイ時の既定の選択になりました(画面1)。つまり、第2世代(Gen2)が既定になったということもできます(ゲストOSがGen2対応のWindowsおよびLinuxに制限されます)。従来の既定である第1世代(Gen1)のAzure VMをデプロイする場合は、セキュリティの種類として「Standard」を明示的に選択する必要があります。

画面1 画面1 AzureポータルからAzure VMをデプロイする場合、「トラステッド起動の仮想マシン」が既定で選択される。「セキュアブートを有効にする」と「vTPMを有効にする」は既定で有効。「整合性の監視」はオプション

 トラステッド起動が有効なAzure VMは、UEFIベースのGen2のAzure VMであり、以下のセキュリティ機能が利用可能です。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。