マイクロソフト、Azureセキュリティセンターに「Qualys」ベースのVM脆弱性評価機能を実装：より大量／複雑になりつつあるVMのセキュリティ対策を支援

マイクロソフトがAzureセキュリティセンターに「仮想マシン（VM）の脆弱性評価機能」のプレビュー版を実装。QualysベースのVM脆弱性統合管理／監視機能を利用できるようになった。

[＠IT]

　米マイクロソフトは2016年12月1日（米国時間）、「Azureセキュリティセンター（Azure Security Center）」で統合管理できる仮想マシン（VM）脆弱（ぜいじゃく）性評価機能のプレビュー版を公開した。より動的になりつつある企業のクラウド環境／システムに向けた機能として提供する。

管理するVMの脆弱性を検出し、脆弱性に対処するための推奨手順が示される

　マイクロソフトは、VMにおける脆弱性管理の現状について次の認識を示す。「脆弱性管理は今や、企業のセキュリティおよびコンプライアンス戦略の重要な要素である。しかし、セキュリティ上の欠陥はベンダーによって頻繁に発見／修正されており、企業にとって、高い頻度で配布されるそのセキュリティパッチをその都度タイムリーに適用することは難しいのが現状だ。そうと言ってセキュリティパッチの更新を怠ると、攻撃者の格好の標的となり、ネットワーク全体のセキュリティが侵害される恐れがある」

　Azure Marketplaceでは、既にいくつかのネットワークベースのマシンスキャナーが提供されており、ユーザーはこれらを脆弱性評価に活用している。しかし、Microsoft Azureを利用するユーザーの多くは、常時稼働するエージェントベースのソリューションを次の理由で求めているという。

• クラウド環境がより動的になっており、VMの起動、シャットダウンが頻繁に行われている。そのため、全ての資産を対象に計画的に脆弱性スキャンを行うことが困難になっている
• ネットワークベースのスキャナーをフルに機能させるには、対象VMのユーザーアカウントが必要である。しかし多くの場合、ユーザーはクラウドでのそうしたアカウントを集中管理できていない、またはできない事情がある
• リソースがさまざまな仮想ネットワークに分散して割り当てられているため、多くのネットワークベーススキャナーは全てのVMにアクセスすることが必要になり、効率が悪い

　マイクロソフトはこうした現状を踏まえ、AzureセキュリティセンターにおけるVM管理の推奨事項の一部として、米クオリスのクラウドエージェント「Qualys」を統合した脆弱性評価機能（プレビュー版）の提供を開始した。

脆弱性評価ツールがインストールされていないVMを検出し、まとめてインストールできる

　まず本機能では、管理対象のVMをスキャンし、脆弱性評価機能が検出されなければAzureセキュリティセンターがQualysのインストールを推奨する。Qualysは複数のVMへ一度にデプロイ可能。また、新しいVMの作成時には自動的にデプロイする機能も近いうちに追加する予定という。

　 Qualysがデプロイされると、監視ツールである「Qualysエージェント」が脆弱性に関するデータを管理プラットフォームに収集し始める。この管理プラットフォーム経由で、脆弱性および正常性の監視データがAzureセキュリティセンターで統合される。

　ユーザーは統合されたAzureセキュリティセンターのダッシュボード上で脆弱なVMを素早く特定できる。Azureセキュリティセンターから直接リンクされたQualysの管理コンソールから、さらなる報告や詳細情報を入手することもできる。

　無料トライアル版はこちらから。