連載
「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”に:Microsoft Azure最新機能フォローアップ(203)
Azure仮想マシンの「トラステッド起動」は、2021年11月から一般提供されているセキュリティオプションです。このオプションが数カ月前からAzureポータルでのAzure VMデプロイ時の既定になっていましたが、2023年8月末に一般提供開始が発表されました。
トラステッド起動が既定、すなわちGen2 VMが既定に
Azure仮想マシン(Azure VM)の「トラステッド起動(Trusted Launch)」は、VMのハードウェアのセキュリティ仕様を左右するオプションであり、第2世代(Gen2)のセキュリティのベースラインを向上させるものです。
トラステッド起動を利用すると、そのハードウェアとゲストOSが備えるセキュリティ機能の組み合わせによって、高度で永続的な攻撃手法から多層で保護することができます。トラステッド起動はAzure VMのデプロイ時に選択する必要があり、デプロイ後のAzure VMで後から有効化することはできません。
このトラステッド起動のオプションが、Azureポータルを使用したAzure VMデプロイ時の既定の選択になりました(画面1)。つまり、第2世代(Gen2)が既定になったということもできます(ゲストOSがGen2対応のWindowsおよびLinuxに制限されます)。従来の既定である第1世代(Gen1)のAzure VMをデプロイする場合は、セキュリティの種類として「Standard」を明示的に選択する必要があります。
- Generally Available: Trusted launch as default for VMs deployed through the Azure portal[英語](Microsoft Azure)
- Azure Virtual Machinesのトラステッド起動(Microsoft Learn)
画面1 AzureポータルからAzure VMをデプロイする場合、「トラステッド起動の仮想マシン」が既定で選択される。「セキュアブートを有効にする」と「vTPMを有効にする」は既定で有効。「整合性の監視」はオプション
トラステッド起動が有効なAzure VMは、UEFIベースのGen2のAzure VMであり、以下のセキュリティ機能が利用可能です。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。