検索
連載

「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”にMicrosoft Azure最新機能フォローアップ(203)

Azure仮想マシンの「トラステッド起動」は、2021年11月から一般提供されているセキュリティオプションです。このオプションが数カ月前からAzureポータルでのAzure VMデプロイ時の既定になっていましたが、2023年8月末に一般提供開始が発表されました。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

トラステッド起動が既定、すなわちGen2 VMが既定に

 Azure仮想マシン(Azure VM)の「トラステッド起動(Trusted Launch)」は、VMのハードウェアのセキュリティ仕様を左右するオプションであり、第2世代(Gen2)のセキュリティのベースラインを向上させるものです。

 トラステッド起動を利用すると、そのハードウェアとゲストOSが備えるセキュリティ機能の組み合わせによって、高度で永続的な攻撃手法から多層で保護することができます。トラステッド起動はAzure VMのデプロイ時に選択する必要があり、デプロイ後のAzure VMで後から有効化することはできません。

 このトラステッド起動のオプションが、Azureポータルを使用したAzure VMデプロイ時の既定の選択になりました(画面1)。つまり、第2世代(Gen2)が既定になったということもできます(ゲストOSがGen2対応のWindowsおよびLinuxに制限されます)。従来の既定である第1世代(Gen1)のAzure VMをデプロイする場合は、セキュリティの種類として「Standard」を明示的に選択する必要があります。

画面1
画面1 AzureポータルからAzure VMをデプロイする場合、「トラステッド起動の仮想マシン」が既定で選択される。「セキュアブートを有効にする」と「vTPMを有効にする」は既定で有効。「整合性の監視」はオプション

 トラステッド起動が有効なAzure VMは、UEFIベースのGen2のAzure VMであり、以下のセキュリティ機能が利用可能です。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る