Azure仮想マシン向けMicrosoftマルウェア対策

無償で使用できるMicrosoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策について解説します。

Antimalware for Azureとは？

最近のクラウド環境に対する脅威は非常に変化が激しく、コンプライアンスとセキュリティの要件を満たすために効果的な保護を維持しなければならないというビジネス IT クラウドのサブスクライバーに対する圧力はますます大きくなっています。 Azure 向けの Microsoft マルウェア対策（Antimalware for Azure）は、ウイルスやスパイウェアなどの悪意のあるソフトウェアを識別して削除する無料のリアルタイム保護機能であり、既知のマルウェアや不要なソフトウェアが Azure システムへのインストールまたは実行を試みた場合に警告する構成可能なアラートを備えています。
このソリューションの基になっているマルウェア対策プラットフォームは、Microsoft Security Essentials [MSE]、Microsoft Forefront Endpoint Protection、Microsoft System Center Endpoint Protection、Windows Intune、Windows Defender for Windows 8.0 以降と同じです。 Azure 向け Microsoft マルウェア対策は、アプリケーションおよびテナント環境のための単一エージェントソリューションであり、ユーザーの介入なしにバックグラウンドで実行するように作られています。アプリケーションのワークロードのニーズに基づいて、マルウェア対策監視など、基本的な既定のセキュリティまたは高度なカスタム構成で、保護をデプロイできます。

Antimalware for Azureの機能

No	機能	内容
1	リアルタイム保護	Cloud Services および仮想マシンでのアクティビティを監視し、マルウェアの実行を検出してブロックします。
2	スケジュールに基づくスキャン	特定対象のスキャンを定期的に実行し、マルウェアや活動量の多いプログラムを検出します。
3	マルウェアの駆除	悪意のあるファイルの削除や検疫、悪意のあるレジストリエントリのクリーンアップなど、検出されたマルウェアへの対処を自動的に行います。
4	シグネチャの更新	最新の保護シグネチャ (ウイルスの定義) を自動的にインストールし、事前に定義された頻度で保護を最新の状態に更新します。
5	マルウェア対策エンジンの更新	Microsoft マルウェア対策エンジンを自動的に更新します。
6	マルウェア対策プラットフォームの更新	Microsoft マルウェア対策プラットフォームを自動的に更新します。
7	アクティブ保護	検出された脅威および疑わしいリソースに関するテレメトリメタデータを Microsoft Azure に報告して発生中の脅威に迅速に対応すると共に、Microsoft Active Protection System (MAPS) を使用して同期されたシグネチャをリアルタイムで配信できるようにします。
8	サンプルのレポート	Microsoft マルウェア対策サービスにサンプルを提供および報告し、サービスの調整およびトラブルシューティングを可能にします。
9	除外	パフォーマンスやその他の理由で、アプリケーションおよびサービスの管理者が、特定のファイル、プロセス、およびドライブを保護やスキャンの対象から除外できるようにします。
10	マルウェア対策イベントの収集	マルウェア対策サービスの状態、疑わしいアクティビティ、および実行された修復アクションをオペレーティングシステムのイベントログに記録し、顧客の Azure ストレージアカウントにそれらを収集します。

マルウェア対策（Antimalware for Azure）を有効にする方法

Azure仮想マシンに対しマルウェア対策を有効にする方法として以下の２つを紹介します。

ひと言コメント

Antimalware for Azureによるマルウェア対策は簡易的、無償ですから、ぜひ使うことを推奨します。さらに、より高いセキュリティを保ちたい、管理や運用効率を上げたい場合には、有償のマルウェア対策製品の利用を検討してください。個人的な意見としては、機能を見る限り、マルウェア対策を行うソフトウェアとしては十分な機能を有していると思います。