ニュース
» 2021年03月11日 11時00分 公開

Microsoft、Azure仮想マシンの「Trusted Launch」機能のプレビューを開始ブートキットやルートキットの感染を防止

Microsoftは、Azure仮想マシンへのブートキットやルートキットの感染を防ぐ「Azure Trusted Launch」機能を発表した。既にプレビュー版の提供を開始しており、仮想マシン群を一括管理して、完全性を確認できる。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2021年3月8日(米国時間)、仮想マシンへのブートキットやルートキットの感染を防ぐ「Azure Trusted Launch」機能を発表し、プレビュー版を「Microsoft Azure」の顧客向けに提供開始した。仮想マシン群を一括管理して、完全性を確認できる。

 ブートキットやルートキットは、感染対象のOSと同じカーネルモード特権で動作する高度なマルウェアであり、APT(Advanced Persistent Threat)攻撃などに使われる。診断ツールやマルウェア対策ソフトウェアから特権を用いて自身を隠すことができるため、検出することが極めて難しく、除去するのはほぼ不可能だ。

 感染したブートキットやルートキットはさまざまなサイバー攻撃の足掛かりになる。他のマルウェアがローカルログインをバイパスするために使われる他、パスワードやキー操作を記録したり、プライベートファイルを抜き取ったり、セキュリティ鍵や認証情報を盗んだりするために使われる。

ブートプロセスが侵害されていないことを確認できる

 Trusted Launchは管理者が仮想マシンを安全にデプロイする役に立つ。

 仮想マシンを検証済みや署名済みのブートローダ、OSカーネル、ブートポリシーとともにデプロイできる。「virtual Trusted Platform Module(vTPM)」を利用して、署名済みのブートローダなどはブートプロセスが侵害されていないかどうかを測定し、証明する。これによって管理者がブートプロセス全体の完全性を可視化できる。

 vTPMリリースポリシーによって、侵害された仮想マシンは鍵や証明書、シークレットにアクセスできなくなる。

Azure Trusted Launchの構成画面(出典:Microsoft

Azure Security Centerで一括管理

 Azure Trusted Launchが生成する完全性に関するアラートや推奨事項、修正は「Azure Security Center」で一括管理できる。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。