マイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に

マイクロソフトは、Linuxサーバに対するセキュリティ上の脅威を検出と対応を行うためのツール「Microsoft Defender for Linux EDR」正式版のリリースを発表しました。

As of today, EDR capabilities for Linux servers are now generally available in Microsoft Defender for Endpoint. Check out the blog to learn more! https://t.co/HjPnAyAAYs pic.twitter.com/X8iG1OcEst

— Microsoft SIEM and XDR (@MSThreatProtect) January 11, 2021

昨年6月にマイクロソフトはLinux向けのマルウェア対策ソフト「Microsoft Defender ATP for Linux」をリリースしています。

これは、企業向けのマルウェア対策のためのソフトウェアとして、マルウェアの回避、検出、調査、対策のための機能を備えており、ポータル画面から対象のLinuxマシン群を集中管理できます。

参考：マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」正式版リリース

今回リリースされた「Microsoft Defender for Linux EDR」は、このマルウェア対策ソフトを機能強化したものとなります。

「Microsoft Defender for Linux EDR」の「EDR」とは、「Endpoint Detection and Response」の略。セキュリティ関連の脅威に対してより強力に検出、対策し、Linuxサーバの保護を実現します。

追加された新機能の1つが「Timelineタブ」です。これは管理対象のLinuxサーバのプロセス生成、ネットワーク接続、ファイル生成、ログインなどのイベントを時系列に網羅したもの。

怪しい動作などが行われた場合、アラートが発せられます。

クエリエンジンを用いて、過去30日分のタイムラインから怪しい動作なども調査可能です。

対応するLinuxディストリビューションは以下となります。

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, or higher LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

マイクロソフトはこうしたエンドポイント管理ツールをLinuxだけでなく、Windows、macOS, Android、iOSへと広げており、企業向けの統合管理ソフトウェアベンダとしての側面を強化しているところです。