Azure Virtual Machines へのマルウェア対策ソリューションのデプロイ

このポストは、5 月 13 日に投稿された Deploying Antimalware Solutions on Azure Virtual Machines の翻訳です。

今回の記事は、同僚である Microsoft Azure Compute 担当セキュリティ プログラム マネージャーの Sung Hsueh と共同で執筆したものです。

この記事は、仮想マシンの拡張機能に関するシリーズ記事の続編です。(VM エージェントと拡張機能 - パート 1, パート 2) 今回は TechEd North America で発表された 3 つの新しいセキュリティ拡張機能について簡単に概要を説明します。このセキュリティ ソリューションとは、Symantec Endpoint Protection、Trend Micro Deep Security as a Service、Microsoft Antimalware のことで、それぞれが Azure ポータルに埋め込まれ、拡張テクノロジを使用して Azure Virtual Machines にデプロイされます。各ソリューションの詳細については、後日改めて記事を公開する予定です。

オンプレミスで Trend Micro または Symantec のソフトウェアのサブスクリプションを既にお持ちのお客様は、Azure Virtual Machines の保護にもご利用いただけます。新しくご利用したいお客様は無料サブスクリプションをご利用いただけます。下記から製品に関するライセンス情報をご参照ください。

Symantec : https://www.symantec.com/business/support/index?page=content&id=HOWTO98414 (英語)

TrendMicro : https://www.trendmicro.com/us/business/saas/deep-security-as-a-service/index.html (英語)

Microsoft Antimalware : Microsoft Antimalware プレビュー期間中は無料でご利用いただけます。

次の図に示すように、これら 3 つのセキュリティ拡張機能はいずれも、VM を作成する際に有効にすることができます。

後述するように、これらのセキュリティ ソリューションは、Azure PowerShell コマンドレットを使用して既存の仮想マシンに追加できます。

拡張機能の有効化と実行に PowerShell コマンドレットを使用するための前提条件は次のとおりです。

• Azure PowerShell Cmdlets V0.8.2 (またはそれ以降) をインストールしていること (こちらのページからダウンロード可能)
• 既存の VM でスクリプトを実行する場合は、該当する VM で VM エージェントが有効であること (有効になってない場合は、こちらのブログ記事を参照してインストールしてください)

Trend Micro Deep Security as a Service

Trend Micro Deep Security as a Service は、物理マシンと仮想マシンの両方で必要なセキュリティ機能の完全なセットを提供します。具体的には、マルウェア対策保護、侵入検知、ファイアウォール、Web 評価、整合性監視などの機能が含まれます。サービスの詳細および無料試用版サブスクリプションの利用開始については、こちらのページ (英語) をご覧ください。このサブスクリプションを入手した後、次の手順を実行して既存の仮想マシンにエージェントをインストールします。

1. Trend Micro Deep Security のエージェントを Azure Virtual Machines で有効化するには、VM を新規作成する場合は Azure ポータルから実行できますが、既存の VM か新規作成の VM かにかかわらず、PowerShell コマンドレットを使用して有効化することも可能です。

# VM を取得

$vm = Get-AzureVM –ServiceName $servicename –Name $name

 

# Trend Micro Deep Security のエージェントを VM に追加

Set-AzureVMExtension -Publisher TrendMicro.DeepSecurity -ExtensionName TrendMicroDSA -Version 9.* -VM $vm.VM

 

# Trend Micro Deep Security のエージェントをインストールする VM を更新

Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM

2. Trend Micro Deep Security のエージェントを、Azure のカスタム スクリプト拡張 (Custom Script Extention) で自動的にアクティブ化します。

•  認証情報を使用して Trend Micro Deep Security のポータル (英語) にログインし、ポータルの右上で [Help]、[Deployment Scripts] の順に選択します。

• アクティブ化コマンドをこのリンクから PowerShell のファイルにコピーします。このコマンドは、後でカスタム スクリプト拡張で実行します。

 

• アクティブ化コマンドを、 PowerShell のファイルに貼り付けます。

& $Env:ProgramFiles”\Trend Micro\Deep Security Agent\dsa_control” -a dsm://agents.deepsecurity.trendmicro.com:443/ “tenantID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx” “tenantPassword: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”

• このファイルを Azure Storage のコンテナーにアップロードし、カスタム スクリプト拡張を使用して各 VM にデプロイします。手順の詳細についてはこちらの記事を参照してください。

# VM を取得

$vm = Get-AzureVM –ServiceName $servicename –Name $name

 

# 構成スクリプト 'ds-config_local.ps1' が既定のストレージ アカウントのコンテナーに格納されている

# カスタム スクリプト拡張により、このスクリプトがストレージ アカウントからプルされ VM で実行される

Set-AzureVMCustomScriptExtension -ContainerName DSAConfig -FileName 'ds-config_local.ps1' -VM $vm.VM

 

# Trend Micro Deep Security のエージェントをインストールする VM を更新

Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM

メモ: Trend Micro Deep Security のエージェントのインストール完了後から実行が開始されるまで数分間かかります。アクティブ化は、エージェントが実行中のときのみ可能です。

Symantec Endpoint Protection

Symantec Endpoint Protection は、ネットワーク保護、ファイル保護、評価保護、修復といった複数の層で保護を行います。

Azure 用 Symantec Endpoint Protection の詳細情報は、こちらのページ (英語) からご確認いただけます。

Azure Virtual Machines での Symantec Endpoint Protection エージェントの有効化は、VM を新規作成する場合は Azure ポータルから行いますが、既存の仮想マシンにインストールする場合は、次のコマンドレットを実行します。

# VM を取得

$vm = Get-AzureVM –ServiceName $servicename –Name $name

 

# Symantec Endpoint Protection のエージェントを VM に追加

Set-AzureVMExtension -Publisher Symantec -ExtensionName SymantecEndpointProtection -Version 12.* -VM $vm.VM

 

# Symantec Endpoint Protection のエージェントをインストールする VM を更新

Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM

 

Microsoft Antimalware

Azure Cloud Services および Virtual Machines 用 Microsoft Antimalware は、ウイルスやスパイウェアなどの不正なソフトウェアを検知および削除するためのリアルタイム保護を提供するソリューションで、既知の不正なソフトウェアや望ましくないソフトウェアがシステムにインストールされようとしたり、システム上で実行されそうになった場合の通知を構成できます。Microsoft Antimalware ソリューションの詳細については、こちらのドキュメント (英語) を参照してください。Microsoft Antimalware ソリューションは、VM を新規作成する場合は Azure ポータルから有効化できますが、既存の仮想マシンにインストールする場合は、次のコマンドレットを実行します。

# VM を取得

$vm = Get-AzureVM –ServiceName $servicename –Name $name

 

# Microsoft Antimalware のエージェントを VM に追加

Set-AzureVMExtension -Publisher Microsoft.Azure.Security -ExtensionName IaaSAntimalware -Version 1.* -VM $vm.VM

 

# Microsoft Antimalware のエージェントをインストールする VM を更新

Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM

拡張機能のアンインストール

上記の手順で追加した拡張機能は、次のコマンドレットでアンインストールできます。

# VM を取得

$vm = Get-AzureVM –ServiceName $servicename –Name $name

 

# VM から拡張機能をアンインストール

Set-AzureVMExtension -Publisher $publishername -ExtensionName $extensionname -Version $version -VM $vm.VM -Uninstall

 

# 拡張機能をアンインストールする VM を更新

Update-AzureVM -Name $servicename -ServiceName $name -VM $vm.VM

 

今回の統合により Azure Virtual Machines と既存のセキュリティ ソリューションが一体化したため、デプロイや管理を同時に行いやすくなります。お客様のクラウド環境でこれらのソリューションを有効にご活用いただけますと幸いです。ご意見やご不明な点がありましたら、こちらのページ (英語) までお寄せください。皆様のコメントをお待ちしております。