Microsoftは米国時間2020年2月20日、「Microsoft Defender ATP(Advanced Threat Protection) for Linux」をパブリックプレビューとして提供を開始すると公式ブログで発表した。Microsoft Defender ATPは予防的な保護、侵害後の検出、自動化された調査と対応を統合したプラットフォームとして、WindowsおよびmacOS用(Microsoft Defender ATP for Mac)をリリースしていたが、今回Linux用が加わり、現在開催中のRSA Conference 2020でiOS用およびAndroid用の提供も発表する予定だ。
Microsoftは複数のプラットフォームを通して、利用者に単一のソリューションと合理化されたセキュリティ状態を可視化することを目的としている。同社はエンドポイントやクラウドアプリケーション、データなどを総合的の保護する「MTP(Microsoft Threat Protection)」や、クラウドネイティブSIEM(セキュリティ情報イベント管理)の「Azure Sentinel」も提供しているが、Azure Sentinelから得たアラートや脅威情報をMTPと組み合わせることで、各OSのMicrosoft Defender ATPを強化できると述べた。なお、公式ブログでMicrosoft Defender ATP for Linuxのソースコード公開に関しては言及しておらず、利用するにはMicrosoft Defender ATPライセンスが必要となる。
阿久津良和(Cactus)