Azure ギャラリーの Windows オペレーティング システムのイメージで SMB v1 を無効化


執筆者: Tom Shinder (Program Manager, Azure Security Engineering)

このポストは、8 月 29 日に投稿された SMB Version 1 disabled Azure Gallery Windows operating system images の翻訳です。

 

現在 Azure セキュリティ チームでは、Azure ギャラリーで公開中の Windows オペレーティング システムの既定の動作の変更を行っています。この変更は、ネットワーク ファイル共有プロトコルのサーバー メッセージ ブロック バージョン 1 (SMB v1) の問題を悪用するマルウェア対策であり、Petya および WannaCry (英語) によるランサムウェア攻撃が SMB v1 の脆弱性を利用して拡大したことを受けています。

SMB v1 使用時のセキュリティ上の問題に対処するために、Azure ギャラリーで公開されているほぼすべての Windows オペレーティング システムで SMB v1 プロトコルが無効化されます。これにより、Azure Virtual Machines サービスで新規作成される仮想マシンの SMB v1 プロトコルは既定で無効となります。下図のように手動で無効化する必要はありません。

Turn Windows features on or off

この変更によってサービスが中断される可能性はほぼありませんが、以下の項目を確認する必要があります。

  • 変更の影響を受ける Windows オペレーティング システムのイメージはどれか
  • 現在の SMB v1 使用状況
  • 現在実行中の仮想マシンにどのような影響があるか
  • Linux における SMB v1 の影響
  • PaaS イメージに変更による影響があるか
  • 仮想マシンで SMB v1 を有効化した場合にアラートを発生できるツールはどれか。またそのツールは Azure Security Center で対応可能か

今回の変更と上記の確認項目の詳細については、ブログ記事「Azure でサーバー メッセージ ブロック バージョン 1 (SMB v1) を無効化する (英語)」を参照してください。

Comments (0)

Skip to main content