Just-in-Time VM Access の一般提供を開始

執筆者: Ben Kliger (Senior Product Manager, Azure Security Center)

このポストは、2018 年3 月 7 日に投稿された Just-in-Time VM Access is generally available の翻訳です。

Azure Security Center は複数の脅威侵入防止メカニズムを備えており、これを利用することで、攻撃を受ける可能性のある領域を狭めることができます。そのメカニズムの 1 つが、Just-in-Time (JIT) VM Access です。このたびマイクロソフトは、Just-in-Time VM Access の一般提供を開始しました。この機能では、VM への永続的なアクセスを拒否し、必要なときにのみ許可することで、ネットワーク帯域幅消費型攻撃のリスクを低減できます。

VM で JIT アクセスを有効化すると、保護対象のポート、ポートを開放する制限時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーでは、ユーザーからのアクセス要求があった場合にどれを許可するかを制御できます。要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査も簡単にできます。また、このポリシーで、既存の仮想マシンのうち JIT が有効化されているものや JIT の適用が推奨されるものをすばやく特定できます。

この機能は、Security Center の Standard 料金レベルで提供されます。Security Center は、60 日間無料でお試しいただけます。

Security Center の機能の詳細については、パブリック プレビュー開始時のブログ記事およびこちらのドキュメントをご覧ください。