![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(70.4, 77%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EUT%3C/text%3E%3C/svg%3E)
Windows Server 2016
データ ストレージに更新されたエンタープライズ レベルの管理をサポートする Microsoft サーバー オペレーティング システム。
24 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、Azureで「不正なモバイルコード対策」は、少なくとも定義されていて、実際に稼働しています。以下のリンクはAzure Policyといって、「要件を満たしていないと」警告やリソース作成を拒否するためのルールセットのうち、対象となる6項目です。
安全なアプリケーションの定義のために適応型アプリケーション制御をマシンで有効にする必要がある
Windows Server 用の既定の Microsoft IaaSAntimalware 拡張機能のデプロイ
エンドポイント保護ソリューションを仮想マシン スケール セットにインストールする必要がある
Azure 向け Microsoft Antimalware は保護定義を自動的に更新するように構成する必要がある
Endpoint Protection の不足を Azure Security Center で監視する
https://zcusa.951200.xyz/ja-jp/azure/virtual-machines/security-controls-policy#hipaa-hitrust-92
上記は単にサービスやソフトでの対応だけでなく、更新プログラムの適用(運用管理)やSecurity Centerでの検出(監視)など、多岐にわたります。単純に「○○セキュリティソフト」のインストールだけで完全には解決しない、ということに注意してください。
上記のうち、「Windows Server 用 Microsoft IaaSAntilware拡張機能」はMSが標準で用意しているものなので、インストールされているかどうか、確認されると、最初の一歩になるかと思います。
https://zcusa.951200.xyz/ja-jp/azure/virtual-machines/extensions/iaas-antimalware-windows
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)