こんにちは。SCSKの太田です。
TechHarmonyは初投稿ですので、つたない部分はご容赦ください。
本記事ではAzureでのランサムウェア対策について最近プレビューとなった機能を紹介と思います。
概要
2025年11月にMicrosoft Defender for Cloud 統合を使用した Azure Backup での脅威検出の機能がプレビューとなりました。
■何ができるのか??
→VM バックアップに対して、ランサムウェア感染の可能性を検出し、復元ポイントの正常性を評価できるようになった。
手順
■前提条件
・サブスクリプションで Microsoft Defender for Servers プラン 1 or 2 を有効にする
・仮想マシンで Microsoft Defender for Endpoint (MDE) を有効にする
・Microsoft Sentinel で双方向アラート同期を有効にして、バックアップ復旧ポイントを識別する
■手順1
・回復性を使用して脅威検出を構成する
■手順2
・ RecoveryServiceコンテナーのプロパティからの脅威検出を構成する
■手順3
・回復ポイントの一覧から、[最近のスキャン状態] が[疑わしい (Suspicious)]になっているものがあるか確認する
■手順4
・[疑わしい (Suspicious)]になっている原因となったアラートを確認する
まとめ
■まとめ
Azure VM バックアップで、マルウェアのスキャンや正常性評価ができるようになりました。
※2026/1現在、まだプレビュー中です。
■ポイント
🔍プロアクティブな脅威識別
バックアップ復元ポイントに潜むランサムウェアやマルウェア感染の可能性を自動検出。
攻撃中でも安全な復元ポイントを識別でき、復旧の信頼性を向上可能。
⚡ 迅速な復旧
安全な復元ポイントを迅速に特定できるため、復旧にかかる時間を短縮できる。
🔗 統合されたセキュリティ管理
Microsoft Defender for Servers と連携し、Azure ワークロード全体で統一されたセキュリティ
エクスペリエンスを提供。
📊 可視性の向上
Azure Portal 上で 脅威検出の構成状態と概要を監視可能。
「脅威なし」「疑わしい」「不明」などのステータスで直感的に把握。
参考
Microsoft Defender for Cloud 統合を使用した Azure Backup での脅威検出について – Azure Backup | Microsoft Learn
チュートリアル – 脅威検出を構成し、Azure VM バックアップの正常性を管理する – Azure Backup | Microsoft Learn