一般提供:米国政府機関向け Azure リージョンでの Azure VM のトラステッド起動

次の米国政府向け Azure のすべてのリージョンで、Azure 仮想マシンのトラステッド起動の一般提供開始をお知らせします: US Gov バージニア、US Gov アリゾナ、US Gov テキサス、US DoD 東部、US DoD 中部。Azure VM のトラステッド起動を使用すると、次の方法で Azure 仮想マシンのセキュリティ態勢を強化できます。

• 定義され、信頼された状態で起動することで、仮想マシンの基本的なセキュリティを向上させる。  
• ブートキットやルートキットなど、感染した OS と同じカーネル モード権限で実行できるほど巧妙な永続的マルウェアを削減する。   
• 資格情報ガード (ユーザー パスワードなどの秘密を分離および保護し、ユーザーの資格情報の漏洩を防止する) を有効にする。また、セキュア ブート、仮想化ベースのセキュリティと vTPM、ドメイン コントローラーの前提条件によって、バックアップされた派生ドメイン資格情報を保護する。  
• DoD STIG の重要な要件 [STIG 1, STIG 2] に対応し、ワークロードに仮想化ベースのセキュリティ (VBS) を実現する。
• お使いの仮想マシンの正常性状態やブート チェーンの整合性の分析情報を継続的に把握し、Microsoft Defender for Cloud を介して構成証明を修復する (Microsoft Azure Attestation)。   
• UEFI、セキュア ブート、vTPM で Windows 11 の仮想マシンを強化し、下位レイヤーのマルウェアを防止する。 (UEFI、セキュア ブート、vTPM は、Windows 11 の前提条件です) 

利用可能な機能の詳細については、Azure 仮想マシンのトラステッド起動に関するドキュメント Web ページをご覧ください。