システムモニタリングツール「Sysmon」、Windows 11/Windows Server 2025に内蔵へ

「Sysinternals」のシステムモニタリングツール「Sysmon」

　米Microsoftは11月18日（現地時間）、「Sysmon」をWindows 11とWindows Server 2025にネイティブ統合する計画を明らかにした。OSに内蔵され、「Windows Update」で自動更新されるようになる。

　「Sysmon」（System Monitor）は、同社の「Sysinternals」で配布されているコマンドラインユーティリティ。システムで動作するデバイスドライバーやWindowsサービスのログを採取し、「イベント ビューアー」や「PowerShell」などで分析できるようにする。IT管理者やセキュリティ専門家にとっては不可欠なツールだ。2021年10月にはオープンソースのLinux版も登場している。

　「Sysmon」がOSに含まれるようになれば、別途ダウンロード・インストールしたり、新バージョンが出るたびにアップデートする手間はなくなる。このことは、OSのセキュリティと安全性を高めるため同社が推進している「セキュア フューチャー イニシアティブ」（Secure Future Initiative、SFI）の方針にも合致する。

　「Sysmon」のWindows統合は、来年にも実施される予定。［Windows の機能］（Windows の機能の有効化または無効化、optionalfeatures）ダイアログで追加・削除できるようになる。

［Windows の機能］ダイアログ