Edgeを最も安全なブラウザにするWindows Defender Application Guard

Microsoftは、企業で利用できるWindows Defender Application Guardと呼ばれる新機能により、Edgeを最も安全なブラウザにすることを決意しています。

通常、ブラウザーベースの攻撃(またはその問題に対する任意の攻撃)が発生すると、デバイスのデータが盗まれるだけでなく、資格情報を使用してネットワークに攻撃を拡散し、最終的には可能な限り多くのデータを盗みます。

Windows Defender Application Guardでは、ユーザーがメールのハイパーリンクをクリックするなどの方法でサイトにアクセスし、そのリンクが信頼できないサイト(ネットワーク管理者が管理するホワイトリストに記載されていない)にアクセスすると、Edgeが自動的に開きますMicrosoftは、Hyper-V仮想化テクノロジを使用して完全に分離された環境にあるそのサイトを説明しています。

Application Guardは、ハードウェアレイヤーにWindowsの新しいインスタンスを作成します。カーネルの完全に別個のコピーと、Microsoft Edgeを実行するために必要な最小限のWindowsプラットフォームサービスを備えています。

信頼できないWebサイトがエクスプロイトキットを実行する悪質なサイトであり、攻撃が成功した場合でも、攻撃者は仮想環境を越えてあなたのコンテンツにアクセスできません。 攻撃者は、通常の作業環境のファイルやローカルまたはドメインの資格情報にアクセスできません。

隔離/サンドボックス環境または仮想環境で攻撃が発生したため、ドロップされた可能性のあるマルウェアはEdgeを閉じた後も存続しません。 その仮想コンテナ内のすべてが破壊されます。

これは非常にエキサイティングな機能で、Edgeをこれまで以上に安全にし、オペレーティングシステム自体のゼロデイ攻撃、ランサムウェア、マルウェア、および脆弱性からシステムを保護します。 Windows Defender Application Guardは(企業向けに)2017年に利用可能になる予定です。

Microsoftエッジ向けWindows Defender Application Guardの紹介をご覧ください。 新機能の詳細については、Microsoft Edge Devブログをご覧ください。

関連記事