マイクロソフト、隔離されたブラウザ実行環境でマルウェア被害を防ぐ「Windows Defender Application Guard for Microsoft Edge」発表。Microsoft Ignite 2016

マイクロソフトは米アトランタで開催したイベント「Microsoft Ignite 2016」で、マルウェア被害を防ぐための新しいテクノロジー「Windows Defender Application Guard for Microsoft Edge」を発表しました。

Windows Defender Application Guard for Microsoft Edgeでは、同社が「ハードウェアレベルでのアイソレーション」と表現する、Windowsカーネルよりも下位のレベルで隔離したWindowsの領域を作成し、そこでMicrosoft Edgeを実行します。

隔離によってローカルファイルを含む通常のユーザー領域へのアクセスをできなくすることで、もしもブラウザの脆弱性を突いてマルウェアが実行されても被害を防ぐことができる、というものです。たとえゼロデイアタックであっても被害を防げます。

Application Guard creates a new instance of Windows at the hardware layer, with an entirely separate copy of the kernel and the minimum Windows Platform Services required to run Microsoft Edge.

Application GuardはハードウェアレイヤでWindowsの新しいインスタンスを作成します。それは、Microsoft Edgeを実行するのに必要な、完全に分離されたカーネルのコピーと最小限のWindowsプラットフォームサービスからなります。
（Introducing Windows Defender Application Guard for Microsoft Edge）から

分離された環境で実行されるMicrosoft Edgeは、それを利用するユーザーから見る限り、通常のブラウザと同じように振る舞います。違いは左上に赤いアイコンが表示されること。

マイクロソフトはこの機能を来月のWindows Insiderに組み込み、来年には企業向けに展開するとしています。

Microsoft Ignite 2016

• ［速報］マイクロソフト、Windows Server 2016正式版を公開。Microsoft Ignite 2016
• ［速報］Dockerとマイクロソフト、Windows Server 2016で商用サポート版Docker Engineの無償提供とエンタープライズサポートを発表。Microsoft Iginte 2016
• Microsoft Azure、機械学習やストレージなどに最適化した新しい仮想マシン「Hシリーズ」「Lシリーズ」「Nシリーズ」を発表。Microsoft Ignite 2016
• Microsoft Azure、ネットワークのレイテンシ最大10分の1、ネイティブIPv6対応、Webアプリケーションファイアウォールなど新機能登場。Microsoft Ignite 2016
• マイクロソフト、隔離されたブラウザ実行環境でマルウェア被害を防ぐ「Windows Defender Application Guard for Microsoft Edge」発表。Microsoft Ignite 2016