マイクロソフト、隔離されたブラウザ実行環境でマルウェア被害を防ぐ「Windows Defender Application Guard for Microsoft Edge」発表。Microsoft Ignite 2016

2016年9月29日

マイクロソフトは米アトランタで開催したイベント「Microsoft Ignite 2016」で、マルウェア被害を防ぐための新しいテクノロジー「Windows Defender Application Guard for Microsoft Edge」を発表しました

fig

Windows Defender Application Guard for Microsoft Edgeでは、同社が「ハードウェアレベルでのアイソレーション」と表現する、Windowsカーネルよりも下位のレベルで隔離したWindowsの領域を作成し、そこでMicrosoft Edgeを実行します。

隔離によってローカルファイルを含む通常のユーザー領域へのアクセスをできなくすることで、もしもブラウザの脆弱性を突いてマルウェアが実行されても被害を防ぐことができる、というものです。たとえゼロデイアタックであっても被害を防げます。

Application Guard creates a new instance of Windows at the hardware layer, with an entirely separate copy of the kernel and the minimum Windows Platform Services required to run Microsoft Edge.

Application GuardはハードウェアレイヤでWindowsの新しいインスタンスを作成します。それは、Microsoft Edgeを実行するのに必要な、完全に分離されたカーネルのコピーと最小限のWindowsプラットフォームサービスからなります。
Introducing Windows Defender Application Guard for Microsoft Edge)から

分離された環境で実行されるMicrosoft Edgeは、それを利用するユーザーから見る限り、通常のブラウザと同じように振る舞います。違いは左上に赤いアイコンが表示されること。

fig

マイクロソフトはこの機能を来月のWindows Insiderに組み込み、来年には企業向けに展開するとしています。

Microsoft Ignite 2016

Tags: セキュリティ プログラミング言語 Microsoft Microsoft Edge

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本