マイクロソフト、隔離されたブラウザ実行環境でマルウェア被害を防ぐ「Windows Defender Application Guard for Microsoft Edge」発表。Microsoft Ignite 2016

2016年9月29日

マイクロソフトは米アトランタで開催したイベント「Microsoft Ignite 2016」で、マルウェア被害を防ぐための新しいテクノロジー「Windows Defender Application Guard for Microsoft Edge」を発表しました

fig

Windows Defender Application Guard for Microsoft Edgeでは、同社が「ハードウェアレベルでのアイソレーション」と表現する、Windowsカーネルよりも下位のレベルで隔離したWindowsの領域を作成し、そこでMicrosoft Edgeを実行します。

隔離によってローカルファイルを含む通常のユーザー領域へのアクセスをできなくすることで、もしもブラウザの脆弱性を突いてマルウェアが実行されても被害を防ぐことができる、というものです。たとえゼロデイアタックであっても被害を防げます。

Application Guard creates a new instance of Windows at the hardware layer, with an entirely separate copy of the kernel and the minimum Windows Platform Services required to run Microsoft Edge.

Application GuardはハードウェアレイヤでWindowsの新しいインスタンスを作成します。それは、Microsoft Edgeを実行するのに必要な、完全に分離されたカーネルのコピーと最小限のWindowsプラットフォームサービスからなります。
Introducing Windows Defender Application Guard for Microsoft Edge)から

分離された環境で実行されるMicrosoft Edgeは、それを利用するユーザーから見る限り、通常のブラウザと同じように振る舞います。違いは左上に赤いアイコンが表示されること。

fig

マイクロソフトはこの機能を来月のWindows Insiderに組み込み、来年には企業向けに展開するとしています。

Microsoft Ignite 2016

あわせて読みたい

セキュリティ プログラミング言語 Microsoft Microsoft Edge




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本


<!- script for simple analytics events -->