Windows 10 May 2020 Update（バージョン2004）の新しい企業向けセキュリティ機能――Application Guard for Officeとは：企業ユーザーに贈るWindows 10への乗り換え案内（83）

Windows 10 May 2020 Update（バージョン2004）の企業向けの新機能として、新たに「Microsoft Defender Application Guard for Office」の提供が予定されています。現在、パブリックプレビュー中のこの機能について概要を紹介します。

[山市良，テクニカルライター]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

Application GuardがOfficeアプリに対応、パブリックプレビュー開始

　2020年8月下旬、以下の「Windows 10 May 2020 Update（バージョン2004）」のITプロフェッショナル向け新機能紹介ページに「注：Application Guard for Officeは、近日提供予定です。」の文言が追加され、新機能「Microsoft Defender Application Guard for Office」を説明するページとドキュメントが公開されました。

Windows 10 Version 2004のIT担当者向け新機能（Microsoft Docs）
OfficeのApplication Guard（Officeのサポート）
管理者向けのOffice用アプリケーションガード（パブリックプレビュー）（Microsoft Docs）

　Windows 10 バージョン1709以降のEnterpriseエディションからは、「Windows Defender Application Guard（WDAG）」という企業向けセキュリティ機能が利用可能になりました。WDAGは、Windows 10 バージョン1803からはProエディション、Windows 10 バージョン1903からはEducationエディションでも利用可能になりました。

　本連載第15回でも紹介したように、WDAGはHyper-Vで分離されたコンテナと呼ばれるサンドボックス環境（注：Docker対応の「Windowsコンテナ」や、Windows 10 バージョン1903から利用可能になった「Windowsサンドボックス」とは別のものです）で「Internet Explorer（IE）11」や「Microsoft Edge」（EdgeHTMLおよびChromiumの両方）を動かし、信頼できないサイトを安全にブラウジングできるようにするセキュリティ機能です（画面1）。なお、WDAGはWindows 10 バージョン2004から「Microsoft Defender Application Guard」という名称になります。

Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能（その2）（本連載第15回）

画面1　64bit版のWindows 10 Enterprise／Pro／Educationで利用可能なWDAG。IE 11やMicrosoft Edgeで信頼できないサイトにアクセスすると、自動的にWDAGの分離環境にリダイレクトする

　Application Guard for Office（「Microsoft Office Application Guard」と呼ぶこともあるようです）は、「Microsoft 365 Apps」（Officeアプリ）の「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」アプリを分離されたコンテナで実行できるようにするものです。

　Application Guard for Officeは現在、Officeアプリの「ベータチャネル」でパブリックプレビュー中であり、利用には「Microsoft 365 E5」または「Microsoft 365 E5 Security」サブスクリプションライセンスが必要になります。システム要件は、プロセッサとメモリ要件はWDAGと同じ、HDDの空き容量はWDAGの5GBに対して10GBが必要です。

Application Guard for Officeのシステム要件

プロセッサ：Hyper-Vに対応した64bit、4コアプロセッサ
物理メモリ：8GB以上
HDD：10GBの空き領域、SSDを推奨
OS：2020年8月の品質更新プログラムまで更新された64bit版Windows 10 Enterprise バージョン2004（ビルド19041.450以降）

Application Guard for Officeでは何ができる？

　Officeアプリはもともと、電子メールの添付ファイルやWebからダウンロードしたドキュメントなどを「保護ビュー」で安全に開く機能を備えています（画面2）。

画面2　Officeアプリで利用可能な「保護ビュー」は、ブロックを解除するまで参照専用として安全に開く

　Application Guard for Officeはこれとは異なり、信頼されていないドキュメントをホストOSとは別の独立したHyper-V対応コンテナで開きます（画面3）。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

新型コロナウイルス感染拡大の余波――Windows 10のライフサイクルへの影響は？
本連載で何度か取り上げてきたように、Windows 10は年に2回、春と秋に機能更新プログラムとして新バージョン／ビルドがリリースされ、そのサイクルが継続されます。従来の「最低10年」の製品ライフサイクルは、新しいリリースサイクルに合わせたモダンライフサイクルポリシーに変更されました。最新情報を定期的にチェックして、意図せずサポート対象外にならないように注意しましょう。
新型コロナウイルス感染拡大の余波――モダンブラウザへの影響は？
新型コロナウイルス感染症（COVID-19）の世界的な感染拡大は、IT環境や関連する製品、サービスにもさまざまな影響を与えています。例えば、Webブラウザのリリーススケジュールやセキュリティプロトコルのロックダウンのスケジュール変更などです。
Windowsの標準機能でできる、突然始まったリモートワークのためのリモートITサポート
新型コロナウイルス感染症（COVID-19）の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。
Chromium版「Microsoft Edge」への移行に備えよう（その2）――企業利用でのポイント
前回に引き続き、近い将来、現在の「Microsoft Edge」（EdgeHTMLベース）を置き換えることになる新しいMicrosoft Edge（Chromiumベース）に関して企業向けのポイントを解説します。
Chromium版「Microsoft Edge」への移行に備えよう
2020年1月15日（米国時間）、Chromiumベースになった新しい「Microsoft Edge」が正式にリリースされ、ダウンロード提供が始まりました。Microsoftは今後数カ月かけて、Windows 10標準搭載のMicrosoft Edgeを、この新しいMicrosoft Edgeに置き換えていく計画です。今回は、Windows 10を利用している企業が、この置き換えに備えるポイントをまとめました。