MicrosoftはWin32 app isolation(アプリ分離)のパブリックプレビューの開始を発表した。Win32 app isolationはWin32 appの実行を制限する仕組みであり、低特権で動作することでセキュリティを向上させる機能だ。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2023年6月14日(米国時間)、「Win32 app isolation」(アプリ分離)のパブリックプレビューの開始を発表した。
Win32 app isolationは、既存のWindowsサンドボックスオプション(「Windows Sandbox」や「Microsoft Defender Application Guard」など)の一環として提供されているが、他のオプションが仮想化ベースのセキュリティに基づいているのに対して、Win32 app isolationは「AppContainers」を基盤として構築されている。AppContainerはプロセスの実行をカプセル化して制限するように特別に設計されており、一般に低整合性レベルと呼ばれる制限された権限で動作する。
ゼロデイ脆弱(ぜいじゃく)性の頻度と影響は、ここ数年で大幅に増加している。攻撃者は頻繁に人気のあるアプリケーションに注目し、未知の脆弱性またはパッチが適用されていない脆弱性を悪用する。そのため予防策と封じ込め策の統合が重要となる。
Win32 app isolationと「Smart App Control」は連携して信頼性を欠くアプリケーションを効果的にブロックし、信頼できるアプリが侵害された場合の被害を制限することを目的としている。このアプローチを実装すると、堅牢なセキュリティ戦略を確立でき、ゼロデイ攻撃によって引き起こされる潜在的な被害を大幅に軽減できる。
Copyright © ITmedia, Inc. All Rights Reserved.