Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「Microsoft Defender Application Guard」(以下、Application Guard)は、以前は「Windows Defender Application Guard(WDAG)」と呼ばれていたセキュリティ機能であり、「Microsoft Defender System Guard」とも呼ばれる「仮想化ベースのセキュリティ(Virtualization-based Security、VBS)」が有効な「Windows 10」(x64版)または「Windows 11」のPro、Enterprise、Educationエディションに追加して利用できます(画面1)。
また、Application Guardを利用するには、ハードウェアが4コア以上のHyper-V対応の64bitプロセッサ、8GBメモリ、5GBのディスク空き領域というシステム要件を満たしている必要があります。
Application Guardは、「Hyper-V分離モード」のコンテナ技術(「Windows Server 2016」の「Dockerサポート」と同様の技術)を利用して分離された環境で「Microsoft Edge」を実行し、リモートデスクトッププロトコル(RDP)クライアントでアプリに接続することで、ローカルのデスクトップ環境と分離環境内で実行されるMicrosoft Edgeをシームレスに統合します。
Windows 10/Windows 11の「Windowsサンドボックス」もコンテナ技術を利用した同様の実装となっており、アプリではなく、分離環境内で実行されるデスクトップ全体に接続する形になります。
Microsoft Edgeの場合、Application Guardは「スタンドアロンモード」と「エンタープライズ管理モード」のいずれかで利用できます。
Copyright © ITmedia, Inc. All Rights Reserved.