Microsoft Edgeだけじゃない、インターネットの脅威からOfficeアプリも保護する「Microsoft Defender Application Guard」の実力検証! Microsoft&Windowsセキュリティ(5)

Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。

» 2023年10月05日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「検証! Microsoft&Windowsセキュリティ」のインデックス

検証! Microsoft&Windowsセキュリティ

Microsoft Edge用Application GuardによるWeb閲覧の保護

 「Microsoft Defender Application Guard」(以下、Application Guard)は、以前は「Windows Defender Application Guard(WDAG)」と呼ばれていたセキュリティ機能であり、「Microsoft Defender System Guard」とも呼ばれる「仮想化ベースのセキュリティ(Virtualization-based Security、VBS)」が有効な「Windows 10」(x64版)または「Windows 11」のPro、Enterprise、Educationエディションに追加して利用できます(画面1)。

画面1 画面1 画面1 Microsoft Defender Application Guardの機能は、システム要件を満たすWindows 10(x64)またはWindows 11のPro/Enterprise/Educationエディションに追加できる

 また、Application Guardを利用するには、ハードウェアが4コア以上のHyper-V対応の64bitプロセッサ、8GBメモリ、5GBのディスク空き領域というシステム要件を満たしている必要があります。

 Application Guardは、「Hyper-V分離モード」のコンテナ技術(「Windows Server 2016」の「Dockerサポート」と同様の技術)を利用して分離された環境で「Microsoft Edge」を実行し、リモートデスクトッププロトコル(RDP)クライアントでアプリに接続することで、ローカルのデスクトップ環境と分離環境内で実行されるMicrosoft Edgeをシームレスに統合します。

 Windows 10/Windows 11の「Windowsサンドボックス」もコンテナ技術を利用した同様の実装となっており、アプリではなく、分離環境内で実行されるデスクトップ全体に接続する形になります。

 Microsoft Edgeの場合、Application Guardは「スタンドアロンモード」と「エンタープライズ管理モード」のいずれかで利用できます。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。