Microsoft Edgeだけじゃない、インターネットの脅威からOfficeアプリも保護する「Microsoft Defender Application Guard」の実力：検証！ Microsoft＆Windowsセキュリティ（5）

Windows 10（x64）とWindows 11 Pro／Enterprise／Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境（コンテナ）で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。

[山市良，テクニカルライター]

検証！　Microsoft＆Windowsセキュリティ

Microsoft Edge用Application GuardによるWeb閲覧の保護

　「Microsoft Defender Application Guard」（以下、Application Guard）は、以前は「Windows Defender Application Guard（WDAG）」と呼ばれていたセキュリティ機能であり、「Microsoft Defender System Guard」とも呼ばれる「仮想化ベースのセキュリティ（Virtualization-based Security、VBS）」が有効な「Windows 10」（x64版）または「Windows 11」のPro、Enterprise、Educationエディションに追加して利用できます（画面1）。

画面1　画面1　Microsoft Defender Application Guardの機能は、システム要件を満たすWindows 10（x64）またはWindows 11のPro／Enterprise／Educationエディションに追加できる

　また、Application Guardを利用するには、ハードウェアが4コア以上のHyper-V対応の64bitプロセッサ、8GBメモリ、5GBのディスク空き領域というシステム要件を満たしている必要があります。

• Microsoft Defender Application Guardのシステム要件（Microsoft Learn）

　Application Guardは、「Hyper-V分離モード」のコンテナ技術（「Windows Server 2016」の「Dockerサポート」と同様の技術）を利用して分離された環境で「Microsoft Edge」を実行し、リモートデスクトッププロトコル（RDP）クライアントでアプリに接続することで、ローカルのデスクトップ環境と分離環境内で実行されるMicrosoft Edgeをシームレスに統合します。

　Windows 10／Windows 11の「Windowsサンドボックス」もコンテナ技術を利用した同様の実装となっており、アプリではなく、分離環境内で実行されるデスクトップ全体に接続する形になります。

　Microsoft Edgeの場合、Application Guardは「スタンドアロンモード」と「エンタープライズ管理モード」のいずれかで利用できます。