Microsoft、Win32 app isolation(アプリ分離)による新しいセキュリティ機能を提供開始:予防戦略と封じ込め戦略を統合
MicrosoftはWin32 app isolation(アプリ分離)のパブリックプレビューの開始を発表した。Win32 app isolationはWin32 appの実行を制限する仕組みであり、低特権で動作することでセキュリティを向上させる機能だ。
Microsoftは2023年6月14日(米国時間)、「Win32 app isolation」(アプリ分離)のパブリックプレビューの開始を発表した。
Win32 app isolationは、既存のWindowsサンドボックスオプション(「Windows Sandbox」や「Microsoft Defender Application Guard」など)の一環として提供されているが、他のオプションが仮想化ベースのセキュリティに基づいているのに対して、Win32 app isolationは「AppContainers」を基盤として構築されている。AppContainerはプロセスの実行をカプセル化して制限するように特別に設計されており、一般に低整合性レベルと呼ばれる制限された権限で動作する。
Win32 app isolation
ゼロデイ脆弱(ぜいじゃく)性の頻度と影響は、ここ数年で大幅に増加している。攻撃者は頻繁に人気のあるアプリケーションに注目し、未知の脆弱性またはパッチが適用されていない脆弱性を悪用する。そのため予防策と封じ込め策の統合が重要となる。
Win32 app isolationと「Smart App Control」は連携して信頼性を欠くアプリケーションを効果的にブロックし、信頼できるアプリが侵害された場合の被害を制限することを目的としている。このアプローチを実装すると、堅牢なセキュリティ戦略を確立でき、ゼロデイ攻撃によって引き起こされる潜在的な被害を大幅に軽減できる。
Win32 app isolationは、Windowsクライアントのデフォルトの分離標準となるように設計された新しいセキュリティ機能だ。これはAppContainers上に構築されており、Windowsプラットフォームがアプリケーションの脆弱性を悪用する攻撃を防ぐための追加セキュリティ機能を提供する。
アプリを分離するために、アプリケーション開発者はMicrosoftが提供するツールを使用してアプリケーションを更新できる。
隔離のもう1つの利点は、侵害が発生した場合にエンドユーザーのプライバシーの選択を保護できることである。Win32appがユーザーと同じ権限で実行される場合、ユーザーの同意なしにユーザーの情報へのアクセスを許可される可能性がある。その結果、悪意のある攻撃者がユーザーのプライバシーデータに不正にアクセスするリスクがある。
Win32 app isolationの目的
Win32 app isolationには次の3つの目的がある。
- ダメージの制限
- 開発者の労力軽減
- シームレスなユーザーエクスペリエンス(UX)
ダメージの制限
Win32 app isolationは次のプロセスで保護を行う。
- 1.AppContainerを使用して、Win32appを必要最低限の権限で実行
- 2.MSIXパッケージングを介してアプリケーションマニフェストに機能を追加することで最低特権を実施
開発者の労力軽減
開発者がアプリを更新する労力を軽減するため、MicrosoftはMSIXパッケージングツールと「Application Capability Profiler」(ACP)に重点を置いた開発者ツールとエクスペリエンスを提供している。
Win32 app isolationをスムーズに実行するには、開発者はアプリケーションパッケージマニフェストのアクセス機能宣言を通じてアプリケーションのアクセス要件を定義する。ACPはアプリケーションを低い権限で「学習モード」で実行させ、プロセス全体を簡素化する。
内部では、ACPが「Windows Performance Analyzer data layer backend」(WPA)と「Event Trace Logs」(ETL)を使用してアプリケーションの追加機能を解析し、欠けている機能を出力する。
最後に、ACPはWPAプロファイルファイルを提供してWPAの設定を容易にし、必要な情報を抽出できるようにする。
シームレスなUX
データおよびプライバシー情報にアクセスするためのアプローチ
ユーザーの許可がない限り、カメラ、マイク、位置情報、画像、ファイル、フォルダなどのユーザーの個人データへのアクセスは許可されない。
不正なアクセスを防ぐために、幾つかの仕組みが構築されている。Win32 appは「isolatedWin32-promptForAccess」という機能を組み込み、プロンプトをサポートする意図を宣言する必要がある。ユーザーの同意が必要な場合にはユーザープロンプトが表示される。また、別の方法として、ユーザーがファイルを選択するときにファイルダイアログを使用したり、コンテキストメニューで右クリックしたりすることで、ファイルへの同意を与えることができる。
互換性のための Win32 app isolationとの統合
分離されたWin32 appと分離されていないWin32 appの間で同一性と機能のパリティを高いレベルで実現するために、一定の許容が行われる。具体的には、低特権で動作するWin32appは、ファイルシステムやAPI とのやりとりが許可される。
また、アプリケーションマニフェストに含まれる機能により、他のWindowsコンポーネントとのやりとりが可能になるが、セキュリティを損なうことなく機能を利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、SLSAコミュニティーと提携してコンテナベースの「SLSA 3ビルダー」を開発
Googleは、SLSAコミュニティーと協力して、SLSA 3のビルド来歴(Provenance)を生成可能なコンテナベースのビルダーを開発、公開したと発表した。
「AWS AppFabric」が一般提供開始、幅広いSaaSをノーコードで接続し、管理や保護を効率化
Amazon Web Servicesは、幅広いSaaSアプリケーションや生産性スイートをコーディングなしで簡単に接続し、管理やセキュリティを向上させることができる新サービス「AWS AppFabric」を発表した。将来のリリースでは、「Amazon Bedrock」に基づく生成AI機能も利用可能になる。
CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。