Microsoft、Win32 app isolation(アプリ分離)による新しいセキュリティ機能を提供開始:予防戦略と封じ込め戦略を統合
MicrosoftはWin32 app isolation(アプリ分離)のパブリックプレビューの開始を発表した。Win32 app isolationはWin32 appの実行を制限する仕組みであり、低特権で動作することでセキュリティを向上させる機能だ。
Microsoftは2023年6月14日(米国時間)、「Win32 app isolation」(アプリ分離)のパブリックプレビューの開始を発表した。
Win32 app isolationは、既存のWindowsサンドボックスオプション(「Windows Sandbox」や「Microsoft Defender Application Guard」など)の一環として提供されているが、他のオプションが仮想化ベースのセキュリティに基づいているのに対して、Win32 app isolationは「AppContainers」を基盤として構築されている。AppContainerはプロセスの実行をカプセル化して制限するように特別に設計されており、一般に低整合性レベルと呼ばれる制限された権限で動作する。
Win32 app isolation
ゼロデイ脆弱(ぜいじゃく)性の頻度と影響は、ここ数年で大幅に増加している。攻撃者は頻繁に人気のあるアプリケーションに注目し、未知の脆弱性またはパッチが適用されていない脆弱性を悪用する。そのため予防策と封じ込め策の統合が重要となる。
Win32 app isolationと「Smart App Control」は連携して信頼性を欠くアプリケーションを効果的にブロックし、信頼できるアプリが侵害された場合の被害を制限することを目的としている。このアプローチを実装すると、堅牢なセキュリティ戦略を確立でき、ゼロデイ攻撃によって引き起こされる潜在的な被害を大幅に軽減できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、SLSAコミュニティーと提携してコンテナベースの「SLSA 3ビルダー」を開発
Googleは、SLSAコミュニティーと協力して、SLSA 3のビルド来歴(Provenance)を生成可能なコンテナベースのビルダーを開発、公開したと発表した。
「AWS AppFabric」が一般提供開始、幅広いSaaSをノーコードで接続し、管理や保護を効率化
Amazon Web Servicesは、幅広いSaaSアプリケーションや生産性スイートをコーディングなしで簡単に接続し、管理やセキュリティを向上させることができる新サービス「AWS AppFabric」を発表した。将来のリリースでは、「Amazon Bedrock」に基づく生成AI機能も利用可能になる。
CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。