ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能Enterprise IT Kaleidoscope(1/2 ページ)

Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。

» 2016年10月11日 08時00分 公開
[山本雅史ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 9月26日から米国アトランタで開催されたMicrosoftのITプロフェッショナル向けのカンファレンス「Ignite 2016」で、Edgeブラウザの新しいセキュリティ機能となる「Windows Defender Application Guard for Microsoft Edge」(以下、WDAG)が紹介された。この新機能が、企業のセキュリティ対策にどう役立つのだろうか。

 WDAGは、Windows 10 Anniversary Updateの次のアップデートになる「Redstone2」(開発コードネーム)に搭載される予定だ。Microsoftは、10月に公開するInsider PreviewにWDAGを追加し、多くのユーザーにテストしてもらう予定だ。

 新機能の最大の特徴は、Windows 10の仮想化機能「Hyper-V」を利用して、Edgeブラウザ自体をコンテナ化する点になる。独自の仮想環境で動かすことで、インストールされているOS環境からEdgeブラウザを完全に分離することができる。

 こうする理由は、Webブラウザがサイバー攻撃の新たな入口になりつつあるからだ。例えば、メールに記載されたURLをクリックすると、マルウェアをダウンロードさせるWebサイトに誘導される。そこからWebブラウザの脆弱性を利用してPCの内部にマルウェアが送り込まれ、脅威に冒されてしまう。

 Microsoftは、これまでもWebブラウザのセキュリティ対策や脆弱性の修正などを行ってきた。しかし攻撃者は、誰もが知らない脆弱性を悪用して、修正パッチが提供される前にマルウェア感染攻撃を仕掛けてくる。この「ゼロデイアタック」などに対する術がないのが現状だ。これはMicrosoftに限らず、GoogleのChromeやMozillaのFirefox、AppleのSafariなど、Webブラウザに共通する問題となっている(バグや脆弱性のないソフトウェア開発は永遠の課題だが)。

Webブラウザの脆弱性はEdgeだけでなく、各社にも存在する。その脆弱性を利用して、ゼロデイアタックが行われる。
ゼロデイアタックの流れ。マルウェアが添付されたメール、マルウェアに侵されたWebサイトに誘導するURLが入ったメールなどが送られてくる。見知らぬ相手のメールならアクセスしなければいいが、よく知った相手のメールでは信頼して、アクセスしてしまう

 今後もゼロデイアタックだけでなく、開発者やIT管理者が思いも付かないような新たな攻撃手法が出てくるだろう。こうした状況を考えれば、発見された脆弱性を修正するという対策だけでなく、脆弱性が存在したり、ゼロデイアタックを仕掛けられたりしても、システムへの侵入を防げるような仕組みが必要になる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ