「Windows 10 Fall Creators Update」徹底解剖――企業が今すぐ移行すべきOSか？：Enterprise IT Kaleidoscope（2/4 ページ）

[山本雅史，ITmedia]

　これまでWDATPがサポートするのは、Windows 10のみだったが、今後は、サポートするクライアントをMacOS、Linux、iOS、Androidなどに拡張していくとMicrosoftは発表している。

　これは、同社自体がWindows Defenderなどのセキュリティ対策機能を提供するのではなく、パートナー企業（Bitdefender、Lookout、Ziften）などが提供しているセキュリティ対策ソフトウェアとWDATPが連携するようになるということだ。これにより、WDATPの管理ポータルから、MacOS、Linux、iOS、Androidなど、多くのクライアントが一括管理できるようになる。

他社のセキュリティソフトと連携し、クライアントへの脅威の侵入があればすぐにアラートを出す

WDATPでは、アラートが出たときにどのような対処を行うのか手順を記述することで、自動的に対処することも可能だ

Edgeをコンテナ化できる「WDAG」、その実力は？

Windows 10 Proの「Windowsの機能の有効化または無効化」では、チェックボックスが有効にならなかったWindows Defender Application Guardは、Windows 10 Enterpriseでは選択可能になっている

　Windows Defender Applicaiton Guard（WDAG）は、Windows 10 Creators Update（2017年4月リリース、バージョン番号1703）で登場する予定だったが、リリース直前に先送りになった機能だ。現時点では、Windows 10 Enterpriseでのみ提供されている。

　WDAGは、Windows Serverが提供しているコンテナ化（仮想化）の機能を利用して、Edgeブラウザが動作する環境をコンテナ化しようというものだ。コンテナ化したEdgeは、セキュリティ上の脅威が埋め込まれたWebサイトにアクセスしても、Edgeの動作環境自体がコンテナ化されているため、Windows 10のOS本体にまで脅威が侵入することはない。

　つまり、コンテナ化されたEdgeを終了すれば、Edgeブラウザの動作環境は消去されるため、OS上まで脅威が侵入しないというわけだ。また、Edgeの起動ごとに動作環境を一から作成するため、以前にアクセスしたWebサイトなどからのセキュリティ上の脅威もいったんクリアになっている。毎回、新たなOS環境でEdgeブラウザを使うイメージと考えると分かりやすいだろう。

　企業にとっては、ブラウザから侵入する脅威に対して強力な対抗手段になるだろう。ただ、筆者の環境でテストしたところ、うまく動作するPCと動作しないPCが存在した。このあたりの状況を考えると、WDAGのみを目的として、社内のPCをWindows 10に移行するというのは、現状では時期尚早といえそうだ。

筆者の環境ではWDAGがエラーになった。WDAGは、システムドライブにEdgeブラウザが動作する仮想環境（コンテナ化）を作成するため、5Gバイト以上の容量が必要になる。また、システムディスクへ頻繁にアクセスするため、システムドライブとしてはSSDが推奨されている

WDAGは、Edgeブラウザが動作する環境をOSからコピーして、Edgeブラウザを含めてコンテナ化（仮想化）している。このため、Edgeブラウザがマルウェアに感染したWebサイトにアクセスしても、OSはマルウェアに感染しない