ゼロデイ攻撃も防ぐ? Edgeブラウザのセキュリティ新機能:Enterprise IT Kaleidoscope(1/2 ページ)
Windows 10の次のアップデートには、Edgeブラウザのセキュリティを高める「Windows Defender Application Guard for Microsoft Edge」が搭載される見込みだ。この機能はどのようなものだろう。
9月26日から米国アトランタで開催されたMicrosoftのITプロフェッショナル向けのカンファレンス「Ignite 2016」で、Edgeブラウザの新しいセキュリティ機能となる「Windows Defender Application Guard for Microsoft Edge」(以下、WDAG)が紹介された。この新機能が、企業のセキュリティ対策にどう役立つのだろうか。
WDAGは、Windows 10 Anniversary Updateの次のアップデートになる「Redstone2」(開発コードネーム)に搭載される予定だ。Microsoftは、10月に公開するInsider PreviewにWDAGを追加し、多くのユーザーにテストしてもらう予定だ。
新機能の最大の特徴は、Windows 10の仮想化機能「Hyper-V」を利用して、Edgeブラウザ自体をコンテナ化する点になる。独自の仮想環境で動かすことで、インストールされているOS環境からEdgeブラウザを完全に分離することができる。
こうする理由は、Webブラウザがサイバー攻撃の新たな入口になりつつあるからだ。例えば、メールに記載されたURLをクリックすると、マルウェアをダウンロードさせるWebサイトに誘導される。そこからWebブラウザの脆弱性を利用してPCの内部にマルウェアが送り込まれ、脅威に冒されてしまう。
Microsoftは、これまでもWebブラウザのセキュリティ対策や脆弱性の修正などを行ってきた。しかし攻撃者は、誰もが知らない脆弱性を悪用して、修正パッチが提供される前にマルウェア感染攻撃を仕掛けてくる。この「ゼロデイアタック」などに対する術がないのが現状だ。これはMicrosoftに限らず、GoogleのChromeやMozillaのFirefox、AppleのSafariなど、Webブラウザに共通する問題となっている(バグや脆弱性のないソフトウェア開発は永遠の課題だが)。
ゼロデイアタックの流れ。マルウェアが添付されたメール、マルウェアに侵されたWebサイトに誘導するURLが入ったメールなどが送られてくる。見知らぬ相手のメールならアクセスしなければいいが、よく知った相手のメールでは信頼して、アクセスしてしまう
今後もゼロデイアタックだけでなく、開発者やIT管理者が思いも付かないような新たな攻撃手法が出てくるだろう。こうした状況を考えれば、発見された脆弱性を修正するという対策だけでなく、脆弱性が存在したり、ゼロデイアタックを仕掛けられたりしても、システムへの侵入を防げるような仕組みが必要になる。
関連記事
- Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。 - Windows 10のエディションにみるデバイス事情
ついにWindows 10のエディションも発表され、夏のリリースに向けて着々と準備が進んでいる。今回はWindows 10の各エディションと今後のコンピューティング環境を紐解いてみたい。 - Windows 10はセキュリティキー不要の2段階認証機能搭載に
Microsoftは、次期OS「Windows 10」に2段階認証機能を搭載すると発表した。PINコードあるいは指紋と、ログインする端末自体を認証コードとして使うので、コード生成端末などは必要ない。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
Copyright © ITmedia, Inc. All Rights Reserved.