この記事は会員限定です。会員登録すると全てご覧いただけます。
9月26日から米国アトランタで開催されたMicrosoftのITプロフェッショナル向けのカンファレンス「Ignite 2016」で、Edgeブラウザの新しいセキュリティ機能となる「Windows Defender Application Guard for Microsoft Edge」(以下、WDAG)が紹介された。この新機能が、企業のセキュリティ対策にどう役立つのだろうか。
WDAGは、Windows 10 Anniversary Updateの次のアップデートになる「Redstone2」(開発コードネーム)に搭載される予定だ。Microsoftは、10月に公開するInsider PreviewにWDAGを追加し、多くのユーザーにテストしてもらう予定だ。
新機能の最大の特徴は、Windows 10の仮想化機能「Hyper-V」を利用して、Edgeブラウザ自体をコンテナ化する点になる。独自の仮想環境で動かすことで、インストールされているOS環境からEdgeブラウザを完全に分離することができる。
こうする理由は、Webブラウザがサイバー攻撃の新たな入口になりつつあるからだ。例えば、メールに記載されたURLをクリックすると、マルウェアをダウンロードさせるWebサイトに誘導される。そこからWebブラウザの脆弱性を利用してPCの内部にマルウェアが送り込まれ、脅威に冒されてしまう。
Microsoftは、これまでもWebブラウザのセキュリティ対策や脆弱性の修正などを行ってきた。しかし攻撃者は、誰もが知らない脆弱性を悪用して、修正パッチが提供される前にマルウェア感染攻撃を仕掛けてくる。この「ゼロデイアタック」などに対する術がないのが現状だ。これはMicrosoftに限らず、GoogleのChromeやMozillaのFirefox、AppleのSafariなど、Webブラウザに共通する問題となっている(バグや脆弱性のないソフトウェア開発は永遠の課題だが)。
今後もゼロデイアタックだけでなく、開発者やIT管理者が思いも付かないような新たな攻撃手法が出てくるだろう。こうした状況を考えれば、発見された脆弱性を修正するという対策だけでなく、脆弱性が存在したり、ゼロデイアタックを仕掛けられたりしても、システムへの侵入を防げるような仕組みが必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.