これまでWDATPがサポートするのは、Windows 10のみだったが、今後は、サポートするクライアントをMacOS、Linux、iOS、Androidなどに拡張していくとMicrosoftは発表している。
これは、同社自体がWindows Defenderなどのセキュリティ対策機能を提供するのではなく、パートナー企業(Bitdefender、Lookout、Ziften)などが提供しているセキュリティ対策ソフトウェアとWDATPが連携するようになるということだ。これにより、WDATPの管理ポータルから、MacOS、Linux、iOS、Androidなど、多くのクライアントが一括管理できるようになる。
Windows Defender Applicaiton Guard(WDAG)は、Windows 10 Creators Update(2017年4月リリース、バージョン番号1703)で登場する予定だったが、リリース直前に先送りになった機能だ。現時点では、Windows 10 Enterpriseでのみ提供されている。
WDAGは、Windows Serverが提供しているコンテナ化(仮想化)の機能を利用して、Edgeブラウザが動作する環境をコンテナ化しようというものだ。コンテナ化したEdgeは、セキュリティ上の脅威が埋め込まれたWebサイトにアクセスしても、Edgeの動作環境自体がコンテナ化されているため、Windows 10のOS本体にまで脅威が侵入することはない。
つまり、コンテナ化されたEdgeを終了すれば、Edgeブラウザの動作環境は消去されるため、OS上まで脅威が侵入しないというわけだ。また、Edgeの起動ごとに動作環境を一から作成するため、以前にアクセスしたWebサイトなどからのセキュリティ上の脅威もいったんクリアになっている。毎回、新たなOS環境でEdgeブラウザを使うイメージと考えると分かりやすいだろう。
企業にとっては、ブラウザから侵入する脅威に対して強力な対抗手段になるだろう。ただ、筆者の環境でテストしたところ、うまく動作するPCと動作しないPCが存在した。このあたりの状況を考えると、WDAGのみを目的として、社内のPCをWindows 10に移行するというのは、現状では時期尚早といえそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.