「Office」の新セキュリティ機能、信頼できないファイルからの保護を強化

Liam Tung (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2020-08-27 15:35

 Microsoftは米国時間8月24日、「Office」アプリ向けのセキュリティ機能「Microsoft Defender Application Guard for Office(Application Guard for Office)」のパブリックプレビューを公開した。この機能は、IT管理者やセキュリティ担当者にとって、ユーザーが危険なファイルを開いてもマルウェア感染を防げるという安心感を少し強めてくれるものだ。

 Application Guardは、「Microsoft 365」の「Word」「Excel」「PowerPoint」および「Windows 10 Enterprise」を利用する法人向けに追加の保護機能を提供する。

 Microsoftは同機能について、「信頼できないファイルが信頼できるリソースにアクセスしないようにし、新しい攻撃や新たに出現した攻撃から企業を保護する」と説明している。

 この機能により、ユーザーは、ハードウェアレベルのコンテナ化による保護機能を利用して、安全にウェブサイトを開ける。この機能は、基盤となるOSやデバイスからブラウザーのプロセスを隔離する。

 Microsoftは次のように述べた。「ユーザーの保護に役立つように、Officeは、安全でない可能性のある場所から送られてきたファイルを、ハードウェアベースの仮想化を通じてデバイスから隔離された安全なコンテナーであるApplication Guardの中で開く。OfficeがApplication Guard内でファイルを開けば、ユーザーは、コンテナーの外部でファイルを再び開く必要なく、安全にファイルを閲覧、編集、印刷、保存できる」

 この機能は、デフォルトでは無効になっており、「Microsoft 365 E5」「Microsoft 365 E5 Security」のライセンスを所有する顧客のみが利用できる。

 PCは、「Windows 10 Enterprise Editionのクライアントビルドバージョン2004(20H1)ビルド19041」と、「Officeベータチャネルビルドバージョン 2008 16.0.13212」以降を搭載している必要がある。

 「Microsoft Defender Advance Threat Protection(ATP)」は、Application Guard for Officeと連携して、隔離された環境にあるマルウェアについて、監視と警告表示を行う。

 Microsoftは、この技術によって生じる制限をいくつか挙げている。まず、信頼できないドキュメントが信頼できるリソースにアクセスできないようになるため、その垣根を越えてファイルにアクセスしたいユーザーがいる場合、管理者はこの機能を無効にする必要があるかもしれない。また、Application Guard for Officeを利用中は、マクロやActiveXコントロールが無効になる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]