Microsoftは米国時間8月24日、「Office」アプリ向けのセキュリティ機能「Microsoft Defender Application Guard for Office(Application Guard for Office)」のパブリックプレビューを公開した。この機能は、IT管理者やセキュリティ担当者にとって、ユーザーが危険なファイルを開いてもマルウェア感染を防げるという安心感を少し強めてくれるものだ。
Application Guardは、「Microsoft 365」の「Word」「Excel」「PowerPoint」および「Windows 10 Enterprise」を利用する法人向けに追加の保護機能を提供する。
Microsoftは同機能について、「信頼できないファイルが信頼できるリソースにアクセスしないようにし、新しい攻撃や新たに出現した攻撃から企業を保護する」と説明している。
この機能により、ユーザーは、ハードウェアレベルのコンテナ化による保護機能を利用して、安全にウェブサイトを開ける。この機能は、基盤となるOSやデバイスからブラウザーのプロセスを隔離する。
Microsoftは次のように述べた。「ユーザーの保護に役立つように、Officeは、安全でない可能性のある場所から送られてきたファイルを、ハードウェアベースの仮想化を通じてデバイスから隔離された安全なコンテナーであるApplication Guardの中で開く。OfficeがApplication Guard内でファイルを開けば、ユーザーは、コンテナーの外部でファイルを再び開く必要なく、安全にファイルを閲覧、編集、印刷、保存できる」
この機能は、デフォルトでは無効になっており、「Microsoft 365 E5」「Microsoft 365 E5 Security」のライセンスを所有する顧客のみが利用できる。
PCは、「Windows 10 Enterprise Editionのクライアントビルドバージョン2004(20H1)ビルド19041」と、「Officeベータチャネルビルドバージョン 2008 16.0.13212」以降を搭載している必要がある。
「Microsoft Defender Advance Threat Protection(ATP)」は、Application Guard for Officeと連携して、隔離された環境にあるマルウェアについて、監視と警告表示を行う。
Microsoftは、この技術によって生じる制限をいくつか挙げている。まず、信頼できないドキュメントが信頼できるリソースにアクセスできないようになるため、その垣根を越えてファイルにアクセスしたいユーザーがいる場合、管理者はこの機能を無効にする必要があるかもしれない。また、Application Guard for Officeを利用中は、マクロやActiveXコントロールが無効になる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
