検索
特集/連載

無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?Windows 10のセキュリティ向上に貢献

Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。

Share
Tweet
LINE
Hatena
画像

 Microsoftは、実環境に影響を及ぼさない隔離環境のサンドボックス内で、Windows向けマルウェア対策機能「Windows Defenderウイルス対策」を実行できるようにする。同社はサンドボックス内で実行できるマルウェア対策機能の実現について「コミュニティーが求めていたことだ」と説明。Windows Defenderウイルス対策の強化における自然なステップだと述べる。

 「われわれは最初から、攻撃に耐えられるようにWindows Defenderウイルス対策を設計、構築してきた」。Windows Defenderエンジニアリングチームのソフトウェアエンジニア、マディ・マリネスク氏は、ブログでこう述べる。マリネスク氏によるとWindows Defenderウイルス対策は、システム全体にわたって悪意ある要素がないかどうかを検査するために、高い権限で動作する。そのためWindows Defenderウイルス対策は「攻撃の標的になる可能性がある」と、同氏は指摘する。

 マリネスク氏のブログでは、Microsoft内外のセキュリティ研究者が以前に、Windows Defenderウイルス対策の脆弱(ぜいじゃく)性の悪用方法を発見したことを指摘。この方法を用いると、第三者に任意のコードが実行される恐れがあったという。実際にはこうした攻撃の増加は見られなかったが「われわれはこの報告を真剣に受け止めている」と同氏は指摘する。

Windows Defenderウイルス対策のサンドボックス化がもたらすメリット

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る