次期アップデートでWeb攻撃対策を強化「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは？

Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。

[Ramin Edmond，TechTarget]

Microsoft Edgeの安全性を高める新機能とは

　Microsoftは「Windows 10」導入企業をWebベースの攻撃から守るべく、Webブラウザ「Microsoft Edge」（以下、Edge）のセキュリティを強化する。

　IT部門が最も懸念するセキュリティの脆弱（ぜいじゃく）性は、エンドユーザーの存在だろう。改ざんされたWebサイトへアクセスする、クライアントPCの悪意あるコンテンツを潜り込ませようとするリンクをクリックするといった、エンドユーザーの危険な行為に対する懸念は高まる一方だ。

　Windows 10の次期メジャーアップデート「Windows 10 Creators Update」に搭載されるEdgeは、こうしたWebベースの攻撃の検出と阻止に役立つセキュリティ仕様「Content Security Policy Level 2」（CSP2）を実装する。

併せて読みたいお薦め記事

「Microsoft Edge」の安全性を検証する

• “危険なIE”にさようなら　新ブラウザ「Microsoft Edge」は“究極の安全”実現か
• 「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？
• 「Microsoft Edge」に保存したパスワードはどうなるのか？

「安全なWebブラウザ」の条件

• 安全なブラウザ、微妙なブラウザを見分けるコツ
• iPhone／iPad使いの“秘密主義者”必携、「匿名ブラウザ」「暗号化メール」のお勧めは？

Webベースの攻撃から守る「CSP2」