Microsoft、Windows 10にアプリ実行用仮想マシン追加アプリはWindows VMで実行

Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。

2018年10月16日 08時00分 公開
[Cliff SaranComputer Weekly]

 Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」(訳注)だ。

訳注:本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。

Computer Weekly日本語版 10月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。

 Microsoftは、独自のWindows 10仮想マシン(VM)内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。

 Windows VM自体に悪用可能な脆弱(ぜいじゃく)性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。

 セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。

 マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。

 Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。

ITmedia マーケティング新着記事

news136.png

ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...

news098.jpg

イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...

news048.jpg

ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...