2018年10月16日 08時00分 公開
特集/連載

Microsoft、Windows 10にアプリ実行用仮想マシン追加アプリはWindows VMで実行

Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。

[Cliff Saran,Computer Weekly]

 Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」(訳注)だ。

訳注:本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。

Computer Weekly日本語版 10月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。

 Microsoftは、独自のWindows 10仮想マシン(VM)内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。

 Windows VM自体に悪用可能な脆弱(ぜいじゃく)性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。

 セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。

 マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。

 Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。

ITmedia マーケティング新着記事

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...