2018年10月16日 08時00分 公開
特集/連載

Microsoft、Windows 10にアプリ実行用仮想マシン追加アプリはWindows VMで実行

Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。

[Cliff Saran,Computer Weekly]

 Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」(訳注)だ。

訳注:本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。

Computer Weekly日本語版 10月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。

 Microsoftは、独自のWindows 10仮想マシン(VM)内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。

 Windows VM自体に悪用可能な脆弱(ぜいじゃく)性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。

 セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。

 マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。

 Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。

ITmedia マーケティング新着記事

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...

news031.jpg

ライブコマースを今始めるべき理由と成功するためのポイント 17LIVEのCEOに聞く
オンラインでのショッピング体験の充実がコロナ禍の課題となっている。新たな手法として...

news148.jpg

ミレニアル世代とZ世代 日本では5割超が経済見通しを悲観――デロイト トーマツ調査
ミレニアル世代とZ世代では組織で成功するスキルとして「柔軟性・適応性」を挙げた人が最...