Microsoft、Windows 10にアプリ実行用仮想マシン追加：アプリはWindows VMで実行

Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。

[Cliff Saran，Computer Weekly]

　Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」（訳注）だ。

訳注：本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。

Computer Weekly日本語版　10月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　10月3日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　10月3日号：部門単位のクラウド導入が失敗の始まり

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。

　Microsoftは、独自のWindows 10仮想マシン（VM）内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。

　Windows VM自体に悪用可能な脆弱（ぜいじゃく）性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。

　セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。

　マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。

　Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。

続きはComputer Weekly日本語版　10月3日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　10月3日号：部門単位のクラウド導入が失敗の始まり

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　9月19日号　本当に生産性上がってる？

Computer Weekly日本語版　9月5日号　「Android分裂」か？

Computer Weekly日本語版　8月22日号　東京五輪でも活躍!?　5G最新動向