無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?Windows 10のセキュリティ向上に貢献

Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。

2018年11月20日 05時00分 公開
[Michael HellerTechTarget]
画像

 Microsoftは、実環境に影響を及ぼさない隔離環境のサンドボックス内で、Windows向けマルウェア対策機能「Windows Defenderウイルス対策」を実行できるようにする。同社はサンドボックス内で実行できるマルウェア対策機能の実現について「コミュニティーが求めていたことだ」と説明。Windows Defenderウイルス対策の強化における自然なステップだと述べる。

 「われわれは最初から、攻撃に耐えられるようにWindows Defenderウイルス対策を設計、構築してきた」。Windows Defenderエンジニアリングチームのソフトウェアエンジニア、マディ・マリネスク氏は、ブログでこう述べる。マリネスク氏によるとWindows Defenderウイルス対策は、システム全体にわたって悪意ある要素がないかどうかを検査するために、高い権限で動作する。そのためWindows Defenderウイルス対策は「攻撃の標的になる可能性がある」と、同氏は指摘する。

 マリネスク氏のブログでは、Microsoft内外のセキュリティ研究者が以前に、Windows Defenderウイルス対策の脆弱(ぜいじゃく)性の悪用方法を発見したことを指摘。この方法を用いると、第三者に任意のコードが実行される恐れがあったという。実際にはこうした攻撃の増加は見られなかったが「われわれはこの報告を真剣に受け止めている」と同氏は指摘する。

Windows Defenderウイルス対策のサンドボックス化がもたらすメリット

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...