Windows 10のセキュリティ向上に貢献無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか？

Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。

[Michael Heller，TechTarget]

　Microsoftは、実環境に影響を及ぼさない隔離環境のサンドボックス内で、Windows向けマルウェア対策機能「Windows Defenderウイルス対策」を実行できるようにする。同社はサンドボックス内で実行できるマルウェア対策機能の実現について「コミュニティーが求めていたことだ」と説明。Windows Defenderウイルス対策の強化における自然なステップだと述べる。

　「われわれは最初から、攻撃に耐えられるようにWindows Defenderウイルス対策を設計、構築してきた」。Windows Defenderエンジニアリングチームのソフトウェアエンジニア、マディ・マリネスク氏は、ブログでこう述べる。マリネスク氏によるとWindows Defenderウイルス対策は、システム全体にわたって悪意ある要素がないかどうかを検査するために、高い権限で動作する。そのためWindows Defenderウイルス対策は「攻撃の標的になる可能性がある」と、同氏は指摘する。

　マリネスク氏のブログでは、Microsoft内外のセキュリティ研究者が以前に、Windows Defenderウイルス対策の脆弱（ぜいじゃく）性の悪用方法を発見したことを指摘。この方法を用いると、第三者に任意のコードが実行される恐れがあったという。実際にはこうした攻撃の増加は見られなかったが「われわれはこの報告を真剣に受け止めている」と同氏は指摘する。

併せて読みたいお薦め記事

ウイルス対策だけじゃないセキュリティ製品／機能群「Windows Defender」

• 「Windows Defender」は今やウイルス対策だけじゃない　新たな3大機能をチェック
• Windows Defenderの3大要素　「Exploit Guard」「Application Guard」「ATP」の違い
• Windows 10のエクスプロイト対策、3つの重要機能とは

「Windows 10」のセキュリティ対策について詳しく

• Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは？
• 「Windows 10」向けセキュリティツール24選　脆弱性対策、マルウェア対策の定番は

Windows Defenderウイルス対策のサンドボックス化がもたらすメリット