無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?Windows 10のセキュリティ向上に貢献

Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。

2018年11月20日 05時00分 公開
[Michael HellerTechTarget]
画像

 Microsoftは、実環境に影響を及ぼさない隔離環境のサンドボックス内で、Windows向けマルウェア対策機能「Windows Defenderウイルス対策」を実行できるようにする。同社はサンドボックス内で実行できるマルウェア対策機能の実現について「コミュニティーが求めていたことだ」と説明。Windows Defenderウイルス対策の強化における自然なステップだと述べる。

 「われわれは最初から、攻撃に耐えられるようにWindows Defenderウイルス対策を設計、構築してきた」。Windows Defenderエンジニアリングチームのソフトウェアエンジニア、マディ・マリネスク氏は、ブログでこう述べる。マリネスク氏によるとWindows Defenderウイルス対策は、システム全体にわたって悪意ある要素がないかどうかを検査するために、高い権限で動作する。そのためWindows Defenderウイルス対策は「攻撃の標的になる可能性がある」と、同氏は指摘する。

 マリネスク氏のブログでは、Microsoft内外のセキュリティ研究者が以前に、Windows Defenderウイルス対策の脆弱(ぜいじゃく)性の悪用方法を発見したことを指摘。この方法を用いると、第三者に任意のコードが実行される恐れがあったという。実際にはこうした攻撃の増加は見られなかったが「われわれはこの報告を真剣に受け止めている」と同氏は指摘する。

Windows Defenderウイルス対策のサンドボックス化がもたらすメリット

ITmedia マーケティング新着記事

news136.png

ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...

news098.jpg

イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...

news048.jpg

ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...