2019年12月19日 10時05分 公開
特集/連載

IEやEdgeのセキュリティ機能「Application Guard」のOffice 365版はどうなる?「セキュアコンテナ」で安全性を確保

Microsoftは「Internet Explorer」「Microsoft Edge」向けに提供しているセキュリティ機能「Microsoft Defender Application Guard」と同様の機能を、「Office 365」向けにも提供する計画だ。その詳細とは。

[Michael Heller,TechTarget]

 Microsoftは年次カンファレンス「Microsoft Ignite 2019」で、クラウドオフィススイート「Office 365」へのセキュリティ対策追加に対する展望を述べた。セキュリティ機能群「Windows Defender」に含まれる機能の一つ「Windows Defender Application Guard」(以下、Application Guard)の導入を計画しており、それによってユーザー企業はさまざまなメリットを享受できるようになるという。だが専門家は、そうしたメリットには限界があると指摘する。

 Application Guardは現在、Webブラウザの「Internet Explorer」と「Microsoft Edge」で利用可能だ。サーバ仮想化ソフトウェア「Hyper-V」をベースにしたコンテナ内でタブを開くことができるようになる。それと同じ機能をOffice 365でも利用可能にするのが、今回の計画だ。2020年中の正式提供を見込む。オフィススイート「Microsoft Office」のクライアントアプリケーション群を利用できるライセンス「Office 365 ProPlus」の契約企業が対象だ。

「セキュアコンテナ」とは

 Office 365におけるApplication Guardは、Officeアプリケーションで利用するファイル(以下、Officeファイル)のうち、悪質な疑いのあるファイルを隔離環境のコンテナの中で開く。コンテナ内で開いたファイルは、コンテナ外に影響を及ぼすことができなくなる。たとえエンドユーザーがそのファイルを信頼できると判断したとしても、エンドポイントセキュリティ製品「Microsoft Defender Advanced Threat Protection」が持つ脅威情報と照合し、悪質かどうかをチェックする。

 具体的には「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」などのファイルを、コンテナの中で開けるようになる。Microsoftのコーポレートバイスプレジデントであるロブ・レファーツ氏は、ブログにこう記した。

 Webブラウザと同レベルの、コンテナ技術を利用したセキュリティ強化策をOfficeにも提供できるようになるだろう。信頼できないOfficeファイルの参照、印刷、編集、保存ができる。もしそのファイルが悪質だった場合、攻撃をコンテナに封じ込めるため、PC自体は影響を受けない。ユーザーがログインするたびに新しいコンテナが作成され、クリーンなスタートと安心感を提供できる。

専門家が最も懸念する点

ITmedia マーケティング新着記事

news100.jpg

リモートワークや時差出勤の導入状況を企業IPアドレスへの接続状況で読む――インティメート・マージャー調査
ゴールデンウイーク明けは全国的に企業IPアクセス数の割合が増えています。ということは...

news133.jpg

IoT環境における「モノと人との会話」 男女で傾向の違いあり――博報堂DYメディアパートナーズがVRで調査
モノに話しかけられると、女性は会話を楽しみ、男性はイライラすることがあるようです。

news104.jpg

新型コロナが加速するオンライン商談、過半数の企業が導入――ベルフェイス調査
訪問しない「オンライン商談」の導入がコロナ禍で急増しているようです。