2019年12月19日 10時05分 公開
特集/連載

「セキュアコンテナ」で安全性を確保IEやEdgeのセキュリティ機能「Application Guard」のOffice 365版はどうなる?

Microsoftは「Internet Explorer」「Microsoft Edge」向けに提供しているセキュリティ機能「Microsoft Defender Application Guard」と同様の機能を、「Office 365」向けにも提供する計画だ。その詳細とは。

[Michael Heller,TechTarget]

 Microsoftは年次カンファレンス「Microsoft Ignite 2019」で、クラウドオフィススイート「Office 365」へのセキュリティ対策追加に対する展望を述べた。セキュリティ機能群「Windows Defender」に含まれる機能の一つ「Windows Defender Application Guard」(以下、Application Guard)の導入を計画しており、それによってユーザー企業はさまざまなメリットを享受できるようになるという。だが専門家は、そうしたメリットには限界があると指摘する。

 Application Guardは現在、Webブラウザの「Internet Explorer」と「Microsoft Edge」で利用可能だ。サーバ仮想化ソフトウェア「Hyper-V」をベースにしたコンテナ内でタブを開くことができるようになる。それと同じ機能をOffice 365でも利用可能にするのが、今回の計画だ。2020年中の正式提供を見込む。オフィススイート「Microsoft Office」のクライアントアプリケーション群を利用できるライセンス「Office 365 ProPlus」の契約企業が対象だ。

「セキュアコンテナ」とは

 Office 365におけるApplication Guardは、Officeアプリケーションで利用するファイル(以下、Officeファイル)のうち、悪質な疑いのあるファイルを隔離環境のコンテナの中で開く。コンテナ内で開いたファイルは、コンテナ外に影響を及ぼすことができなくなる。たとえエンドユーザーがそのファイルを信頼できると判断したとしても、エンドポイントセキュリティ製品「Microsoft Defender Advanced Threat Protection」が持つ脅威情報と照合し、悪質かどうかをチェックする。

 具体的には「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」などのファイルを、コンテナの中で開けるようになる。Microsoftのコーポレートバイスプレジデントであるロブ・レファーツ氏は、ブログにこう記した。

 Webブラウザと同レベルの、コンテナ技術を利用したセキュリティ強化策をOfficeにも提供できるようになるだろう。信頼できないOfficeファイルの参照、印刷、編集、保存ができる。もしそのファイルが悪質だった場合、攻撃をコンテナに封じ込めるため、PC自体は影響を受けない。ユーザーがログインするたびに新しいコンテナが作成され、クリーンなスタートと安心感を提供できる。

専門家が最も懸念する点

ITmedia マーケティング新着記事

news125.jpg

日本が最下位――クアルトリクス「2020年 従業員エクスペリエンストレンド」レポートを読む
従業員体験(EX)は顧客体験(CX)と並ぶ重要テーマですが、日本における従業員エンゲー...

news146.jpg

2019年度の統合型マーケティング支援市場は前年度比24.3%増の見込み――ITR調査
統合型マーケティング支援市場のB2B、B2C別の規模推移および予測です。

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...