IEやEdgeのセキュリティ機能「Application Guard」のOffice 365版はどうなる？：「セキュアコンテナ」で安全性を確保

Microsoftは「Internet Explorer」「Microsoft Edge」向けに提供しているセキュリティ機能「Microsoft Defender Application Guard」と同様の機能を、「Office 365」向けにも提供する計画だ。その詳細とは。

[Michael Heller，TechTarget]

　Microsoftは年次カンファレンス「Microsoft Ignite 2019」で、クラウドオフィススイート「Office 365」へのセキュリティ対策追加に対する展望を述べた。セキュリティ機能群「Windows Defender」に含まれる機能の一つ「Windows Defender Application Guard」（以下、Application Guard）の導入を計画しており、それによってユーザー企業はさまざまなメリットを享受できるようになるという。だが専門家は、そうしたメリットには限界があると指摘する。

　Application Guardは現在、Webブラウザの「Internet Explorer」と「Microsoft Edge」で利用可能だ。サーバ仮想化ソフトウェア「Hyper-V」をベースにしたコンテナ内でタブを開くことができるようになる。それと同じ機能をOffice 365でも利用可能にするのが、今回の計画だ。2020年中の正式提供を見込む。オフィススイート「Microsoft Office」のクライアントアプリケーション群を利用できるライセンス「Office 365 ProPlus」の契約企業が対象だ。

併せて読みたいお薦め記事

Office 365のセキュリティ対策

• 「Office 365」のセキュリティ対策、忘れると危険な3つのポイント
• Office 365のできること、できないこと　データ保護機能は十分？
• 「Office 365」をよりセキュアに、CitrixとMicrosoftの連係で変わる管理方法

セキュアコンテナの活用

• 清水建設は全社スマホ導入で直面した端末管理の限界をどう乗り越えたのか
• 「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは？

「セキュアコンテナ」とは

　Office 365におけるApplication Guardは、Officeアプリケーションで利用するファイル（以下、Officeファイル）のうち、悪質な疑いのあるファイルを隔離環境のコンテナの中で開く。コンテナ内で開いたファイルは、コンテナ外に影響を及ぼすことができなくなる。たとえエンドユーザーがそのファイルを信頼できると判断したとしても、エンドポイントセキュリティ製品「Microsoft Defender Advanced Threat Protection」が持つ脅威情報と照合し、悪質かどうかをチェックする。

　具体的には「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」などのファイルを、コンテナの中で開けるようになる。Microsoftのコーポレートバイスプレジデントであるロブ・レファーツ氏は、ブログにこう記した。

　Webブラウザと同レベルの、コンテナ技術を利用したセキュリティ強化策をOfficeにも提供できるようになるだろう。信頼できないOfficeファイルの参照、印刷、編集、保存ができる。もしそのファイルが悪質だった場合、攻撃をコンテナに封じ込めるため、PC自体は影響を受けない。ユーザーがログインするたびに新しいコンテナが作成され、クリーンなスタートと安心感を提供できる。

専門家が最も懸念する点