2019年12月19日 10時05分 公開
特集/連載

IEやEdgeのセキュリティ機能「Application Guard」のOffice 365版はどうなる?「セキュアコンテナ」で安全性を確保

Microsoftは「Internet Explorer」「Microsoft Edge」向けに提供しているセキュリティ機能「Microsoft Defender Application Guard」と同様の機能を、「Office 365」向けにも提供する計画だ。その詳細とは。

[Michael Heller,TechTarget]

 Microsoftは年次カンファレンス「Microsoft Ignite 2019」で、クラウドオフィススイート「Office 365」へのセキュリティ対策追加に対する展望を述べた。セキュリティ機能群「Windows Defender」に含まれる機能の一つ「Windows Defender Application Guard」(以下、Application Guard)の導入を計画しており、それによってユーザー企業はさまざまなメリットを享受できるようになるという。だが専門家は、そうしたメリットには限界があると指摘する。

 Application Guardは現在、Webブラウザの「Internet Explorer」と「Microsoft Edge」で利用可能だ。サーバ仮想化ソフトウェア「Hyper-V」をベースにしたコンテナ内でタブを開くことができるようになる。それと同じ機能をOffice 365でも利用可能にするのが、今回の計画だ。2020年中の正式提供を見込む。オフィススイート「Microsoft Office」のクライアントアプリケーション群を利用できるライセンス「Office 365 ProPlus」の契約企業が対象だ。

「セキュアコンテナ」とは

 Office 365におけるApplication Guardは、Officeアプリケーションで利用するファイル(以下、Officeファイル)のうち、悪質な疑いのあるファイルを隔離環境のコンテナの中で開く。コンテナ内で開いたファイルは、コンテナ外に影響を及ぼすことができなくなる。たとえエンドユーザーがそのファイルを信頼できると判断したとしても、エンドポイントセキュリティ製品「Microsoft Defender Advanced Threat Protection」が持つ脅威情報と照合し、悪質かどうかをチェックする。

 具体的には「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」などのファイルを、コンテナの中で開けるようになる。Microsoftのコーポレートバイスプレジデントであるロブ・レファーツ氏は、ブログにこう記した。

 Webブラウザと同レベルの、コンテナ技術を利用したセキュリティ強化策をOfficeにも提供できるようになるだろう。信頼できないOfficeファイルの参照、印刷、編集、保存ができる。もしそのファイルが悪質だった場合、攻撃をコンテナに封じ込めるため、PC自体は影響を受けない。ユーザーがログインするたびに新しいコンテナが作成され、クリーンなスタートと安心感を提供できる。

専門家が最も懸念する点

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...