Microsoft、Windows 10にアプリ実行用仮想マシン追加：アプリはWindows VMで実行

Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。

[Cliff Saran，Computer Weekly] PC用表示関連情報

LINE

Hatena

　Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」（訳注）だ。

訳注：本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。

Computer Weekly日本語版　10月3日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　10月3日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。

　Microsoftは、独自のWindows 10仮想マシン（VM）内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。

　Windows VM自体に悪用可能な脆弱（ぜいじゃく）性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。

　セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。

　マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。

　Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

■Computer Weekly日本語版最近のバックナンバー