Microsoft、Windows 10にアプリ実行用仮想マシン追加:アプリはWindows VMで実行
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。
Microsoftは、「Windows 10 Enterprise」の新機能に取り組んでいるようだ。それは、不正なアプリケーションからユーザーを保護する「InPrivate」(訳注)だ。
訳注:本稿のInPrivate機能は、Internet ExplorerやEdgeの既存機能とは異なる。
Computer Weekly日本語版 10月3日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
InPrivateはWindows Insider Programで議論になった機能で、InPrivateに関する多数のレポートが既にWebに掲載されている。この機能は、開発者や早期導入者がアクセスできるプレビューリリースの一部に含まれる。
Microsoftは、独自のWindows 10仮想マシン(VM)内でアプリケーションを実行することで、不正なアプリケーションを分離する方法に取り組んでいるようだ。セキュリティに新たなレイヤーを追加することで、ゼロデイ攻撃用の緊急パッチを展開する必要性は減少するだろう。
Windows VM自体に悪用可能な脆弱(ぜいじゃく)性がない限り、理論上は不正なアプリケーションがOSの他の部分や他のアプリケーションに影響を及ぼすことはない。
セキュリティを目的にアプリケーションを仮想化する手法は、Bromiumが以前から採用している。同社のソフトウェアはmicro-VMを使って一意のタスクを1つ実行する。アプリケーションの動作が想定とは異なれば、マルウェアが存在する可能性を示す警告になる。
マルウェアの動作に関する情報は、管理コンソール経由でリアルタイムにセキュリティチームに送信される。
Computer Weeklyの別の記事で、Bromiumの共同創設者イアン・プラット氏は次のように話している。
続きはComputer Weekly日本語版 10月3日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月19日号 本当に生産性上がってる?
Computer Weekly日本語版 9月5日号 「Android分裂」か?
Computer Weekly日本語版 8月22日号 東京五輪でも活躍!? 5G最新動向
Copyright © ITmedia, Inc. All Rights Reserved.