マイクロソフトは追加の保護でエッジを過給します

Microsoftは、Ignite 2016カンファレンスで、Windows10専用の新しいWebブラウザーであるEdgeに追加のセキュリティレイヤーを追加することを発表しました。 このアプリは仮想化を利用して脅威を分離し、安全な環境内でWebサイトとWebアプリを実行します。

この新機能は、「Windows Defender Application Guard forMicrosoftEdge」と呼ばれます。 軽量の仮想マシンを使用して、ブラウザーのセキュリティを強化し、ブラウザーをコンテナーに分離します。

上記の機能の内部には、仮想化ベースのセキュリティ（VBS）と呼ばれる新しいテクノロジーがあります。 軽量の仮想マシンとして機能するHyper-Vを搭載しています。 Microsoftは、ユーザーがEdgeを使用しているときに、攻撃者が機密データにアクセスすることを許可しないと主張しています。

MicrosoftEdge用のWindowsDefender Application Guardは、ブラウザーで使用できるVMに不可欠なWindows機能のセットを提供します。 これは、ブラウザが正しく機能するために必要な明示的な機能とコンポーネントのみを含む最小限のVMです。 Microsoftによると、これにより攻撃ベクトルが減少します。

ユーザーがEdgeの新しいセキュリティモードに適合しないものを必要とする場合、ユーザーはWebサイトを「信頼できる」とマークすることができます。 これにより、ブラウザはセキュリティコンテナを離れ、オペレーティングシステムで現在利用可能なすべての権限を持つ通常のアプリとして関連プロセスを実行できます。

Windows Defender ApplicationGuardはEdgeのみに制限されています。 このテクノロジーは、サードパーティのアプリでは利用できません。 将来的には、Microsoftは保護の可用性を他のアプリに拡張する可能性がありますが、これは組み込みのWindowsアプリに対してのみです。

Windows Defender Application Guardは、最初はWindows 10Enterpriseでのみ使用できます。 他のエディションのユーザーがいつアクセスできるようになるかは明確ではありません。

Microsoftによると、仮想マシンを使用してコンテナー内のアプリを分離すると、パフォーマンスにある程度の影響があります。 また、VirtualBoxやVMware Workstationなどのハードウェア支援仮想化に依存する他のアプリは、このセキュアモードのEdgeが有効になっていると実行できない場合があります。 もう1つの制限は、仮想化サイトがセッション間でCookieを保存できないことです。 ブラウザを閉じるとすべてのCookieがクリアされるため、毎回再ログインする必要があります。

Windows Defender Application Guard機能の背後にある考え方が好きですか？ Edgeが主流のブラウザと競争するのに役立つと思いますか？