MicrosoftのIgniteカンファレンスで今日(米国時間9/26)、同社のEdgeブラウザーが企業環境でもっと安全になる、と発表された。
Microsoftは今日のイベントに先立つ記者会見で、いわゆるWindows Defender Application GuardがWindows 10を不審なブラウザーセッションから隔離する、ブラウザーはハードウェアと直接結びついたコンテナの中で動く、と説明した。Microsoftによると、ほかのブラウザーが利用しているコンテナはハードウェアベースの保護ではないので、よくあるタイプの攻撃の90%に対して弱い、という。
Microsoftのこの新しいツールでは、マルウェアがマシンやネットワークのそのほかの部分にタッチできない。コードはコンテナの中だけで動くので、いわばそれは“最高に警備の厳しい刑務所”のようなものだ、という。
このサービスはWindows 10とEdgeだけだから、企業にとってもわかりやすく扱いやすいだろう。まだ一般的にダウンロードはできないが、企業ユーザーは2017年の前半には試用できる。2017年の後半に、一般展開だそうだ。
このApplication Guardに加えてMicrosoftは今日、Office 365のセキュリティ機能をいろいろ発表した。たとえばOffice 365のAdvanced Threat Protectionは、ユーザーが悪質なURLをクリックするのを防ぐ。そしてそれは、SharePoint, OneDrive for Business, Word, Excel, PowerPointに対応している。
また、近くセキュリティ担当アドミンに提供されるツールでは、Microsoftが何百万ものマシンから集めたWindowsやAzureのデータを利用して、先取り的にユーザーのマシンを保護する。この新しいサービスは金融業界のアドミンなどを対象とし、類似のネットワークからMicrosoftが集めたデータに基づいて、ユーザー企業のネットワークを保護する。