Officeをサンドボックス保護する「Microsoft Defender Application Guard for Office」が発表

「Microsoft Defender Application Guard for Office」で保護された「Word」

　米Microsoftは9月7日（現地時間）、「Microsoft Office」向けの仮想化ベースのセキュリティ機能「Microsoft Defender Application Guard for Office」を発表した。現在、次期機能アップデート「Windows 10 バージョン 20H2」で限定プレビューされている。「バージョン 20H2」はプレリリース検証を目的とした商用顧客への提供が開始されており、一般リリースに先駆けてすでに利用できる。

　「Microsoft Defender Application Guard」（「Windows Defender Application Guard」とも）は、信頼できないアプリケーションをハードウェアから隔離された“Hyper-V”サンドボックスで実行し、システムを乗っ取ったり機密情報を盗み取ろうとする悪意あるアプリケーションから社内環境を保護するため、エンタープライズ（法人）向けに提供さているセキュリティ機能。「Microsoft Edge」や「Internet Explore」の保護機能としてお馴染みだが、最近では「Google Chrome」や「Firefox」向けの拡張機能も提供されている。

　これを「Office」アプリに拡張にしたのが、「Microsoft Defender Application Guard for Office」だ。仮想化ベースのセキュリティ「Application Guard」に加え、プリンターやファイル保護、クリップボード、仮想GPU（vGPU）レンダリングなどを制御するグループポリシーも提供される。

「Office」アプリ向けの「Application Guard」ポリシー

　なお、「Microsoft Defender Application Guard for Office」の要件は以下の通り。

最小ハードウェア要件

• CPU：64-bit、4コア（物理または仮想）、仮想化支援機能（「Intel VT-x」または「AMD-V」）、Core i5またはそれ以上のグレードのCPUを推奨
• 物理メモリ：8GB
• ディスクドライブ：システムドライブに10GBの空き領域（SSDを推奨）

最小ソフトウェア要件

• Windows 10：「Windows 10 Enterprise バージョン 20H1」build 19041
• Office：ベータチャネルの「Office」Build version 2008 16.0.13212およびそれ以降
• 更新プログラム：Windows 10の累積的更新プログラム「KB4566782」（米国時間8月11日リリース）