ニュース

「Microsoft Defender Application Guard for Office」が非推奨に

信頼できないファイルを安全に開くための法人向けセキュリティ

同社のドキュメント

 米Microsoftは11月28日(日本時間)、WindowsクライアントOSで「Microsoft Defender Application Guard for Office」を非推奨にすると発表した。同社は今月に入ってWebDAVサービス「ヒント」(Tips)アプリ「ステップ記録ツール」の非推奨もアナウンスしている。

 「Microsoft Defender Application Guard for Office」は、法人向けの「Microsoft 365 E5」ライセンスで提供されているセキュリティ機能。「Windows 10 バージョン 2004」以降および「Windows 11」で利用可能で、信頼できないファイルをサンドボックス環境に隔離し、社内情報にアクセスするのを防止する。

「Microsoft Defender Application Guard for Office」で保護された「Word」。タイトルバーやタスクバーアイコンにもインジケーターが表示される

 本機能の非推奨化に伴い、これに用いられているAPI「Windows.Security.Isolation」も非推奨となる。すぐに削除されることはないが、積極的なメンテナンスは今後行われなくなる。いずれはOSから削除されるだろう。

 同社は「保護ビュー」(Protected View)や「Windows Defender Application Control」といったセキュリティ機能を活用しつつ、「Microsoft Defender for Endpoint」のエンドポイント攻撃面削減ルールへ移行するよう呼び掛けている。