「Microsoft Defender Application Guard for Office」の段階的な削除が開始

「Microsoft 365 管理センター」でアナウンス

　「Microsoft Defender Application Guard for Office」の段階的な削除が開始されるとのこと。米Microsoftが11月4日（現地時間）、「Microsoft 365 管理センター」でアナウンスした。

　「Application Guard for Office」は、法人向けの「Microsoft 365 E5」ライセンスで提供されていたセキュリティ機能。「Windows 10 バージョン 2004」以降および「Windows 11」で利用可能で、信頼できないファイルをサンドボックス環境に隔離し、社内情報にアクセスするのを防止する。

「Microsoft Defender Application Guard for Office」で保護された「Word」

　2023年11月に非推奨、2024年4月に将来的な廃止がアナウンスされていたが、「Windows 11 バージョン 23H2」（Enterprise/Education）のサポート終了に合わせ、以下のスケジュールで廃止されることが通達された。

• フェーズ1：「Microsoft 365」（Office）アプリの「バージョン 2602」から無効
  　►最新チャンネル：2026年2月上旬
  　►月次エンタープライズチャネル：2026年4月
  　►半期エンタープライズチャネル：2026年7月
• フェーズ2：「バージョン 2612」で完全に削除
  　►最新チャンネル：2026年12月上旬
  　►月次エンタープライズチャネル：2027年2月
  　►半期エンタープライズチャネル：2027年7月

　以前に「Application Guard」で開いていたファイルは、代わりに「保護ビュー」（Protected View）で開かれるようになる。

　同社は「Microsoft Defender for Endpoint」の攻撃面の縮小（ASR）ルールを設定して「Office」ファイルに含まれる危険な動作をブロックする、「Windows Defender Application Control」（WDAC）で信頼された署名付きコードだけがデバイスで実行されるようにするといった対策も併用することを推奨している。