Windowsに標準搭載される「Windows Defender」。従来はセキュリティーソフトの名称だったが、今ではセキュリティー機能のブランド名になった。その機能の数々を紹介する。

 Windows Defenderの一機能である「Windows Defender Application Guard」は、Webサイト経由のウイルス感染からWindowsを保護する機能である。一般には仮想ブラウザーと呼ばれる機能。仮想化ソフトを使った仮想マシン上のWebブラウザーでWebサイトにアクセスするので安全だとされる。

安全なWebアクセスを提供するWindows Defender Application Guard
[画像のクリックで拡大表示]

 Application Guardを利用するには、まず仮想化環境を有効にする必要がある。コントロールパネルの「Windowsの機能の有効化または無効化」を開き、Windows標準の仮想化ソフト「Hyper-V」にチェックを入れてOKボタンを押す。

 こうすれば、Application Guard用の仮想マシンとホストOS(通常の環境)が、Hyper-VをつかさどるHyper-Vハイパーバイザー上で稼働するようになる。

 次に、「Windowsの機能の有効化または無効化」で「Windows Defender Application Guard」にチェックを入れてOKボタンを押す。こうするとApplication Guardがインストールされる。

 Application Guardを起動すると、画面上には1つのアプリケーションとしてWebブラウザーが起動したように見える。しかし実体は、ホストOSとは別の仮想マシン上で動作するEdgeである。信頼できないWebサイトには、このブラウザーでアクセスする。もしウイルスに感染させるようなWebサイトにアクセスしても、ホストOSは影響を受けない。

 Webサイトからドキュメントファイルをダウンロードした場合、ドキュメントは仮想マシン内に保存される。このドキュメントをホストOSで利用するときは、PDF形式などのファイルに変換してからホストOS側にコピーする。

 変換したファイルには、テキストや図などの表示に関する情報しか含まれない。このため、元のドキュメントに不正なスクリプトやマクロが含まれていた場合でもホストOS側は影響を受けないとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。